××单位信息安全检查报告

××单位

信息安全检查报告(管理信息系统)

××单位

二零一一年九月

1概述

根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求,进行××单位的信息安全检查工作。

2目标

通过进行本局信息安全大检查，及时发现和查找基础网络和重要信息系统存在的安全隐患，边检查边整改，确保基础网络和重要信息系统安全、可靠运行,掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施。

3检查内容

3.1 重要资产识别检查

本局资产的统计资产清单(见附表1)，通过对重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行汇总，构成重要资产清单(见附表2)。

3.2 安全事件检查

对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录安全事件清单列表(见附表3)。

3.3 安全缺陷检查

根据下发的安全缺陷检查列表进行安全检查，检查结果见附表4。

4综合分析

根据对重要资产、安全事件、安全缺陷检查情况，对信息安全状况进行统计分析和判断，明确各种安全事件产生的原因，提出针对性的整改措施。

4.1 重要资产识别分析

根据重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，构成重要资产有：二台城域网核心交换机（华为S8512交换机），二台局域网核心交换机（Cisco 6505交换机），Cisco 2600路由器，Cisco PIX525防火墙，八台数据库服务器（OA系统2台、营销系统2台、大客户系统2台、客户服务系统1台、财务系统1台）。

4.2 安全事件分析

2006年近半年没有大的信息安全事件发生，主要是感染病毒，使个人电脑运行速度变慢,影响客户端正常使用。

从检查情况来看，计算机病毒是本局目前信息网络安全面临的首要威胁。应着重加强以下几方面工作：

1、加强信息网络安全教育和培训，增强用户安全防范意识。组织信息安全管理员不同层次的安全培训，开展广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。

2、开展面信息安全预警通报工作。建立信息网络安全预警和通报平台，及时向用户信息安全预警信息。

3、加快推进信息安全等级保护工作，建立健全信息安全防范体系。

4.3 安全缺陷检查分析

4.3.1规章制度与组织管理分析

规章制度与组织管理总分100分，自评分为34分，得分率34%。得分主要是组织机构、岗位职责、病毒管理，账号与口令管理等方面，但都还需完善；运行管理方面没有制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度、没有实行工作票制度，共分50分，检查得分4分，只占8%。

需要整改有如下几方面：

1、完善信息安全组织机构，成立信息安全工作机构。

2、明确专兼职管理人员配置，根据实际情况制定专责的工作职责与工作范围，岗位设置主、副岗备用制度。

3、完善病毒预警和报告机制，制定计算机病毒防治管理制度。

4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制度，实行工作票制度，记录机房进出情况。

5、制订账号与口令管理制度，完善普通用户账户与管理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；及时对系统用户身份发生变化后对其账户进行变更或注销。

4.3.2关键设备和服务采购情况分析

4.3.3网络与系统安全分析

网络与系统安全总分100分，自评分为73分，得分率73%。网络架构、网络设备、IP管理、主机备份得分较高；网络分区、补丁管理、系统安全配置得分低。需要整改有如下几方面：

1、生产控制系统和管理信息系统之间进行分区。

2、建立IP地址管理系统，加快进行对IP地址的规划和分配。

3、完善补丁管理手段，制订相应管理制度；补缺Windows系统主机补丁安装，补丁安装前进行测试记录。

4、对操作系统的安全配置进行严格的设置，删除系统不必要的服务、协议。

4.3.4网络服务与应用系统分析

网络服务与应用系统总分100分，自评分为20分，得分率20%。没有WWW 服务，远程拨号访问没有相应管理措施，OA系统邮件数据进行一星期备份，邮件系统的维护、检查没有审计记录；营销系统的角色、权限分配有记录，其余系统没有；用户账户的变更、修改、注销没有记录；关键应用系统的数据功能操作没有进行审计；没有针对关键应用系统的应急预案；关键应用系统管理员账户、用户账户口令有定期进行变更；有些新系统上线前没有进行过安全性测试。需要整改有如下几方面：

1、按标准建设WWW服务。

2、解决OA系统趋势防病毒软件系统问题，对邮件系统的维护、检查审计进行记录。

3、远程拨号访问设置按上述标准执行。

4、记录完善系统的角色、权限分配并记录；记录半年内用户账户的变更、修改、注销；关键应用系统的数据功能操作进行审计；制定针对关键应用系统的应急预案；关键应用系统管理员账户、用户账户口令定期进行变更；新系统上线前应严格按照相关标准进行安全性测试。

