信息系統(tǒng)賬號安全管理自查報(bào)告

信息系統(tǒng)賬號安全管理自查報(bào)告（通用12篇）

　　時(shí)間是悄無聲息的，轉(zhuǎn)眼間，歲月匆匆，一段時(shí)間的的工作告一段落了，回眸過去這段時(shí)間的工作，有驚喜，也有不足，這時(shí)候十分有必須要寫一份自查報(bào)告了。我們該怎么去寫自查報(bào)告呢？以下是小編為大家整理的信息系統(tǒng)賬號安全管理自查報(bào)告，希望對大家有所幫助。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 1

　　根據(jù)《關(guān)于開展20xx年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領(lǐng)導(dǎo)高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《xx市政府信息系統(tǒng)安全檢查指南》的要求，我局對政務(wù)網(wǎng)站信息安全管理工作認(rèn)真組織自查，現(xiàn)將情況匯報(bào)如下：

　　我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行

　　一、信息安全制度落實(shí)情況

　　1、建立管理機(jī)構(gòu)。我局于20xx年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組，并于20xx年調(diào)整后，由局長xx任組長，副調(diào)研員xx負(fù)責(zé)分管信息安全工作。各科室負(fù)責(zé)人為成員，辦公室設(shè)在局辦公室，設(shè)專人負(fù)責(zé)處理日常工作。

　　2、建立建全信息安全制度。我局專門制訂了信息化工作有關(guān)規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。并在今年對信息安全制度進(jìn)行了修訂，完善制度，確保政府信息系統(tǒng)安全防護(hù)措施。

　　二、日常信息安全管理情況

　　1.在信息收集上傳過程中，由辦公室統(tǒng)一協(xié)調(diào)，各處室、下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室審核后再把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性，決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。

　　2.我局嚴(yán)格文件的收發(fā)工作，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員定期進(jìn)行系統(tǒng)全備份。

　　3.我局每臺涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理，不與外網(wǎng)接觸，防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office系統(tǒng)、金山公司的WPS系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

　　4、為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。全體工作人員簽訂《網(wǎng)絡(luò)信息安全承諾書》。

　　三、安全防范措施落實(shí)情況

　　1.我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　2.我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　3.我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、資源庫管理、軟件管理等。涉密計(jì)算機(jī)都設(shè)有專人管理。公文、財(cái)務(wù)、人事等系統(tǒng)都設(shè)有專人管理負(fù)責(zé)。

　　四、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

　　1、制定了應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，處于不斷完善階段。

　　2、及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　五、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

　　1.存在的'主要問題

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面；

　　三是設(shè)備維護(hù)、更新還不夠及時(shí)。

　　2.下一步的整改計(jì)劃

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

　　一是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

　　二是要創(chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　三是要要創(chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 2

　　政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來，我局嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、基本情況

　　從08年開始，為保證信息化工作順利開展，我局先后投入資金10余萬元，為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦24臺，信息員16名，其中，部門信息員1名。

　　二、信息安全系統(tǒng)運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長，局紀(jì)委書記任副組長，各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，局紀(jì)委書記任辦公室主任，并安排兩名計(jì)算機(jī)知識豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬余元，購置正版瑞星殺毒軟件，訂購專業(yè)防護(hù)書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外，每季度安排信息人員赴西安、咸陽等地進(jìn)行學(xué)習(xí)培訓(xùn)，有效的提高了信息技術(shù)人員的安全意識以及維護(hù)系統(tǒng)安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度，由技術(shù)人員對網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。七是及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　三、存在不足

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的'力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面，除了對部門信息員進(jìn)行培訓(xùn)之外，還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，成立信息安全督察督辦機(jī)構(gòu)，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于行動緩慢、執(zhí)行不力，導(dǎo)致不良后果的單位和個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 3

　　我局于20xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動態(tài)、政務(wù)公開、政策法規(guī)、辦事指南等欄目，由專人負(fù)責(zé)更新維護(hù)。截止目前，更新各類信息302篇。自網(wǎng)站開建以來，我局由信息網(wǎng)絡(luò)科負(fù)責(zé)，將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開展網(wǎng)上辦公、網(wǎng)上答疑等互動交流，為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策、辦理事項(xiàng)等方面提供了快捷高效的途徑。

