个人信息安全自查报告（热门17篇）

自查报告不仅仅是总结自己的工作，也是对自己学习和生活的反思与总结。我们整理了一些优秀的自查报告供大家参考，希望对大家的写作有所帮助。

银行个人信息安全管理自查报告 篇一

为了迎接银监会对商业银行个人理财业务的检查，规范支行个人理财业务，根据银监会下发的《关于进一步规范商业银行个人理财业务有关问题的通知》精神，我支行对20xx年以来的经营业务进行了全面、逐项、细致的检查，现将开展自查工作情况汇报如下：

为了确保个人理财业务的合规销售，支行配备了专职理财经理一名，该人员已通过××银行总行的理财经理资格考试、并取得了保险代理从业人员资格证书。所有银行理财产品、基金、保险、券商集合理财产品均由专职理财经理销售。

支行理财经理均是在充分了解客户的财务状况、投资目的’、投资经验、风险偏好、投资预期等的前提下向客户推荐理财产品，并为每一位购买产品的客户填写《个人客户投资风险评估报告》（以下简称《评估报告》），理财经理根据其评估结果，向客户推荐相应得理财产品。《评估报告》经理财经理与客户进行签字后，交由支行理财主管审核并签字，单笔购买金额超过100万的客户，《评估报告》还经由支行分管个人理财业务行长签字。自查中发现有少数客户的《评估报告》未经支行理财主管签字审核，已补交给支行主管审核。

在具体的理财产品销售前，理财经理均向客户说明了产品结构、风险、收益等相关信息，让客户在充分了解产品的基础上作出选择。理财产品的《合约》、《合同》、《风险揭示书》中客户资料均填写完整。

20xx年以来，所有理财产品的《风险评估报告》、《合约》、《合同》、《风险揭示书》等文件资料均保存完整，并按期装订成册，入库统一保管，其中，《客户风险评估报告》实行专夹保管、一年内有效的保管机制。支行理财经理为每期产品和《风险评估报告》建立了详尽的客户电子档案，方便及时了解客户情况和日后与客户沟通。本次自查中发现有些风险评估报告未装订建表，拟定于今天下班前完成建表装订工作。

支行虽一直坚持专职理财人员介绍、合规销售理财产品，但本次自查中仍然发现了一些问题，这些问题我们将在近几天集中整改。在今后的工作中，支行将继续坚决贯彻执行《关于进一步规范商业银行个人理财业务有关问题的通知》的精神，合规销售、定期开展个人银行理财业务自查工作，保证××银行芜湖××支行理财业务的健康、规范发展。

文档为doc格式。

。

个人信息安全自查报告【优秀7篇】 篇二

按照《关于组织开展非涉密网络保密管理专项检查的通知》港北保发文件要求，我局对非涉密网络保密管理工作十分重视，成立了专门的检查领导小组，制定了非涉密网络安全保密管理制度，并严格落实有关非涉密网络安全保密方面的。各项规定，采取了多种措施防范安全保密有关事件的发生，现将开展检查工作汇报如下：

我局非涉密网络属局域网类型，网络终端数量10台，网络使用部门有3个，即：局长办公室1台；党组书记、副局长办公室4台；局办公室5台。

（一）是否对非涉密网络处理信息类别进行了明确规定，即：明确不允许存储、处理涉密信息。检查情况：我局对非涉密网络处理信息类别进行了明确规定。

（二）是否制定了非涉密网络安全保密管理制度，制度内容是否符合国家有关保密法律法规。检查情况：我局制定有非涉密网络安全保密管理制度，制度内容符合国家有关保密法律法规。

（三）是否对非涉密网络定期开展保密检查。检查情况：我局定期组织对非涉密网络开展保密检查。

（一）是否与涉密网络连接，连接控制措施是否符合保密要求。检查情况：我局与互联网连接采用物理隔离，与其他涉密网络无连接。

（二）是否介入计算机及移动存储介质。检查情况：我局无介入计算机及移动存储介质。

（三）是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。检查情况：我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。

（四）是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。检查情况：我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。

（五）是否落实政务公开保密审查制度。检查情况：我局有落实政务公开保密审查制度。

个人信息安全的自查报告（优秀8篇） 篇三

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全状况进行了自查，现汇报如下：

1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际状况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性修改系统、xx有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性修改系统、xx有线电视传输系统进行了细致的自查工作。

