信息安全檢查總結(jié)（精選18篇）

　　總結(jié)是事后對某一階段的學習或工作情況作加以回顧檢查并分析評價的書面材料，它能使我們及時找出錯誤并改正，讓我們一起來學習寫總結(jié)吧�？偨Y(jié)一般是怎么寫的呢？以下是小編幫大家整理的信息安全檢查總結(jié)，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　信息安全檢查總結(jié) 1

　　根據(jù)xx市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全狀況進行了自查，現(xiàn)匯報如下：

　　一、自查狀況

　　(一)安全制度落實狀況

　　1、成立了安全小組。明確了信息安全的主管領(lǐng)導和具體負責管護人員，安全小組為管理機構(gòu)。

　　2、建立了信息安全職責制。按職責規(guī)定:保密小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。

　　3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(二)安全防范措施落實狀況

　　1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

　　3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。

　　4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　　(三)應急響應機制建設狀況

　　1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。

　　3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每一天下班前進行系統(tǒng)備份。

　　(四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化狀況

　　1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

　　3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　(五)安全教育培訓狀況

　　1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。

　　2、安全小組組織了一次對基本的信息安全常識的學習活動。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的'特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

　　信息安全檢查總結(jié) 2

　　按照盟信息化領(lǐng)導小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》（阿信領(lǐng)辦字〔20xx〕2號）要求，我局對信息安全管理工作進行自查，現(xiàn)報告如下：

　　一、信息安全檢查工作組織開展狀況

　　按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

　　二、20xx年信息安全主要工作狀況

　　安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

　　技術(shù)防護方面，網(wǎng)站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

　　應急處理方面，加強了網(wǎng)絡管理人員應急處理相關(guān)培訓教育，對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。

　　教育培訓方面，對全體干部職工開展了信息安全教育培訓。

　　三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的'工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

　　2、面臨的安全威脅與風險

　　無。

　　3、整體安全狀況的基本決定

　　網(wǎng)絡安全總體狀況良好，未發(fā)生重大信息安全事故。

　　四、改善措施與整改效果

　　1、改善措施

　　為保證網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

　　2、整改效果

　　經(jīng)過培訓教育，全體干部職工對網(wǎng)絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

　　五、關(guān)于加強信息安全工作的意見和推薦

　　一是加強信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

　　二是加強預警應急演練，發(fā)奮提高安全防范意識，確保部門信息安全。

　　信息安全檢查總結(jié) 3

　　局信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。

　　20xx年信息安全主要工作狀況

　　1、信息安全組織機構(gòu)落實狀況

　　為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我局成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　　2、日常信息安全管理落實狀況

　　根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構(gòu)和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方應對信息安全的.人員、資產(chǎn)、運行和維護管理進行了落實。

　�。�1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　�。�2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　3、安全防范措施落實狀況

　�。�1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

　�。�3）網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。

　　（4）安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　　4、應急響應機制建設狀況

　�。�1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定給予應急技術(shù)以最大程度的支持。

　�。�2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每一天下班前進行系統(tǒng)備份。

　　（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　5、信息技術(shù)產(chǎn)品和服務國產(chǎn)化狀況

　�。�1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　�。�2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓狀況

　　對全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡安全的一些知識。

　　信息安全檢查發(fā)現(xiàn)的主要問題及整改狀況

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行狀況進行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識；三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度；五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　對信息安全檢查工作的意見和推薦

　　1、加強信息網(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡安全設備的投入。

　　信息安全檢查總結(jié) 4

　　根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡與信息安全狀況進行了自查，現(xiàn)匯報如下：

　　一、信息安全自查工作組織開展狀況

　　1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導為副組長，相關(guān)科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

　　2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的.實際狀況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、分析，提高了對全臺網(wǎng)絡與信息安全狀況的掌控。

　　二、信息安全工作狀況

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、xx有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、xx有線電視傳輸系統(tǒng)進行了細致的自查工作。

　�。�1）系統(tǒng)安全自查基本狀況

　　硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備狀況為數(shù)據(jù)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性修改系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網(wǎng)關(guān)采用UNIx操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備狀況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。

　　xx有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務影響高，災備狀況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查狀況

　　人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　（3）、網(wǎng)絡與信息安全培訓狀況

　　制定了《xx市廣播電視臺信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，理解信息安全培訓人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。

　　信息安全檢查總結(jié) 5

　　一、領(lǐng)導高度重視、組織健全、制度完善

　　近年來，高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導十分重視計算機管理組織的建設，本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網(wǎng)絡安全工作小組，并設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關(guān)部門的'監(jiān)督和指導下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案，并根據(jù)應急預案組織應急演練。

　　二、強化安全教育，定期檢查督促 強化安全教育

　　高新區(qū)在開展網(wǎng)絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識，我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)計算機操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡與信息安全管理工作中，我們就樹立了以制度管 理人員的思想，制定了網(wǎng)絡信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負責人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳；重大內(nèi)容發(fā)布報管委會領(lǐng)導簽發(fā)后再上傳，以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與市政府信息中心聯(lián)系， 以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。

　　三是要進一步健全網(wǎng)絡與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中，而不是輕輕帶過；做到人防與技防結(jié)合，真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。

　　信息安全檢查總結(jié) 6

　　一、信息安全檢查工作組織開展情況

　　我中心按照通知要求，我中心相關(guān)人員對所管轄設備進行了測試與檢查，目前各系統(tǒng)運轉(zhuǎn)正常，信息系統(tǒng)運行平穩(wěn)

　　二、本年度信息安全主要工作情況

　　我中心在20xx年對所管轄設備，進行了多次的安全檢查，并對發(fā)現(xiàn)的漏洞以及問題及時的進行了解決，為了保證系統(tǒng)的安全可靠，對接入系統(tǒng)的終端設備進行了ip以及mac的`綁定，并進行了實名登記。

　　三、檢查發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　1.主要是相關(guān)終端接入使用者，對安全性不夠重視，對移動介質(zhì)接入網(wǎng)絡的安全意識比較淡薄，較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏

　　2.由于網(wǎng)絡與外網(wǎng)隔離，主要的風險來源于各接入終端。

　　3.整體安全情況一般，有一定的網(wǎng)絡相關(guān)風險

　　四、改進措施與整改效果

　　1．配屬相關(guān)的安全管控人員以及網(wǎng)絡安全監(jiān)管設備

　　2．達到實時監(jiān)控網(wǎng)絡各節(jié)點的安全異常的目的

　　五、關(guān)于加強信息安全工作的意見和建議

　　對于信息安全工作，需要實施定期的培訓，對相關(guān)的安全設備進行實時的維護與更新，配備專職的安全監(jiān)管人員，對所轄設備進行實時的監(jiān)控，從而發(fā)現(xiàn)異常保證整個網(wǎng)絡的安全。

　　信息安全檢查總結(jié) 7

　　為進一步加強我局信息安全工作水平，根據(jù)我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)xx年責任目標的通知》（鶴政[xx]17號）和《鶴壁市信息化工作領(lǐng)導小組辦公室關(guān)于印發(fā)xx年信息化責任目標考核辦法的通知》（鶴信化辦[xx]6號文件精神，結(jié)合我局實際，我局對信息系統(tǒng)安全情況進行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實情況：

　　目前局（館）已制定了《鶴壁市檔案局（館）網(wǎng)絡安全管理制度（試行）》、《鶴壁市檔案局（館）計算機信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度并嚴格執(zhí)行。局（館）的信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。進一步提升網(wǎng)站建設的服務水平，網(wǎng)站版式和技術(shù)標準合格，內(nèi)容更新及時，局領(lǐng)導帶頭上網(wǎng)學習和提出網(wǎng)站建設新要求；完成了網(wǎng)站域名注冊和規(guī)范管理；及時辦理市長信箱有關(guān)我局事項；及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網(wǎng)站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內(nèi)容、保密等審查，主動、及時公開本單位的重大活動、發(fā)展規(guī)劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

　　2、安全防范措施落實情況：

　�。�1）涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）涉密計算機信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用本局（館）內(nèi)其他處室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

　�。�3）除政務信息公開場所使用無線局域網(wǎng)外，局（館）其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

　�。�4）各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設情況：

　�。�1）制定了初步應急預案，并處于不斷完善階段。

　�。�2）對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、信息技術(shù)產(chǎn)品應用情況：

　　使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。

　　5、信息安全教育培訓情況：

　�。�1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網(wǎng)絡的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊。

　�。�2）組織人員參加網(wǎng)絡安全員培訓。增強內(nèi)部人員的信息安全防護意識，有效提高局（館）的信息安全防護能力。

　　二、信息安全檢查發(fā)現(xiàn)的`主要問題及整改情況

　　1、目前存在的問題：

　�。�1）規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　�。�2）不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　�。�3）網(wǎng)絡安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

　　2、整改措施：

　　（1）再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。

　　（2）繼續(xù)加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

　�。�3）加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

　　三、對信息安全檢查工作的意見和建議

　　1、加強信息網(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識。

　　2、加強人員的信息安全意識，不斷地加強信息系統(tǒng)安全管理和技術(shù)防范水平。

　　信息安全檢查總結(jié) 8

　　一、網(wǎng)絡與信息安全狀況總體評價

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護管理等相關(guān)工作制度，加強了信息安全教育工作，信息安全工作領(lǐng)導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

　　二、20xx年網(wǎng)絡與信息安全主要工作情況

　　（一）加強領(lǐng)導，明確職責，抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領(lǐng)導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領(lǐng)導為副組長，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導小組。做到了分工明確，責任到人，形成了主管領(lǐng)導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領(lǐng)導體制和工作機制，切實把信息安全工作落到實處。

　　（二）做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關(guān)制度，使信息安全工作進一步規(guī)范化和制度化。

　�。ㄈ�）落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡等無線設備，并安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　�。ㄋ�)制定信息安全應急管理機制。結(jié)合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度(試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　�。ㄎ澹┌踩�教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的.操作培訓，并講解網(wǎng)絡安全的一些知識。

　�。�六）認真開展信息安全檢查工作。市信息安全工作領(lǐng)導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1、存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡與信息安全建設過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。

　　2、整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。

　　一是繼續(xù)完善并執(zhí)行信息安全工作制度，應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；

　　二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；

　　三是繼續(xù)加強對全市領(lǐng)導干部、網(wǎng)絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；

　　四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。

　　四、對網(wǎng)絡與信息安全工作的意見和建議

　　建議省、市加大對縣市區(qū)信息安全工作的指導，經(jīng)常性開展信息安全教育培訓，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。

　　信息安全檢查總結(jié) 9

　　一、基本情況

　　根據(jù)xx縣教育局消防安全專項治理工作部署及學校專項治理工作方案，在學校消防安全大檢查大整治工作領(lǐng)導小組的領(lǐng)導下，按照學校專項治理工作方案，我校政教處與總務處對全校的消防安全設施進行了地毯式、平推式的消防安全檢查，建立、健全了各類消防臺帳，投資補充、完善了消防器材及設施，大大改善了消防安全環(huán)境，簽訂了責任書。目前，學校的消防安全工作處于良好的發(fā)展狀態(tài)。

　　二、主要做法

　�。ㄒ唬╊I(lǐng)導重視，措施得力。學校領(lǐng)導對消防安全工作非常重視，把該項工作列入重要議事日程。一是在思想上提高各級領(lǐng)導對消防安全工作的認識，消防工作關(guān)系到師生員工的生命安全，責任重于泰山，每一位責任人都牢記于心，校團委在晨會上都時時強調(diào)消防安全工作的重要性；二是經(jīng)費保障有力，在專項整治期間，學校安排經(jīng)費補充、完善部分消防安全設施及器材，教學樓和寢室樓都足額配備了消防滅火器材，并時時處于良好的.戰(zhàn)備狀態(tài)，一旦發(fā)生火災事故都能立即投入使用；三是組織健全，學校成立了消防安全工作領(lǐng)導小組，以校長馮軍為組長，分管校長周衛(wèi)強為副組長，相關(guān)處室負責人為組員，負責對學校消防安全工作的檢查、指導。

