信息安全工作自查报告（实用12篇）_信息安全工作自查报告

发表时间：2020-09-15

信息安全工作自查报告（实用12篇）。

信息安全工作自查报告〈一〉

xx县局网监队：

我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后，院领导高度重视，责成信息科按照要求进行整改，现在整改情况报告如下。

一、我院网络安全等级保护工作概况

根据上级主管部门和行业主管部门要求，我院高度重视并开展了网络安全等级保护相关工作，工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有：综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合，系统功能模块主要包括医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）、医学影像信息系统（PACS），其中医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）由x弘扬软件股份有限公司开发建设并提供技术支持，医学影像信息系统（PACS）由x中航信息科技产业股份有限公司开发建设并提供技术支持。

我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作，系统安全保护等级为第二级（S2A2G2），等级保护测评机构为x天祺信息安全技术有限公司，等级保护测评结论为基本符合，综合得分为76.02分。在测评过程中，信息科已根据测评人员建议对能够立即整改的安全问题进行了整改，如：服务器安全加固、问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。

二、安全问题整改情况

此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容，主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞，我院及时与安全公司进行沟通，沟通后通过关闭部分系统服务和端口，更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的安全漏洞问题，我们与安全公司和软件厂商进行了沟通，我院HIS系统于20xx年底投入使用，数据库版本为Oracle 11g，投入运行时间较早，且部署于内网环境中未及时进行漏洞修复。

经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行，并存在未知风险，为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患，我们主要采取控制数据库问权限，切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为：第一由不同技术人员分别掌握数据库服务器和数据库的管理权限；第二数据库服务器仅允许有业务需求的应用服务器连接，日常管理数据库采用本地管理方式，数据库不对外提供远程问；第三对数据库进行了安全加固，设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。

我院高度重视网络安全工作，医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品，并正在采购网闸、堡垒机、日志审计等安全产品，同时组建了医院网络安全小组，由三名技术人员负责网络安全管理工作，使我院网络安全管理水平幅提升。

“没有网络安全，就没有国家安全”。作为全县医疗救治中心，医院始终把信息网络安全和医疗安全放在首位，不断紧跟医院发展和形势需要，科学有效的推进网络安全建设工作，并接受各级主管部门的监督和管理。

信息安全工作自查报告〈二〉

根据上级网络安全管理文件精神，我校成立了网络信息安全工作领导小组，在组长周辉的领导下，制定计划，明确责任，具体落实，对校园网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。现将活动情况总结如下：

一、切实加强组织领导，建立健全各项网络安全管理规章制度

1、加强领导，明确责任。

组长：周辉副组长：张传东

成员：魏志雄，吴世锋，康红祥，缪子君，任述垒，陈勇为进一步加强网络信息系统安全管理工作，我校成立了网络与信息系统安全工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下：校长周辉为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副校长张传东负责计算机网络与信息安全管理工作的日常事务。魏志雄，任述垒负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

2、健全制度，强化管理。

我校陆续健全了一系列学校网络安全管理规章制度。包括：《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过完善各种规章制度，让相关人员切实担负起对信息内容安全的监督管理工作责任。

二、提高安全责任意识，切实做好计算机维护及其病毒防范措施

由于近年来学校计算机数量也不断增多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。但目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。在使用计算机房时，为了避免计算机管理员的思想出现摇动，学校教务处专门分管学校所有的计算机，对每台计算机的使用情况详细的进行登记。

三、大力开展绿色上网、文明上网，安全上网等宣传教育

加大宣传教育力度，增强师生网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。

四、组织开展形式多样的'宣传活动

1、我校利用升旗仪式，举行一次内容为“共建网络安全，共享网络文明”的宣传演讲。

2、在学校悬挂横幅，横幅内容为“共建网络安全，共享网络文明”，还利用体育馆前的电子大屏滚动，滚动播放有关的宣传语。

3、在宣传栏中开辟一个网络安全宣传专栏，对开展宣传活动的方案等相关资料以及宣传资料进行公布。

4、出一期主题为“共建网络安全，共享网络文明”的黑板报。

5、各班均开展了一次网络安全知识主题班会。

通过以上这些形式的宣传，我校师生对网络宣传的相关法律法规和规定有了更深一步的理解，师生的信息安全防范意识也有了进一步的提高，师生上网安全意识得到增强。但我们还是会在以后的工作中，继续坚持开展网络安全知识教育。