4.3.5安全技术管理与设备运行状况分析

安全技术管理与设备运行状况总分90分，自评分为26分，得分率29%。网络中的防火墙位置部署合理，防火墙规则配置符合安全要求，防火墙规则配置没有建立、更改有规范申请、审核、审批流程，没有对防火墙日志没有进行存储、备份。防病毒系统覆盖所有客户端（覆盖率大于90％），服务器端除了OA服务器有防病毒系统外其余没有；有兼责人员负责维护防病毒系统，但基本没有发布病毒通告。没有部署身份认证系统、安全管理平台，没有漏洞扫描系统。

需要整改有如下几方面：

1、防火墙规则配置的建立、更改要有规范申请、审核、审批流程，对防火墙日志应进行存储、备份。

2、实施服务器端防病毒系统，配置专责人员负责维护防病毒系统并及时发布病毒通告。

3、按标准部署、配置入侵检测系统。

4、按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器，采用漏洞扫描系统，重要系统将一年进行一次信息安全风险评估。

4.3.6存储备份系统分析

存储备份系统总分50分，自评分为16分，得分率32%。有备份策略并严格按照备份策略对系统数据进行备份，没有建立明确的恢复预案，也没有定期进行恢复演练，没有建立介质的管理制度和废弃介质的处理制度，储存介质存放在安全环境，没有严格的介质存取控制，没有对存储介质进行定期检查。

需要整改有如下几方面：

1、完善备份策略，严格按照备份策略对系统数据进行备份。

2、建立介质管理制度和废弃介质处理制度，专人对存储介质进行定期检查。

4.3.7介质及物理环境安全分析

介质及物理环境安全总分70分，自评分为37分，得分率53%。主机房没有安装门禁、监控系统，有消防报警系统。没有机房配线图，机房供电系统将动力、照明用电与计算机系统供电线路是分开的，机房没有配备应急照明装置，有定期对UPS的运行状况进行检测但没有检测记录，有手提干粉灭火器，没有采用气体防火措施，空调系统定期进行检查，机房温度控制在摄氏26度以下，有相应的介质管理规定，U盘、移动硬盘等存储介质有资产记录和责任人，磁盘、光盘等存储介质有专人保管，笔记本使用没有明确的管理制度。

需要整改有如下几方面：

1、主机房安装门禁、监控与报警系统。

2、补全机房配线图，定期对UPS的运行状况进行检测和记录。

3、采用气体防火措施。

4、制订笔记本使用管理制度。

4.3.8应急处置分析

应急处置分30分，自评分为5分，得分率17%。重要系统没有完善的、可操作的应急预案，按照集团公司的要求建立及时的信息安全信息通报机制，没有建立故障通讯联动机制，没有建立信息网故障抢修机制。

需要整改有如下几方面：

1、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。

2、按照集团公司的要求建立及时的信息安全信息通报机制。

3、建立良好的故障通讯联动机制，进行联合防护。

5检查结论

根据检查结果来看，安全缺陷检查列表检查总分540分，自评分为221分，得分率39%。安全管理方面基础低，需要加强各种信息制度建立，安全组织结构和责任分工要进一步明确，安全策略进一步细化。在安全技术方面来看，加强必要的安全技术建设如补丁管理、入侵检测等的实施，在安全体系建设过程中，需要综合考虑安全要素，既要建立起指导安全工作的安全管理模型，又要建立起完善的技术体系架构，同时为了确保安全运营，还需要建立起信息安全运行维护体系。

消防安全专项自检自查报告

消防安全专项自检自查报告 根据文件的通知精神,做好施工现场的消防安全工作。项目部组织施工、安技部门和协作单位的负责人对施工区域内的临时用电、办公区、食堂防火进行了自检自查,现将自查情况汇报如下: 一、项目部成立了“消防安全专项自检自查”安全隐患督促整改领导小组,统一指挥,对施工区域消防安全专项隐患排查进行部署。 二、“消防安全专项安全自检自查”工作中,项目部共查出消防安全隐患5条,涉及到协作单位的食堂配备的灭火器失效、集装箱住宿没有配备灭火器、电闸箱门损坏及电闸无防护措施等方面。以上问题均在检查发现后,及时进行了整改,配备了合格有效地灭火器,整改率达到100%。 三、制作了“消防安全”的宣传资料在施工现场进行张贴,同时发放到作业人员。同时在施工现场进行了一次消防演练。 四、施工现场配置专职电工每日巡查临时用电,项目部安技、施工部门每周二次安全用电及消防安全检查,参加每周四监理单位组织的安全和消防联合检查,随时发现问题随时整改,确保安全生产。 五、雨后项目部施工、安技部门联合协作单位现场负责人及电工进行临时用 电专项安全检查,确保雨季施工用电安全。 六、施工现场的焊、割作业点等严格执行规定的安全距离和消防措施。并派 专人看管。 七、加大对作业人员的安全教育以及防火、用气等方面的安全知识培训,使作业人员真正做到思想上重视安全生产,工作中遵守安全