（1）系统安全自查基本状况。

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备状况为数据级灾备，该系统不与互联网连接。

非线性修改系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用unix操作系统，数据库采用sqlserver，灾备状况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

xx有线电视传输系统为实时性系统，对主要业务影响高，灾备状况为数据灾备，该系统不与互联网连接。

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

制定了《xx市广播电视台信息安全培训计划》，2012年上半年组织信息安全教育培训2次，理解信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

个人客户信息安全自查报告 篇四

我参加农村信用社工作以来，认真学习农村信用社的有关法规和各项金融方针政策，不参加任何邪教组织，根据自治区联社下发的关于《中国银监会办公厅关于印发农村中小金融机构合规文化建设年活动方案的通知》的要求，按我联社社领导班子的安排，我对自己进行一次全方位的自查。

作为一名客户经，我在平时的工作中，能够学习信贷业务及相关知识.

自调入信用社客户经理以来，时刻保持清醒头脑，办理贷款手续，力求完善，不出差错，确保手续真实合法。但在经济档案的整理上，贷前贷后的检查上，存在一定的惰性，小部分的档案信息没有完善，一些几千元额度的小额贷款，总是片面的认为手续办理的合规，片面的相信担保人、介绍人，而没有更为细致的调查。此一问题在今后的工作中将做为重点予以改进，杜绝违规行为，降低贷款风险。

多年来始终坚持按章办事，努力执行好各项规章制度。在经手股金的处理上，均能账款清晰，及时入帐，无截留行为；无截留贷款本息行为、擅自挂息等经营违规行为；无虚报费用，私设小金库待为；无擅自罚款，乱收手续费行为。

我在工作中，兢兢业业，没有利用职权索要、接受他人财物的行为，也不曾经商，更无侵占集体财产的行为，无涉及黄赌毒等违法行为，始终保持一个信合职工的光辉形象。

此项工作的开展，非常必要，让我充分认识到，在信用社工作责任重大，想干好信用社的工作，更是要时刻保持清醒头脑，思想上不能有任何的懈怠，踏踏实实工作，老老实实做人，任何违规违法的行为都是对集体，对自己的不负责，通过此次三项治理工作的开展，通过这次对个人存在问题的剖析，我的思想受到了洗礼，得到了净化，在以后的工作中我一定会做好每一件事，当一名优秀的信合员工而努力。

银行个人信息安全管理自查报告范文（精选11篇） 篇五

我分行根据上级要求制定了系统党风廉政建设责任制量化管理实施办法，与考核细则，同时建立了党风廉政建设领导小组。目前，该实施办法已落实到位，为我分行党风廉政建设工作以及分行事业发展起到了一定的监督及推动作用。

(二)健全责任机制方面。

结合分行实际，我系统积极制订了党风廉政建设责任制量化管理办法，保证了党风廉政建设及反腐败各项工作的全面落实。一是将各项责任进行了分解，实现了将目标任务细化到岗，一级抓一级，层层抓落实，从而确保了“责任分解，责任考核，责任追究”落实到位，全面推动了分行的党风廉政建设工作的深入开展。

