网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：

按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

…… …… 余下全文

南水北调中线干线一期工程总干渠

石家庄市区外农村公路跨渠桥梁工程四、五标

安

全

检

查

总

结

报

告

中国水电建设集团路桥工程有限公司

20xx年11月29日

根据总监办《安全文明施工》（第91号监理工程师通知）文件的要求，我项目部于20xx年11月25日召集相关人员成立安全检查小组，对标段内所有施工现场进行全面、细致地安全排查工作，详细情况报告如下。

一、检查范围

检查范围以桥梁工程施工现场、职工宿舍以及特种机械作业为检查重点。

二、检查内容

1、安全生产责任制落实情况。对各施工队安全生产目标分解及责任落实情况进行检查，是否建立和完善安全事故的预防、预警、预报应急机制情况。

2、桥梁工程施工现场：重点检查施工现场的安全管理，防坠落、防垮塌措施情况；施工用电是否符合一机一闸一漏一箱要求、安全防护措施是否落实；防护设施是否规范；作业人员是否正确佩使用安全防护用品；施工现场配置的消防器材是否充足、有效；安全标示标牌、机械操作规程是否悬挂；施工区域是否封闭；特种工种是否持证上岗等。

3、职工宿舍：重点检查是否私拉乱接电器；工篷防风防雪情况；取暖煤炉、电热器是否安全。

4、特种机械作业：机械保养工作状况是否良好；械械作业时是否有专人指挥；操作人员证件是否符合要求。

三、检查情况及发现问题：

在建的桥梁工程总体情况良好，都落实了安全生产目标，并逐级分解，也建立了安全事故的预防、预警、预报应急机制。

通过此次安全生产检查，也发现了一些情况，主要存在着以下不足之处：

1、桥梁工程施工现场：山尹村南桥施工用电接线杂乱、大宋楼桥作业人员有不佩戴安全帽现象、方台桥基坑周围堆放土方且现场没有设置围挡、西良厢桥绕行便道没有设置标志标牌。

2、职工宿舍：有私拉乱接电热毯、电热器现场。

3、特种机械作业：台头桥吊车作业时没有专人指挥。

检查组对在检查中发现的问题通知限期整改，要求各施工队负责人严格落实安全责任制，做到从上到下抓安全，人人心中有安全，时时刻刻保安全；深入学习贯彻《安全生产法》及相关安全生产条例，促进工程建设和日常工作顺利开展。

…… …… 余下全文

20xx年信息安全检查总结报告

我局接到《关于开展重点领域信息安全检查行动的通知》后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，对局机关的信息安全工作进行了自查，现将信息安全情况总结报告如下：

一、领导高度重视、组织健全、制度完善

近年来，局领导十分重视信息安全工作，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由局长为组长、分管部门领导任副组长的信息安全审查工作小组，并设有专门管理人员，负责审查公开信息的合法性、准确性和保密性。做到分工明确,责任具体到人，将信息安全工作切实做到防微杜渐，把不安全的苗头消除在萌芽状态，确保公开安全工作顺利实施。

二、信息安全审查制度日趋完善

在信息安全工作之初，我们就树立了以制度管理人员的思想，制定了信息公开相关制度，要求机关各科室提供的公开内容，由各科室负责人审查后报送至局，经相关管理人员和局主管领导审核同意后公开，重大内容发布报局主要领导签发后再公开，以此作为局信息公开内控制度，确保公开信息的安全性。

三、强化安全教育，定期检查督促

我局在开展信息公开工作的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到信息安全保护是局中心工作的有机组成部分。新形势下，为进一步提高机关干部信息安全意识，我们还经常组织机关干部对相关科室进行信息安全保护的检查。通过检查，我们发现部分机关干部安全意识不强，少数计算机使用人员对制度贯彻不够。对此，我们根据通知中的检查内容对各科室进行评比，不合格者提出批评，限期整改。各科室在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的的软件、软盘、光盘、U盘等载体，不妨问非法网站，自觉严格控制和阻断病毒来源。电脑设备外送修理时，由指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

目前我局信息工作主要存在三方面问题：一是对非涉密岗位工作人员保密教育还需要加强；二是信息安全教育的形式还需要丰富；三是信息安全方面的技术知识学习不够。针对目前我局信息安全方面存在的不足，提出以下几点整改办法：

…… …… 余下全文

信息安全检查年度总结报告

一、信息安全检查工作组织开展情况

我中心按照通知要求，我中心相关人员对所管辖设备进行了测试与检查，目前各系统运转正常，信息系统运行平稳

二、本年度信息安全主要工作情况

我中心在20xx年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了保证系统的安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。

三、检查发现的主要问题和薄弱环节

1. 主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡薄，较薄弱环节主要为相关的安全管控人员缺乏

2. 由于网络与外网隔离，主要的风险来源于各接入终端。

3. 整体安全情况一般，有一定的网络相关风险

四、改进措施与整改效果

1．

2． 配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的

五、关于加强信息安全工作的意见和建议

对于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常保证整个网络的安全。

…… …… 余下全文

20xx年政府系统信息安全检查情况报告

市政府网管中心：

根据《通知》要求，我局对本部门信息系统安全情况进行了自查，现将具体情况汇报如下：

一、基本情况

按照《通知》要求，我局立即组织开展全局范围的信息系统安全检查工作，对我局的业务信息系统、网络安全情况等作了全面检查。

二、20xx年信息安全主要工作情况

（一）信息安全制度落实情况；我局严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。我局针对信息化工作，制订了有关规章制度，对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

（二）信息安全管理与技术防护情况：

1.加强日常监督，遵照“涉密计算机不上网，上网计算机不涉密”的工作原则，严格按照保密要求处理光盘、硬盘、U

盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2.定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

（三）安全防范措施落实情况

1.为确保我局网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。

2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要问题和面临的威胁

…… …… 余下全文

**市旅游局20xx年政府信息系统安全

检查工作自查报告

市工信委：

根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》（洪工信字【20xx】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

一、信息安全制度落实情况

1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组，并于20xx年调整后，由局长**任组长，副调研员**负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设

备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

二、日常信息安全管理情况

1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

…… …… 余下全文

根据上级相关通知精神要求，为进一步加强我镇社网络与信息安全工作，认真查找我镇社网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我镇对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

一、计算机涉密信息管理情况

今年以来，我镇加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照镇计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我镇配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

…… …… 余下全文