信息安全自查報告精品多篇

信息安全自查報告 篇一

北京市XXX辦公室接到《北京市XXX信息化工作辦公室關於開展XXX年全XXX網絡與信息系統安全檢查工作的通知》後，我XXX領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對全XXX配備的所有計算機網絡與信息安全工作進行了自查，現將自查情況報告如下：

一、領導高度重視，組織、部門健全

XXX領導班子高度重視信息系統安全工作，本着“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了XXX信息系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報XXX信息中心。結合本部門的信息系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

二、結合XXX系統安全自查方案，認真開展自查工作

（一）安全管理方面：XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網絡故障應急預案》、《XXX計算機機房運行維護管理辦法》，並着重落實上級部門下發的信息安全政策、法規和規章制度。

確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關工作。

XXX中心機房於20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩台櫃式空調，並確保空調24小時正常運轉。加強中心機房的供電管理，配備一台專用的10KV UPS電源專供中心機房設備使用，配備一台專用的6KV UPS電源專供徵收大廳設備使用，並定期對UPS電池性能進行相應測試。

XXX辦公網絡已於20xx年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一台硬件防火牆進行對外與對外的訪問控制，所有內網服務器與終端均安裝網絡版病毒防火牆。外網通過硬件防火牆、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

（二）安全技術方面：XXX的網絡通過租用聯通的專線，實現市局、區局及分局三級網絡互聯，各基層分局通過路由交換和以太網兩種方式按入區局，區局機關按股室按分VLAN。

XXX中心機房內網設備目前有3台華為2631路由器、2台華為

3680路由器和3台華為3552交換機為核心層，2台華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網絡設備沒有冷、熱備份，通過2台東軟硬件防火牆進一步加強網絡安全管理。

XXX中心機房外網設備目前有6台華為3928交換機，2台防病毒網關，2台上網行為管理，2台防火牆，另外租用網通地址，各基層分局以以太網方式接入互聯網。

XXX共有服務器8台，7台服務器的操作系統為Windows 20xx Server SP4,1台服務器的操作系統為Windows 20xx Server，所有服務器根據賬號策略設置用户密碼，強化安全管理。

XXX所有內外網中的路由器和交換機均按照XXX網絡運行管理規範進行命名管理，並對其用户口令進行加密。內外網中的防火牆均設置訪問控制策略，提高系統的網絡安全係數。

（三）工作用台式機、筆計本電腦和移動存儲介質檢查和加固： 及時更新台式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用户組，統一安裝網絡版瑞星防病毒軟件，並通過設置自動升級和定時對計算機進行掃描，對外接的USB設備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發現，我XXX信息系統存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

存在移動存儲介質內外網混用，個別筆記本電腦存在內外網混用。

（三）重技術建設、輕安全保護。進行計算機信息系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一併考慮，造成安全保護工作相對滯後。

四、加強安全保護工作的意見和建議

根據信息安全自查的情況，結合實際情況，現就加強XXX信息系統安全工作，提出以下意見和建議：

（一）加強領導，提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術防範措施，着重落實以下等安全保護技術措施：

1、系統重要數據的宂餘或備份措施；

2、計算機病毒防治措施；

3、網絡攻擊防範、追蹤措施；

4、研究有關內網補丁升級的措施。

（三）嚴格防範內外網移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網機器處理或保存涉税文件，嚴格執行內、外網物理隔離制度。

（四）停用內外到外網出口，瑞星防病毒託管服務器升級下掛到市局。

（五）加強網絡和安全設備管理，調整網絡和安全設備配置，嚴

格網絡訪問控制策略，保護網絡安全。

（六）加強中心機房的管理工作，提高機房運行環境，保障設備安全。

信息安全自查報告 篇二

根據《國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情況進行了自檢自查，現將情況彙報如下：

一、信息安全自查工作組織開展情況

1、8月7日成立了信息安全檢查領導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

8月13日信息安全檢查行動小組對金蝶k3系統的情況進行逐項排查。

1、系統安全基本情況自查

金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有DELL服務器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交換機10台，系統均採用windows操作

系統，災備情況為系統級災備，該系統不與互聯網連接，防火牆採用Amaranten管控防火牆。

2、安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情況

制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，佔公司總人數的4.7%，組織信息安全管理和技術人員參加專業培訓1人次。

4、信息安全應急管理

我公司制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、改進措施與整改

根據自查過程中發現的不足，同時結合我公司實際，將着重對以下幾個方面進行整改：

1、加強公司職工信息安全教育培訓工作，增強信息安全防範和保密意識。

2、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。

河南豐太生態農業發展有限公司

最新信息安全自查報告 篇三

按照《關於組織開展20xx年全市政府信息系統安全檢查工作的通知》（鎮信安聯辦【20xx】5號）要求，我局高度重視，立即組織開展全局範圍的信息系統安全檢查工作。現將自查情景彙報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，進取完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置本事得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情景

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人蔘加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的。使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情景

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議資料。同時我局還與全局所有工作人員簽訂了安全 保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確職責人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火牆、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情景

我局網絡系統的組成結構及其配置合理，並貼合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情景等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情景

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情景

我局針對信息管理人員實際情景，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作本事培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情景

目前我局在市行政中心大樓內辦公，網絡和信息系統便於統一管理，內外網完全物理隔離，內網計算機均在有效管理範圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情景，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，為所有計算機安裝了正版殺毒軟件和防火牆，有效提高了計算機和網絡防範、抵禦風險的本事。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情景良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情景

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將着重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和幹部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情景進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。