(三)工作部署。

总结。

方面。

今年上半年我分行将党风廉政建设工作纳入了年度工作中。做到了工作有总结、有计划。

二、抓好领导班子党风廉政建设工作。

（1）认真传达贯彻总、分行的反腐防案工作部署和活动安排，共6分：我分行及时开会传达贯彻各项工作部署和活动安排，无扣分。

（2）制定和落实反腐防案的岗位职责，积极支持和配合纪检监察部门开展工作,共4分。我分行积极制定岗位职责，大力支持配合纪检监察工作，无扣分。

（3）主要领导按要求与分行签订党风廉政建设责任书和案件防控责任书并认真履行责职，共2分，我分行关职能部门及时签订责任书，并做到认真履职，无扣分。

（4）员工按要求与本单位签订反腐防案承诺书，共1分，我分行全体员工按时签订承诺书，无扣分。

（5）每季定期召开一次案件防范和量化管理工作分析会，共4分，我分行按时每季度召开相关会议，认真进行总结分析，无扣分。

（6）民主决策，员工职级晋升、奖金分配等重大事项经集体讨论，共3分，我分行已经于x月按要求向员工公布业务管理费、奖励费，无扣分。

（7）单位业务管理费、奖励费发放公开透明，每半年一次向员工公布一次，共3分，我分行已按要求向员工公布业务管理费、奖励费，无扣分。

（8）领导干部按规定报告个人重大事项，共2分，我分行全体领导干部按要求报告个人重大事项，无扣分。

（9）领导班子团结进取、廉洁干事，共3分，我分行全体领导干部团结协作、廉洁干事，半年来无投诉、无举报，无扣分。

（10）关心员工工作和生活，领导干部按要求落实员工谈话制度，共3分，我行领导干部按要求落实谈话制度，不但有谈话而且还设有员工谈话专用记录簿，无扣分。

（11）主要领导每年按要求进行述职述廉，共2分，我行全体领导干部都认真进行了述职述廉，无扣分。

（12）严格遵章守纪，考核期内无发生违反党纪政纪案件，共3分，我分行未发生一次党纪政纪案件，无扣分。

三、抓好案件防范和自查工作。

（1）案件防范工作分工明确，内控措施落实到位，岗位之间形成相互制约，共2分，我分行分工明确，内部监督到位，无扣分。

（2）各项业务操作规范，考核期内无发生各类经济案件，共10分，半年来，我分行全体职员认真、负责，无违规操作，没有造成资金损失、重大风险，没有任何案件发生，无扣分。

（3）内控检查到位，发现问题整改及时，共5分，我分行各相关责任人按要求进行了内控检查，发现问题后及时进行了认真、彻底的整改，并按规定管理密、押、印及重空凭证，无扣分。

（4）按要求落实重要岗位轮岗或强制休假制度，共3分，我分行全体职员按要求对重要岗位进行轮岗并且无一人强制休假，无扣分。

四、不断加强行风建设。

（1）制定和落实本单位员工考勤考核奖励机制，共2分，我分行已制定并开始实施内部员工考核奖励机制，无扣分。

（2）严守工作纪律和请销假制度，共4分，我分行经检查发现无一人迟到，无一人违反工作（会议）纪律或请销假制度，无扣分。

（3）员工内部团结和谐，敬业爱岗，共2分，我行全体员工团结协作，坚决服从岗位调整和分工，在岗位上兢兢业业，完成了各项工作任务，无扣分。

（4）热情待客，诚信经营，严格职业操守，共2分，上半年来我分行组织的规范化服务考评已达标，无扣分。

（5）考核期内无发生“黄、赌、毒”或其他有损银行和企业利益行为，共4分，我分行全体员工洁身自好，无一人参与“黄、赌、毒”，无一人违反职业操守，无扣分。

五、加强廉政教育和队伍建设。

（1）按总、分行要求开展各项反腐防案、法律规章以及广发理念职业道德教育活动，共10分，我分行按要求组织员工开展教育学习，参加学习的员工人数达到90%，活动结束后我行按时上报各类材料，无扣分。

（2）加强员工素质培训，积极组织员工参加各类政治学习和业务培训，共4分，分行全体员工没有一人无故不参加分行组织的各类学习和培训，无扣分。

（3）联系本单位实际定期组织员工岗位练兵，共2分，我分行按要求定期组织员工岗位练兵，无扣分。

通过对照分行党风廉政建设责任制量化管理考核评分表的各项内容进行自查，自查评分为100分。

个人信息安全的自查报告【通用10篇】 篇六

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四)制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度(试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1、存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2、整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

信息安全自查报告 篇七

根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》（垫江府办发〔20xx〕60号）文件精神。我镇对信息系统安全情景进行了自查，现汇报如下：

为规范和落实信息系统安全检查，我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》，并成立了信息安系统安全工作领导小组，并对此次检理工作做了统一安排，由我镇党政办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员：一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全，包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全，公文传输系统、软件管理等，不断规范网络安全管理，构成了良好的安全保密环境。

一是结合我镇实际制定了初步应急预案，并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，且规定严禁外泄。三是严格文件的收发程序，完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制，严格按照市、县的要求，认真做好日常数据备份工作，以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。

一是安全意识不够，干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高，对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。

一是要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情景进行检查，对于导致不良后果的职责人，要严肃追究职责，从而提高人员安全防护意识。三是要以制度为根本，进一步完善信息安全制度，同时安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大，没有专业的技能和知识，期望进一步加强对计算机信息系统安全管理工作的业务操作培训。

二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

三是加强分类指导。由于各科的工作性质不一样，信息系统安全的防护级别也不一样。期望结合各科室工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

信息安全自查报告 篇八

据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(20xx1号)文件要求，我院领导高度重视，批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下：

多年来，我院领导高度重视信息安全管理工作，成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》，建立了网络信息安全工作制度，明确了信息安全主管领导和管理人员，按照谁主管、谁负责的原则，全面落实工作职责。

