信息安全自查报告

信息安全自查报告集合15篇

在学习、工作生活中，报告十分的重要，报告具有语言陈述性的特点。你还在对写报告感到一筹莫展吗？下面是小编收集整理的信息安全自查报告，希望对大家有所帮助。

我校领导高度重视坑县教育局和我镇中心学校的通知，按照镇雄县教育局关于加强网络信息安全的通知，迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导，我们共同努力，把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理，确保系统安全，我校成立了安全组织，完善了各项安全管理制度，收紧了备案制度，加强了各类电教设备的使用和管理，营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:

第一，加强领导，成立网络与信息安全工作领导小组，分工明确，责任到人。

为了进一步加强我校远程教育项目设施的管理，我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:

组长:

副组长:

成员:

分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人，全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。

二、进一步完善学校信息安全体系，确保远程教育项目设施工作有章可循，完善安全管理体系。

我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的`正常运行和健康发展，加强计算机管理，规范学校师生的使用行为，根据上级有关规定，我校制定了《AA中学远程教育设施安全管理办法》，建立了《AA中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外，我们还坚持随时检查和监控我校远程教育项目设施的运行机制，有效保证了远程教育项目设施的安全。

感谢我们学校领导、老师、学生的共同努力，在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上，处处有章可循，处处有法可依。每个人都有责任和义务确保校园信息安全，努力营造文明和谐的社会文化和校园文化环境。

我们学校开通了一项互联网服务。互联网计算机坚持为教育教学服务的原则，严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料，为学校办公、通识教育、通识教育提供了有力保障。

三、加强网络安全技术防范措施，实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:

1.安装瑞星杀毒软件在线版等杀毒软件，实时监控网络病毒，发现问题立即解决。

2.学校在教学楼安装避雷针，计算机系加固门窗，挂好窗帘，定期清洗，保证设备防雷、防盗、防晒、防尘，确保其安全完整。

3.及时修复各种软件的补丁。

4.及时备份重要的学校文件和信息资源。创建系统恢复文件。

5、定期对远程教育项目设备进行维护，并做好记录。

6.每天接收远程IP教育资源，为教育教学服务。

7.加强我校教师的专业培训，加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设，充分利用远程教育资源。

8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。

8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。

四、定期全面检查网络和信息安全

我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估，及时纠正存在的问题，发现并分析问题，解决问题，消除安全隐患，同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行，为我市教育发展注入了新鲜血液。

一、领导高度重视，切实加强信息安全工作

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导职责书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点部门和岗位的保密防范

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的`涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所贴合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，务必经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存

在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对务必收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施

透过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

一、信息安全自查工作组织开展情景

1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间、负责人、信息 ……此处隐藏14443个字……严肃追究责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的'重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。

（1）系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用uni操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

（2）、安全管理自查情况

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

（3）、网络与信息安全培训情况

制定了《市广播电视台信息安全培训计划》，上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

　　市广播电视台

　　8月22日

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的`登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了型UPS电源，可以保证在面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处预案，并对收费操作员和护士进行了培训，如果医院出现面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加对医院信息化建设投入，提升计算机设备配，进一步提高工作效率和系统运行的安全性。