信息安全檢查自查報告（通用5篇）

信息安全檢查自查報告 篇1

　　為了認真貫徹落實省公安廳《關于組織開展全省20xx年度信息安全等級保護專項檢查工作的通知》文件精神，為進一步做好我省環境自動監控系統信息安全工作，提高環境自動監控系統安全保證能力和水平，切實加強省環境監控系統網絡信息安全，為中原經濟區建設創造良好的社會和網絡環境。

　　環保部和省委、省政府領導高度重視環境自動監控系統建設和應用工作。陳新貴副廳長和易旭生副巡視員對省環境信息自動監控系統信息安全等級保護專項檢查工作做出重要批示，要求認真準備，做好檢查工作。

　　按照省環境監控中心（以下簡稱“監控中心”）各位領導嚴格要求，安排專門科室和人員，制定了一系列信息安全管理制度，加強日常信息安全監測和預警，促進了中心信息安全建設和管理，營造出健康、和諧的網絡環境。近期，我中心進行了信息安全自查，現將中心信息安全自查工作情況報告如下：

　　一、信息安全工作的基本情況

　　（一）積極組織部署等級保護工作

　　1、專門成立等級保護協調領導機構

　　成立了由分管領導、分管部門、網絡管理組成的信息安全等級保護協調領導小組，確保環境自動監控系統高效運行、理順信息安全管理、規范信息化安全等級建設。

　　2、明確等級保護責任部門和工作崗位

　　監控中心非常注重環境自動監控系統建設，多次開會明確等級保護責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實等級保護各項工作文件或方案

　　等級保護責任部門和工作人員認真貫徹落實公安部、省公安廳等級保護各項工作文件或方案，根據環境自動監控工作的特點，制定出《河南省環境保護廳網絡與信息安全事件應急預案》、《河南省環境自動監控系統機房管理制度》等一系列規章制度，落實等級保護工作。

　　4、召開工作動員會議，組織人員培訓，專門部署等級保護工作

　　監控中心每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，并開展考核。技術人員認真學習貫徹有關文件精神，把信息安全等級保護工作提升到重要位置，常抓不懈。

　　5、有關主要領導認真聽取等級保護工作匯報并做出重要指示

　　省環保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示，要求認真做好有關工作。監控中心陶冶主任、丁衛東副主任、郭新望總工程師分別聽取等級保護工作匯報，指示責任部門做好自檢、自查，精心準備，迎接公安廳專項檢查。

　　（二）認真落實信息安全責任制

　　1、高規格建設信息安全協調領導機構

　　在監控中心等級保護協調領導小組中，陶冶主任親自擔任協調領導小組組長，主管領導郭新望總工程師擔任協調領導小組常務副組長，信息管理室汪太鵬主任兼任領導小組辦公室主任。

　　2、成立信息安全職能部門

　　監控中心成立了信息管理室作為信息安全職能部門，負責環境網絡建設，信息安全，日常運行管理。

　　3、制定信息安全責任追究制度

　　監控中心制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　　（三）積極推進信息安全制度建設

　　1、加強人員安全管理制度建設

　　監控中心建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　　2、嚴格執行機房安全管理制度監控中心制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　3、建立系統建設管理制度

　　監控中心制訂了產品采購、工程實施、驗收交付、服務外包等系統建設管理制度，通過公開招標，擇優選用，大大提高了系統建設的質量。

　　（四）大力加強信息系統運維

　　1、開展日常信息安全監測和預警

　　監控中心建立日常信息安全監測和預警機制，提高處置網絡與信息安全突發公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網絡與信息安全突發公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　監控中心建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善監控中心制定了安全應急預案，根據預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　二、扎實開展信息系統定級備案

　　（一）信息系統定級工作概況

　　監控中心積極有效開展信息系統定級工作，認真編制安全等級保護定級報告。省環境自動監控系統是通過前端自動監控設施自動采樣、分析、獲取各污染源、環境質量點位的監測數據。

