【精選】信息安全自查報(bào)告

1、i'm glad that someone finally saw me through. i was too tired to pretend.通用參考模板（頁眉可刪）信息安全自查報(bào)告 信息安全自查報(bào)告1為了貫徹落實(shí)關(guān)于開展絡(luò)與信息安全檢查工作的通知的精神，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對(duì)外安全防范工作，嚴(yán)防攻擊、絡(luò)中斷、病毒傳播、信息失竊密，為國(guó)慶60周年慶?；顒?dòng)的順利舉行創(chuàng)造良好的絡(luò)信息環(huán)境，現(xiàn)就我局絡(luò)信息安全自查自糾情況匯報(bào)如下：一、高度重視，切實(shí)加強(qiáng)國(guó)慶60周年慶?；顒?dòng)期間絡(luò)信息安全工作。我局接到區(qū)信息辦下發(fā)的關(guān)于開展絡(luò)與信息安全檢查工作的通知后，局領(lǐng)導(dǎo)班子高度重視，立即

2、進(jìn)行安排部署，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施，加強(qiáng)對(duì)本單位絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。二、按要求嚴(yán)格落實(shí)絡(luò)信息安全各項(xiàng)制度1.責(zé)任制度。對(duì)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負(fù)責(zé)人直接抓,一級(jí)抓一級(jí),層層抓落實(shí)。2.原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則，認(rèn)真履行絡(luò)信息安全保障職責(zé)。3.“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制，對(duì)發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)

3、任。三、進(jìn)一步強(qiáng)化安全防范措施1.清查隱患。針對(duì)和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、密碼、殺病毒、維護(hù)、政務(wù)接入和運(yùn)行等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。2.嚴(yán)格執(zhí)行絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)及其他公共信息絡(luò)，能夠禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)等公共信息絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密絡(luò)混用，能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。四、認(rèn)真抓好絡(luò)信息安全自查和整改通過自查，我們發(fā)現(xiàn)我局絡(luò)與

4、信息系統(tǒng)安全隱患還是存在一些問題，我們將切實(shí)對(duì)涉及到的有關(guān)問題逐步解決，進(jìn)一步加強(qiáng)絡(luò)信息安全管理。信息安全自查報(bào)告2我鎮(zhèn)嚴(yán)格按照關(guān)于開展全縣信息安全保密檢查的通知有關(guān)精神，對(duì)開展政府信息安全保密審查工作進(jìn)行了認(rèn)真自查，現(xiàn)有關(guān)情況匯報(bào)如下：一、領(lǐng)導(dǎo)重視，組織健全我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對(duì)擬公開的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。二、加強(qiáng)學(xué)習(xí)宣傳，提高安全保密意識(shí)及時(shí)、認(rèn)真地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針，加強(qiáng)宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和管理。抓好新形勢(shì)下的信

5、息安全保密工作。三、嚴(yán)格執(zhí)行信息安全保密制度能認(rèn)真按照信息安全保密制度的規(guī)定，嚴(yán)格執(zhí)行信息公開申請(qǐng)、發(fā)布、保密和審核制度，政府信息公開保密審查辦公室堅(jiān)持做到嚴(yán)格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證鎮(zhèn)政府信息公開內(nèi)容不危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。1、做好電子政務(wù)內(nèi)交換工作，一是安排了政治素質(zhì)高、工作責(zé)任心強(qiáng)的同志負(fù)責(zé)對(duì)黨政上的文件進(jìn)行簽收、辦理，確保文件安全簽收；二是配備了專供上黨政的計(jì)算機(jī)，該機(jī)不做任何涉密文件的處理，確保了"上不涉密，涉密不上"。2、辦公絡(luò)使用管理情況。辦公絡(luò)屬非涉密，不存在混用現(xiàn)象。沒有通過涉密人員的電子郵箱存儲(chǔ)、處理、傳輸涉密信

6、息或曾經(jīng)存儲(chǔ)、處理、傳輸過密信息。對(duì)連接互聯(lián)的內(nèi)部重要計(jì)算機(jī)，均配備專（兼）職安全員，嚴(yán)格信息發(fā)布及其他上機(jī)人員的安全責(zé)任，所有涉密文件資料（內(nèi)部重要資料）沒有使用連接互聯(lián)的計(jì)算機(jī)進(jìn)行處理，需要在上公開（布）的信息經(jīng)保密審查通過后才進(jìn)行公開。在計(jì)算機(jī)的使用期間，定期或不定期對(duì)計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行檢測(cè)并升級(jí)，重點(diǎn)檢測(cè)"木馬"等絡(luò)病毒，同時(shí)定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。3、計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理情況。經(jīng)檢查，黨政辦用于存儲(chǔ)重要內(nèi)部文件資料的計(jì)算機(jī)沒有連接互連，配備專用移動(dòng)儲(chǔ)存介質(zhì)（u盤），并有登記，編號(hào)明確為內(nèi)部使用，未出現(xiàn)使用移動(dòng)存儲(chǔ)介質(zhì)或非涉密計(jì)算機(jī)存

