信息安全检查自查报告

信息安全检查自查报告信息安全检查自查报告「篇一」为落实“省教育厅办公室关于报送落实情况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下

一、学校网络与信息安全状况我校网络中心机房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商目前，我校办公楼、教学楼网络运行正常我校网络与信息安全总体情况良好学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善

二、网络信息安全工作情况

1、网络信息安全管理机构进了中心信息安全建设和管理，营造出健康、和谐的网络环境近期，我中心进行了信息安全自查，现将中心信息安全自查工作情况报告如下

一、信息安全工作的基本情况

（一）积极组织部署等级保护工作

1、专门成立等级保护协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组，确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设

2、明确等级保护责任部门和工作岗位监控中心非常注重环境自动监控系统建设，多次开会明确等级保护责任部门，做到分工明确，责任具体到人

3、贯彻落实等级保护各项工作文件或方案等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案，根据环境自动监控工作的特点，制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度，落实等级保护工作

4、召开工作动员会议，组织人员培训，专门部署等级保护工作监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核技术人员认真学习贯彻有关文件精神，把信息安全等级保护工作提升到重要位置，常抓不懈

5、有关主要领导认真听取等级保护工作汇报并做出重要指示省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示，要求认真做好有关工作监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报，指示责任部门做好自检、自查，精心准备，迎接公安厅专项检查

（二）认真落实信息安全责任制

1、高规格建设信息安全协调领导机构在监控中心等级保护协调领导小组中，陶冶主任亲自担任协调领导小组组长，主管领导郭新望总工程师担任协调领导小组常务副组长，信息管理室汪太鹏主任兼任领导小组办公室主任

2、成立信息安全职能部门监控中心成立了信息管理室作为信息安全职能部门，负责环境网络建设，信息安全，日常运行管理

3、制定信息安全责任追究制度监控中心制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低

（三）积极推进信息安全制度建设

1、加强人员安全管理制度建设监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核

2、严格执行机房安全管理制度监控中心制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全

3、建立系统建设管理制度监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度，通过公开招标，择优选用，大大提高了系统建设的质量四大力加强信息系统运维

1、开展日常信息安全监测和预警监控中心建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害

2、建立安全事件报告和响应处理程序监控中心建立健全分级负责的应急管理体制，完善日常安全管理责任制相关部门各司其职，做好日常管理和应急处置工作设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理

3、制定应急处置预案，定期演练并不断完善监控中心制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作定期演练预警方案，不断完善预警方案可行性、可操作性

二、扎实开展信息系统定级备案-信息系统定级工作概况监控中心积极有效开展信息系统定级工作，认真编制安全等级保护定级报告省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站向公众发布系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权系统服务受到破坏后，对侵害客体的侵害是一般损害

（二）信息系统备案工作情况监控中心按期规范开展信息系统备案工作根据《信息安全等级保护管理办法》，填写信息系统安全等级保护备案表对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案

三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障（-）制定等级测评工作计划认真制定等级测评工作计划表，按照工作计划表，有条不紊的开展等级测评

（二）制定安全建设整改工作计划制定安全建设整改工作计划，根据自查结果，对发现问题进行安全建设整改编制整改方案，限期完成整改计划

（三）保证等级测评工作经费中心优先保证等级测评工作经费的划拨、使用

（四）落实安全建设整改工作经费保障中心积极落实安全建设整改工作经费，协调财政部门保障整改经费保障

（五）选择等级测评机构

四、不断完善等级保护自查和整改

（一）组织部署等级保护自查工作领导协调小组开专题会议，部署等级保护自查工作按照信息安全等级保护工作检查表的要求，细化各项检查指标，落实各项指标

（二）按期整改存在的问题

五、认真做好三级信息系统等级测评和安全建设整改工作

（一）等级评测工作开展情况

（二）安全建设整改工作开展情况信息安全检查自查报告「篇四」为深刻汲取巴西国家博物馆火灾教训，切实加强XXX博物馆火灾防控工作，根据XX区X消防总队、文化厅X公消（20xx）85号关于印发《全区博物馆和文物建筑消防安全大检查工作方案》的通知要求，同时为切实抓好“中秋节”、“十一国庆节”、“xx区成立60周年”的消防安全工作，确保“两节”期间xxx博物馆安全稳定，为游客营造一个安全、祥和、文明健康的旅游环境，管理处认真落实，迅速行动，9月5日由管理处负责安全生产工作的副主任王昌丰带队，各科室、馆、文X司负责人参加的消防安全检查组，对XXX景区XXX博物馆、XXX史话艺术馆、营业摊点、各参观区域、观光车、办公区域、职工食堂等设施设备安全、消防安全、交通安全、饮食饮水安全、环境卫生等进行全面消防安全大检查，现将自查情况汇报如下

一、消防安全工作组织领导和责任落实情况

1.管理处建立了完善的消防安全管理机构，XXX博物馆明确各岗位的消防安全职责，确定消防安全责任人，监控室严格执行24小时值班制度，值班记录完整

2.管理处人事保卫科具体监督管理景区安全消防工作，年初制定全年消防工作计划，每月组织一次消防安全大检查，及时发现问题，立即排除隐患消防工作有资金投入，主要是更换消防器材，购置消防服