规则,操作上实施安全措施,从而自觉地把安全生产融入到日常工作的每一个环节。 八、项目部将以本次消防安全专项检查活动为契机,严格执行三相五线制的安全用电要求,确保施工现场临时用电安全,保证工程项目建设顺利进行。同时加大对施工现场、食堂、宿舍防火工作的检查。

关于政府信息系统安全工作的自查报告

市对外经济合作局信息系统安全工作自查报告 市政府信息化工作办公室： 根据《XX市20XX年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查，现将自查结果报告如下： 我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。 一、基本情况 近年来，为保证信息化工作顺利开展，我局先后投入资金XX余万元，为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时，在每个科室确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑XX台，信息员XX 名，其中，专职信息员XX名。 二、信息安全系统运行情况 一是强化领导、明晰责任分工。成立了由局长任组长，局党组成员及各科室负责人为成员的领导小组，领导小组下设了办公室，安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信

息系统安全运行奠定了坚实的基础。 二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各科室把信息统一上报至局秘书科，由局秘书科掌握上传密码的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性。 三是不断加大信息安全工作。与XX有限公司签订了技术服务协议，定期对我局计算机进行维护和信息安全检查。 四是专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。 五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训，有效地提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。 六是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 三、存在不足 一是专业技术人员较少，信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

信息安全检查情况报告_情况报告.doc

信息安全检查情况报告_情况报告 信息安全检查情况报告 局信息安全工作严格按照县信息化工作领导小组办公室的有关要求，对涉及到的信息安全方面进行全面自查，与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。 （二）2011年信息安全主要工作情况 1、信息安全组织机构落实情况 为规范信息公开工作，落实好信息安全的相关规定，我局成立了信息安全工作领导小组，落实了管理机构，由办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 2、日常信息安全管理落实情况

根据工作实际，我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。 （1）落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。 （2）结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。 3、安全防范措施落实情况 （1）涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（2）计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。 （3）网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 （4）安装了针对移动存储设备的专业杀毒软件。 4、应急响应机制建设情况 （1）坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定给予应急技术以最大程度的支持。 （2）严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。 （3）及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

信息安全自查报告和信息工作年上半年个人总结汇编

信息安全自查报告和信息工作2017年上半年个人总结汇编 信息安全自查报告 信息安全自查报告（一）根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下： 一、网络与信息安全自查工作组织开展情况9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。 二、信息安全工作情况通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政门户网站值班读网制度》、《"中国？常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部eb安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

信息安全检查总结报告_1

( 自查报告) 姓名：____________________ 单位：____________________ 日期：____________________ 编号：YB-BH-008270 信息安全检查总结报告Summary information security inspection report

信息安全检查总结报告 信息安全检查总结报告范文一： 根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下： 一、信息安全自查工作组织开展情况 1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。 二、信息安全工作情况 1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX 有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行

了细致的自查工作。 (1)系统安全自查基本情况 硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用SQLServer，灾备情况为数据级灾备，该系统不与互联网连接。 非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用UNIX操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。 XX有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。 (2)、安全管理自查情况 人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。 资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。 存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。 (3)、网络与信息安全培训情况 制定了《XX市广播电视台信息安全培训计划》，2019年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

消防安全专项检查情况汇报

消防安全专项检查情况汇报 篇一：消防安全检查工作汇报 攻坚除患确保安全 ——20XX年度消防安全检查工作情况汇报 在市委、市政府的统一部署和领导下，根据上级《关于加强消防安全工作》的一系列的指示精神，从4月5日开始，对社区内各辖区单位开展消防安全大检查活动。现将消防安全检查工作情况汇报如下。一、落实消防安全责任制，健全消防安全制度 我社区以建设“平安醴陵”为主线，进一步落实《机关、团体、企业、事业单位消防安全管理规定》，加强对烟花爆竹、危险化学品、道路交通运输建筑施工、人员密集场所进行检查，巩固消防安全专项整治成果。我社区成立了以书记易焕明为组长的消费安全检查领导小组，建立消防安全例会制度，并与辖区各单位签订消防安全责任状，全面落实各单位消防安全责任机制，搞好消防安全检查工作，坚决遏制重特大火灾事故和减少一般火灾的发生。 二、加大检查力度，彻底整改消除各种火灾隐患和不管安全因素 我社区加大检查力度，以消防安全集中整治、人员密集场所专项整治、人员、物资集中场所消防安全检查、火灾隐患排查整治等活动为重点大力开展消防安全检查，检查过程中，本着对我社区居民的生命财产高度负责的原则精神，下大力气狠抓整改措施的落实，对发现