我院制定补充修订了计算机信息系统安全保密相关制度的同时，建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度，严格信息保密管理，实行涉密不上网，上网不涉密，坚持谁发布，谁负责的原则。定期或不定期对工作人员进行安全和保密意识教育培训，制定了日常考核监督制度，确保管理监控到位。

1、定期检查，增强防护。我院技术人员定期对电脑、网络进行检查、维护，采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防病毒软件，能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击。

2、措施得力，防止泄密。本院涉密计算机采用加密、口令等技术措施，防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息，无关人员不得私自调阅。

3、责任明确，消除隐患。对日常办公电脑和专用电脑实行专机专用，专人负责，责任落实到具体操作人员，力争把隐患消除在源头，有效保障了我院计算机信息系统安全。

4、合理使用硬件设备，软件设置规范，保障设备良好运行状态。每台终端机都安装了防病毒软件，系统相关设备一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全定，单位硬件的运行环境符合要求，防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

5、通讯设备运转正常。我院网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

6、建立台账，规范设备维护。我院对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面：我们一是坚持制度管人二是强化信息安全教育、提高干警计算机技能，使全体干警意识到计算机安全保护的重要性。在设备维护方面：专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员定期检查机房计算机、服务器系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织全院人员学习有关网络知识，提高计算机使用水平，确保预防。

通过自查，目前，我院网络运行存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我院网络安全方面存在的不足，将从以下几方面进行整改：

1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训，强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现、早报告、早处理。

2、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我院网络的稳定运行提供硬件保障。

4、在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让干警充分认识到计算机涉密案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息安全自查报告 篇九

财务管理部接到《公司公司关于2014年信息安全自查及检查工作的通知》后，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对财务管理部配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：

一、根据具体工作要求，认真开展自查工作。

（一）组织员工学习信息化安全相关制度：《行业计算机网络与信息安全管理制度》、《公司计算机信息系统安全管理制度》、《公司公司中心机房管理制度》、《公司信息安全保密制度》、《局(公司)财务系统数据安全管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

（二）自行清查电脑中与日常工作业务不符及违反相关信息化安全管理规定的娱乐游戏、影视软件及应用。

二、自查中存在的主要问题。

通过本次自查发现，财务部信息安全存在以下几个问题：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）个别电脑中存在与工作业务无关的应用程序。

三、

自查整改情况。

根据信息安全自查的情况，结合实际情况，对加强信息安全工作进行认真的整改：

（一）进一步加强提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）对电脑中与日常工作业务不符及违反相关信息化安全管理规定的娱乐游戏、影视软件及应用进行了卸载。

财务管理部。

二〇一四年二月十八日。

信息安全自查报告 篇十

1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。

2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施，并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料，要求各科室做到谁带给、谁负责;对依申请公开的信息资料，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。

3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全ab岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。

作业务撰写学习心得体会文章。透过对《条例》多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。

经检查，未发此刻非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。

信息安全自查报告 篇十一

按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》（x政办发〔〕61号）要求，我局对网络信息安全进行了认真自查，现将有关情况报告如下：

1、成立了信息安全检查行动小组。为规范信息安全工作，落实好信息安全的相关规定，我局明确了由局长为组长，相关科室负责人、办公室相关人员为组员负责对的重要信息系统全面排查并填记有关报表、建档留存，并将信息安全管理工作具体落实到个人。

2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析，提高了对全站网络与信息安全状况的掌控。

xx局系统为实时性系统，目前拥有dell服务器1台、tp—link路由器1台，系统采用windows操作系统，灾备情况为系统级灾备，该系统与互联网连接，有外包网络公司提供的管控防火墙提供安全防护。

人员管理方面，指定了兼职信息安全员，重要岗位人员全部签订安全保密协议。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

1、安全意识不够，需要继续加强对单位职工的.信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

根据自查过程中发现的不足，同时结合我单位实际，将着重对以下几个方面进行整改：

1、加强单位在岗职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

信息安全自查报告 篇十二

xx县局网监队：

我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后，院领导高度重视，责成信息科按照要求进行整改，现在整改情况报告如下。

根据上级主管部门和行业主管部门要求，我院高度重视并开展了网络安全等级保护相关工作，工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有：综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合，系统功能模块主要包括医院信息系统（his）、检验信息系统（lis）、电子病历系统（emrs）、医学影像信息系统（pacs），其中医院信息系统（his）、检验信息系统（lis）、电子病历系统（emrs）由x弘扬软件股份有限公司开发建设并提供技术支持，医学影像信息系统（pacs）由x中航信息科技产业股份有限公司开发建设并提供技术支持。