　　一、計(jì)算機(jī)信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的'安全保密環(huán)境。對涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全情況

　　一、是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二、是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)及業(yè)務(wù)專網(wǎng)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備運(yùn)行維護(hù)情況。

　　我局每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；今年以來，我局積極落實(shí)網(wǎng)絡(luò)安全專項(xiàng)資金，配備網(wǎng)絡(luò)安全硬件設(shè)備、升級應(yīng)用服務(wù)器，強(qiáng)化網(wǎng)絡(luò)安全措施，目前，網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識宣傳，使全體干部職工及終端用戶深刻認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，提高自覺維護(hù)網(wǎng)絡(luò)安全應(yīng)用的自覺性和安全防范意識。的在設(shè)備維護(hù)方面，我局專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　四、安全制度制定落實(shí)情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　五、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 4

　　近年來，為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性，我局領(lǐng)導(dǎo)高度重視，把此項(xiàng)工作列入了人口計(jì)生局重要議事日程，按照xxx市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》（x信領(lǐng)辦發(fā)〔20xx〕1號）文件要求，我局及時(shí)成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組，明確了自查責(zé)任人，組織制定了自查工作計(jì)劃和自查方案，對自查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行：

　　一、自查基本情況

　　(一) 安全管理制度落實(shí)情況。

　　按照市上關(guān)于政府信息公開工作的有關(guān)要求，我局于2008年開通了xxx市政府信息公開網(wǎng)站，啟動實(shí)施了政府信息公開工作，在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒�、拓展公開形式的同時(shí)，不斷加強(qiáng)政府信息系統(tǒng)安全管理，主要做了三個(gè)方面的工作：一是成立了信息安全工作領(lǐng)導(dǎo)小組，由局長任組長，副局長任副組長，各科室負(fù)責(zé)人為成員，負(fù)責(zé)全局的信息安全管理；二是按照“誰主管、誰負(fù)責(zé)”的原則，制定并下發(fā)了《xxx市人口和計(jì)劃生育局信息系統(tǒng)安全管理工作制度》，全面落實(shí)工作責(zé)任制，做到了組織保障落實(shí)，工作措施到位；三是為保證政府信息安全工作的開展，我局及時(shí)安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費(fèi)，并聘請了專業(yè)網(wǎng)管員，及時(shí)對我局的網(wǎng)絡(luò)安全進(jìn)行維護(hù)。

　　(二) 安全防范措施落實(shí)情況。

　　在具體實(shí)施過程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計(jì)軟件，對計(jì)算機(jī)、移動存儲設(shè)備、電子文檔等實(shí)行嚴(yán)密的安全防護(hù)措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊，并督促局機(jī)關(guān)、下屬事業(yè)單位的計(jì)算機(jī)安裝專業(yè)殺毒軟件，能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。

　　(三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況。

　　我局制定了《xxx市人口和計(jì)劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，確保面對信息安全事故能夠采取行之有效的應(yīng)急措施，確保應(yīng)急響應(yīng)及時(shí)有效，信息安全事故處理及時(shí)有力。

　　(四) 安全教育培訓(xùn)情況。

　　積極參加了市委政府組織的信息安全教育培訓(xùn)，不斷增強(qiáng)安全防范意識和應(yīng)對能力，進(jìn)一步提高我局政府信息系統(tǒng)安全管理水平。

　　(五) 責(zé)任追究情況。

　　自我局開通政府信息公開網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則，嚴(yán)格信息發(fā)布審核程序，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題，我局逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

　　(七) 安全形勢、安全風(fēng)險(xiǎn)狀況等。

　　根據(jù)實(shí)際情況，我局制定了信息安全考評監(jiān)督制度，定期對交通系統(tǒng)信息安全風(fēng)險(xiǎn)狀況進(jìn)行檢查和考核，做到查漏補(bǔ)缺，進(jìn)一步推動政府信息系統(tǒng)安全管理工作，經(jīng)考評，目前我局信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況良好。

　　二、存在的.主要問題

　　(一) 安全防范措施不夠落實(shí)。

　　局屬單位的計(jì)算機(jī)雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒有及時(shí)更新系統(tǒng)或殺毒軟件，也未及時(shí)修復(fù)系統(tǒng)漏洞，有的在存儲、傳輸重要數(shù)據(jù)資料時(shí)未對存儲介質(zhì)進(jìn)行必要的安全檢測�？偟膩砜矗�我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距，有待進(jìn)一步加強(qiáng)完善。