火灾隐患彻查到底，对不能保证安全的，坚决责令停业整顿。 三、确保了消防目标的实现 在消防安全集中整治活动中落实“安全生产年”的各项安排，社区制定了以预防和遏制重特大火灾为中心，以火灾事故多发、人民群众关注的公众聚集场所、物资集中、火灾危险性大的场所和单位为重点，采取果断措施，彻底整治火灾隐患，进一步督促重点防火单位改善防火条件。落实大风天火宅防范措施，实施群防群治，预防火灾事故的发生。为维护好改革、发展、稳定的大局创造良好的消防安全环境。我社区开展了集中整治工作。对各单位防火安全工作落实情况进行检查，消除了一批火灾隐患。各单位的安全生产，消防安全责任制，防火制度落实，用火用电仓储安全及值班情况进行了检查。确保我社区防火安全工作目标的实现。 四、人员密集场所专项治理工作取得显著成果 在此项工作中，我社区确定了治理重点：宾馆、网吧等公共聚集场所；生产、储存、经营易燃易爆化学物品的场所；企事业单位防火部位。研究制定了工作措施及检查标准，并结合自身实际提出了“一公布、二明确、三责任、四措施、五联动”的工作方法，分阶段分批次有条不紊地进行治理。在实际操作中，督促各单位按照消防安全工作提出的要求和重点，开展自查。对自查出的火灾隐患逐一落实整改措施，落实整改人员，落实整改期限，认真彻底整改。通过治理，消除了一大批火灾隐患，各单位建立健全了各项消防安全制度和保障消防安全的操作规程，各项管理走上了规范化道路。全年我社区未发生

单位信息安全系统自查报告

自查报告 我单位目前只有一个污染源在线自动监控系统，并已向公安部门定级备案为二级系统。为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，先严格按照《信息系统安全等级保护实施指南》对系统进行运营和管理。 污染源在线自动监控系统由我单位环境监察大队负责管理，并派监察大队室主任夏烈同志专门负责具体运营实施，已有等级保护工作文件并制定相关方案。我单位严格依据国家等级保护政策、标准规范和行业主管部门要求，组织开展各项工作，单位领导对等级保护工作十分重视，并根据上级要求对系统专业人员进行业务培训。 单位重要岗位人员都已签订信息安全和保密协议，有完整的外部人员访问机房等重要区域的现场陪同记录。建立了安全责任制，系统管理员、网络管理员、安全管理员、安全审计员与本单位都已签订信息安全责任书。有专人负责机房安全管理，并建立了机房进出人员管理和日常监控等相关制度。已建立系统建设相关管理制度，并有专人负责信息安全产品采购、使用管理、工程实施、服务外包等系统建设项目，单位建立了日常信息安全监测和预警机制，并周期性备份重要数据及重要信息系统。 污染源在线自动监控系统已向公安部门定级备案，并定性为第二级信息系统，每月请外包公司对信息系统进行升级以提升系统的安全保护等级，信息系统所承载的业务、服务范围、安全需

求等未发生重大变化。我单位对本信息系统的重要新有清楚的认识，定期开展重要信息系统相关的威胁分析和相互依赖分析。 单位准备将重要信息系统等级测评和安全建设整改工作纳入年度经费预算，要求测评机构和测评人员提供相关证明和资质材料，并与相关测评机构签订保密协议并对测评过程进行监督，做到重要信息系统严格保密，严格按照国家标准和行业标准建设安全设施落实安全措施，并根据等级测评结果对不符合安全标准要求的地方，进一步进行整改。 严格按照《管理办法》要求的条件选择本单位使用的信息安全产品，本单位无国外信息安全产品，信息安全产品国产化率达到90%，包括2台联想服务器，4台华为路由器、交换机。服务器上均安装国内防火墙，均通过国家统一强制认证，定期由专业人员对病毒库进行升级，保证所有数据的安全传输。我们现严格依照《信息安全等级保护管理办法》规定，配合上级工作，做好推进信息安全等级保护工作，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。

