信息系统安全自查报告

随着国民文化水平的提升，报告在工作与学习方面，已经成为了常见记录方式。报告是有着写作格式与技巧的，写出有效的报告十分重要。下面是小编为大家整理的《信息系统安全自查报告》仅供参考，希望能够帮助到大家。

第一篇：信息系统安全自查报告

信息系统安全自查报告

一、自查情况

1、安全制度落实情况: 目前我院已制定了<网络安全管理制度>、<计算机信息系统安全保密管理制度>、<涉密人员管理制度>等制度并严格执行。信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。

2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用。(4)安装了准入准出管理系统，对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查，直至符合相关要求后，经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施，包括实名接入认证、IP地址与MAC地址绑定等，定期对终端计算机进行安全审计;规范化使用终端软硬件，不得擅自更改软硬件配置，不得擅自安装软件，严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情况，关闭不必要的服务、端口、来宾组等，防止恶意程序后台运行，防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制，防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统，服务器安装支持统一管理的防病毒软件，及时更新软件版本和病毒库;整改配备威胁管理平台和杀软，主机与网络的防范产品统一管理，且必须与终端杀毒软件属不同的安全库;定期(如每半年年)进行系统漏洞扫描，并根据扫描发现的漏洞开展整改工作，应定期(如每月)对恶意代码查杀结果进行分析，对于查杀发现的病毒及其传播、感染方式进行通告，并出具分析报告，及时更新操作系统的安全补丁，更新前应对补丁进行测试，确认其不影响操作系统的业务性能后，再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件， 审计范围覆盖到服务器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录，避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)采取相应的安全措施，降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方)，对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统，赋予安全管理员审计系统管理权限，其中系统管理员无审计系统日志访问权限，安全管理员无数据库系统管理权限;(7)安装了网闸隔离设备，医院内网与外网原本是物理上隔离，因部份数据需要内外网进行交互，采用专用三机统的安全网闸来实现内外网数据交互，保障安全。

3、应急响应机制建设情况: (1)制定了初步应急预案，并处于不断完善阶段。 (2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况: 使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况: (1)我院不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。 (2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题: (1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。 (2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。 (3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施: (1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。 (2)继续加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。 (3)加大对线路、系统等的及时维护和保养，加大更新力度。提高安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

三、对信息安全检查工作的意见和建议

1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识。

2、加强人员的信息安全意识，不断地加强信息系统安全管理和技术防范水平。

3、增加安全管理的经费。

第二篇：信息系统安全自查报告

根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神，学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下：

(一)安全制度落实情况。根据学院重大事件应急预案，学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导，办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理，各系部设立信息管理员。各系部信息员均为系骨干人员担任，负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作，学院领导高度重视，借鉴08年奥运会期间安全保障工作经验，积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度，要求值班人员保持24小时通信畅通，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

(二)安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，学院已于去年建立学院安全网络防护系统，系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理，提高了学院网络安全性能。

2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已

对完成了对服务器的帐户和口令的更改，对服务器上的应用和服务漏洞做了整理和修复。

(三)应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行，暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆，学院已制定了完善的应急工作方案和安全保障工作安排，同时对学院重点数据及系统业务我们也做了全部数据备份工作。

(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。

(五)此次学院信息系统安全自查后，学院信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患。

2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。

3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。

(六)为做好60周年国庆学院信息安全保障工作，学院领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。

第三篇：政府信息系统安全自查报告

根据《***信息化领导小组办公室关于组织开展***政府信息系统安全检查工作的通知》(***号)文件要求，我局对此项工作进行了初步自查，现将自查情况汇报如下：

一、信息安全组织管理

1.成立了***局政府信息公开工作领导小组(***号)，由***局长任组长，***副局长任副组长，成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室，由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作，办公条件完备。该领导小组也是我局保密工作领导小组，同时负责信息保密审查的相关工作。

2.信息材料成文后，局主要领导根据材料内容决定是否进行公开，由局办公室负责内容及文字的进一步审核，最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息，无论密级，一律不公开。

二、日常信息安全管理

1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度，都有专人进行负责，人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。

2.资产管理。我局的电脑及其它电子设备，均实行专人专用。电脑维修均在办公现场进行，无特殊情况不外送修理，淘汰的电脑及设备由局办公室统一存放。

3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件，未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责，无外包技术服务。

4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购，所使用部分办公及公文处理软件均由硬件提供商统一进行安装。

5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算)，今年用于此项工作实际支出为****元。

三、信息安全防护管理

我局所使用的局域网只是用于互联网接入共享，重要工作所使用的计算机按规定未接入互联网，另外用于电子公文交换、信访等工作的计算机都使用专线，不与外网互联。我局所管理的门户网站均由***公司进行托管，由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统，办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件，由于

使用者安全意识的提高，基本都能做到定期或不定期扫描，出现系统漏洞也能及时安装补丁进行修补。

四、信息安全应急管理

我局根据实际情况制定了信息安全应急预案，本内进行了1次应急演练，确定应急技术支援单位为***公司。我局涉密级别比较***，一般数据备份均由****进行备份，与第三方机构****签订了灾难备份外包技术服务。本内未发生过信息安全事件。

