工作報告之信息系統(tǒng)自查報告

1、信息系統(tǒng)自查報告【篇一：信息系統(tǒng)安全自查報告】信息系統(tǒng)安全自查報告一、自查情況1、安全制度落實情況：目前我院已制定了網(wǎng)絡安全管理制度、計算機信息系統(tǒng)安全保密管理制度、涉密人員管理制度等制度并嚴格執(zhí)行。信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。2、安全防范措施落實情況：（1）計算機經(jīng)過了信息系統(tǒng)安全技術檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。（2）禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質。（3）在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、

2、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用。（4）安裝了準入準出管理系統(tǒng)，對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過允許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。對外來終端接入醫(yī)院網(wǎng)絡必須進行健康度審查，直至符合相關要求后，經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡。對接入互聯(lián)網(wǎng)的終端計算機采取控制措施，包括實名接入認證、ip地址與mac地址綁定等，定期對終端計算機進行安全審計；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴禁在計算機上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務與程序情況，關閉不必要的服務、端口、來賓組等，防止惡意程序后臺運行，防止安裝過多應用軟件及

3、病毒、木馬程序的自運行；加強網(wǎng)絡訪問控制，防止計算機進行違規(guī)互聯(lián)，防止信息因共享等方式進行違規(guī)流轉，防止木馬、病毒在信息系統(tǒng)內大規(guī)模爆發(fā)。（5）安裝了防病毒系統(tǒng)、威肋預警系統(tǒng)，服務器安裝支持統(tǒng)一管理的防病毒軟件，及時更新軟件版本和病毒庫；整改配備威脅管理平臺和殺軟，主機與網(wǎng)絡的防范產(chǎn)品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進行系統(tǒng)漏洞掃描，并根據(jù)掃描發(fā)現(xiàn)的漏洞開展整改工作，應定期（如每月）對惡意代碼查殺結果進行分析，對于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進行通告，并出具分析報告，及時更新操作系統(tǒng)的安全補丁，更新前應對補丁進行測試，確認其不影響操作系統(tǒng)的業(yè)務性能后，再安裝

4、系統(tǒng)安全補丁。（6）安裝了數(shù)據(jù)庫審計系統(tǒng)（防統(tǒng)方）軟件，審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；對醫(yī)院數(shù)據(jù)庫幾張重要的表格（統(tǒng)方）采取相應的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護。部署數(shù)據(jù)庫審計系統(tǒng)，賦予安全管理員審計系統(tǒng)管理權限，其中系統(tǒng)管理員無審計系統(tǒng)日志訪問權限，安全管理員無數(shù)據(jù)庫

5、系統(tǒng)管理權限；（7）安裝了網(wǎng)閘隔離設備，醫(yī)院內網(wǎng)與外網(wǎng)原本是物理上隔離，因部份數(shù)據(jù)需要內外網(wǎng)進行交互，采用專用三機統(tǒng)的安全網(wǎng)閘來實現(xiàn)內外網(wǎng)數(shù)據(jù)交互，保障安全。3、應急響應機制建設情況：（1）制定了初步應急預案，并處于不斷完善階段。（2）對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災難對正常工作的影響。4、信息技術產(chǎn)品應用情況：使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。5、信息安全教育培訓情況：（1）我院不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網(wǎng)絡的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。（2）組織人員參加網(wǎng)絡安全員培訓。增強

6、內部人員的信息安全防護意識，有效提高信息安全防護能力。二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況1、目前存在的問題：（1）規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。（2）不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。（3）網(wǎng)絡安全技術管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。2、整改措施：（1）再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。（2）繼續(xù)加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。（3）加大對線路、系統(tǒng)等的及時維護和保

7、養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。三、對信息安全檢查工作的意見和建議1、加強信息網(wǎng)絡安全技術人員培訓，使安全技術人員及時更新信息網(wǎng)絡安全管理知識。2、加強人員的信息安全意識，不斷地加強信息系統(tǒng)安全管理和技術防范水平。3、增加安全管理的經(jīng)費。【篇二：網(wǎng)絡與信息系統(tǒng)安全工作自查報告】xxx網(wǎng)絡與信息系統(tǒng)安全工作自查報告按照xx縣信息化工作領導小組辦公室關于開展2012年全縣網(wǎng)絡與信息系統(tǒng)安全檢查工作的通知文件要求，我單位高度重視，立即組織開展全鎮(zhèn)范圍內的網(wǎng)絡與信息系統(tǒng)安全工作?，F(xiàn)將自查情況匯報如下：一、網(wǎng)絡與信息系統(tǒng)安全組織管理