2017年度网络安全检查总结报告-1

网络安全检查总结报告 一、报告名称 ***************2017年网络安全检查总结报告 二、主报告内容和要求 (一)网络与信息安全检查工作组织开展情况 本次安全检查由*****安排，办公室副主任***带队。主要对中心的网络安全进行了检查。检查下来，中心网络安全工作总体情况良好。中心网络主要由内外网构成。内网和外网之间进行了物理隔绝。中心目前主要使用信息系统有***、***、***，均由*********开发、维护，系统总体运行情况良好，其通过了二级等级评估，具备一定的安全性。 (二)2017年网络与信息安全主要工作情况 1、制定网络安全组织管理相关制度：指定了网络安全主管领导小组、网络安全员，专人负责，专人检查，保障了网络安全工作的正常运行； 2、完善中心网络安全相关规章制度：完善中心网络安全相关规章制度，与相关人员签订保密协议，对外部人员访问采取管理措施，落实资产管理相关制度，对信息系统的外包维保进行管理，签订必要的协议； 3、对机房进行安全管理：今年准备机房改造，使之具备防火、防雷、防盗、降温等安全功能。准备安装摄像头，全时段记录机房人员出入情况。专人管理、无关人员须得到许可后方可进入； 4、内网电脑封闭移动存储USB口，防止病毒入侵； 5、灾备：灾备工作由维保公司（********）执行，检查发现灾备工作运行正常； （三）检查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节以及面临的安全威胁与风险：

封闭移动存储USB口的方法是通过修改注册表实现的，而非使用专业软件实现的，虽然能实现屏蔽移动存储，但容易通过逆向操作后，该功能就失效了。 2. 整体安全状况的基本判断：中心整体安全状况良好，因内外网的物理隔绝降低了病毒入侵概率；中心机房装修陈旧，目前没有专业机房条件； （四）改进措施与整改效果 1. 改进措施：争取通过此次机房改造，使之各项指标符合一定要求，在安全方面满足要求的标准化机房。 2. 整改效果：尚可 （五）关于加强网络与信息安全工作的意见和建议 希望**********是否可以考虑，给******配备禁用USB口的专业软件，这样对于病毒防范上安全性可以大幅提高。 ***************** ******

网络安全检查自查报告doc

网络安全检查自查报告 篇一：网络安全自查报告 网络安全自查报告 网监处： 高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下： 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害

信息。 二、计算机日常网络及信息安全管理情况 加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，

消防安全自查报告范文3篇

消防安全自查报告范文3篇. 为贯彻实施《中华人民共和国消防法》,加强消防安全工作,预防火灾和减少火灾危害,保护学校和师生生命财产安全,根据上级的要求以及教育局的部署,我校在消防安全工作进行了认真的自查： 继续做好了常规消防安全工作： 一、学校领导重视消防安全工作,制订了学校消防安全工作职责,落实消防安全责任制。为了进一步加强对消防工作的领导,按照上级要求,结合学校实际,我校成立了消防安全工作领导小组,组长由校长华树怀担任,组员有各部门负责人以及各班班主任,小组制订了学校消防安全工作职责,做到责任到人,加强自身消防安全管理,共同做好学校消防安全工作,不断提高自防自救能力,杜绝事故发生。 . 二、大力宣传《中华人民共和国消防法》,使消防安全工作做到家喻户晓。为了做好消防安全工作,我校集中了全体师生召开校会,对师生进行消防安全教育,强调消防安全的重要性,通过广播、板报、厨窗等,大力宣传消防安全的法律法规,加强消防安全管理,并要求每个师生员工都要熟悉消防安全职责。共同做好学校的消防安全工作。 三、组织班主任参加县的消防安全学习班,对学生进行消防安全教育,特别是消防安全制度、消防安全操作规程方面。对学生普及用火、用电、用气以及防火、灭火、火场逃生自救常识,努力提高学生自防自救能力。 四、做好消防安全检查工作,杜绝火灾隐患。为了做到防患于未然,我校组织定期的有关人员进行了消防安全大检查,组织完善消防设施,杜绝火灾隐患。通过这次消防安全检查,增强了师生的消防安全意识,提高了师生的消防法律观念。 五、消防安全小组还对重点地方进行定期检查和监察,以减少不必要事故的发生。