3.文x司与管理区域内的各营业摊点都签订了消防安全责任书

4.xxx博物馆、文x司各设立了微型消防站，配备了必要的消防设备建立了兼职消防队伍，消防装备和灭火器分布在各个岗位，在消防部门的指导下定期进行消防演练培训

二、消防安全档案建立及消防安全制度落实情况

1.建立了单位消防安全档案有单位基本情况档案、隐患排查档案、宣传培训档案、灭火疏散档案、工作部署档案、人员组织制度档案

2.管理处制定了消防安全教育培训制度、防火巡查检查制度、火灾隐患整改制度、监控室值班制度、兼职消防员管理制度、火灾应急预案演练制、燃气和电器设备检查管理制度、消防安全工作考评和奖惩制度

三、《文物建筑消防安全管理十项规定》、《全区文物单位消防安全标准化管理评查细则》贯彻落实情况

1.博物馆安装有火灾报警和灭火设施、设备；室内外消火栓系统；24小时两人值班制度

2.定期开展日常防火巡查，定期防火检查和抽查；博物馆周围没有私搭私建情况；疏散通道、安全出口和消防车道畅通；没有违规使用明火现象；博物馆没有经营场所

3.博物馆严格按照文物保护单位管理要求用火用电；建筑物里没有存放易燃易爆危险品；博物馆电气线路敷设规范，发现问题及时排查更换

4.经常性开展消防安全教育培训，职工基本掌握消防安全知识，在显著的部位张贴消防安全知识宣传标语；新员工到岗第一时间进行消防安全培训xxx区管理处主管领导高度重视文物消防安全工作，加强组织领导，制定了详细、周密、具体的安排工作计划和措施，做到文物消防安全工作具体化、有形化、经常化，做到责任到人，检查到位节前和旅游旺季加大消防安全检查力度，发现问题及时整改，今后的工作中，管理处将以文物安全生产工作为抓手，将文物消防安全工作持之以恒的贯彻下去，以有效的措施和行动，推动管理处博物馆文物安全、遗址区安全工作XXXXXX区管理处20xx年xx月xx日为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作

2、信息系统（网站）日常安全管理学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行

3、信息系统（网站）技术防护学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份

三、自查发现的主要问题对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题

1、安全管理方面网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题

2、技术防护方面校园网安全技术防护设施仍不足

3、应用系统（网站）方面个别应用系统（网站）存在设计缺陷，容易发生安全事故

四、整改措施针对存在的问题，学校将进行认真研究部署

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序加强网管员技术培训，提高安全意识和技术能力

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行排查，建立针对性的主动防护体系

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下

一、网络与信息安全状况总体评价今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展

二、网络与信息安全主要工作情况（-）加强领导，明确职责，抓好网络与信息安全组织管理工作为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处

（二）做好网络与信息安全日常管理工作根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化

（三）落实好网络与信息安全防护管理健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度在计算机上安装了防火墙，同口寸配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件

（四）制定信息安全应急管理机制结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复

（五）安全教育培训情况正在逐步开展今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识

（六）认真开展信息安全检查工作市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展

三、网络与信息安全自查发现的主要问题及整改情况根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况

1、存在问题在自查过程中主要存在以下情况一是投入不足由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时

2、整改情况针对以上存在的问题，我们将做好四个“继续”一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度

四、对网络与信息安全工作的意见和建议建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全信息安全检查自查报告「篇二」按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》（镇信安联办【20xx】5号）要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作现将自查情况汇报如下我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

一、信息安全组织管理工作情况我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统

二、日常信息安全管理工作情况我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容同时我局还与全局所有工作人员签订了安全保密协议我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版ffice系统，信息系统的第三方服务外包均为国内公司

三、信息安全防护管理工作情况我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理

四、信息安全应急管理工作情况我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面

五、信息安全教育培训工作情况我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高

六、信息安全专项检查工作情况目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角在检查的同时，检查小组还就信息安全知识进行了上门培训经多次检查，我局信息系统总体情况良好，运行正常，未发现重大隐患

七、信息安全检查工作发现的主要问题及整改情况

（一）存在的主要问题一是专业技术人员较少，信息系统安全方面可投入的力量有限二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面三是遇到计算机病毒侵袭等突发事件处理不够及时

（二）下一步工作打算根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故信息安全检查自查报告「篇三」为了认真贯彻落实省公安厅《关于组织开展全省20xx年度信息安全等级保护专项检查工作的通知》文件精神，为进一步做好我省环境自动监控系统信息安全工作，提高环境自动监控系统安全保证能力和水平，切实加强省环境监控系统网络信息安全，为中原经济区建设创造良好的社会和网络环境环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示，要求认真准备，做好检查工作按照省环境监控中心（以下简称“监控中心”）各位领导严格要求，安排专门科室和人员，制定了一系列信息安全管理制度，加强日常信息安全监测和预警，促。