7、儲(chǔ)、處理過涉密信息，其余部門的計(jì)算機(jī)和移動(dòng)儲(chǔ)存介質(zhì)（u盤）的使用程序并不嚴(yán)格，有時(shí)還在公私混用的現(xiàn)象。四、存在問題及整改方向。1、計(jì)算機(jī)保密管理制度及信息絡(luò)安全保密管理制度尚不健全，計(jì)算機(jī)使用及絡(luò)安全方面存在一定風(fēng)險(xiǎn)，對(duì)系統(tǒng)漏洞缺乏有效防范措施，今后將逐步制定完善相關(guān)管理制度，進(jìn)一步規(guī)范計(jì)算機(jī)的使用程序。2、由于保密員（信息員）為兼職人員，受水平能力限制，對(duì)計(jì)算機(jī)（絡(luò)）安全技術(shù)處理不夠?qū)I(yè)，從而加大計(jì)算機(jī)的安全隱患。今后將加強(qiáng)保密員（信息員）的專業(yè)知識(shí)培訓(xùn)，提高保密員（信息員）的操作水平。3、工作人員的保密意識(shí)不強(qiáng)，導(dǎo)致工作較為被動(dòng)。今后將加大工作和宣傳力度，增強(qiáng)工作人員的安全保密意識(shí)和遵守各

8、項(xiàng)安全保密制度的自覺性，堅(jiān)持信息安全保密工作不松懈。信息安全自查報(bào)告3一、計(jì)算機(jī)涉密信息管理情況今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、u盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)及其他公共信息物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了

9、有關(guān)措施，確保了機(jī)關(guān)信息安全。二、計(jì)算機(jī)和絡(luò)安全情況一是絡(luò)安全方面。我局配備了防病毒軟件、絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了絡(luò)安全責(zé)任，強(qiáng)化了絡(luò)安全工作。二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。三是日常管理方面切實(shí)抓好外、和應(yīng)用軟件“五層管理”，確?！吧婷?/p>

10、計(jì)算機(jī)不上，上計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是絡(luò)安全，包括絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)行為管理等；三是應(yīng)用安全，包括、郵件系統(tǒng)、資源庫管理、軟件管理等。三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)

11、定，沒有出現(xiàn)雷擊事故；ups運(yùn)轉(zhuǎn)正常。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。四、通訊設(shè)備運(yùn)轉(zhuǎn)正常我局絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；絡(luò)使用的各種硬件設(shè)備、軟件和絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了絡(luò)設(shè)備

12、故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。六、安全及我局對(duì)安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是更新專人負(fù)責(zé)。七、安全制度制定落實(shí)情況為確保計(jì)算機(jī)絡(luò)安全、實(shí)行了絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、安全管理制度、絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱

13、患問題二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握四是定期組織全局人員學(xué)習(xí)有關(guān)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。八、安全教育為保證我局絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。九、自查存在的問題及整改意見我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好

14、故障設(shè)備。（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的絡(luò)安全工作。信息安全自查報(bào)告4一、領(lǐng)導(dǎo)重視，責(zé)任分明，加強(qiáng)領(lǐng)導(dǎo)為了認(rèn)真做好管理工作，進(jìn)一步提高教育絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專門的絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、絡(luò)管理員組成的計(jì)算機(jī)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和

15、處罰。學(xué)校絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園的安全保護(hù)工作和設(shè)備的維護(hù)工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預(yù)防絡(luò)安全事故的發(fā)生。二、嚴(yán)格執(zhí)行備案制度我校已經(jīng)開通上服務(wù)（接入互聯(lián)）。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。今年暑假，學(xué)校又自籌資金，購(gòu)買了上行為管理路由器。全校所有互聯(lián)入口結(jié)點(diǎn)都實(shí)行實(shí)名認(rèn)證制度。為全校教師分配了用戶名和密碼，保證一人一號(hào)，對(duì)號(hào)上。對(duì)每個(gè)帳號(hào)都做了流量控制和行為管理策略。并且對(duì)上內(nèi)容做了進(jìn)一步規(guī)范，屏蔽了許多不常用的端口，有效的防范