信息安全工作自查报告〈三〉

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的u盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我局信息系统总体情况良好，运行正常，未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。

信息安全工作自查报告〈四〉

为进一步加强我院信息系统的安全管理，增强信息安全保密意识，提高信息安全水平，根据《关于&次；& times我院领导高度重视，成立了专门的管理机构，召开了相关部门负责人会议，深入学习并认真贯彻文件精神，充分认识到开展网络和信息安全自查的重要性和必要性，并对自查工作做了详细部署。主管院长负责安排和协调相关检查部门，并对检查项目进行监督。建立健全医院网络安全保密责任制和相关规章制度，严格执行网络信息安全保密规定，对医院各部门网络信息安全进行专项检查。现将自查情况报告如下:

一、医院网络建设的基本情况

我院信息管理系统实施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升级医院信息管理系统(HIS系统)。升级后的前台维护由我们的技术人员负责，后台维护和外部事故处理由& times& times& times& times科技有限公司技术人员负责。

二、自检工作

1、机房安全检查。机房安全主要包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点检查。系统服务器、多端口交换机、路由器都有UPS电源保护，可以保证设备在停电3小时的情况下正常运行，不会因为突然停电而损坏。

2.局域网安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等。HIS系统的操作人员，每个人都有自己的登录名和密码，并被赋予相应的操作权限，不得使用他人的操作账户，账户实行“谁使用，谁管理，谁负责”管理系统。医院内局域网有固定的IP地址，由医院统一分配管理。未经允许不能添加新IP，未分配的IP不能接入医院局域网。我们局域网内所有电脑的USB接口都是完全封闭的，有效避免了外部介质(如u盘、移动硬盘)造成的中毒或泄露。

3.数据库安全管理。我院采取以下数据安全措施:

(1)将要保护的部分与数据库中的其他部分分开。

(2)采用授权规则，如账号、密码、访问控制方式等。

(3)数据库账户密码由专人管理和维护。

(4)数据库用户必须每6个月更换一次密码。

(5)服务器采用虚拟化管理，当当前服务器出现问题时，及时切换到另一台服务器，保证客户端业务的正常运行。

第三，应急响应

我院HIS系统服务器运行安全稳定，配有大型UPS电源，在大规模停电的情况下，可以保证服务器运行6小时左右。我院的HIS系统刚刚升级上线，服务器没有出现过度停机。但医院已经制定了应急预案，对收费操作人员和护士进行了培训。如果医院出现大规模长期停电，HIS系统无法正常运行，将临时启动人工收费、记账、配药，确保诊疗活动能够正常有序进行。当HIS系统恢复正常工作时，发票和费用将被补充。

第四，存在问题

我院网络和信息安全工作做得认真细致，从未发生过重大安全事故。所有系统运行稳定，所有业务都能正常运行。但自查也发现不足，如医院信息技术人员不足，信息安全力量有限，信息安全培训不全面，信息安全意识不够，个别科室维护信息安全缺乏主动性和自觉性；应急演习发展不足；机房条件差；个别部门电脑设备配置低，服务周期长。

疯后应加强信息技术人员的培训，提高信息安全的技术水平，加强全院员工的信息安全教育，提高维护信息安全的主动性和自觉性，加大医院信息化建设的投入，加强计算机设备的配置，进一步提高工作效率和系统运行的安全性。

信息安全工作自查报告〈五〉

为保证税务系统络与信息安全，进一步加强络新闻宣传管理工作，有效地防范蓄意攻击、破坏络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域络已经建立，并逐步向基层征收单位延伸，地税系统络建设进程也逐渐加快。目前伊犁州地税系统广域节点数已达700多个，联计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特访问。同时，与其它政府部门部分地实现了联和信息交换。总之，络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联与信息交换。此外为方便纳税人纳税，____地税系统开通了因特申报、上查询等业务，地税系统络由过去完全封闭的内部，转变成与外部、因特逻辑隔离的络。二是络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统络与信息安全的主要风险。