　�。ǘ�）制度落實，責任明確。一是建立、健全了各類消防臺帳，學校成立以來，消防臺帳無基礎，但是政教處根據(jù)自身特點建立了臺帳，繪制了學校消防建筑平面圖，使消防安全工作管理正規(guī)化、制度化；二是責任明確，學校與各部門、科室、班主任簽訂了消防安全工作責任書，責任到人；三是建章立規(guī)，賞罰分明，學校制定了《消防安全管理規(guī)定》，明確了職責，對違反規(guī)定并且造成一定后果的人給予通報批評及經(jīng)濟處罰。

　�。ㄈ�）抓專項整治，成效明顯。根據(jù)縣教育局消防專項治理工作方案，我校根據(jù)實際情況制定了專項治理工作應急預案，通過專項整治，在6個方面見成效。

　　一是師生員工的安全意識見成效，使每一位師生員工都要意識到消防安全工作的好壞直接威脅到人們的生命財產(chǎn)安全。

　　二是硬件設施見成效，在此次專項整治工作中，學校根據(jù)實際情況及檢查出的問題，投資購置了安全出口指示牌、應急燈，大大改善了消防安全環(huán)境。

　　三是組織制度上見成效，建立完善了各類消防臺帳，堅持重點部位每日巡查登記制度，在每個班設立了安全委員，對重點部位制定了滅火計劃及應急疏散預案。

　　四是處置突發(fā)事件上見成效，對重點部位如教學樓、實驗室、電腦機房和學生宿舍等制定了人員疏散預案，進行了發(fā)生火災后的人員疏散演練，對宿管員和食堂工作人員進行了消防知識和技能的集訓，增強了處置突發(fā)事件的能力。

　　五是在常抓不懈上見成效，為了使消防安全工作不留于形式，不停留在口頭上，防火工作領(lǐng)導小組經(jīng)常組織人員對消防安全工作進行定期檢查，政教處和總務處隨機對學生宿舍進行抽查。六是在整改隱患上見成效，經(jīng)主管部門和自身檢查，有1處存在安全隱患，主要是寢室底樓安裝了防盜窗，雖在防盜上起了預防作用，但在防火上存在了安全隱患。

　　（四）搞好宣傳，防患于未然。利用橫幅、宣傳櫥窗、黑板報、校園廣播等多種形式開展對消防安全工作的宣傳，講其重要性。一是在專項整治期間大力宣傳消防安全工作的重要性，制作橫幅1幅，櫥窗2個進行消防專題報道；二是利用火災的典型案例進行教育，講火災的嚴重性和危害性；三是對檢查出的問題進行全校通報批評，提出要求，明確責任，限定整改時間，通過多種形式，加大消防安全的宣傳力度，使學校的消防安全工作變成師生員工的自覺行為。

　　（五）加強管理，成效明顯。為了貫徹公安部61號令，規(guī)范消防自主管理和“誰主管、誰負責”的原則，我校采取了層層包干、級級簽訂責任書的形式，加強消防安全工作的管理，責任落實到具體人身上，使每個人、每個環(huán)節(jié)都在制度、組織規(guī)范下工作，收到了明顯效果。

　　三、存在問題

　　一是個別學生的消防安全意識不強，法律觀念淡薄，損壞消防安全設施的現(xiàn)象時有發(fā)生。

　　二是專業(yè)消防力量薄弱，雖學校設有義務消防隊，但沒有經(jīng)過專業(yè)培訓。

　　四、下步打算

　　一是繼續(xù)加強消防專項整治工作，加大對消防安全工作的檢查、巡查力度，做到小隱患不過夜，大隱患不過周。

　　二是加強對師生員工的消防安全教育，從制度入手，以法管理。

　　三是編寫消防安全知識手冊，每次新生入學，發(fā)到學生手中。

　　信息安全檢查總結(jié) 10

　　根據(jù)縣局關(guān)于集中開展安全大檢查的會議精神及市局安全督察小組的整改要求，本著“誰主管誰負責、誰使用誰負責”的原則，我科室對信息中心機房、系統(tǒng)運維、網(wǎng)絡信息安全及設備管理等方面進行了一次大檢查，意在查找這些方面的薄弱環(huán)節(jié)和安全隱患，分析網(wǎng)絡與信息系統(tǒng)的安全狀況和面臨的風險，進一步強化信息安全意識、規(guī)范信息安全管理，切實保障稅務網(wǎng)絡與信息系統(tǒng)安全運行，現(xiàn)將檢查情況報告如下：

　�。ㄒ唬�、信息中心機房管理情況

　　經(jīng)檢查，我局信息中心機房有可靠的防火、防盜設施，安裝有空調(diào)，能夠?qū)�溫度調(diào)節(jié)到適宜范圍之內(nèi)，有效保障設備的良好運行，并按照《洛寧縣國家稅務局機房管理制度》的規(guī)定，建立衛(wèi)生值日制度，以保持機房機器、設備、器具、地面的整齊、干燥、清潔。在信息中心主機房配有UPS電源，當外電中斷后，立即啟動UPS電源，能確保網(wǎng)絡暢通，保障稅收業(yè)務的'正常開展。

　�。ǘ�）網(wǎng)絡安全管理情況

　　所有內(nèi)網(wǎng)工作機全部安裝了VRV桌面防護系統(tǒng)以及瑞星殺毒軟件，且能正常升級，內(nèi)網(wǎng)沒有連接無線設備；按照內(nèi)外網(wǎng)必須物理隔離的原則，內(nèi)網(wǎng)辦公用計算機禁止登錄國際互聯(lián)網(wǎng)（INTERNET），因?qū)嶋H工作需要，確實要上網(wǎng)的，由信息中心統(tǒng)一安排，配備專用的計算機設備使用因特網(wǎng)網(wǎng)絡，在上外網(wǎng)時保證互聯(lián)網(wǎng)與國稅內(nèi)部網(wǎng)絡無任何形式的物理鏈接，以防止網(wǎng)上病毒的感染和黑客的攻擊，確保涉密信息的安全。