　　(二) 信息安全意識和防護(hù)技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少，缺乏一定的信息安全常識和信息安全防護(hù)技能，對信息安全工作的重要性和必要性認(rèn)識不足，對信息安全隱患的處理能力有待進(jìn)一步提高。

　　三、下一步工作措施

　　強(qiáng)化安全防范措施和應(yīng)急響應(yīng)機(jī)制建設(shè)。根據(jù)外部安全形勢，認(rèn)真落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計(jì)算機(jī)、移動存儲設(shè)備、電子文檔安全防護(hù)措施。要制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保政府信息系統(tǒng)安全正常運(yùn)行。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 5

　　為進(jìn)一步做好某單位信息安全等級保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開展了信息安全等級保護(hù)自查工作。通過自查，進(jìn)一步明確了我行信息安全等級保護(hù)工作職責(zé)，規(guī)范了信息安全等級保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級保護(hù)工作制度，提升了信息安全等級保護(hù)工作水平�，F(xiàn)將自查情況報(bào)告如下：

　　一、等級保護(hù)工作部署和組織實(shí)施情況

　　某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護(hù)工作。一是成立了某單位信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護(hù)等級備案情況

　　我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的'系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

　　三、下一步工作計(jì)劃

　　目前，某單位信息安全等級保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識；三是進(jìn)一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；四是規(guī)范和完善安全事件處理流程。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 6

　　為進(jìn)一步做好x單位信息安全等級保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開展了信息安全等級保護(hù)自查工作。通過自查，進(jìn)一步明確了我行信息安全等級保護(hù)工作職責(zé)，規(guī)范了信息安全等級保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級保護(hù)工作制度，提升了信息安全等級保護(hù)工作水平�，F(xiàn)將自查情況報(bào)告如下：

　　一、等級保護(hù)工作部署和組織實(shí)施情況

　　x單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引（試行）》的`要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護(hù)工作。

　　一是成立了x單位信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長任組長，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。

　　二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。

　　三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護(hù)等級備案情況

　　我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

　　三、下一步工作計(jì)劃

　　目前，x單位信息安全等級保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：

　　一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級保護(hù)工作；

　　二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識；

　　三是進(jìn)一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；

　　四是規(guī)范和完善安全事件處理流程。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 7

　　根據(jù)上級有關(guān)文件精神，公司領(lǐng)導(dǎo)十分重視，按照文件要求進(jìn)行部署，積極組織人員，及時(shí)召集相關(guān)人員，逐條落實(shí)，周密安排，針對會議強(qiáng)調(diào)的實(shí)施措施，對公司機(jī)關(guān)和所屬各二級機(jī)構(gòu)配備的各臺計(jì)算機(jī)進(jìn)行了認(rèn)真細(xì)致的自查，現(xiàn)將自查情況報(bào)告如下：

　　一、保密工作開展情況

　　對照文件要求，逐功能對照自查，邊自查邊總結(jié)：我公司計(jì)算機(jī)信息系統(tǒng)自20xx年成立以來，十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了信息中心，建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員，負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運(yùn)行，保證企業(yè)信息安全，保護(hù)企業(yè)技術(shù)成果，特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。

　　二、 取得的成果

　�。ㄒ唬�斷開信息系統(tǒng)與因特網(wǎng)的直接物理連接，辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng)，在公司信息中心辦公室設(shè)臵有公共上網(wǎng)區(qū)，并采取安全措施，單獨(dú)通過外網(wǎng)連接互聯(lián)網(wǎng)，以解決員工上網(wǎng)查詢信息問題。

　�。ǘ�）加強(qiáng)對內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)的管理：嚴(yán)格禁止辦公設(shè)備“一機(jī)兩用”。信息內(nèi)網(wǎng)不得通過任何形式連接外網(wǎng)，嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計(jì)算機(jī)實(shí)施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強(qiáng)內(nèi)外網(wǎng)計(jì)算機(jī)安全管理，在密碼設(shè)臵、防病毒等方面嚴(yán)格要求。對于帶硬盤、內(nèi)存的智能外設(shè)，應(yīng)通過設(shè)臵取消存儲功能或縮短存儲保存時(shí)間等方式減少信息泄密或木馬病毒植入的`風(fēng)險(xiǎn)。加強(qiáng)對計(jì)算機(jī)、外設(shè)的維修和廢棄管理。