按照上级的要求,我校对校园消防情况自查情况如下： (1)学校对消防设施进行了检查,按规定配齐消防栓、灭火器,对消防重点部位,作到专人管理,专人负责。 (2)小组对学校锅炉及其附属设施(管道、暖气片、电机、电线)进行全面细致地检查和维护,对于存在的问题进行了全面整改,对夜间值班人员加强了防煤气中毒和安全用电教育,严禁值班人员使用电暖气、电褥子等进行取暖,确保值班人员人身安全和财产安全。 (3)决定在教师、学生中广泛开展消防知识教育活动,将学校的消防工作纳入学校常规工作之中;学校的消防安全自查将也由领导、教师、学生共同参加,发现问题要求成云及时纠正。 (4)学校还要继续严禁学生点蜡烛,防止火灾发生;同时班主任要及时教育,将防火、防盗的意识贯穿到平时的常规教育之中。 (5)学校为响应上级的“创建平安学校”要求,要继续对“四防”工作更加重视,为使我校成为最平安学校,更新药房器材,加强消防管理,马上请公安消防部门进行一次卓有成效的消防知识讲座,开展一次消防知识竞赛。 (6)学校将设法加强消防方面的资金投入,学校为加强电脑室和实验室的防火能力,对主要部位的灭火器、消防栓进行完善。 总而言之,我校将为增争创安全文明学校,将尽力做到管理到位、人员到位、措施到位、思想认识到位。今后,我们要进一步加强消防安全教育,认真落实安全责任制,不断完善消防安全措施,确保师生生命财产安全。 医院消防安全自查报告

信息安全自查报告正式版

For the things that have been done in a certain period, the general inspection of the system is also a specific general analysis to find out the shortcomings and deficiencies 信息安全自查报告正式版

信息安全自查报告正式版 下载提示：此报告资料适用于某一时期已经做过的事情，进行一次全面系统的总检查、总评价，同时也是一次具体的总分析、总研究,找出成绩、缺点和不足，并找出可提升点和教训记录成文，为以后遇到同类事项提供借鉴的经验。文档可以直接使用，也可根据实际需要修订后使用。 根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下： 一、网络与信息安全自查工作组织开展情况 9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检

修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。 二、信息安全工作情况 通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项

信息安全自查工作总结报告

信息安全自查工作总结 报告 集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-

信息安全自查工作总结报告根据上级网络安全管理文件精神，**成立了网络信息安全工作领导小组，在组长***的领导下，制定计划，明确责任，具体落实，对***系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作，***成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为***，副组长***，成员有***、***。分工与各自的职责如下：***为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、***信息安全工作情况 安全管理方面，制定了***等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了***。运行维护管理，建立了《***运行维护操作记录表》，完善了《***日常运行维护制度》。 1、技术防护方面 网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、应急处理方面 拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。 3、容灾备份 对数据进行即时备份，当出现设备故障时，保证了数据完整。

开展重点领域网络与信息安全检查的自查报告

开展重点领域网络与信息安全检查的自查报 告 导读：本文是关于开展重点领域网络与信息安全检查的自查报告，希望能帮助到您！ 县信息办： 按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下： 一、基本情况 县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。 二、安全自查情况 （一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小

组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。 （二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《略阳县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。 存在的问题：检查发现有时专用电脑浏览互联网。 通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。 三、今后的打算 我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。

消防检查工作汇报

消防检查工作汇报 【篇一：消防安全大检查总结】 开展消防安全大检查情况的总结 为贯彻落实公司《关于切实做好消防工作防范和遏制重特大事故的 通知》要求，吸取事故教训，举一反三，切实做好消防工作，防范 和遏制重特大事故的发生，恒发公司结合安全生产月，部署了消防 安全大检查和隐患整治工作，现将开展消防安全大检查情况汇报如下： 一、加强领导，确保消防安全大检查工作落实。 近期，国内连续发生几起重大影响的火灾事故，安全生产再次敲向 警钟，为确保消防安全大检查活动扎实有效地开展，使各类消防安 全隐患得到有效遏制并及时消除，杜绝或减少各类消防安全事件的 发生，恒发公司成立了消防安全大检查领导小组，指导各单位开展 消防安全大检查，领导小组下设检查小组，检查小组由主管安全的 领导和安全管理部门组成，负责消防安全的检查、监督和协调工作。我公司对这次消防安全大检查的组织领导、时间安排、工作要求、 检查范围和内容等作了具体的安排部署。本次消防安全大检查采取 各单位先自查，检查小组组织抽查的方式进行，对消防安全工作薄弱、事故易发的单位生产现场进行重点检查。6月1日至6月15日 各下属单位进行自查整改，各单位按照通知要求，结合实际情况， 认真制定并部署本单位的具体实施方案，对所属单位的每一个环节、每一个岗位、每一项安全措施落实情况等进行全面彻底的自查和自纠。6月15日至6月 20日，检查小组在各单位自查的基础上，对各单位的消防安全工作 情况进行抽查，对检查发现的安全隐患，督促落实整改。 二、消防安全大检查工作情况总结如下： 1、为使消防工作落到实处，恒发公司根据各公司生产工种，印制了安全手册，并下发到各公司，要求组织员工学习。检查小组分别对 宝安大厦消防水泵、喷淋系统控制器、消防报警系统、消防栓水压 是否正常状态，现场询问了消防值班员、电工、保安应对突发事件 处置流程和规范。指导建发公司按照大型批发市场、酒店业消防应 急预案的规格及要求，编制专业化、针对性强的火灾应急预案，到 其他公司检查消防疏散演练效果，同时也对生产车间、化学品仓库 进行了安全检查，现场对电梯操作员、叉车操作员，驾驶操作安全