　�。ㄈ�）、個人計算機的使用及管理情況

　　計算機設備的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統(tǒng)計算機設備IP地址由縣局信息中心網(wǎng)絡管理人員統(tǒng)一設置，并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。信息中心不定期對設備衛(wèi)生情況進行抽查，大家能按正確方法清潔和保養(yǎng)設備，保證了設備的干凈整潔；電腦出現(xiàn)故障時要及時向信息中心報告，信息中心接到報告后會盡快安排處理故障；不得私自拆卸、更換計算機配件，隨意增加、刪改計算機主要設備的驅(qū)動程序。不得在電腦上安裝各類游戲軟件和與工作無關(guān)的各類軟件等；為保證各應用系統(tǒng)的安全使用，所有工作用機必須設置開機口令，且口令長度不得少于8位，規(guī)定各系統(tǒng)用戶必須修改用戶密碼，禁止使用默認密碼，確保賬號權(quán)限不被他人盜用、濫用。

　�。ㄋ模�、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見通過這次安全大檢查我們也發(fā)現(xiàn)了一些不足之處，主要有以下幾個方面需要進行整改。

　�。�1）信息中心機房一些硬件設施未達標：沒有安裝配電柜及空氣開關(guān)，沒有配備防雷插座等；

　　（2）安全意識不夠。少數(shù)干部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認密碼的情況，要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　（3）技術(shù)水平不夠高。由于計算機網(wǎng)絡信息安全技術(shù)專業(yè)性較強，在整體水平上離上級局的要求有一定的差距，以后必須強化培訓，提高專業(yè)技能，做到人防與技防結(jié)合，把計算機安全保護的技術(shù)水平看作是保護信息安全的一道看不見的屏障。

　　在以后的工作中，我科室將加大對信息安全的檢查力度，認真落實技術(shù)防范措施，由專門人員定期對日常使用情況進行自查，及時發(fā)現(xiàn)和消除計算機信息系統(tǒng)安全隱患，不斷提高稅務信息系統(tǒng)的安全保障能力和信息安全工作水平。

　　信息安全檢查總結(jié) 11

　　按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》（鎮(zhèn)信安聯(lián)辦【20xx】5號）要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作�，F(xiàn)將自查狀況匯報如下。

　　我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，用心完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置潛質(zhì)得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

　　一、信息安全組織管理工作狀況

　　我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導任組長、分管領(lǐng)導任副組長、各處室負責人為組員組成的局信息安全工作領(lǐng)導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關(guān)文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領(lǐng)導到位、機構(gòu)到位、人員到位、職責到位、措施到位。為確保我局網(wǎng)絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

　　二、日常信息安全管理工作狀況

　　我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議資料。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確職責人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的`正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。

　　三、信息安全防護管理工作狀況

　　我局網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并貼合有關(guān)的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改狀況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

　　四、信息安全應急管理工作狀況

　　我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術(shù)支撐隊伍，把工作做深做細做在前面。

　　五、信息安全教育培訓工作狀況

　　我局針對信息管理人員實際狀況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作潛質(zhì)培訓。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓，職工信息安全意識得到有效提高。

　　六、信息安全專項檢查工作狀況

　　目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡和信息安全狀況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡防范、抵御風險的潛質(zhì)。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查，我局信息系統(tǒng)總體狀況良好，運行正常，未發(fā)現(xiàn)重大隱患。

　　七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改狀況

　�。ㄒ唬┐嬖诘闹饕獑栴}

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　�。ǘ�）下一步工作打算

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改：

　　一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行狀況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

　　信息安全檢查總結(jié) 12

　　接到《河南省衛(wèi)生計生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡與信息督導檢查工作的通知》后，我院領(lǐng)導高度重視，立即召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由信息科負責具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善。

　　長期以來，我院在信息化建設過程中，一直非常重視網(wǎng)絡與信息安全工作，并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起，全院開展網(wǎng)絡與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡安全管理：

　　我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠互不影響，獨立、安全、高效運行。

　　1、硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS、LIS、EMR、PACS等服務器、交換機、存儲等都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　2、網(wǎng)絡安全:包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理等；網(wǎng)絡結(jié)構(gòu)包括網(wǎng)絡結(jié)構(gòu)合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備（交換機、路由器、光纖收發(fā)器等）的穩(wěn)定性，我院會定期檢查網(wǎng)絡設備的運轉(zhuǎn)情況并在信息科有網(wǎng)絡設備備件，發(fā)生故障可以第一時間更換以確保醫(yī)院業(yè)務的正常進行。各個醫(yī)院系統(tǒng)的操作人員，都有自己的登錄名和密碼，并分配相應的權(quán)限，賬戶施行“誰使用、誰管理、誰負責”的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個IP段，均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫主要是ORACLE數(shù)據(jù)庫，是保證醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復、數(shù)據(jù)庫容災備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：

　　（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　�。�2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法，并對數(shù)據(jù)庫進行了優(yōu)化，大大提高服務器數(shù)據(jù)庫并發(fā)連接數(shù)的承載能力。

　�。�3）數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的'最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務器正常運行，各客戶端的業(yè)務能正常進行，也即是熱備份。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括HIS、LIS、EMR、PACS等系統(tǒng)，其中HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20xx年新系統(tǒng)上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（360企業(yè)版殺毒軟件和安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、網(wǎng)站安全管理：

　　在信息化高度發(fā)達的今天，網(wǎng)絡宣傳的作用日益突出，網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺服務器施行托管管理，確保了網(wǎng)站后臺服務的穩(wěn)定性和安全性。我院設專門網(wǎng)站管理員，負責日常更新、維護，嚴格執(zhí)行《網(wǎng)站管理規(guī)定》，網(wǎng)站自開放以來，從未發(fā)生過重大安全問題，并一直運行良好。

　　五、應急處置：

　　我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行數(shù)小時。雖然醫(yī)院的信息系統(tǒng)長期以來運行良好，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和醫(yī)護人員進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院對網(wǎng)絡與信息安全工作非常重視，未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設備配置偏低，服務期限偏長。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