16、了病毒的入侵。三、加強(qiáng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：（一）計(jì)算機(jī)機(jī)房安全管理制度1、重視安全工作的思想教育，防患于未然。2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”，做好安全保衛(wèi)工作。3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外，還必須遵守機(jī)房的各項(xiàng)管理規(guī)定，愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。4、機(jī)房?jī)?nèi)禁止吸煙，嚴(yán)禁明火。5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求，定期檢查、檢修。7、杜絕黃色、迷信、反動(dòng)軟

17、件，嚴(yán)禁登錄黃色、迷信、反動(dòng)，做好計(jì)算機(jī)病毒的防范工作。8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和絡(luò)狀況，確保計(jì)算機(jī)和絡(luò)安全運(yùn)轉(zhuǎn)。9、機(jī)房開放結(jié)束時(shí)，工作人員必須要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源，然后切斷電源總開關(guān)。（二）計(jì)算機(jī)安全管理制度1安裝了天防火墻，防止病毒、反動(dòng)不良信息入侵校園絡(luò)。2安裝絡(luò)版的“360殺毒軟件”，實(shí)施監(jiān)控絡(luò)病毒，發(fā)現(xiàn)問題立即解決。3學(xué)校絡(luò)建立在教學(xué)樓，計(jì)算機(jī)所在部門加固門窗，購(gòu)買滅器，擺放在顯著位置，做到設(shè)備防雷，防盜，防火，保證設(shè)備安全、完好。4及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。5對(duì)學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。（三）安全教育培訓(xùn)制度1、學(xué)

18、校組織教師認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法,提高教師的維護(hù)絡(luò)安全的警惕性和自覺性。2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺遵守和維護(hù)計(jì)算機(jī)信息絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法，使他們具備基本的絡(luò)安全知識(shí)。3、校管中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺遵守和維護(hù)計(jì)算機(jī)信息絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法，杜絕發(fā)布違犯計(jì)算機(jī)信息絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法的信息內(nèi)容。四、我校定期進(jìn)行絡(luò)安全的全面檢查我校絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問題要及

19、時(shí)進(jìn)行糾正，消除安全隱患。信息安全自查報(bào)告5據(jù)衡水市絡(luò)與信息安全協(xié)調(diào)小組印發(fā)衡水市20_年絡(luò)與信息安全檢查方案要求，結(jié)合實(shí)際，認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查，現(xiàn)將檢查情況報(bào)告如下：一、絡(luò)與信息安全狀況總體評(píng)價(jià)今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度，加強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作

20、進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進(jìn)展。二、絡(luò)與信息安全主要工作情況（一）加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)，抓好絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn)工作任務(wù)，成立了由主管市長(zhǎng)為組長(zhǎng)，分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng)，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，分級(jí)管理，一級(jí)抓一級(jí)，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制，切實(shí)把信息安全工作落到實(shí)處。（二）做好絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際，我局建立健全了信息系統(tǒng)安

21、全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及絡(luò)保密管理等相關(guān)制度，使信息安全工作進(jìn)一步規(guī)范化和制度化。（三）落實(shí)好絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)及其他的信息的現(xiàn)象，單位未安裝無線絡(luò)等無線設(shè)備，并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。（四）制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理

22、、編號(hào)、簽收制度；信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。（五）安全教育培訓(xùn)情況正在逐步開展。今年下半年，我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了絡(luò)與信息安全等方面的操作培訓(xùn)，并講解絡(luò)安全的一些知識(shí)。（六）認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市絡(luò)與信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，確保了信息安全工作的有效展。三、絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況根據(jù)衡水市20_年絡(luò)與信息安全檢查方案中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。1。存在問題。在自查過程中主要存在以下情況：一是投入不足。

23、由于我市缺少專業(yè)技術(shù)人員，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在絡(luò)與信息安全建設(shè)過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上，處理不夠及時(shí)。2。整改情況。針對(duì)以上存在的問題，我們將做好四個(gè)“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高信息人員安全防護(hù)意識(shí)；二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善絡(luò)與信息安全制度的同時(shí)，安排專人密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、