信息安全自查报告

信息安全自查报告 范文1 一、网络信息安全各项制度落实情况 我局严格执行《**省司法行政系统信息网络管理规定(暂行)》，并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书，定期检查制度的执行情况，发现问题及时整改。 二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。 网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件必须符合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、

操作内部文件。 三、软件系统使用情况 严格执行“谁发布、谁负责”的网上信息发布原则，按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。 做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。 四、存在的问题 一是机房没有避雷设备，近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信

单位消防安全自查报告

消防安全检查自查报告 为保障我单位办公环境的防火防盗安全，1月3日，根据上级领导的安排部署，行政部门负责人带领科室有关人员组成安全检查组，对单位办公楼和厂区内各个车间部门以及油库食堂锅炉房职工宿舍的消防安全和防盗工作进行了严格的检查，现将检查情况汇报如下： 一、安全检查总体情况 检查组首先对办公楼一楼至三楼的门窗、监控设备、用电电路及开关、楼道消防安全通道、消防设施，一楼礼堂和食堂用电用水、环境卫生等情况进行了检查。然后针对锅炉房的设施及浴室的水路管道进行严格的检查，之后又对厂区内所有的监控视频及照明设备进行检查、对综合车间、标牌车间、标线组、汽车组、机电加工车间、库房及消防重点区域油库和液化气库进行严格的安全检查。对厂区消防安全通道内的消防设施等进行了检查。 检查组通过全面、彻底的排查，不留死角，检查结果总体情况很好，无重大安全隐患。 二、存在的问题 1、油库门口有废弃有桶堆放。 2、标牌车间氩气瓶离电柜过进，且放置过多，遮挡电柜，存在隐患。 3、机电内堆有纸箱杂物，堆放杂乱，存在防火安全隐

患。 4、标线组责任区内杂物过多，施工车辆未停放指定区域，阻挡消防通道。 5、食堂内使用液化气罐存在消防隐患。 三、整改措施及建议 1、废弃油桶等易燃易爆物品及时处理掉。 2、车间内严格按照操作规程执行，避免氩气罐等危险品乱摆乱放。 3、机电操作间内严禁堆放杂物，立即清理，排除火灾安全隐患。 4、食堂液化气罐应采取外置隔离使用。 5、坚持消防安全常态化、长期抓，加强安全宣传教育，建立健全安全管理规章，坚持每月对消防安全工作进行监督和检查，排查安全隐患。 针对检查中发现的消防安全隐患以及消防安全自查工作，单位相关部门领导指出消防安全隐患事关全体干部职工的生命和国家财产安全，大家要充分认识到消防安全责任重大，不能存有丝毫的松懈和侥幸心理，确保“消防安全不留死角”，排除安全隐患，共同创造一个安定、安全的工作和生活环境。

××单位信息安全检查报告

××单位 信息安全检查报告(管理信息系统) ××单位 二零一一年九月

1概述 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求,进行××单位的信息安全检查工作。 2目标 通过进行本局信息安全大检查，及时发现和查找基础网络和重要信息系统存在的安全隐患，边检查边整改，确保基础网络和重要信息系统安全、可靠运行,掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施。 3检查内容 3.1 重要资产识别检查 本局资产的统计资产清单(见附表1)，通过对重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行汇总，构成重要资产清单(见附表2)。 3.2 安全事件检查 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录安全事件清单列表(见附表3)。