　　信息安全檢查總結(jié) 13

　　為認真貫徹落實辦公室《關(guān)于印發(fā)鹽城市政府信息系統(tǒng)安全檢查工作實施方案的通知》文件精神和要求，我科組織人員對全院范圍內(nèi)的信息系統(tǒng)進行了一次全面的自查工作。現(xiàn)將自查情況報告如下：

　　一、信息安全狀況總體評價：

　　1、領(lǐng)導重視，機構(gòu)健全。我院信息安全管理工作由分管信息科副院長領(lǐng)導，信息科負責具體執(zhí)行。

　　2、制定方案，加強檢查。我院使用信息系統(tǒng)作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一陣套完善規(guī)范合理的信息安全制度。為了保證我院應用系統(tǒng)信息的安全、完整和保密，保證各應用系統(tǒng)穩(wěn)定、高效運行，我科制定了醫(yī)院信息中心信息安全管理制度制度、一院內(nèi)網(wǎng)防病毒制度、一院內(nèi)網(wǎng)防入侵制度、一院內(nèi)網(wǎng)接入安全制度、數(shù)據(jù)備份及服務器應急方案等一系列信息安全規(guī)范和制度。

　　二、信息安全自查情況：

　　1、我院信息系統(tǒng)采取內(nèi)外網(wǎng)物理隔離的方式，從根本上了防止醫(yī)院業(yè)務信息系統(tǒng)遭到外部的攻擊和竊取，充分保護涉及醫(yī)院和患者核心利益信息的安全。

　　2、嚴格把關(guān)接入內(nèi)網(wǎng)信息流入口。我院所有內(nèi)網(wǎng)（除信息科）電腦一律拆除光驅(qū)軟驅(qū)等外接存儲設備，通過內(nèi)網(wǎng)管理系統(tǒng)對電腦USB存儲接口，無線網(wǎng)卡，上網(wǎng)卡等可能引入外部不安全數(shù)據(jù)的信息流入口進行堵截。所有需要進入內(nèi)網(wǎng)的數(shù)據(jù)一律在信息科確定其安全性后方能存入目標信息終端。

　　3、按醫(yī)院各職能科室物理位置和業(yè)務需求，制定相應的實用程序白名單，規(guī)范內(nèi)網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動和傳播。

　　4、按操作者的職務和專業(yè)分配使用醫(yī)院業(yè)務系統(tǒng)的權(quán)限。醫(yī)院的各工作人員只能獲取與其工作相關(guān)和與其職稱職務相關(guān)的信息，充分保護了醫(yī)院機密和患者隱私。

　　5、醫(yī)院信息終端采取準入制度，各科室增加需院領(lǐng)導審批后才能實施。我科在所有網(wǎng)絡交換機上關(guān)閉不使用的端口,不加裝網(wǎng)絡跳線，在實際需要使用時打開指定位置的交換機端口、安裝網(wǎng)絡跳線。防止了擅自將自配電腦接入醫(yī)院局域網(wǎng)的情況發(fā)生，保證了信息科對于醫(yī)院業(yè)務內(nèi)網(wǎng)的有效控制。

　　6、全院電腦安裝國產(chǎn)專業(yè)殺毒軟件和內(nèi)網(wǎng)控制系統(tǒng)，并及時更新病毒庫和補丁庫，做到操作系統(tǒng)、應用軟件、病毒防護軟件等的補丁及時升級。全院所有接入醫(yī)院業(yè)務內(nèi)網(wǎng)的電腦全部下達了程序白名單，外設黑名單等審計策略。

　　7、建立了完善的信息設備安全監(jiān)控手段和值班制度。我科定期對軟件進行測試，對檢測和用戶反應的問題進行研究，制定相應的措施，編寫相應的補丁，并做好版本的.備案。對服務器，殺毒軟件，安全策略，系統(tǒng)安全日志，進行定期安全檢測保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。

　　8、我科已經(jīng)做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，明確了應急技術(shù)支撐隊伍，把信息安全工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

　　三、檢查發(fā)現(xiàn)的主要問題及整改情況

　�。ㄒ唬┐嬖诘闹灰獑栴}及其原因

　　1、醫(yī)院工作人員較多，信息安全意識總體水平較低，且層次不齊。廣大醫(yī)務工作者工作繁忙，我科多次組織信息安全相關(guān)培訓，但收效甚為。

　　（二）下一步工作打算

　　1、加強信息網(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡安全設備的投入。

　　3、繼續(xù)加強對醫(yī)護人員、行政后勤人員的安全意識教育，提高做好信息安全工作的主動性和自覺性。

　　4、切實增強信息安全制度的落實工作，定期不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　5、是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　6、是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。

　　7、是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

　　信息安全檢查總結(jié) 14

　　農(nóng)業(yè)發(fā)展銀行作為唯一家農(nóng)業(yè)政策性金融機構(gòu)是中國金融體系的重要組成部分，按照wto規(guī)劃和中國金融對外開放步伐的.加快，其業(yè)務范圍將隨其金融職能和政策性金融作用將全面凸現(xiàn)。農(nóng)發(fā)行業(yè)務具有“雙重性”，即政策性和經(jīng)營性，這就對農(nóng)發(fā)行的保密工作提出了更高的要求�，F(xiàn)階段農(nóng)發(fā)行保密工作存在諸多隱患，主要表現(xiàn)在以下幾個方面：

　　1、對保密工作必要性和重要性認識不足。

　　保密工作是基層農(nóng)發(fā)行業(yè)務工作的重要組成部分，作為政策性銀行必須確保執(zhí)行政策的嚴肅性和時效性，保密工作必須提到我們工作的議事日程上。否則，將會出現(xiàn)政策執(zhí)行不到位現(xiàn)象，其危害性從小的方面講損壞了農(nóng)發(fā)行的社會形象，可能惡化黨群干部關(guān)系；從大的方面講就有可能損害農(nóng)民的利益，有可能影響國家貨幣政策的傳導和宏觀調(diào)控目標的實現(xiàn)，甚至關(guān)系到員工生命和財產(chǎn)安全，因此，保密工作時刻伴隨著我們，要像安保工作一樣警鐘常常敲。