8、工作1、我單位高度重視網(wǎng)絡與信息系統(tǒng)安全工作，在黨委擴大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng)絡安全工作領導小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡安全工作辦公室，確定了一名網(wǎng)絡與信息系統(tǒng)安全工作管理員，負責日常管理工作。2、制定下發(fā)了xxx人民政府關于加強信息網(wǎng)絡安全保障工作的意見和xxx人民政府網(wǎng)站管理維護工作制度，要求各科室、各部門認真組織學習，充分認識網(wǎng)絡和信息安全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡和各類信息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡與信息系統(tǒng)的安全。二、網(wǎng)絡與信息系統(tǒng)安全日常管理工作結合我鎮(zhèn)實際，在日常管理工作中，與各科室、部門簽訂網(wǎng)絡和信息安全工作責任書，并要求各科室、各部門嚴

9、格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。1、計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。2、辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應對能力。3、不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)信息化與網(wǎng)絡安全工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。4、所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，移動存儲設備在接入計算機使用前，必須進行殺毒。5、嚴格信息系統(tǒng)文件的收發(fā)，完善清點、修理、編號、簽收制度。三、網(wǎng)絡與信息系統(tǒng)安全專項防

10、護管理工作1、安排專人負責我鎮(zhèn)的網(wǎng)絡安全工作，并積極參加縣有關部門組織的網(wǎng)絡安全知識培訓，提高工作水平。2、安排專人負責信息系統(tǒng)的管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。3、利用機關干部集中學習，專門組織開展了一次網(wǎng)絡與信息安全知識的學習活動。四、十八大”期間網(wǎng)絡與信息系統(tǒng)安全工作為切實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確保十八大”期間全鎮(zhèn)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行，在8月21日我鎮(zhèn)召開的十八大安保工作專項部署會上，鎮(zhèn)黨委政府對此項工作進行了專門部署，要求各科室、各部門嚴格按照各項工作部署，扎實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確保此項工作落實到位。五、網(wǎng)絡

11、與信息系統(tǒng)安全專項檢查工作情況目前，針對我鎮(zhèn)的網(wǎng)絡與信息安全工作現(xiàn)狀，信息化與網(wǎng)絡安全工作領導小組定期組織由專業(yè)技術人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，并為計算機安裝了正版的殺毒軟件和系統(tǒng)軟件，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。六、存在的主要問題及整改情況1、存在的主要問題一是由于本單位計算機網(wǎng)絡方面的專業(yè)技術人員較少，網(wǎng)絡安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡與信息系統(tǒng)安全的所有方面。三是遇到計算機病毒侵襲等突發(fā)事件時，由于技術力量薄弱，處理

12、不夠及時。2、整改措施一是要繼續(xù)加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。三是要加大對網(wǎng)絡線路、計算機系統(tǒng)的及時維護和保養(yǎng)，加大更新力度，確保網(wǎng)絡和信息系統(tǒng)正常運行。xxx人民政府2012年8月22日【篇三：信息系統(tǒng)安全檢查自查報告】信息系統(tǒng)安全檢查自查報告省局信息中心：按照總局國家稅務總局關于開展稅務信息系統(tǒng)安全檢查工作的通知（國稅函?2011?397號）及吉林省國家稅務局關于開展信息安全檢查的通知（吉國稅函?2011?138號）文件要求，切實加強我市國稅系統(tǒng)網(wǎng)絡與信息安全管理工作，嚴防黑客攻擊、網(wǎng)絡

