“報(bào)告”使用范圍很廣，按照上級(jí)部署或工作計(jì)劃，每完成一項(xiàng)任務(wù)，一般都要向上級(jí)寫(xiě)報(bào)告，反映工作中的基本情況、工作中取得的經(jīng)驗(yàn)教訓(xùn)、存在的問(wèn)題以及今后工作設(shè)想等，以取得上級(jí)領(lǐng)導(dǎo)部門(mén)的指導(dǎo)。怎樣寫(xiě)報(bào)告才更能起到其作用呢？報(bào)告應(yīng)該怎么制定呢？下面是小編幫大家整理的最新報(bào)告范文，僅供參考，希望能夠幫助到大家。

信息安全自查報(bào)告篇一

按照錫衛(wèi)計(jì)辦發(fā)【2015】132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無(wú)法實(shí)現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫(kù)安全管理：我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢(xún)、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶(hù)、口令和權(quán)限控制等訪(fǎng)問(wèn)控制方法。（3）對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)

三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類(lèi)：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自2008年上線(xiàn)以來(lái)，運(yùn)行比較穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的his系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，his系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性；加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

信息安全自查報(bào)告篇二

公司公司財(cái)務(wù)管理部

信息系統(tǒng)安全自查報(bào)告

財(cái)務(wù)管理部接到《公司公司關(guān)于2014年信息安全自查及檢查工作的通知》后，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對(duì)財(cái)務(wù)管理部配備的所有計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查，現(xiàn)將自查情況報(bào)告如下：

一、根據(jù)具體工作要求，認(rèn)真開(kāi)展自查工作

（一）組織員工學(xué)習(xí)信息化安全相關(guān)制度：《行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理制度》、《公司計(jì)算機(jī)信息系統(tǒng)安全管理制度》、《公司公司中心機(jī)房管理制度》、《公司信息安全保密制度》、《局(公司)財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全管理辦法》，并著重落實(shí)上級(jí)部門(mén)下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

（二）自行清查電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂(lè)游戲、影視軟件及應(yīng)用。

二、自查中存在的主要問(wèn)題

通過(guò)本次自查發(fā)現(xiàn)，財(cái)務(wù)部信息安全存在以下幾個(gè)問(wèn)題：

（一）安全保護(hù)意識(shí)有待增強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員的安全保護(hù)意識(shí)薄弱。

（二）數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，存在信息丟失的隱患，存在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別筆記本電腦存在內(nèi)外網(wǎng)混用。

（三）個(gè)別電腦中存在與工作業(yè)務(wù)無(wú)關(guān)的應(yīng)用程序。

三、

根據(jù)信息安全自查的情況，結(jié)合實(shí)際情況，對(duì)加強(qiáng)信息安全工作進(jìn)行認(rèn)真的整改：

（一）進(jìn)一步加強(qiáng)提高對(duì)信息系統(tǒng)安全重要性和緊迫性的認(rèn)識(shí)。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識(shí)，做到認(rèn)識(shí)到位、措施到位、管理到位。

（二）對(duì)電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂(lè)游戲、影視軟件及應(yīng)用進(jìn)行了卸載。

財(cái)務(wù)管理部

二〇一四年二月十八日

信息安全自查報(bào)告篇三

網(wǎng)絡(luò)信息安全自查報(bào)告

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線(xiàn)正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；ups運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)。網(wǎng)絡(luò)信息安全自查報(bào)告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開(kāi)展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（xxxxxxxx）文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開(kāi)展情況

1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書(shū)記任組長(zhǎng)，相關(guān)科室（車(chē)間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長(zhǎng)、書(shū)記任組長(zhǎng)，相關(guān)科室（車(chē)間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車(chē)站主要業(yè)務(wù)影響較高。目前擁有ibm服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車(chē)站主要業(yè)務(wù)影響較高。目前擁有hp服務(wù)器13臺(tái)、h3c路由5臺(tái)、h3c交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫(kù)采用sqlserver，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用按照使用需求開(kāi)放端口，重要數(shù)據(jù)均采用加密防護(hù)。

2）安全管理自查情況

人員管理方面，指定專(zhuān)職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪(fǎng)問(wèn)審批表》。

資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

四、改進(jìn)措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報(bào)告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查，現(xiàn)將自查情況作如下報(bào)告：

一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組，落實(shí)分工與責(zé)任人（領(lǐng)導(dǎo)小組見(jiàn)附件一）。魚(yú)洞二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組（工作小組見(jiàn)附件一），小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn)，層層落實(shí)，并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對(duì)安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開(kāi)展安全檢查，及時(shí)整改隱患 1、我?！熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等。信息中心有獨(dú)立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤(pán)分布統(tǒng)計(jì)資料、安全日志等，便于發(fā)現(xiàn)問(wèn)題，既時(shí)查找。

4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門(mén)戶(hù)網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康的信息進(jìn)行屏蔽，對(duì)于反映情況的問(wèn)題，備份好數(shù)據(jù)，及時(shí)向?qū)W校匯報(bào)。

6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問(wèn)題

1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)。

2、我校的服務(wù)器共有5臺(tái)，但我們沒(méi)有一套網(wǎng)絡(luò)管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候，這難免也存在一定的安全風(fēng)險(xiǎn)。

3、在學(xué)校，網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò)管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

總之，在后面的工作中，針對(duì)我們的不足及問(wèn)題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。也殷