　　該系統主要服務于省、市環保部門環境管理，同時對審核后數據通過網站向公眾發布。

　　系統服務受到破壞時侵害的客體是公眾利益，即社會公眾的環境知情權。

　　系統服務受到破壞后，對侵害客體的侵害是一般損害。

　　（二）信息系統備案工作情況

　　監控中心按期規范開展信息系統備案工作。根據《信息安全等級保護管理辦法》，填寫信息系統安全等級保護備案表。

　　對單位基本情況、信息系統情況、信息系統定級情況等信息做出明確備案。

　　三、有效推進信息系統等級測評和安全建設整改工作部署和經費保障

　　（一）制定等級測評工作計劃

　　認真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開展等級測評。

　　（二）制定安全建設整改工作計劃

　　制定安全建設整改工作計劃，根據自查結果，對發現問題進行安全建設整改。編制整改方案，限期完成整改計劃。

　　（三）保證等級測評工作經費

　　中心優先保證等級測評工作經費的劃撥、使用。

　　（四）落實安全建設整改工作經費保障

　　中心積極落實安全建設整改工作經費，協調財政部門保障整改經費保障。

　　（五）選擇等級測評機構

　　四、不斷完善等級保護自查和整改

　　（一）組織部署等級保護自查工作

　　領導協調小組開專題會議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細化各項檢查指標，落實各項指標。

　　（二）按期整改存在的問題

　　五、認真做好三級信息系統等級測評和安全建設整改工作

　　（一）等級評測工作開展情況

　　（二）安全建設整改工作開展情況

信息安全檢查自查報告 篇2

　　按照《略陽縣信息化工作辦公室略陽縣經濟貿易局關于轉發市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求，我局高度重視，積極行動，召開專題會議，學習通知精神，指定相關科室對國土系統網絡與信息安全進行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網絡平臺有：國土資源部土地礦產衛片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費征收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陜西地稅網絡在線發票系統及略陽縣政務信息平臺系統等11個信息系統。

　　二、安全自查情況

　　（一）領導重視，網絡與信息安全工作常抓不懈。網絡與信息安全，我局歷來比較重視，國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構，由副局長，綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員，每季度進行一次網絡與信息安全檢查，檢查后召開專題安全會議，對存在的問題及時解決，好的經驗進行交流，做到信息安全常抓不懈，警鐘長鳴，確保上報信息真實、準確、及時、安全。

　　（二）落實制度，專人管理，確保網絡信息安全。按照網絡與信息管理有關規定，制定了《略陽縣國土資源局網絡與信息安全管理規定》，做到電腦固定、專人管理，定期不定時由局網絡與信息安全領導小組進行檢查，及時與上報信息系統管理部門進行溝通了解情況，保證網絡信息安全。

　　存在的問題：檢查發現有時專用電腦瀏覽互聯網。

　　通過自查，我局11項網絡與信息系統安全，各項管理都能按照有關制度監管，沒有發生不安全事故，各項網絡與信息系統正常、安全、暢通。

　　三、今后的'打算

　　我們將嚴格按照縣信息化辦公室的有關要求，進一步強化網絡與信息安全管理，防患于未然，落實好國家各項信息安全管理規定，確保網絡與信息安全。

信息安全檢查自查報告 篇3

　　某某局在市局黨組的正確領導和大力支持下，高度重視網絡與信息安全工作，確立了“網絡與信息安全無小事”的思想理念，專門召開會議部署此項工作，全局迅速行動，開展了嚴格細致的拉網式自查，保障了各項工作的順利開展。主要做法是：

　　一、計算機涉密信息管理情況

　　我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了內、外網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我局嚴格計算機內、外網分離制度，全局僅有幾個科室因工作需要保留外網，其余計算機職能上內網，對于能夠上外網的`計算機實行專人專管和上網登記制

　　度，并且堅決杜絕計算機磁介質內網外混用的做法，明確了網絡安全責任，強化了網絡安全工作。

　　二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現過雷擊事故。網站系統安全有效，暫未出現任何安全隱患。我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　四、嚴格管理、規范設備維護

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育，就網絡安全及系統安全的有關知識進行了培訓，提高員工計算機技能。同時在全局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　五、安全制度制定落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　六、自查存在的問題及整改意見

　　我們在自查過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的`，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）自查中發現個別人員網絡和信息安全意識不強。在以后的工作中，我們將繼續加強網絡和信息安全教育和防范技能訓練，讓干部職工充分認識到網絡和信息安全的重要性。人防與技防結合，確實做好單位的網絡安全工作。

信息安全檢查自查報告 篇4

　　為落實“省教育廳辦公室關于報送落實情況的通知”（鄂教科辦函[20xx]12號）、“黃石市教育局關于開展全市教育行業網絡與信息安全檢查工作的通知”（黃教信[20xx]25號）的相關要求，全面加強我校網絡與信息安全工作，學校教科處對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　　一、學校網絡與信息安全狀況