　�。ㄈ�）加強(qiáng)遠(yuǎn)程移動辦公及遠(yuǎn)程維護(hù)管理：禁止筆記本電腦、智能手機(jī)等移動辦公設(shè)備遠(yuǎn)程通過外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護(hù)功能、端口的開通，如需要對系統(tǒng)調(diào)試，必須要求遠(yuǎn)程維護(hù)方與接入內(nèi)網(wǎng)的信息系統(tǒng)開發(fā)、調(diào)試人員，簽保密協(xié)議，否則不能進(jìn)行遠(yuǎn)程維護(hù)。

　�。ㄋ模�強(qiáng)化網(wǎng)絡(luò)監(jiān)控與訪問控制：定期查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志、統(tǒng)計(jì)分析報(bào)表，檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪問策略應(yīng)避免透明連接，采用綜合策略進(jìn)行接入。斷開內(nèi)網(wǎng)防病毒庫的因特網(wǎng)下載路徑，通過手動方式下載后復(fù)制到系統(tǒng)庫，操作時(shí)應(yīng)注意查殺存儲介質(zhì)。

　　（五）安全使用移動存儲介質(zhì)：遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、跟蹤管理”。移動介質(zhì)暫時(shí)應(yīng)進(jìn)行查殺病毒，不得辦公與私用混合。

　�。�六）對外提供服務(wù)的業(yè)務(wù)系統(tǒng)實(shí)施改造：營銷系統(tǒng)在營業(yè)收費(fèi)大廳設(shè)臵通過局域網(wǎng)查詢電費(fèi)，涉及到通過因特網(wǎng)查詢電費(fèi)、網(wǎng)上繳費(fèi)等暫停使用，并作好對外公告，信息發(fā)布。財(cái)務(wù)部門采用遠(yuǎn)光財(cái)務(wù)系統(tǒng)，是獨(dú)立的一個(gè)財(cái)務(wù)網(wǎng)絡(luò)，不與任何外界的網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。

　　（七）加強(qiáng)內(nèi)外網(wǎng)郵件管理：內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離，與市公司及公司所屬單位共用的郵件系統(tǒng)，不再單獨(dú)建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作，外部郵件應(yīng)查殺病毒后方可使用。

　�。ò耍﹪�(yán)格管控對外網(wǎng)站：我公司沒有設(shè)臵對外網(wǎng)站，服務(wù)器端就不存在運(yùn)行任何腳本、插件的可能。從服務(wù)器端斷開所有與外網(wǎng)相聯(lián)接的外設(shè)端口，保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

　�。ň牛┘訌�(qiáng)機(jī)房值班和安全管理：機(jī)房應(yīng)設(shè)臵7x24有人值班，保證監(jiān)控系統(tǒng)運(yùn)行正常、通訊暢通。加強(qiáng)設(shè)備口令管理，設(shè)臵強(qiáng)口令方式，定期更換。及時(shí)進(jìn)行防病毒軟件、補(bǔ)丁升級，采用手動更新方式。制訂應(yīng)急予案，定期演練。

　�。ㄊ�）加強(qiáng)計(jì)算機(jī)保密管理：涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度，嚴(yán)禁與無關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開發(fā)內(nèi)容的各類上網(wǎng)信息；信息中心工作人員嚴(yán)禁私自改動上網(wǎng)信息，嚴(yán)禁私自查詢網(wǎng)上各類保密文件；上網(wǎng)用戶工作“權(quán)限”，由信息中心工作人員按照局規(guī)定進(jìn)行授權(quán)，不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號或口令告訴他人，嚴(yán)禁擅自改動上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過的廢紙必須經(jīng)粉碎處理，以免泄密，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁攜帶有關(guān)資料、軟盤外出或?qū)①Y料、軟盤外借、復(fù)印、拷貝約他人。如工作需要，必須軟件辦理相應(yīng)手續(xù)。