24、絡(luò)信息人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺性；四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。四、對(duì)絡(luò)與信息安全工作的意見和建議建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進(jìn)一步加強(qiáng)對(duì)絡(luò)與信息安全方面的防范和保密工作；建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。信息安全自查報(bào)告6接縣教育局及我鎮(zhèn)中心學(xué)校的通知，我校領(lǐng)導(dǎo)非常重視，迅速按鎮(zhèn)雄縣教育局關(guān)于加強(qiáng)絡(luò)信息安全的通知對(duì)我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查，從校長(zhǎng)到分管領(lǐng)導(dǎo)團(tuán)結(jié)協(xié)作，

25、把搞好我校教育信息、遠(yuǎn)程教育項(xiàng)目管理及信息安全當(dāng)做大事來抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機(jī)構(gòu)，健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，強(qiáng)化各項(xiàng)電教設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用遠(yuǎn)程教育項(xiàng)目設(shè)施的校園環(huán)境。下面將自查報(bào)告情況匯報(bào)如下：一、加強(qiáng)領(lǐng)導(dǎo)，成立了絡(luò)、信息安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任到人。為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作，我校成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組，成員名單如下：組 長(zhǎng)：校長(zhǎng)副組長(zhǎng)：副校長(zhǎng)、學(xué)校電教管理員成 員：各班班主任分工與各自的職責(zé)如下：

26、校長(zhǎng)長(zhǎng)為我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作第一責(zé)任人，全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息、文件的接收工作及絡(luò)維護(hù)和日常技術(shù)管理工作。二、進(jìn)一步完善學(xué)校信息安全制度，確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循，健全各項(xiàng)安全管理制度。我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對(duì)象主要是校內(nèi)的教師、學(xué)生。為保證學(xué)校計(jì)算機(jī)局域絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對(duì)計(jì)算機(jī)的管理，規(guī)范學(xué)校教師、學(xué)生使用行為，我校根據(jù)上級(jí)部門的有關(guān)規(guī)定，制定出了適合我校的aa中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法，同時(shí)建立了aa中學(xué)計(jì)算機(jī)教室和教師辦公用機(jī)上登記和日志留

27、存制度、上信息監(jiān)控巡視制度、多媒體教室使用制度等相關(guān)制度。除了這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的遠(yuǎn)程教育項(xiàng)目設(shè)施隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力，在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責(zé)任、有義務(wù)確保校園信息的安全，為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了努力。我校已經(jīng)開通上服務(wù)(一臺(tái))，上電腦堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師學(xué)習(xí)計(jì)算機(jī)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳提供了有力的保證。三、加強(qiáng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理。我校

28、的技術(shù)防范措施主要從以下幾個(gè)方面來做的：1、安裝絡(luò)版的瑞星殺毒軟件和其它殺毒軟件，實(shí)時(shí)監(jiān)控絡(luò)病毒，發(fā)現(xiàn)問題立即解決。2、學(xué)校在教學(xué)樓安裝了避雷針，計(jì)算機(jī)所在部門加固門窗，掛好窗簾，定時(shí)打掃，做到設(shè)備防雷，防盜，防曬、防塵，保證設(shè)備安全、完好。3、及時(shí)對(duì)各種軟件的補(bǔ)丁進(jìn)行修補(bǔ)。4、對(duì)學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。5、經(jīng)常進(jìn)行遠(yuǎn)程教育項(xiàng)目設(shè)備維修，并作好記錄。6、每天接收遠(yuǎn)程ip教育資源，使之服務(wù)于教育教學(xué)。7、加強(qiáng)我校教師業(yè)務(wù)培訓(xùn)，加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室安全教育和教師隊(duì)伍建設(shè)，充分利用好遠(yuǎn)程教育資源。8、上電腦安裝了“綠壩”，使我校絡(luò)資源健康、文

29、明。9、要求信息技術(shù)教師在備課、上課的過程中，向?qū)W生滲透計(jì)算機(jī)安全方面的常識(shí)。四、定期進(jìn)行絡(luò)、信息安全的全面檢查我校絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對(duì)學(xué)校遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查和考核，對(duì)存在的問題及時(shí)進(jìn)行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時(shí)將考核結(jié)果納入教師的年度考核中。確保了我校遠(yuǎn)程教育項(xiàng)目設(shè)施更好地保持良好運(yùn)行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。信息安全自查報(bào)告7為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委關(guān)于××省衛(wèi)生

30、系統(tǒng)絡(luò)與信息安全督導(dǎo)檢查工作的通知文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：一、醫(yī)院絡(luò)建設(shè)基本情況我院信息管理系統(tǒng)于××年××月由××××科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)（h

31、is系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。二、自查工作情況1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。2、局域絡(luò)安全檢查。主要包括絡(luò)結(jié)構(gòu)、密碼管理、ip管理、存儲(chǔ)介質(zhì)管理等；his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并