我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作，系统安全保护等级为第二级（s2a2g2），等级保护测评机构为x天祺信息安全技术有限公司，等级保护测评结论为基本符合，综合得分为76.02分。在测评过程中，信息科已根据测评人员建议对能够立即整改的安全问题进行了整改，如：服务器安全加固、问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。

此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容，主要包括应用服务器、数据库服务器操作系统漏洞和oracle漏洞等。针对应用服务器系统漏洞，我院及时与安全公司进行沟通，沟通后通过关闭部分系统服务和端口，更新必要的系统升级包等措施进行了及时的处理。针对oracle数据库存在的安全漏洞问题，我们与安全公司和软件厂商进行了沟通，我院his系统于20xx年底投入使用，数据库版本为oracle11g，投入运行时间较早，且部署于内网环境中未及时进行漏洞修复。

经过软件开发厂商测试发现修复oracle数据库漏洞会影响his系统正常运行，并存在未知风险，为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患，我们主要采取控制数据库问权限，切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为：第一由不同技术人员分别掌握数据库服务器和数据库的管理权限；第二数据库服务器仅允许有业务需求的应用服务器连接，日常管理数据库采用本地管理方式，数据库不对外提供远程问；第三对数据库进行了安全加固，设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。

我院高度重视网络安全工作，医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品，并正在采购网闸、堡垒机、日志审计等安全产品，同时组建了医院网络安全小组，由三名技术人员负责网络安全管理工作，使我院网络安全管理水平幅提升。

“没有网络安全，就没有国家安全”。作为全县医疗救治中心，医院始终把信息网络安全和医疗安全放在首位，不断紧跟医院发展和形势需要，科学有效的推进网络安全建设工作，并接受各级主管部门的监督和管理。

信息安全自查报告 篇十三

为加强网络管理，确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求，我局高度重视，结合检查资料及相关要求，认真组织落实，对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情景总结汇报如下：

为进一步加强全局信息网络系统安全管理工作，我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确，职责具体到人。分工与各自的职责如下：局长为计算机网络安全工作第一职责人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

（一）网络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全职责，强化了网络安全工作。

（二）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、ip管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密资料的移动介质到上网的计算机上加工、贮存、传递处理文件，构成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一齐计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了ups，每台终端机都安装了防病毒软件，硬件的运行环境贴合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

经过本次网络安全自查工作，我们也发此刻网络管理过程中的一些薄弱环节，比如：个别单位工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络安全工作。

信息安全自查报告 篇十四

根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情景总结如下：

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

经过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国常宁”党政站值班读网制度》、《“中国常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

经过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情景。

3、存在计算机病毒感染的情景，异常是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，供给了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改提议，督促有关单位对照报告认真落实整改。经过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障本事显著提高。

针对上述发现的问题，我市进取进行整改，主要措施有：

1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件职责人，要严肃追究职责。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全自查报告 篇十五

根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔〕102号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下：

1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。

系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

制定了《河南丰太信息安全培训计划》，上半年组织信息安全教育培训2次，接受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。

我公司制定了本年度信息安全应急预案，对可能发生的`各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：

1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

河南丰太生态农业发展有限公司。

信息安全自查报告 篇十六

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》（镇信安联办【20xx】5号）要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情景汇报如下。

我局信息系统运转以来，能严格按照上级部门要求，进取完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置本事得到切实提高，保证了政府信息系统持续安全稳定运行。

我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确职责人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的u盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。

我局网络系统的组成结构及其配置合理，并贴合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情景等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

我局针对信息管理人员实际情景，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作本事培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。

目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情景，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的本事。此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我局信息系统总体情景良好，运行正常，未发现重大隐患。

（一）存在的主要问题。

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

（二）下一步工作打算。

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情景进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。

信息安全自查报告 篇十七

随着科技的进步，信息安全越来越受到重视，保护信息安全即是保护财产安全。下面小编为大家整理了信息安全。

欢迎阅读参考!

我局严格执行《**省司法行政系统信息网络管理规定(暂行)》，并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订。

责任书。

定期检查制度的执行情况发现问题及时整改。

我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。

网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。ip地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有u盘存放文件必须符合保密要求，用于内外网传输的u盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。

严格执行“谁发布、谁负责”的网上信息发布原则，按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。

对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。

一是机房没有避雷设备，近期我们会加紧解决。

二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。

根据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:。

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密。

承诺书。

》，预防和杜绝失泄密事件发生。

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录)，保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档，统一组织了删除。

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

。

来源地址：https://weibo.com/ttarticle/p/show?id=2309405040579313795841