　　各部門根據(jù)上級文件有關(guān)規(guī)定，嚴(yán)禁上國際互聯(lián)網(wǎng)，確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機(jī)必須要單機(jī)運(yùn)行，不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項(xiàng)規(guī)定，不得隨便操作設(shè)備查詢、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計(jì)算機(jī)管理信息系統(tǒng)的接待工作，由信息中心統(tǒng)一辦理，各部門與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進(jìn)行系統(tǒng)演示，拷貝系統(tǒng)文件或提供技術(shù)文檔；外單位人員進(jìn)入信息中心機(jī)房，必須持有效證件或介紹信，進(jìn)行登記，并經(jīng)主管局長同意。其它無關(guān)人員不得私自進(jìn)入信息中心機(jī)房。嚴(yán)禁各部門有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個(gè)人，違反此規(guī)定者，按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況；任何單位和個(gè)人違反規(guī)定，將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進(jìn)行嚴(yán)肅處理。將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　三、強(qiáng)化安全教育，定期檢查督促

　　在我公司實(shí)施網(wǎng)站建設(shè)的每一步，都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識到了，計(jì)算機(jī)安全保護(hù)是公司中心工作的有機(jī)組成部分，而且在新形勢下，計(jì)算機(jī)安全還將成為我縣“平安xxx”、“平安電力”的重要內(nèi)容。為進(jìn)一步提高人員計(jì)算機(jī)安全意識，我們還經(jīng)常組織人員對相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等介質(zhì)，不得訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。同時(shí)，電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲介質(zhì)拆除或銷毀。

　　四、信息安全制度日趨完善

　　在網(wǎng)站的管理當(dāng)中，我們就樹立了以制度管理人員的思想，制定了《xxx縣xxx局信息中心機(jī)房值班制度、值班員工作職責(zé)、最終用戶工作站管理制度》）文件，要求各部室提供的上傳內(nèi)容，由各部室、信息中心負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺，經(jīng)網(wǎng)站責(zé)任編輯審核后，報(bào)上領(lǐng)導(dǎo)同意后發(fā)布；重大內(nèi)容發(fā)布報(bào)公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布，以此作為我公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照上級文件通知的要求，我公司信息系安全保障工作經(jīng)過自查，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強(qiáng)與縣保密局及市公司的工作聯(lián)系，以此來查找差距，彌補(bǔ)工作中的不足。

　　二是要進(jìn)一步加強(qiáng)我公司全體人員的計(jì)算機(jī)信息系統(tǒng)安全保障意識教育和防范技能訓(xùn)練，制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》，充分認(rèn)識到計(jì)算機(jī)信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 8

　　按照《xx縣人民政府辦公室關(guān)于組織開展20xx年度全縣政府信息系統(tǒng)安全檢查工作的通知》（多政辦字〔20xx〕5號）要求，我局高度重視，組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報(bào)如下。

　　一、基本情況

　　我局辦公地點(diǎn)在政府辦公樓，網(wǎng)絡(luò)光纜從政府信息辦接入，建有黨政網(wǎng)和電話專網(wǎng)兩套布線。配備以太網(wǎng)6口交換機(jī)3個(gè)，56k調(diào)制解調(diào)器1個(gè)。現(xiàn)有臺式計(jì)算機(jī)5臺，筆記本電腦6臺。自政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來，我局高度重視信息系統(tǒng)安全工作，能嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，各股室認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，全體人員都能正確領(lǐng)會信息安全工作的重要性，掌握計(jì)算機(jī)安全使用的規(guī)定要求，正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　二、日常信息安全管理情況

　　我成立了網(wǎng)絡(luò)管理工作領(lǐng)導(dǎo)小組，制定并完善了《信息網(wǎng)絡(luò)管理制度》、《信息網(wǎng)絡(luò)安全保密制度》和《信息發(fā)布審核制度》。為了加強(qiáng)網(wǎng)絡(luò)管理，進(jìn)一步提高審計(jì)人員信息化素質(zhì)，特指定2名兼職網(wǎng)絡(luò)管理人員，除負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)管理和病毒防護(hù)外，還對各審計(jì)人員的微機(jī)操作和維護(hù)進(jìn)行指導(dǎo)。針對信息安全工作的特點(diǎn)，結(jié)合實(shí)際，局機(jī)關(guān)與全局所有工作人員簽訂了安全保密協(xié)議。對涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)高度關(guān)注，明確責(zé)任人和保管人，對涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)的相關(guān)管理制度。公文處理軟件使用微軟公司的正版office系統(tǒng)。所有計(jì)算機(jī)全部安裝正版殺毒軟件。通過近幾年的實(shí)踐，審計(jì)人員微機(jī)操作水平有了大幅提升。