二、建立健全了络与信息安全组织机构

为了确保络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了络与信息安全岗责体系和规章制度

络与信息安全办公室负责对以机关名义在内、外上发布信息的.审查和监控；信息处负责的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及络系统的安全防范、应急处置和络恢复工作及安全事件的事后追查。为做好州直地税系统络安全自查工作，信息处在8月10日，通过视频培训，对全系统管员进行络安全知识培训。并对络安全自查工作进行部署。

建立健全了各种安全制度，包括

（1）日志管理制度；

（2）安全审计制度；

（3）数据保护、安全备份、灾难恢复计划；

（4）计算机机房及其他重要区域的出入制度；

（5）硬件、软件、络、媒体的使用及维护制度；

（6）帐户、密码、通信保密的管理制度；

（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。

（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机络管理情况

（一）局域安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内办公需要。全州内计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

（三）内计算机没有违规上国际互联及其他的信息的现象；在各单位办税服务厅自助申报区安装的报专用计算机每天由管员进行管理检查，以防利用报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

信息安全工作自查报告〈六〉

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，xx月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

xx月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，xx月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全工作自查报告〈七〉

我镇在县委、县政府的领导下，认真按照县关于电子政务工作的总体部署和要求，对电子政务外网信息安全情况作了认真检查，现将我镇电子政务工作自查情况报告如下：

一、组织及制度建设情况

一是领导重视，机构健全。我镇高度重视电子政务工作，成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组，统一领导镇电子政务工作，研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室，并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作，形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度，按章办事。根据市、县文件要求，制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度，包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查，对存在的问题及时进行纠正，消除安全隐患。

二、网络和信息安全情况。

一是加强网络运行维护工作。加强网络运行维护队伍建设，进一步充实网络运行维护人员，镇党政综合办公室确定兼职网络信息管理员，负责及时提供和审核本部门信息内容。同时按照县安全管理要求，制定和完善了我镇电子政务安全保密措施，落实安全保密工作责任制，未发现网络异常。

三、技术防护手段建设

切实做好信息安全工作。安装了专门的杀毒、杀木马软件，互联网出口处部署了防火墙，并且定期进行漏洞扫描、病毒木马检测，有效防范了病毒、木马、骇客等网络攻击，确保了信息和网络运行安全。

四、存在的困难和不足

虽然我镇电子政务工作在有序开展，但还存在一些困难和不足之处，主要体现在：一是办公电脑设备陈旧老化，专门用于电子政务的电脑使用时间久，运行速度慢。二是机关工作人员年龄偏大，计算机知识程度不高，培训没有完全跟上。三是信息未能完全做到及时更新，电子政务管理、使用有待于进一步加强。

五、改进措施

一是努力提高业务素质。加强宣传教育，提高全镇人员对电子政务的认知水平和责任意识，积极组织人员参加全县电子政务培训，为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度，对存在的薄弱环节，制定针对性措施，并在实际工作中狠抓落实，进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞，保证专门用于电子政务的电脑能时刻处于健康状态。

信息安全工作自查报告〈八〉

接到《关于开展20xx年江门市网络安全检查的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性。现将我院信息安全工作情况汇报如下。

●迷你日记网w286.cOm编辑部周报常驻嘉宾:

质量安全自查报告 | 自查报告 | 安全隐患自查报告 | 彩票自查报告 | 信息安全自查报告 | 信息安全自查报告

一、网络安全管理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

而引起中毒或泄密的发生。

的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。

二、软件管理：

目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。

常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

我院的网络与信息安全工作从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。

今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

信息安全工作自查报告〈九〉

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：

一、我院信息系统情况。

目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从20xx年6月逐步实施完成，承建商如下：

二、网络安全管理情况。

院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了《医院信息安全管理

制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全。

注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。

三、技术防护情况及安全隐患排查情况。

从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科年工作计划中已经列举并提出整改措施，，信息科将在信息化领导小组的督促下尽快落实整改措施。

信息安全工作自查报告〈十〉

根据教育部《职业院校管理水平提升行动计划(20××-20××年)》的通知要求，结合教育部《高等学校学生学籍学历电子注册办法》的文件精神，为了进一步规范学生学籍管理，全面、准确、及时反映学生学籍信息，我院对学生学籍工作进行了认真自查，基本情况如下：