　　我校網絡中心杋房于20xx年建成，采用電信光纖20M接入，網絡覆蓋全校園（包括教職工宿舍樓、辦公樓、新舊教學樓）。20xx年10月，由于設備老化，網絡運行維護費用高等原因，教職工宿舍樓網絡全部切斷，由教師個人申請加入中國電信或其它網絡提供商。目前，我校辦公樓、教學樓網絡運行正常。

　　我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范，比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網絡信息安全工作情況

　　1、網絡信息安全管理機構

　　為切實加強對網絡與計算機系統安全管理工作和對外的宣傳工作的領導，引導督促全校師生安全上網、綠色上網、科學上網，并通過網站窗口的宣傳，擴大我校的社會影響，特成立網絡信息安全管理組織。學校設有網絡信息安全管理組織，校領導為組長，各處室主任和年級主任為組員，承擔本處室信息系統和網站信息內容的直接安全責任，網管員作為校園網運維者承擔信息系統安全技術防護與技術保障工作。

　　2、信息系統（網站）日常安全管理

　　學校建有“校園網絡管理制度”、“網絡管理員職責”、“計算機教室管理制度”、“計算機機房軟硬件維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統（網站）使用基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

　　3、信息系統（網站）技術防護

　　學校建有網絡中心機房，有防水、防潮、防靜電防護等措施，對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度，對重要系統和數據進行定期備份。

　　三、自查發現的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

　　1、安全管理方面：網管員為兼職，投入精力難以保證，長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題。

　　2、技術防護方面：校園網安全技術防護設施仍不足。

　　3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷，容易發生安全事故。

　　四、整改措施

　　針對存在的問題，學校將進行認真研究部署。

　　1、進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　　2、繼續完善網絡信息安全技術防護設施，定期對服務器、操作系統進行排查，建立針對性的主動防護體系。

　　3、加強應急管理，修訂應急預案，加強與網絡電腦公司間協作，做好應急演練，將安全事件的影響降到最低。

　　據衡水市網絡與信息安全協調小組印發《衡水市20xx年網絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

　　一、網絡與信息安全狀況總體評價

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規范信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

　　二、網絡與信息安全主要工作情況

　　（一）加強領導，明確職責，抓好網絡與信息安全組織管理工作。為規范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

　　（二）做好網絡與信息安全日常管理工作。根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規范化和制度化。

　　（三）落實好網絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網絡等無線設備，并安裝了針對移動存儲設備的專業殺毒軟件。

　　（四）制定信息安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發，完善了清點、修理、編號、簽收制度；信息管理員及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓，并講解網絡安全的一些知識。

　　（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的'問題及時進行整改，確保了信息安全工作的有效展。

　　三、網絡與信息安全自查發現的主要問題及整改情況

　　根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

　　1。存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業技術人員，且市財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

　　2。整改情況。針對以上存在的問題，我們將做好四個“繼續”。一是繼續完善并執行信息安全工作制度，應經常不定期的對信息安全工作制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故；三是繼續加強對全市領導干部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。

　　四、對網絡與信息安全工作的意見和建議

　　建議省、市加大對縣市區信息安全工作的指導，經常性開展信息安全教育培訓，不斷提高信息安全工作的現代化水平，便于工作人員進一步加強對網絡與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

信息安全檢查自查報告 篇5

　　按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現報告如下：

　　一、信息安全檢查工作組織開展情況

　　按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

　　二、20xx年信息安全主要工作情況

　　安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

　　技術防護方面，網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

　　應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發網絡信息安全事故可快速安全地處理。

　　教育培訓方面，對全體干部職工開展了信息安全教育培訓。

　　三、檢查發現的主要問題和面臨的威脅分析

　　1. 發現的主要問題和薄弱環節

　　自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

　　2.面臨的安全威脅與風險

　　無。

　　3.整體安全狀況的基本判斷

　　網絡安全總體狀況良好，未發生重大信息安全事故。

　　四、改進措施與整改效果

　　1. 改進措施

　　為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　2. 整改效果

　　經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

　　五、關于加強信息安全工作的意見和建議

　　一是加強信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

　　二是加強預警應急演練，努力提高安全防范意識，確保部門信息安全。