　　2、對保密工作的范圍和職責不清。

　　大多數(shù)人認為保密工作就是保密部門和工作人員及領(lǐng)導們的事，與自己沒有太大的關(guān)系；保密只不過對涉及國家機密的文件等按規(guī)定的范圍和時間進行公布，對基層農(nóng)發(fā)行及員工來說沒有很大的必要；有的人認為只保密農(nóng)發(fā)行有關(guān)信息，與自己有業(yè)務關(guān)聯(lián)部門及企業(yè)的信息不在保密范圍之內(nèi)等等。這些觀點都具有片面性，上述對保密工作的'必要性和重要性已作了簡單的介紹，實際上我們每個人的工作都涉及到保密問題，每個員工都有保密職責，凡是有可能對農(nóng)發(fā)行業(yè)務開展和內(nèi)部工作協(xié)調(diào)及其它部門、企業(yè)工作帶來不利影響的.信息都屬于保密的范圍。

　　3、對保密工作重視不夠。

　　從現(xiàn)實狀況來看，基層農(nóng)發(fā)行保密工作做的怎樣，似乎對各方面工作開展影響不大，對保密工作存在麻痹思想、重視不夠。

　　一是缺乏相應配套的保密設備等設施；

　　二是保密規(guī)章制度體系不夠健全和完善；

　　三是基層行基本上沒有配備專（兼）職保密人員，既使配備了專（兼）職工員也僅是應付檢查等，沒有切實有效地開展工作；

　　四是對保密工作說起來重要，實際檢查指導少，崗位工作職責不到位。

　　針對上述存在的問題和不足，要確�；鶎愚r(nóng)發(fā)行各項工作順利開展，形成大保密工作的局面，對此談一點膚淺的看法。

　　一、加強領(lǐng)導，統(tǒng)一思想，提高全員保密意識

　　為強化基層農(nóng)發(fā)行的保密工作，應當在系統(tǒng)內(nèi)自上而下成立“一把手”任組長，分管行長為副組長，有關(guān)部負責人為成員的保密工作領(lǐng)導小組，配備專（兼）職保密干部，使保密工作層層有人抓、事事有人管，形成網(wǎng)絡管理狀態(tài)。同時，要把保密工作納入議事日程、納入目標考核中，采取與責任人工資、政績掛鉤的辦法，增強保密工作人員的責任感。

　　二、健全制度，細化職責，規(guī)范保密工作建設

　　首先要建立健全和完善各項保密工作制度。如：機要文件傳閱制度、密押管理制度、出納制度、保衛(wèi)制度、檔案管理保密制度、保密工作責任制等，并要將這些制度印成冊子，分發(fā)到涉密人員手中，有些制度還可采取放大上墻的辦法，使人人都能熟悉操作，為把這些制度落到實處，還應科學規(guī)定有關(guān)涉密部室的保密事項。如：辦公室機要文件傳閱、借閱；會計部門聯(lián)行密押的使用和印章、重要空白憑證的管理、現(xiàn)金調(diào)運計劃、運鈔路線的管理；信貸計劃部門的資金構(gòu)成、資產(chǎn)質(zhì)量、數(shù)據(jù)及傳輸?shù)龋�這些都要求各專業(yè)操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規(guī)范化、制度化軌道。

　　三、加大投入，狠抓落實，促進各項工展開展

　　農(nóng)發(fā)行作為政策性銀行，擔負著糧油收儲企業(yè)收購資金安全高效運營的重任。在開展業(yè)務活動中，除接觸到國家政策性收購資金的秘密外，自身還不斷產(chǎn)生出大量的內(nèi)部秘密，如稍有不慎都會給國家造成難以挽回的損失，怎樣搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落實。

　　一是機要文件的存放要實行“三鐵”，即鐵門、鐵窗、鐵柜；

　　二是在機要文件的收發(fā)上要實行“三簿一卡”，即收文登記簿、發(fā)文登記簿、借閱登記簿、文件傳閱卡，閱文、傳文按保密程序辦理；

　　三是在機要文件的管理上要達到“三專”，即專人、專柜、專室管理；

　　四是在安全保密工作中要落實“三個檢查”，即保密領(lǐng)導小組對其成員進行定期檢查，看保密制度是否貫徹落實；對涉密部門進行定期檢查，看有無違背保密制度的行為；對基層營業(yè)網(wǎng)點進行定期檢查，看有無違背操作制度的行為和失泄密漏洞，只有這樣才能搞好基層農(nóng)發(fā)行的保密工作，遏制各類泄密事件的發(fā)生，更好的服務于農(nóng)發(fā)行業(yè)務發(fā)展。

　　信息安全檢查總結(jié) 15

　　為確保春節(jié)期間公司通信和網(wǎng)絡的安全暢通，元月底，信息中心組織人員對工作范圍內(nèi)的機房、設備和應用系統(tǒng)的安全和運行情況進行了安全檢查，現(xiàn)將檢查情況總結(jié)如下：

　　一、檢查內(nèi)容

　　此次檢查主要以傳輸線路和機房設備安全為主，對辦公區(qū)和家屬區(qū)機房的線路傳輸和設備安全及運行情況進行了全面檢查，檢查以現(xiàn)場查看和測試的方式進行，內(nèi)容主要包括：

