信息安全自查报告

信息安全自查报告(15篇)

在当下这个社会中，报告的使用频率呈上升趋势，通常情况下，报告的内容含量大、篇幅较长。那么，报告到底怎么写才合适呢？以下是小编精心整理的信息安全自查报告，欢迎大家分享。

我镇在县委、县政府的领导下，认真按照县关于电子政务工作的总体部署和要求，对电子政务外网信息安全情况作了认真检查，现将我镇电子政务工作自查情况报告如下：

一、组织及制度建设情况

一是领导重视，机构健全。我镇高度重视电子政务工作，成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组，统一领导镇电子政务工作，研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室，并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作，形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度，按章办事。根据市、县文件要求，制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度，包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查，对存在的问题及时进行纠正，消除安全隐患。

二、网络和信息安全情况。

一是加强网络运行维护工作。加强网络运行维护队伍建设，进一步充实网络运行维护人员，镇党政综合办公室确定兼职网络信息管理员，负责及时提供和审核本部门信息内容。同时按照县安全管理要求，制定和完善了我镇电子政务安全保密措施，落实安全保密工作责任制，未发现网络异常。

三、技术防护手段建设

切实做好信息安全工作。安装了专门的杀毒、杀木马软件，互联网出口处部署了防火墙，并且定期进行漏洞扫描、病毒木马检测，有效防范了病毒、木马、骇客等网络攻击，确保了信息和网络运行安全。

四、存在的困难和不足

虽然我镇电子政务工作在有序开展，但还存在一些困难和不足之处，主要体现在：一是办公电脑设备陈旧老化，专门用于电子政务的电脑使用时间久，运行速度慢。二是机关工作人员年龄偏大，计算机知识程度不高，培训没有完全跟上。三是信息未能完全做到及时更新，电子政务管理、使用有待于进一步加强。

五、改进措施

一是努力提高业务素质。加强宣传教育，提高全镇人员对电子政务的认知水平和责任意识，积极组织人员参加全县电子政务培训，为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度，对存在的薄弱环节，制定针对性措施，并在实际工作中狠抓落实，进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞，保证专门用于电子政务的电脑能时刻处于健康状态。

xx县信息办：

按照《xx县信息化工作办公室xx县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下：

一、基本情况

县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及xx县政务信息平台系统等11个信息系统。

二、安全自查情况

（一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。

（二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《xx县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。

存在的问题：检查发现有时专用电脑浏览互联网。

通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。

三、今后的打算

我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。

根据自治区信息化领导小组印发的《关于20xx年在我区重点地区开展信息安全检查的通知》(内新班苓字[20xx]15号)精神，内蒙古自治区民政厅根据自身情况认真组织自查。已达到预期效果，现将检查结果报告如下:

一、关键网络和信息系统的基本信息

正式运行的业务应用系统包括自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优抚信息系统、自治区社会组织信息系统、自治区五保供养信息系统、自治区城乡医疗救助信息系统等六大业务信息系统。

根据应用系统的实时性能、服务对象、上网连接、数据集中和容灾，以上六个业务信息系统均以实时交互、强逻辑隔离上网、省径数据集中和数据级容灾的模式运行。

根据网络硬件组成，中心机房配备30台服务器、2台小型机、2台路由器、1台隔离网关、3台负载均衡设备等。

二、对整体安全形势的基本判断

总体而言，各类业务信息系统自投入运行以来，严格遵守相关规章制度要求，完善各项安全措施，加强信息安全人员教育培训，有效降低信息安全风险，应急能力显著提高，有效保障业务信息系统安全、稳定、高效运行。