3.3 安全缺陷检查 根据下发的安全缺陷检查列表进行安全检查，检查结果见附表4。 4综合分析 根据对重要资产、安全事件、安全缺陷检查情况，对信息安全状况进行统计分析和判断，明确各种安全事件产生的原因，提出针对性的整改措施。 4.1 重要资产识别分析 根据重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，构成重要资产有：二台城域网核心交换机（华为S8512交换机），二台局域网核心交换机（Cisco 6505交换机），Cisco 2600路由器，Cisco PIX525防火墙，八台数据库服务器（OA系统2台、营销系统2台、大客户系统2台、客户服务系统1台、财务系统1台）。 4.2 安全事件分析 2006年近半年没有大的信息安全事件发生，主要是感染病毒，使个人电脑运行速度变慢,影响客户端正常使用。 从检查情况来看，计算机病毒是本局目前信息网络安全面临的首要威胁。应着重加强以下几方面工作： 1、加强信息网络安全教育和培训，增强用户安全防范意识。组织信息安全管理员不同层次的安全培训，开展广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。 2、开展面信息安全预警通报工作。建立信息网络安全预警和通报平台，及时向用户信息安全预警信息。 3、加快推进信息安全等级保护工作，建立健全信息安全防范体系。

工信局信息安全自查报告

2018年工信局信息安全自查报告 工信局信息安全自查报告 我局对信息安全工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息科统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。 一、计算机涉密信息管理情况 今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密管理办法落实了有关措施，确保了机关信息安全。 二、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强

口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。 二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP 管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；网站系统安全有效，暂未出现任何安全隐患。

信息系统安全检查自查报告

信息系统安全检查自查报告 省局信息中心： 按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函…2011?397号）及《吉林省国家税务局关于开展信息安全检查的通知》（吉国税函…2011?138号）文件要求，切实加强我市国税系统网络与信息安全管理工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为税收工作创造良好的网络信息环境，现就我市国税系统信息安全自查情况汇报如下： 一、加强领导、明确职责 为进一步加强全局网络信息系统安全管理工作，市局成立了税收信息安全领导小组，主要领导亲自挂帅，主管领导具体负责，信息中心直接组织实施，其他科室配合实施。形成了主要领导亲自抓，分管领导具体抓，一级抓一级，层层抓落实的工作格局。市局同时成立信息系统安全检查组（以下简称检查组），在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。 信息安全检查领导小组根据总局的检查方案，结合本局实际情况，及时研究部署，提出实施原则和指导意见，为检查组下一步分解落实检查任务，对全局各单位实施有效检查，顺利完成此次信息系统安全检查组织保证；检查组成员分工明确、责任到人，确保本局的信息安全，为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。 二、实施周密、严格要求 （一）市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案，拟定出本局此次信息安全检查的范围、实施步骤和方法，确立了“培训+自查+交叉检查”的检查模式； （二）市局信息中心对各单位计算机管理人员进行集中培训，使检查人员每人都掌握自查所要用到的信息技术和自查方法，为自查本单位信息安全隐患提供技术支撑和帮助； （三）市局为此次信息安全检查提出五项特别要求 一是从文件下发之日起，规定配发的U盘不得用于与办公无关的数据交换，且严禁接入互联网或与本局网络之外的计算机进行相关操作，如确因公需要对外进行数据交换，以及外单位U 盘须向本局网内计算机交换数据，在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马，确保无毒无木马后方能接入局内网络计算机设备上进行相关操作； 二是移动硬盘只能用于工作上的数据备份与交换，不得接入与互联网相连的计算机上使用，且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备； 三是笔记本电脑确定专人负责，且原则上不得接入市局网络，如确需因公接入，只能通过移动介质传递； 四是非市局配发的计算机类设备严禁接入本局网络使用。 五是各单位如未按上述规定使用计算机设备，由此引起的网络安全事故，按相关规定处理并承担相应责任。 三、自查到位、不留死角 一是各单位检查人员在参加市局组织的检查培训后，迅速实施对本单位的信息安全检查，在规定时间内完成本单位所有计算机设备的安全隐患排查，确保每台计算机无毒无木马程序，同时对计算机实施流行病毒、木马免疫等加固措施； 二是市局信息中心根据总局检查方案，及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固，确保全局性的信息安全； 三是市局信息中心对全局计算机设备加强监控，发现安全隐患及时预警，及时处理，把安全隐患控制在萌芽状态； 四是完成全局计算机类设备的清查、登记工作，为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证，同时也确保了上报数据真实可靠。