　　1、現(xiàn)場測試主干線路傳輸是否暢通；

　　2、節(jié)點與節(jié)點之間的傳輸是否暢通；

　　3、通信、網(wǎng)絡設備運行狀態(tài)是否良好；

　　4、瓦斯監(jiān)控、OA辦公等應用系統(tǒng)運行是否正常；

　　5、機房溫、濕度、防盜安全、消防安全、供配電系統(tǒng)是否正常。

　　二、檢查結(jié)果

　　1、經(jīng)過檢查和測試，通信、網(wǎng)絡主干傳輸線路和節(jié)點之間的傳輸線路暢通，未發(fā)現(xiàn)重大隱患；

　　2、通信、網(wǎng)絡設備運行良好，未發(fā)現(xiàn)運行故障和隱患；

　　3、瓦斯監(jiān)控、OA辦公等應用系統(tǒng)前臺登錄和業(yè)務辦理正常，后臺服務正常。

　　4、各主要機房的溫、濕度、消防和供配電系統(tǒng)基本正常。

　　三、存在問題

　　1、鴨口通信機房窗戶均沒有安裝防護網(wǎng)，任何一個窗戶都可以進入機房，機房防盜安全存在隱患，不具備撤離值班人員的'條件。

　　2、機房缺少溫、濕度計。

　　四、解決辦法

　　1、給鴨口機房窗戶安裝防盜網(wǎng)、加裝磚墻，方可撤離值班人員。

　　2、給鴨口機房安裝攝像頭，對機房進行監(jiān)控，可利用停產(chǎn)礦井回收的攝像頭。

　　3、加強鴨口機房的巡檢力度，每周對機房進行一次巡檢，確保機房安全。

　　4、機房增加溫、濕度計。

　　信息安全檢查總結(jié) 16

　　為落實省聯(lián)社《關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡與信息安全檢查工作方案》》的通知精神，力求使本次檢查工作達到預期效果，特制定本方案。

　　一、檢查目的

　　通過開展信息安全檢查，進一步梳理、掌握本單位重要網(wǎng)絡與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風險，有針對性的采取防范對策和改進措施，加強網(wǎng)絡與信息系統(tǒng)安全管理和技術(shù)防護，促進安全防護能力和水平提升，預防和減少重大信息安全事件的'發(fā)生。

　　二、檢查范圍

　　此次檢查工作范圍是轄內(nèi)的網(wǎng)絡與信息系統(tǒng)，檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。

　　三、檢查重點

　�。ㄒ唬┫到y(tǒng)安全運行情況。

　　檢查各個信息系統(tǒng)運行情況。綜合業(yè)務網(wǎng)絡殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機是否開啟安全防護措施。

　�。ǘ�）安全管理情況。

　　1、信息安全主管領(lǐng)導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等；

　�、傩畔�安全主管領(lǐng)導明確及工作落實情況。

　　是否有領(lǐng)導分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導，檢查信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導工作落實情況。

　�、谛畔�安全管理部門指定及工作落實情況。

　　檢查部門分工文件，是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況。

　�、坌畔�安全工作人員配備及工作落實情況。

　　檢查人員列表、崗位職責分工等文件，是否配備了信息安全工作人員。

　　2、日常安全管理制度建立和落實情況。

　　檢查人員管理、設備管理、運行維護管理情況。

　　①人員管理制度。

　　檢查人員管理制度文件，是否有崗位信息安全責任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。

　�、谠O備管理制度。

　　檢查設備管理制度等文件。是否有設備發(fā)放、使用、維修、維護和報廢等相關(guān)制度，是否明確了相關(guān)管理責任人。硬件設備登記情況，包括PC機，路由器，交換機，UPS及其他主要設備。檢查《計算機硬件設備登記簿》。

　�、圻\行維護管理制度。

　　檢查是否建立了運行維護管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護記錄、運行維護管理制度落實情況及相關(guān)記錄完整性。

　�。ㄈ�）柜員卡安全管理。

　　1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。

　　2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。

　　3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。

　　4、是否存在在辦理需要授權(quán)的業(yè)務時，授權(quán)柜員未按規(guī)定認真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。

　　5、柜員暫時離崗未退出綜合業(yè)務系統(tǒng)操作界面。

　　6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。

　　7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應完善制和健全登記薄。

　�。ㄋ模┘夹g(shù)防護情況。

　　檢查所有接入互聯(lián)網(wǎng)的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡外連的出口個數(shù)，是否每個出口都進行了安全措施。檢查網(wǎng)點路由器、交換機等設備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。

　�。ㄎ澹�應急處理及容災備份情況。

　　重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。

　　四、檢查工作領(lǐng)導小組

　　組長：

　　副組長：

　　成員：

　　檢查工作領(lǐng)導小組辦公室設在網(wǎng)絡中心。

　　信息安全檢查總結(jié) 17

　　我行網(wǎng)絡與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。

　　（一）信息安全主要工作情況

　　1、信息安全組織機構(gòu)落實情況

　　為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　　2、日常信息安全管理落實情況

　　根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機構(gòu)和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

　　（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　�。�2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　3、信息安全防護管理落實情況

　�。�1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

　　（3）安裝了針對移動存儲設備的.專業(yè)殺毒軟件。

　　4、信息安全應急建設管理

　�。�1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜，并商定給予應急技術(shù)以最大程度的支持。

　�。�2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

　�。�3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　5、信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況

　�。�1）計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　�。�2）業(yè)務系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓情況

　　對我行全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡安全的一些基礎知識，全行人員有很強的信息安全和保密意識。

　�。ǘ�）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　（三）對信息安全檢查工作的意見和建議

　　1、加強信息網(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡安全設備的投入。

　　信息安全檢查總結(jié) 18

　　為了認真貫徹落實省公安廳《關(guān)于組織開展全省20xx年度信息安全等級保護專項檢查工作的通知》文件精神，為進一步做好我省環(huán)境自動監(jiān)控系統(tǒng)信息安全工作，提高環(huán)境自動監(jiān)控系統(tǒng)安全保證能力和水平，切實加強省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡信息安全，為中原經(jīng)濟區(qū)建設創(chuàng)造良好的社會和網(wǎng)絡環(huán)境。

　　環(huán)保部和省委、省政府領(lǐng)導高度重視環(huán)境自動監(jiān)控系統(tǒng)建設和應用工作。陳新貴副廳長和易旭生副巡視員對省環(huán)境信息自動監(jiān)控系統(tǒng)信息安全等級保護專項檢查工作做出重要批示，要求認真準備，做好檢查工作。

　　按照省環(huán)境監(jiān)控中心（以下簡稱“監(jiān)控中心”）各位領(lǐng)導嚴格要求，安排專門科室和人員，制定了一系列信息安全管理制度，加強日常信息安全監(jiān)測和預警，促進了中心信息安全建設和管理，營造出健康、和諧的網(wǎng)絡環(huán)境。近期，我中心進行了信息安全自查，現(xiàn)將中心信息安全自查工作情況報告如下：