三、发现的主要问题

(一)专业技术人员队伍薄弱，用于网络和信息系统安全的人力物力有限。

(二)在规章制度体系建立初期，尚未覆盖网络和信息系统安全工作的各个方面。

(3)遇到计算机病毒大规模集中爆发、信息系统恶意入侵等突发事件时，应急处理能力未经实践检验。

四、薄弱环节及整改

(一)安全预算资金和技术人员的不足已报请办公室领导批准。

(二)不断发现和解决 ……此处隐藏15313个字……善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

为进一步加强我院信息系统的安全管理，增强信息安全保密意识，提高信息安全水平，根据《关于&次；& times我院领导高度重视，成立了专门的管理机构，召开了相关部门负责人会议，深入学习并认真贯彻文件精神，充分认识到开展网络和信息安全自查的重要性和必要性，并对自查工作做了详细部署。主管院长负责安排和协调相关检查部门，并对检查项目进行监督。建立健全医院网络安全保密责任制和相关规章制度，严格执行网络信息安全保密规定，对医院各部门网络信息安全进行专项检查。现将自查情况报告如下:

一、医院网络建设的基本情况

我院信息管理系统实施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升级医院信息管理系统(HIS系统)。升级后的前台维护由我们的技术人员负责，后台维护和外部事故处理由& times& times& times& times科技有限公司技术人员负责。

二、自检工作

1、机房安全检查。机房安全主要包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点检查。系统服务器、多端口交换机、路由器都有UPS电源保护，可以保证设备在停电3小时的情况下正常运行，不会因为突然停电而损坏。

2.局域网安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等。HIS系统的操作人员，每个人都有自己的登录名和密码，并被赋予相应的操作权限，不得使用他人的操作账户，账户实行“谁使用，谁管理，谁负责”管理系统。医院内局域网有固定的IP地址，由医院统一分配管理。未经允许不能添加新IP，未分配的IP不能接入医院局域网。我们局域网内所有电脑的USB接口都是完全封闭的，有效避免了外部介质(如u盘、移动硬盘)造成的中毒或泄露。

3.数据库安全管理。我院采取以下数据安全措施:

(1)将要保护的部分与数据库中的其他部分分开。

(2)采用授权规则，如账号、密码、访问控制方式等。

(3)数据库账户密码由专人管理和维护。

(4)数据库用户必须每6个月更换一次密码。

(5)服务器采用虚拟化管理，当当前服务器出现问题时，及时切换到另一台服务器，保证客户端业务的正常运行。

第三，应急响应

我院HIS系统服务器运行安全稳定，配有大型UPS电源，在大规模停电的情况下，可以保证服务器运行6小时左右。我院的HIS系统刚刚升级上线，服务器没有出现过度停机。但医院已经制定了应急预案，对收费操作人员和护士进行了培训。如果医院出现大规模长期停电，HIS系统无法正常运行，将临时启动人工收费、记账、配药，确保诊疗活动能够正常有序进行。当HIS系统恢复正常工作时，发票和费用将被补充。

第四，存在问题

我院网络和信息安全工作做得认真细致，从未发生过重大安全事故。所有系统运行稳定，所有业务都能正常运行。但自查也发现不足，如医院信息技术人员不足，信息安全力量有限，信息安全培训不全面，信息安全意识不够，个别科室维护信息安全缺乏主动性和自觉性；应急演习发展不足；机房条件差；个别部门电脑设备配置低，服务周期长。

疯后应加强信息技术人员的培训，提高信息安全的技术水平，加强全院员工的信息安全教育，提高维护信息安全的主动性和自觉性，加大医院信息化建设的投入，加强计算机设备的配置，进一步提高工作效率和系统运行的安全性。

根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔20xx〕102号）文件精神，我公司对信息安全情景进行了自检自查，现将情景汇报如下：

一、信息安全自查工作组织开展情景

1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情景

8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。

1、系统安全基本情景自查

金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1

系统，灾备情景为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

2、安全管理自查情景

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、网络与信息安全培训情景

制定了《河南丰太信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，理解信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。

4、信息安全应急管理

我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

三、自查发现的主要问题

1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

四、改善措施与整改

根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：

1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。