　　三、存在問題

　　（一）基礎(chǔ)設(shè)施建設(shè)相對滯后，建設(shè)資金短缺。由于我局信息化建設(shè)起步較晚，辦公室房間較少，辦公條件較差，網(wǎng)線老化且布局不合理，多數(shù)硬件設(shè)備都是在前幾年投入的，面臨更新?lián)Q代。從而導(dǎo)致了局域網(wǎng)連接不暢，經(jīng)常無法連接，一定程度上影響了工作的.開展。

　�。ǘ�）專業(yè)人才短缺。現(xiàn)有的人員素質(zhì)跟不上信息化發(fā)展的需要，網(wǎng)絡(luò)管理人才稀缺。

　�。ㄈ�）對審計(jì)人員信息化的培訓(xùn)仍需加強(qiáng)。雖然我局選派人員參加了幾次信息建設(shè)培訓(xùn)，但是受培訓(xùn)時(shí)間和培訓(xùn)范圍限制，現(xiàn)有的培訓(xùn)水平不能滿足信息化發(fā)展的要求，審計(jì)人員信息化應(yīng)用水平仍然滯后。

　　四、今后的工作思路

　�。ㄒ唬┘訌�(qiáng)培訓(xùn)力度。采取多種形式、多種渠道，以網(wǎng)絡(luò)安全管理為主要內(nèi)容開展信息化知識宣傳、培訓(xùn)和推廣力度。

　�。ǘ�）注重人才培養(yǎng)。培養(yǎng)一批既精通計(jì)算機(jī)應(yīng)用技術(shù)又懂財(cái)會、審計(jì)業(yè)務(wù)的有經(jīng)驗(yàn)的專業(yè)人員,以適應(yīng)審計(jì)信息化的迅速發(fā)展。

　�。ㄈ�）完善制度建設(shè)。加強(qiáng)信息安全和保密工作，建立健全規(guī)章制度，要以“人、法、技”建設(shè)為保障，采取積極有效的措施，加快向績效審計(jì)轉(zhuǎn)型，推動審計(jì)事業(yè)又好又快發(fā)展。

　�。ㄋ模┘哟筚Y金投入。積極爭取資金，加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)行維護(hù)的力度，推進(jìn)信息化建設(shè)。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 9

　　根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)用心組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)狀況、網(wǎng)絡(luò)安全防范技術(shù)狀況及網(wǎng)絡(luò)信息安全保密管理等狀況進(jìn)行了自查，對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查狀況報(bào)告如下：

　　一、成立領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設(shè)辦公室，做到分工明確，職責(zé)具體到人，確保網(wǎng)絡(luò)清理工作順利實(shí)施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開始到此刻，經(jīng)過不斷發(fā)展，逐漸由原先的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站資料管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密資料的信息；對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控潛力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理潛力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的`不足，提出以下幾點(diǎn)整改意見：

　　1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

　　2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。

　　3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶給硬件保障。

　　五、對網(wǎng)絡(luò)清理檢查工作的意見和推薦

　　隨著信息化水平不斷提高，人們對網(wǎng)絡(luò)信息依靠也越來越大，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門能加強(qiáng)相關(guān)知識的培訓(xùn)與演練，以提高我們的防范潛力。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 10

　　為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理，保護(hù)信息系統(tǒng)的安全，促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范潛力，從而為學(xué)生帶給健康，安全的上網(wǎng)環(huán)境。

　　一、領(lǐng)導(dǎo)重視，職責(zé)分明，加強(qiáng)領(lǐng)導(dǎo)為了認(rèn)真做好迎檢準(zhǔn)備工作

　　進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，務(wù)必模范遵守安全管理制度，用心采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

　　二、完善制度，加強(qiáng)管理為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

　　(一)計(jì)算機(jī)機(jī)房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外，還務(wù)必遵守機(jī)房的各項(xiàng)管理規(guī)定，愛護(hù)機(jī)房內(nèi)的所有財(cái)產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