五、信息安全教育培训

本内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求，按时参加相关信息安全的培训或者会议。

六、信息安全检查

近期，我局由专职人员对局机关所有电脑进行了一次技术检测，发现一台计算机没及时修补系统漏洞，已做了修补处理;另外有两台计算机发现病毒或木马，也已做了相应处理，除此之外未发现其它异常情况。

第四篇：政府信息系统安全自查报告

根据《***信息化领导小组办公室关于组织开展***年度政府信息系统安全检查工作的通知》(***号)文件要求，我局对此项工作进行了初步自查，现将自查情况汇报如下：

一、信息安全组织管理

1.成立了***局政府信息公开工作领导小组(***号)，由***局长任组长，***副局长任副组长，成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室，由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作，办公条件完备。该领导小组也是我局保密工作领导小组，同时负责信息保密审查的相关工作。

2.信息材料成文后，局主要领导根据材料内容决定是否进行公开，由局办公室负责内容及文字的进一步审核，最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息，无论密级，一律不公开。

二、日常信息安全管理

1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度，都有专人进行负责，人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。

2.资产管理。我局的电脑及其它电子设备，均实行专人专用。电脑维修均在办公现场进行，无特殊情况不外送修理，淘汰的电脑及设备由局办公室统一存放。

3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件，未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责，无外包技术服务。

4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购，所使用部分办公及公文处理软件均由硬件提供商统一进行安装。

5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算)，今年用于此项工作实际支出为****元。

三、信息安全防护管理

我局所使用的局域网只是用于互联网接入共享，重要工作所使用的计算机按规定未接入互联网，另外用于电子公文交换、信访等工作的计算机都使用专线，不与外网互联。我局所管理的门户网站均由***公司进行托管，由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统，办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件，由于

使用者安全意识的提高，基本都能做到定期或不定期扫描，出现系统漏洞也能及时安装补丁进行修补。

四、信息安全应急管理

我局根据实际情况制定了信息安全应急预案，本年度内进行了1次应急演练，确定应急技术支援单位为***公司。我局涉密级别比较***，一般数据备份均由****进行备份，与第三方机构****签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。

五、信息安全教育培训

本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求，按时参加相关信息安全的培训或者会议。

六、信息安全检查

近期，我局由专职人员对局机关所有电脑进行了一次技术检测，发现一台计算机没及时修补系统漏洞，已做了修补处理;另外有两台计算机发现病毒或木马，也已做了相应处理，除此之外未发现其它异常情况。

第五篇：单位信息安全系统自查报告

自查报告

我单位目前只有一个污染源在线自动监控系统，并已向公安部门定级备案为二级系统。为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，先严格按照《信息系统安全等级保护实施指南》对系统进行运营和管理。

污染源在线自动监控系统由我单位环境监察大队负责管理，并派监察大队室主任夏烈同志专门负责具体运营实施，已有等级保护工作文件并制定相关方案。我单位严格依据国家等级保护政策、标准规范和行业主管部门要求，组织开展各项工作，单位领导对等级保护工作十分重视，并根据上级要求对系统专业人员进行业务培训。

单位重要岗位人员都已签订信息安全和保密协议，有完整的外部人员访问机房等重要区域的现场陪同记录。建立了安全责任制，系统管理员、网络管理员、安全管理员、安全审计员与本单位都已签订信息安全责任书。有专人负责机房安全管理，并建立了机房进出人员管理和日常监控等相关制度。已建立系统建设相关管理制度，并有专人负责信息安全产品采购、使用管理、工程实施、服务外包等系统建设项目，单位建立了日常信息安全监测和预警机制，并周期性备份重要数据及重要信息系统。

污染源在线自动监控系统已向公安部门定级备案，并定性为第二级信息系统，每月请外包公司对信息系统进行升级以提升系统的安全保护等级，信息系统所承载的业务、服务范围、安全需求等未发生重大变化。我单位对本信息系统的重要新有清楚的认识，定期开展重要信息系统相关的威胁分析和相互依赖分析。

单位准备将重要信息系统等级测评和安全建设整改工作纳入年度经费预算，要求测评机构和测评人员提供相关证明和资质材料，并与相关测评机构签订保密协议并对测评过程进行监督，做到重要信息系统严格保密，严格按照国家标准和行业标准建设安全设施落实安全措施，并根据等级测评结果对不符合安全标准要求的地方，进一步进行整改。

严格按照《管理办法》要求的条件选择本单位使用的信息安全产品，本单位无国外信息安全产品，信息安全产品国产化率达到90%，包括2台联想服务器，4台华为路由器、交换机。服务器上均安装国内防火墙，均通过国家统一强制认证，定期由专业人员对病毒库进行升级，保证所有数据的安全传输。我们现严格依照《信息安全等级保护管理办法》规定，配合上级工作，做好推进信息安全等级保护工作，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。