20xx年信息安全检查总结报告

我局接到《关于开展重点领域信息安全检查行动的通知》后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，对局机关的信息安全工作进行了自查，现将信息安全情况总结报告如下：

一、领导高度重视、组织健全、制度完善

近年来，局领导十分重视信息安全工作，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由局长为组长、分管部门领导任副组长的信息安全审查工作小组，并设有专门管理人员，负责审查公开信息的合法性、准确性和保密性。做到分工明确,责任具体到人，将信息安全工作切实做到防微杜渐，把不安全的苗头消除在萌芽状态，确保公开安全工作顺利实施。

二、信息安全审查制度日趋完善

在信息安全工作之初，我们就树立了以制度管理人员的思想，制定了信息公开相关制度，要求机关各科室提供的公开内容，由各科室负责人审查后报送至局，经相关管理人员和局主管领导审核同意后公开，重大内容发布报局主要领导签发后再公开，以此作为局信息公开内控制度，确保公开信息的安全性。

三、强化安全教育，定期检查督促

我局在开展信息公开工作的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到信息安全保护是局中心工作的有机组成部分。新形势下，为进一步提高机关干部信息安全意识，我们还经常组织机关干部对相关科室进行信息安全保护的检查。通过检查，我们发现部分机关干部安全意识不强，少数计算机使用人员对制度贯彻不够。对此，我们根据通知中的检查内容对各科室进行评比，不合格者提出批评，限期整改。各科室在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的的软件、软盘、光盘、U盘等载体，不妨问非法网站，自觉严格控制和阻断病毒来源。电脑设备外送修理时，由指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

目前我局信息工作主要存在三方面问题：一是对非涉密岗位工作人员保密教育还需要加强；二是信息安全教育的形式还需要丰富；三是信息安全方面的技术知识学习不够。针对目前我局信息安全方面存在的不足，提出以下几点整改办法：

…… …… 余下全文

网络与信息安全检查总结

根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为XXX，副组长XXX，成员有XXX、XXX、XXX。分工与各自的职责如下：站长XXX为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、我站信息安全工作情况

我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。

1、技术防护方面

系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮

件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、微软公司将自20xx年x月x日起，停止Windows XP桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用XP系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了WIN7系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。

3、应急处理方面

…… …… 余下全文

20xx年信息安全检查总结报告

人民银行：

按照中国人民银行办公室《关于XXXX通知》（XXXX〔2013〕1号）的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：

一、 信息安全检查工作组织开展情况

为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。

二、 信息安全主要工作情况

1、组织和制度建设方面

首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制

度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器6台，交换机2台，防火墙6台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了网络传输的可用性。

…… …… 余下全文

网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：

按照《印发XXX重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我局立即组织开展信息系统安全检查工作，现将自查情况汇报如下。

一、信息安全状况总体评价

我局信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

…… …… 余下全文

洛阳市第六人民医院

网络与信息安全自查工作总结报告

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。 

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。 

信息安全工作情况 

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。 

2.网络安全:包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。 

…… …… 余下全文

网络与信息安全检查工作报告

根据县局关于集中开展安全大检查的会议精神及市局安全督察小组的整改要求，本着“谁主管谁负责、谁使用谁负责”的原则，我科室对信息中心机房、系统运维、网络信息安全及设备管理等方面进行了一次大检查，意在查找这些方面的薄弱环节和安全隐患，分析网络与信息系统的安全状况和面临的风险，进一步强化信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将检查情况报告如下：

（一）、信息中心机房管理情况

经检查，我局信息中心机房有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《洛宁县国家税务局机房管理制度》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。 在信息中心主机房配有UPS电源，当外电中断后，立即启动UPS电源，能确保网络畅通，保障税收业务的正常开展。

（二）网络安全管理情况

所有内网工作机全部安装了VRV桌面防护系统以及瑞星杀毒软件，且能正常升级，内网没有连接无线设备；按照内外网必须物理隔离的原则，内网办公用计算机禁止登录国际互联网（INTERNET），因实际工作需要，确实要上网的，由信息中心

统一安排，配备专用的计算机设备使用因特网网络，在上外网时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

（三）、个人计算机的使用及管理情况

计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备IP地址由县局信息中心网络管理人员统一设置，并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。信息中心不定期对设备卫生情况进行抽查，大家能按正确方法清洁和保养设备，保证了设备的干净整洁；电脑出现故障时要及时向信息中心报告，信息中心接到报告后会尽快安排处理故障；不得私自拆卸、更换计算机配件，随意增加、删改计算机主要设备的驱动程序。不得在电脑上安装各类游戏软件和与工作无关的各类软件等 ；为保证各应用系统的安全使用，所有工作用机必须设置开机口令，且口令长度不得少于8位，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

…… …… 余下全文

南京林业大学

信息安全等级保护工作检查总结材料

一、部署和组织实施情况

为加强我校信息系统等级保护工作的组织领导，扎实推进信息系统等级保护工作开展，预防和杜绝信息系统安全事件发生，确保信息系统安全，我校成立了网络与信息安全工作领导小组，并组织相关专业技术力量，全面负责信息系统安全管理工作。20xx年x月份信息（网络）中心召开多次会议，学习、讨论《信息系统安全等级保护定级指南》等相关文件，组织开展我校信息安全等级保护工作，由各个信息系统的使用部门专人完成相应的信息系统定级工作。

二、定级备案情况

我校各个信息系统的定级报告及备案表汇总到信息（网络）中心，由信息（网络）中心统一使用专用备案工具生成备案电子数据，共8个信息系统，其中二级信息系统四个，其余的为一级系统，即将上报完成相关备案工作。

三、测评情况

我校信息安全等级保护测评工作已经开展，计划将在11月份请相关的测评机构来我校完成信息安全等级保护测评，并上报公安机关备案。

四、安全建设整改情况

我校制定了《南京林业大学计算机安全管理办法》、《南京林业大学网络安全使用制度》、《南京林业大学网络与信息安全应急处置工作

预案》等管理制度。设置信息安全管理员岗位，负责我校信息安全管理工作。在校园网络边界部署了千兆防火墙，并设置了上网行为管理平台，保存日志审计等。我校每年都有相应的专项建设经费，用于定级保护安全建设。根据即将开展的测评情况，我们将进一步完成信息安全等级保护相关的建设整改工作。

南京林业大学

20xx-11-1

…… …… 余下全文