　　4、機(jī)房內(nèi)禁止吸煙，嚴(yán)禁明火。

　　5、工作人員務(wù)必熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

　　6、實(shí)驗(yàn)室使用的用電線路務(wù)必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。

　　8、工作人員須隨時(shí)監(jiān)測機(jī)器和網(wǎng)絡(luò)狀況，確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

　　9、機(jī)房開放結(jié)束時(shí)，工作人員務(wù)必要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺微機(jī)的電源和所有電器的電源，然后切斷電源總開關(guān)。

　　(二)操作人員權(quán)限等級分配制度

　　1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。

　　2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī)，出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級領(lǐng)導(dǎo)。

　　3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

　　4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù)，重要信息定期進(jìn)行檢查和備份。

　　5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng)，為用戶帶給日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

　　(三)賬號安全保密制度

　　1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。

　　2、非法用戶使用合法用戶的賬號進(jìn)入校園網(wǎng)的，追究該帳號擁有者的安全職責(zé)。

　　(四)計(jì)算機(jī)病毒防治制度

　　1、學(xué)校購買使用公安部頒布批準(zhǔn)的.電腦殺毒產(chǎn)品。

　　2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到移動存儲設(shè)備上，以防遭病毒破壞而遺失。

　　7、及時(shí)關(guān)注電腦界病毒防治狀況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

　　(五)安全教育培訓(xùn)制度

　　1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、學(xué)校負(fù)責(zé)對本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

　　3、校管理中心對信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息資料。

　　(六)、事故和案件及時(shí)報(bào)告制度

　　1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。煽動顛覆國家政權(quán)，推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。捏造或者歪曲事實(shí)、散布謠言，擾亂社會秩序。宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實(shí)誹謗他人。損害國家機(jī)關(guān)信譽(yù)。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時(shí)內(nèi)向上級報(bào)告。

　　2、理解并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)帶給有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處透過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

　　3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的，應(yīng)在12小時(shí)以內(nèi)向上級報(bào)告。

　　4、計(jì)算機(jī)機(jī)房設(shè)管理員一名，其職責(zé)是每一天不定期瀏覽主頁或自己頁面，負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。

　　(七)、應(yīng)對大面積病毒應(yīng)急處理方案

　　1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行狀況；

　　2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員；

　　3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、及時(shí)檢測、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

　　7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源；

　　8、對因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告，并保護(hù)現(xiàn)場。

　　除以上健全的安全管理制度外，我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施，安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施，設(shè)有學(xué)校重要部位值班制度，做到晝夜值班，任何人不得擅自進(jìn)入微機(jī)房。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 11

　　為進(jìn)一步加強(qiáng)我司網(wǎng)絡(luò)與信息安全工作，認(rèn)真查找我司網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風(fēng)險(xiǎn)，提高應(yīng)急處置能力，確保全鎮(zhèn)網(wǎng)絡(luò)與信息安全，我司對網(wǎng)絡(luò)與信息安全狀況進(jìn)行了自查自糾和認(rèn)真整改，現(xiàn)將自查自糾情況報(bào)告如下：

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了加密軟件對所有文件進(jìn)行加密，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)管理，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我司每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我司對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的`管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計(jì)算機(jī)安全保護(hù)的重要性。而且在新形勢下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全

　　我司對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、信息保密與保密區(qū)域的設(shè)置

　　為保證信息安全，公司對信息文件資料進(jìn)行等級劃分，按照【絕密、保密、內(nèi)部、公開】四個(gè)級別進(jìn)行分別管控，限制無權(quán)限和不相關(guān)人員接觸公司機(jī)密；公司內(nèi)部的區(qū)域，根據(jù)重要程度進(jìn)行了劃分， 按照【絕密區(qū)域、保密區(qū)域、內(nèi)部區(qū)域、公開區(qū)域】四個(gè)級別進(jìn)行劃分，實(shí)行限制管理，非工作人員以及直屬管理人員不得隨意進(jìn)出。

　　八、安全制度制定與落實(shí)情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安

　　全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　九、安全培訓(xùn)與教育

　　為保證我司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┘訌�(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　�。ǘ�）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好網(wǎng)絡(luò)安全工作。