我院现在校大专生4501人，其中20××级1334人、20××级1578人、216级1582人，当兵服兵役保留学籍7人。

自xxx护理职业学院20××开始招收大专学生以来，一直高度重视在校学生的学籍管理工作。

首先制定了健全的学籍管理制度，以院长为第一责任人，主管院长具体负责，学生管理科指定专人具体承办学生学籍工作。院领导及科主任定期组织学生管理科工作人员认真学习学籍管理的相关文件，确保人人都能领会文件精神。每年新生开学后，都会逐一对招录的学生信息认真审核，以便全面、客观、真实反映学生情况。并积极做好学籍注册表，发放各班组织学生自己核对信息，并一一签字。10月份前学籍管理工作人员都会按学籍管理规定上传每一名新生学籍注册信息，并及时组织核对上传2、3年级学生学籍注册信息，每学期10月底注册完成后，再通知学生上学信网核对个人注册信息，以保证学生学信网信息的准确性。每年6月前要对当年的毕业生的信息进行审核、上传，确保毕业生信息准确无误。学生管理科负责学籍工作人员对需要学籍信息异动和变更的学生信息都会按时在学信网上提交审核，并在学信网上导出上报教育厅的表格，签字、盖章送教育厅备案。对于大学生新生服兵役的，我们负责学籍工作人员会做好接待家长、配合家长做好学生的学信网上新生保留入学资格工作，确保学生退役后的顺利返校上学。在学籍管理中切实做到学籍电子档案数据准确、更新及时、程序规范，确保了在校生学籍信息的真实准确，为资助政策的顺利实施奠定了坚实的基础。自护理学院招生大专生以来，学生学籍管理工作开展至今，从未出现一例迟报、误报、漏报情况，得到上级领导的肯定。

特此报告

信息安全工作自查报告〈十一〉

一、自查状况

1、安全制度落实状况：

目前局（馆）已制定了《鹤壁市档案局（馆）网络安全管理制度（试行）》、《鹤壁市档案局（馆）计算机信息系统安全保密管理制度》、《鹤壁市档案局（馆）涉密人员管理制度》等制度并严格执行。局（馆）的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，资料更新及时，局领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时办理市长信箱有关我局事项；及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行资料、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实状况：

（1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（2）涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局（馆）内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

（3）除政务信息公开场所使用无线局域网外，局（馆）其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

（4）各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设状况：

（1）制定了初步应急预案，并处于不断完善阶段。

（2）对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用状况：

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训状况：

（1）我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的潜力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。

（2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局（馆）的信息安全防护潜力。

二、信息安全检查发现的主要问题及整改状况1、目前存在的问题

（1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

（2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

（3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施：

（1）再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行状况进行检查。

信息安全工作自查报告〈十二〉

接县公安局文件后，我单位对本单位信息安全等级保护工作进行了自查。

一、等级保护工作组织开展、实施情况：

严格按照文件精神组织开始了信息安全等级保护自查工作，主要检查对象为本单位维护的翼城政府网；安全责任落实情况：按照“谁主管谁负责，谁运营谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全负直接责任，并接受信息安全监管部门对开展等级保护工作的监管；信息系统安全岗位和安全管理人员设置情况：本单位负责人主管信息系统安全工作，有安全管理员两名。

二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况：

遵照有关法律法规，对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。

三、信息系统定级备案情况，信息系统变化及定级备案变动情况：

按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字20xx861号），对本单位维护网站（翼城政府网）安全保护等级级别定位第二级。

四、信息安全设施建设情况和信息安全整改情况：

鉴于网站的性质，无信息安全设施。

五、信息安全管理制度建设和落实情况：

制定了翼城政府网信息安全管理制度，按照“谁主管谁负责”的原则开展工作，我单位负责人为第一责任人，对翼城政府网信息安全管理负直接责任，并接受上级单位的监管。

六、信息安全保护技术措施建设和落实情况：

对翼城政府网机房实施了24小时值班，操作系统、数据库系统、防病毒系统、网站软件系统实时升级，发现安全隐患，第一时间由技术人员解决。

七、选择使用信息安全产品情况：

翼城政府网使用了锐捷网络的XXX产品。