信息安全工作自查报告

信息安全工作自查报告

**区**局信息安全工作自查报告

根据《黑龙江省201*年度政府信息系统安全检查方案》的精神，按照区政府工作会议的要求，我局认真开展了政府信息系统安全检查工作，现将有关情况汇报如下：

一、信息安全工作总体评价

201*年，**区**局在市信息化工作办公室的领导下，认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署，健全管理制度，加强硬件建设，强化管理服务，针对存在问题和不足制定了相应的整改措施，确保了我局信息工作安全高效运作。

1、加强组织领导，明确工作职责。局领导高度重视电子政务与信息安全工作，统一思想，提高认识，把电子政务建设与信息安全工作当作一件大事来抓。根据本局实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作，我局成立了专项工作小组，使我局电子政务建设与信息安全工作扎实稳健的向前推进。

2、建立健全规章制度，确保信息安全。为推动我局电子政务建设，促进网络安全，我局建立岗位信息安全责任制度，全部签订重要岗位人员信息安全和保密协议，制定人员离岗

离职安全管理规定。在实际工作中严格按照规定程序和要求上报发布信息，认真落实国家有关法律法规，严格执行安全保密制度，对所有计算机安装了防火墙和查杀病毒工具，防止信息资料遭到破坏和其他意外损失，结合本单位实际情况严谨单位系统内网和外接互联网连接。

3、加强硬件建设，增加经费投入。根据事管局实际情况，我们统一规划，分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。

4、落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。

结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。

二、201*年信息安全工作总体规划

我局今年确立四项工作重点，对全局信息涉密单位和网站进行了回头看，确保政府系统信息安全检查成效明显。一是把进一步建立完善信息安全制度列入工作重点，要求我局工作人员对所有计算机进行杀毒检查，按照规定进一步建立和完善管理制度。二是加强对外部网站链接的定期检查，对服务器受攻击，网页被篡改的网站，进行全面的检查、测试、

打补丁、安装，对查找到的问题进行了修补，特别是对上传的控制，以免我局计算机受到危害。三是强化信息安全意识，对全局人员进行专业的安全意识培训，确保信息传输的安全性。四是，加强工作人员的操作技能。

三、存在的问题及采取的措施

按照《方案》中具体要求，在自查过程中我们也发现了一些不足，同时结合我局的实际，今后要在以下几个方面进行整改。一是安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要加大设备维护、更新及时。要加大对线路、系统等及时维护和保养。同时，针对信息技术的飞快发展特点，要加大更新力度。三是安全工作的水平还有待提高。对信息安全的管护还处于中级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。四是工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

尽管我局的电子政务建设和信息安全工作取得了一定成绩，但是仍有一些不足之处，主要表现在：一是工作人员掌握电子政务与信息安全知识还不够系统，操作水平和技能需要进一步提高；二是电子政务建设的深度和广度需进一步加强，信息安全防范手段和水平需进一步提高。在今后的工作

中，我们将进一步加强人员教育和培训，不断加大经费投入，把我局的电子政务和信息安全工作提高到一个新水平。

佳木斯市**区**局二0一一年七月二十二日

扩展阅读：网络及信息安全工作汇报

莲湖区行知小学网络及信息安全工作汇报

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自201*年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30M带宽，3个IP地址，桌面出口带宽2M以上。

1、硬件建设

网管中心现有：D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网IP分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配了机房专用空调，保证良好的设备运行环境。机房采用UPS供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了IP,并与MAC地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（1）服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。（2）骨干设备技术配得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况1、网站建设及运营情况

行知小学网站于201*年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设清楚，突出重点，分类合理。201*年，我校网站在“陕西省首届中小学教育门户网站”评比中，获优秀网站；201*年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设有防火墙，并安装了防篡改软件，设有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有NOD防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度

201*年8月学校网站正式运营，201*年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，201*年3月正式通过审核（备案编码：陕ICP备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。

（五）重视网络文化教育

在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。

三、学校网络及信息安全工作存在的问题及整改措施

各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。

今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。

莲湖区行知小学201*年11月

莲湖区行知小学网络及信息安全工作汇报

莲湖区行知小学201*年11月

友情提示：本文中关于《信息安全工作自查报告》给出的范例仅供您参考拓展思维使用，信息安全工作自查报告：该篇文章建议您自主创作。

来源：网络整理 免责声明：本文仅限学习分享，如产生版权问题，请联系我们及时删除。

《信息安全工作自查报告》由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
链接地址：http://www.bsmz.net/gongwen/591168.html

• 上一篇：201*年度信息系统安全自查工作报告
• 下一篇：旅行社安全自检自查报告