13、中斷、病毒傳播、信息失竊密，為稅收工作創(chuàng)造良好的網(wǎng)絡信息環(huán)境，現(xiàn)就我市國稅系統(tǒng)信息安全自查情況匯報如下：一、加強領導、明確職責為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作，市局成立了稅收信息安全領導小組，主要領導親自掛帥，主管領導具體負責，信息中心直接組織實施，其他科室配合實施。形成了主要領導親自抓，分管領導具體抓，一級抓一級，層層抓落實的工作格局。市局同時成立信息系統(tǒng)安全檢查組（以下簡稱檢查組），在市局信息安全領導小組直接領導下負責此次檢查工作的具體實施。信息安全檢查領導小組根據(jù)總局的檢查方案，結合本局實際情況，及時研究部署，提出實施原則和指導意見，為檢查組下一步分解落實檢查任務，對全局各單位實

14、施有效檢查，順利完成此次信息系統(tǒng)安全檢查組織保證；檢查組成員分工明確、責任到人，確保本局的信息安全，為本局信息系統(tǒng)安全建設更上一個新的臺階奠定了良好的基礎。二、實施周密、嚴格要求（一）市局檢查組根據(jù)信息安全檢查領導小組的指導意見和總局的檢查方案，擬定出本局此次信息安全檢查的范圍、實施步驟和方法，確立了培訓+自查+交叉檢查”的檢查模式；（二）市局信息中心對各單位計算機管理人員進行集中培訓，使檢查人員每人都掌握自查所要用到的信息技術和自查方法，為自查本單位信息安全隱患提供技術支撐和幫助；（三）市局為此次信息安全檢查提出五項特別要求一是從文件下發(fā)之日起，規(guī)定配發(fā)的u盤不得用于與辦公無關的數(shù)據(jù)交換，且

15、嚴禁接入互聯(lián)網(wǎng)或與本局網(wǎng)絡之外的計算機進行相關操作，如確因公需要對外進行數(shù)據(jù)交換，以及外單位u盤須向本局網(wǎng)內計算機交換數(shù)據(jù)，在接入本局網(wǎng)絡計算機之前須經(jīng)各單位單獨上互聯(lián)網(wǎng)的計算機先進行殺毒清除木馬，確保無毒無木馬后方能接入局內網(wǎng)絡計算機設備上進行相關操作；二是移動硬盤只能用于工作上的數(shù)據(jù)備份與交換，不得接入與互聯(lián)網(wǎng)相連的計算機上使用，且須經(jīng)各單位計算機管理員檢查無毒無木馬后才能重新啟用該設備；三是筆記本電腦確定專人負責，且原則上不得接入市局網(wǎng)絡，如確需因公接入，只能通過移動介質傳遞；四是非市局配發(fā)的計算機類設備嚴禁接入本局網(wǎng)絡使用。五是各單位如未按上述規(guī)定使用計算機設備，由此引起的網(wǎng)絡安全事故

16、，按相關規(guī)定處理并承擔相應責任。三、自查到位、不留死角一是各單位檢查人員在參加市局組織的檢查培訓后，迅速實施對本單位的信息安全檢查，在規(guī)定時間內完成本單位所有計算機設備的安全隱患排查，確保每臺計算機無毒無木馬程序，同時對計算機實施流行病毒、木馬免疫等加固措施；二是市局信息中心根據(jù)總局檢查方案，及時完成了對機房、服務器、操作系統(tǒng)等事關全局性的設備、策略、口令管理進行清理、設置、加固，確保全局性的信息安全；三是市局信息中心對全局計算機設備加強監(jiān)控，發(fā)現(xiàn)安全隱患及時預警，及時處理，把安全隱患控制在萌芬狀態(tài)；四是完成全局計算機類設備的清查、登記工作，為我局已經(jīng)實施的計算機設備責任到人、機隨人走”的管理模式提供了數(shù)據(jù)保證，同時也確保了上報數(shù)據(jù)真實可靠。由于這次檢查工作時間緊、任務重，根據(jù)市局信息安全檢查領導小組的工作安排，各單位在8月19日前完成自查，向市局提交自查報告，市局根據(jù)自查情況隨后對各單位安排交叉檢查，所有檢查在8月26日前完成。通過這次總局組織的稅務信息系統(tǒng)安全檢查，市局將及時總結檢查過程出現(xiàn)的問題和新情況，完善相關制度，制定新的管理措施，加強對計算機設備的監(jiān)管，加大對信息安全的監(jiān)控力度，強