　　一、信息安全工作的基本情況

　�。ㄒ唬┓e極組織部署等級保護工作

　　1、專門成立等級保護協(xié)調(diào)領(lǐng)導機構(gòu)

　　成立了由分管領(lǐng)導、分管部門、網(wǎng)絡管理組成的'信息安全等級保護協(xié)調(diào)領(lǐng)導小組，確保環(huán)境自動監(jiān)控系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。

　　2、明確等級保護責任部門和工作崗位

　　監(jiān)控中心非常注重環(huán)境自動監(jiān)控系統(tǒng)建設，多次開會明確等級保護責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實等級保護各項工作文件或方案

　　等級保護責任部門和工作人員認真貫徹落實公安部、省公安廳等級保護各項工作文件或方案，根據(jù)環(huán)境自動監(jiān)控工作的特點，制定出《河南省環(huán)境保護廳網(wǎng)絡與信息安全事件應急預案》、《河南省環(huán)境自動監(jiān)控系統(tǒng)機房管理制度》等一系列規(guī)章制度，落實等級保護工作。

　　4、召開工作動員會議，組織人員培訓，專門部署等級保護工作

　　監(jiān)控中心每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓，并開展考核。技術(shù)人員認真學習貫徹有關(guān)文件精神，把信息安全等級保護工作提升到重要位置，常抓不懈。

　　5、有關(guān)主要領(lǐng)導認真聽取等級保護工作匯報并做出重要指示

　　省環(huán)保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示，要求認真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽取等級保護工作匯報，指示責任部門做好自檢、自查，精心準備，迎接公安廳專項檢查。

　�。ǘ�）認真落實信息安全責任制

　　1、高規(guī)格建設信息安全協(xié)調(diào)領(lǐng)導機構(gòu)

　　在監(jiān)控中心等級保護協(xié)調(diào)領(lǐng)導小組中，陶冶主任親自擔任協(xié)調(diào)領(lǐng)導小組組長，主管領(lǐng)導郭新望總工程師擔任協(xié)調(diào)領(lǐng)導小組常務副組長，信息管理室汪太鵬主任兼任領(lǐng)導小組辦公室主任。

　　2、成立信息安全職能部門

　　監(jiān)控中心成立了信息管理室作為信息安全職能部門，負責環(huán)境網(wǎng)絡建設，信息安全，日常運行管理。

　　3、制定信息安全責任追究制度

　　監(jiān)控中心制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　�。ㄈ�）積極推進信息安全制度建設

　　1、加強人員安全管理制度建設

　　監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　　2、嚴格執(zhí)行機房安全管理制度監(jiān)控中心制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　3、建立系統(tǒng)建設管理制度

　　監(jiān)控中心制訂了產(chǎn)品采購、工程實施、驗收交付、服務外包等系統(tǒng)建設管理制度，通過公開招標，擇優(yōu)選用，大大提高了系統(tǒng)建設的質(zhì)量。

　�。ㄋ模┐罅�加強信息系統(tǒng)運維

　　1、開展日常信息安全監(jiān)測和預警

　　監(jiān)控中心建立日常信息安全監(jiān)測和預警機制，提高處置網(wǎng)絡與信息安全突發(fā)公共能力事件，加強網(wǎng)絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　監(jiān)控中心建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關(guān)部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善監(jiān)控中心制定了安全應急預案，根據(jù)預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　二、扎實開展信息系統(tǒng)定級備案

　　（一）信息系統(tǒng)定級工作概況

　　監(jiān)控中心積極有效開展信息系統(tǒng)定級工作，認真編制安全等級保護定級報告。省環(huán)境自動監(jiān)控系統(tǒng)是通過前端自動監(jiān)控設施自動采樣、分析、獲取各污染源、環(huán)境質(zhì)量點位的監(jiān)測數(shù)據(jù)。

　　該系統(tǒng)主要服務于省、市環(huán)保部門環(huán)境管理，同時對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。

　　系統(tǒng)服務受到破壞時侵害的客體是公眾利益，即社會公眾的環(huán)境知情權(quán)。

　　系統(tǒng)服務受到破壞后，對侵害客體的侵害是一般損害。

　�。ǘ�）信息系統(tǒng)備案工作情況

　　監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級保護管理辦法》，填寫信息系統(tǒng)安全等級保護備案表。

　　對單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級情況等信息做出明確備案。

　　三、有效推進信息系統(tǒng)等級測評和安全建設整改工作部署和經(jīng)費保障

　　（一）制定等級測評工作計劃

　　認真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開展等級測評。

　�。ǘ�）制定安全建設整改工作計劃

　　制定安全建設整改工作計劃，根據(jù)自查結(jié)果，對發(fā)現(xiàn)問題進行安全建設整改。編制整改方案，限期完成整改計劃。

　�。ㄈ�）保證等級測評工作經(jīng)費

　　中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。

　　（四）落實安全建設整改工作經(jīng)費保障

　　中心積極落實安全建設整改工作經(jīng)費，協(xié)調(diào)財政部門保障整改經(jīng)費保障。

　�。ㄎ澹┻x擇等級測評機構(gòu)

　　四、不斷完善等級保護自查和整改

　�。ㄒ唬┙M織部署等級保護自查工作

　　領(lǐng)導協(xié)調(diào)小組開專題會議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細化各項檢查指標，落實各項指標。

　�。ǘ�）按期整改存在的問題

　　五、認真做好三級信息系統(tǒng)等級測評和安全建設整改工作

　　（一）等級評測工作開展情況

　�。ǘ�）安全建設整改工作開展情況

【信息安全檢查總結(jié)】相關(guān)文章：

信息安全檢查總結(jié)04-27

信息安全檢查總結(jié)(12篇)04-27

信息安全檢查總結(jié)11篇05-20

信息安全檢查總結(jié)(11篇)05-20

信息安全檢查總結(jié)精選11篇05-20

信息安全檢查總結(jié)(匯編11篇)05-29

信息安全檢查總結(jié)(集錦11篇)05-29

信息安全檢查總結(jié)報告（通用6篇）08-25

安全檢查總結(jié)01-08