32、分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行"誰使用、誰管理、誰負(fù)責(zé)"的管理制度。院內(nèi)局域均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域。我院局域內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，有效地避免了因外接介質(zhì)（如u盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。3、數(shù)據(jù)庫安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。（4）數(shù)據(jù)庫用戶每6個(gè)月必須修改一次密碼。（5）服務(wù)器采取虛擬化進(jìn)行安全管理，

33、當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運(yùn)行。三、應(yīng)急處置我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的his系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。四、存在問題我院的絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各

34、項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性；應(yīng)急演練開展不足；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長(zhǎng)。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。信息安全自查報(bào)告8按照錫衛(wèi)計(jì)辦發(fā)【20_】132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展絡(luò)與信

35、息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：一、絡(luò)安全管理：我院的絡(luò)分為互聯(lián)和院內(nèi)局域，兩絡(luò)實(shí)現(xiàn)物理隔離，以確保兩能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好"三大安全"排查。1、硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域內(nèi)所有計(jì)算機(jī)

36、usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。2、絡(luò)安全：包括絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)行為管理等；絡(luò)結(jié)構(gòu)包括絡(luò)結(jié)構(gòu)合理，絡(luò)連接的穩(wěn)定性，絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行"誰使用、誰管理、誰負(fù)責(zé)"的管理制度?；ヂ?lián)和院內(nèi)局域均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上。二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正

37、常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20_年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過程中不

38、會(huì)出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。四、應(yīng)急處臵：我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的his系統(tǒng)長(zhǎng)期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收

39、費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。總體來說，我院的絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性；加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。信息安全自查報(bào)告9根據(jù)上級(jí)文件關(guān)于集中開展全

40、縣絡(luò)清理檢查工作的通知，我鎮(zhèn)積極組織落實(shí)，對(duì)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、絡(luò)安全防范技術(shù)情況及絡(luò)信息安全保密管理等情況進(jìn)行了自查，對(duì)我鎮(zhèn)的絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：一、成立領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)我鎮(zhèn)絡(luò)清理工作，我鎮(zhèn)成立了絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副鎮(zhèn)長(zhǎng)任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保絡(luò)清理工作順利實(shí)施。二、我鎮(zhèn)絡(luò)安全現(xiàn)狀我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標(biāo)準(zhǔn)的絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對(duì)絡(luò)進(jìn)行保護(hù)及病毒防治。三、我鎮(zhèn)絡(luò)安全管理為了做好信息化建設(shè)，規(guī)范政府信息化管理

41、，我鎮(zhèn)專門制訂了涉密非涉密計(jì)算機(jī)保密管理制度、涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、絡(luò)安全管理、計(jì)算機(jī)操作人員管理、內(nèi)容管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。我鎮(zhèn)定期對(duì)上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對(duì)我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對(duì)性的“絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地

42、保障我鎮(zhèn)政府信息絡(luò)正常運(yùn)行。四、絡(luò)安全存在的不足及整改措施目前，我鎮(zhèn)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。針對(duì)目前我鎮(zhèn)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：1、進(jìn)一步加強(qiáng)我鎮(zhèn)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。五、對(duì)絡(luò)

43、清理檢查工作的意見和建議隨著信息化水平不斷提高，人們對(duì)絡(luò)信息依賴也越來越大，保障絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)絡(luò)信息方面專業(yè)人才不足，對(duì)信息安全技術(shù)了解還不夠，希望上級(jí)部門能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練，以提高我們的防范能力。信息安全自查報(bào)告10一、計(jì)算機(jī)涉密信息管理情況今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、u盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。

44、對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)及其他公共信息物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。二、計(jì)算機(jī)和絡(luò)安全情況一是絡(luò)安全方面。我局配備了防病毒軟件、絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了絡(luò)安全責(zé)任，強(qiáng)化了絡(luò)安全工作。二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)sql注入攻擊、跨站腳本攻擊、弱口令、操作

45、系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。三是日常管理方面切實(shí)抓好外、和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上，上計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是絡(luò)安全，包括絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)行為管理等；三是應(yīng)用安全，包括、郵件系統(tǒng)、資源庫管理、軟件管理等。三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好我局每臺(tái)終端機(jī)都安

46、裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；ups運(yùn)轉(zhuǎn)正常。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。四、通訊設(shè)備運(yùn)轉(zhuǎn)正常我局絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；絡(luò)使用的各種硬件設(shè)備、軟件和絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的.管理制度。在管理方面我們一是堅(jiān)持“制度管