　　信息系統(tǒng)賬號安全管理自查報(bào)告 12

　　根據(jù)教育局《關(guān)于開展20xx年教育系統(tǒng)網(wǎng)絡(luò)安全檢查的通知》和《計(jì)算機(jī)安全使用規(guī)范》的要求，為了進(jìn)一步促進(jìn)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全，本著“責(zé)任到人，一絲不茍”的指導(dǎo)思想，做到管理制度化、規(guī)范化，提高班班通設(shè)備及云教室學(xué)生用機(jī)、教師個(gè)人用機(jī)的使用效能，特對我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進(jìn)行自查�，F(xiàn)將自查情況匯報(bào)如下：

　　一、責(zé)任到人

　　1、教師個(gè)人電腦由使用教師做好日常維護(hù)，學(xué)校信息小組負(fù)責(zé)監(jiān)督、檢查、維修。

　　2、學(xué)校配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理，班主任為第一責(zé)任人，任課教師為第二責(zé)任人，分別簽訂了各自的管理使用責(zé)任書，并做好日常的使用記錄，各教室張貼班班通管理使用制度。

　　二、認(rèn)真組織使用培訓(xùn)和安排各項(xiàng)檢查、統(tǒng)計(jì)工作。

　　1、各教室班班通的使用情況是我們工作的一個(gè)重點(diǎn)。我們有計(jì)劃地組織老師們進(jìn)行操作使用方面的培訓(xùn)。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。

　　2、定期在校園網(wǎng)上提醒全體教師對個(gè)人電腦進(jìn)行病毒查殺，并隨時(shí)解決教師電腦出現(xiàn)的一些問題和故障。

　　3、云教室的`電腦由微機(jī)老師定期更新查殺，每學(xué)期末上交學(xué)生操作使用記錄。

　　三、通過自查發(fā)現(xiàn)的問題及工作中的不足

　　1、通過自查，我們發(fā)現(xiàn)有的教師機(jī)桌面文件比較雜亂，有的殺毒更新不及時(shí)，教師個(gè)人或辦公室的IP地址混亂；有的班班通設(shè)備還不能完全按要求及時(shí)地做好一些設(shè)備的關(guān)閉；云教室的電腦配置較低，速度較慢等。

　　2、之前，對教師用機(jī)的管理和檢查工作做得還不太到位，基本處于放任自由管理狀態(tài)，安裝的軟件等比較雜亂。

　　3、電教小組負(fù)責(zé)人其他任務(wù)多，在完成全校所有計(jì)算機(jī)管理工作時(shí)顯得力不從心，有時(shí)覺得分身無術(shù)。

　　四、整改措施

　　1、首先成立信息小組，增加人手，成員分工合作，增強(qiáng)對全校計(jì)算機(jī)的維護(hù)與監(jiān)管力度。

　　2、針對部分IP地址混亂的問題，及時(shí)進(jìn)行了整改，現(xiàn)已將所有教師及辦公室的IP地址進(jìn)行了統(tǒng)一編排，并重新進(jìn)行了設(shè)置。全校計(jì)算機(jī)也全部做到實(shí)名印證。

　　3、今后，還要定期組織教師進(jìn)行計(jì)算機(jī)的維護(hù)使用培訓(xùn)，或在校園網(wǎng)上及時(shí)提醒教師們進(jìn)行計(jì)算機(jī)的維護(hù)操作，不斷規(guī)范教師用機(jī)的使用。

　　4、要通過對班班通的檢查，及時(shí)總結(jié)發(fā)現(xiàn)的問題，及時(shí)反饋給各班主任和任課老師，改進(jìn)管理使用的方法。

　　5、向上級申請盡量爭取更換各教室的教師用機(jī)，提高使用效率。

【信息系統(tǒng)賬號安全管理自查報(bào)告】相關(guān)文章：

學(xué)校賬號安全管理制度（通用5篇）09-14

信息系統(tǒng)安全自查報(bào)告10-08

信息系統(tǒng)數(shù)據(jù)安全管理制度09-01

信息系統(tǒng)項(xiàng)目安全風(fēng)險(xiǎn)管理探析論文05-13

信息系統(tǒng)數(shù)據(jù)安全自查報(bào)告（通用9篇）03-02

信息系統(tǒng)自查報(bào)告11-01

安全管理自查報(bào)告07-13

安全管理自查報(bào)告08-18

重要信息系統(tǒng)數(shù)據(jù)安全自查報(bào)告范文（精選10篇）10-31