47、人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。六、安全及我局對(duì)安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是更新專人負(fù)責(zé)。七、安全制度制定落實(shí)情況為確保計(jì)算機(jī)絡(luò)

48、安全、實(shí)行了絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、安全管理制度、絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。八、安全教育為保證我局絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿

49、意的答復(fù)。 絡(luò)信息安全自查報(bào)告（二）根據(jù)路局關(guān)于在全局范圍內(nèi)開展絡(luò)與信息安全檢查行動(dòng)的通知（_）文件精神。我站對(duì)本站絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：一、信息安全自查工作組織開展情況1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。2、信息安全檢查小組對(duì)照絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站絡(luò)與信息安全狀況的掌控。二、絡(luò)與信息安全工作情況1）組織成立了絡(luò)與信息安全檢查工作小組，由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間）負(fù)

50、責(zé)人、信息技術(shù)科全體人員為組員。2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。1）系統(tǒng)安全基本情況自查客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有ibm服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。旅客服務(wù)系統(tǒng)為實(shí)時(shí)

51、性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有hp服務(wù)器13臺(tái)、h3c路由5臺(tái)、h3c交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)連接，安全防護(hù)策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護(hù)。2）安全管理自查情況人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問審批表。資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了資產(chǎn)管理制度、設(shè)備維修維護(hù)和報(bào)廢管理制度，建立了設(shè)備維修維護(hù)記錄表。存儲(chǔ)介質(zhì)管理方面，完善了存儲(chǔ)介質(zhì)管理制度，建立了存儲(chǔ)介

52、質(zhì)管理記錄表。 運(yùn)行維護(hù)管理方面，建立了客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)、運(yùn)行維護(hù)操作記錄表，完善了日常運(yùn)行維護(hù)制度。3）絡(luò)與信息安全培訓(xùn)情況三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析四、改進(jìn)措施信息安全自查報(bào)告11為進(jìn)一步加強(qiáng)我局信息安全工作水平，根據(jù)我市信息化管理辦公室_市人民政府關(guān)于印發(fā)20_年責(zé)任目標(biāo)的通知(鶴政20_7號(hào))和_市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)20_息化責(zé)任目標(biāo)考核辦法的通知(鶴信化辦20_號(hào)文件精神，結(jié)合我局實(shí)際，我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查，自查情況如下：一、自查情況1、安全制度落實(shí)情況：目前局(館)已制定了_市檔案局(館)絡(luò)安全管理制度(試行)、_市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安

53、全保密管理制度、_市檔案局(館)涉密人員管理制度等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升建設(shè)的服務(wù)水平，版式和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容更新及時(shí)，局領(lǐng)導(dǎo)帶頭上學(xué)習(xí)和提出建設(shè)新要求;完成了域名注冊(cè)和規(guī)范管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息，及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況。 信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄，按照政務(wù)公開的要求，分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行內(nèi)容、保密等審查，主動(dòng)、及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息，并做到了專人時(shí)常更新，職工和群眾反應(yīng)良好。2、安全防范措施落實(shí)情況

54、：(1)涉密計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)，除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)，不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。(3)除政務(wù)信息公開場(chǎng)所使用無線局域外，局(館)其他一切硬件設(shè)施均采用有線連

55、接，有效地避免了信息在無線局域中泄漏。(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法，自覺嚴(yán)格控制和阻斷病毒_。在單位外的u盤，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況：(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對(duì)正常工作的影響。4、信息技術(shù)產(chǎn)品應(yīng)用情況：使用防火墻、安全閘與入侵檢測(cè)系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。5、信息安全教育培訓(xùn)情況：(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使

56、用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用絡(luò)的能力，提高安全防范意識(shí)，對(duì)每臺(tái)入計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊(cè)。(2)組織人員參加絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí)，有效提高局(館)的信息安全防護(hù)能力。二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況1、目前存在的問題：(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)，在管理上缺乏主動(dòng)性和自覺性。(3)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。2、整改措施：再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。信息安全自查報(bào)告12北京市_x辦公室接到北京市_x信息化工作辦公室關(guān)于開展_x年全_x絡(luò)與信息系統(tǒng)安全檢查工作的通知后，我_x領(lǐng)導(dǎo)十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對(duì)全_x配備的所有計(jì)算機(jī)絡(luò)與信息安全工作進(jìn)行了自查，現(xiàn)將自查情況報(bào)告如下：一、 領(lǐng)導(dǎo)