信息系统账号安全管理自查报告

时间：2023-06-01 14:19:16 秀雯自查报告我要投稿

相关推荐

信息系统账号安全管理自查报告（通用12篇）

　　时间是悄无声息的，转眼间，岁月匆匆，一段时间的的工作告一段落了，回眸过去这段时间的工作，有惊喜，也有不足，这时候十分有必须要写一份自查报告了。我们该怎么去写自查报告呢？以下是小编为大家整理的信息系统账号安全管理自查报告，希望对大家有所帮助。

信息系统账号安全管理自查报告（通用12篇）

　　信息系统账号安全管理自查报告 1

　　根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》（洪工信字【20xx】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《xx市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

　　我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

　　一、信息安全制度落实情况

　　1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组，并于20xx年调整后，由局长xx任组长，副调研员xx负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

　　2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

　　二、日常信息安全管理情况

　　1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

　　2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

　　3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

　　4、为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

　　三、安全防范措施落实情况

　　1.我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

　　四、应急响应机制建设情况

　　1、制定了应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

　　2、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　五、信息安全检查工作发现的主要问题及整改情况

　　1.存在的'主要问题

　　一是专业技术人员较少，信息系统安全方面可投入的力量有限。

　　二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；

　　三是设备维护、更新还不够及时。

　　2.下一步的整改计划

　　根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

　　一是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。

　　二是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　三是要要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　最后，希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

　　信息系统账号安全管理自查报告 2

　　政府信息系统运转以来，我局严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

　　一、基本情况

　　从08年开始，为保证信息化工作顺利开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

　　二、信息安全系统运行情况

　　一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核，最后将信息上传发布，从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进行学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进行监控管理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入事件，网络运行稳定安全。七是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　三、存在不足

　　一是专业技术人员较少，信息系统安全方面可投入的'力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　四、整改方向

　　一是要进一步扩大对计算机安全知识的培训面，除了对部门信息员进行培训之外，还要定期组织下属单位信息员进行培训。必要时，可在高校毕业新生中招录相关专业人员。

　　二是要切实增强信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行情况进行检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　信息系统账号安全管理自查报告 3

　　我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。

　　一、计算机信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的'安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机信息网络安全情况

　　一、是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备运行维护情况。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；今年以来，我局积极落实网络安全专项资金，配备网络安全硬件设备、升级应用服务器，强化网络安全措施，目前，网站系统安全有效，暂未出现任何安全隐患。

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传，使全体干部职工及终端用户深刻认识到信息网络安全的重要性，提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面，我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　四、安全制度制定落实情况

　　我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　五、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

　　信息系统账号安全管理自查报告 4

　　近年来，为了加强政府信息系统工作的安全性和保密性，我局领导高度重视，把此项工作列入了人口计生局重要议事日程，按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》（x信领办发〔20xx〕1号）文件要求，我局及时成立了信息系统安全自查领导小组，明确了自查责任人，组织制定了自查工作计划和自查方案，对自查工作进行了安排布署，确保了检查工作的顺利进行：

　　一、自查基本情况

　　(一) 安全管理制度落实情况。

　　按照市上关于政府信息公开工作的有关要求，我局于2008年开通了xxx市政府信息公开网站，启动实施了政府信息公开工作，在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时，不断加强政府信息系统安全管理，主要做了三个方面的工作：一是成立了信息安全工作领导小组，由局长任组长，副局长任副组长，各科室负责人为成员，负责全局的信息安全管理；二是按照“谁主管、谁负责”的原则，制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》，全面落实工作责任制，做到了组织保障落实，工作措施到位；三是为保证政府信息安全工作的开展，我局及时安装了正版的杀毒软件，投入信息安全工作经费，并聘请了专业网管员，及时对我局的网络安全进行维护。

　　(二) 安全防范措施落实情况。

　　在具体实施过程中，我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防火墙、防病毒软件、安全审计软件，对计算机、移动存储设备、电子文档等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击，并督促局机关、下属事业单位的计算机安装专业杀毒软件，能够及时更新和修复系统漏洞。

　　(三) 应急响应机制建设情况。

　　我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》，确保面对信息安全事故能够采取行之有效的应急措施，确保应急响应及时有效，信息安全事故处理及时有力。

　　(四) 安全教育培训情况。

　　积极参加了市委政府组织的信息安全教育培训，不断增强安全防范意识和应对能力，进一步提高我局政府信息系统安全管理水平。

　　(五) 责任追究情况。

　　自我局开通政府信息公开网站后，不断规范信息的采集、审核和发布流程，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，严格信息发布审核程序，认真履行网络信息安全保障职责，未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。

　　(六) 安全隐患排查及整改情况。

　　针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我局逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

　　(七) 安全形势、安全风险状况等。

　　根据实际情况，我局制定了信息安全考评监督制度，定期对交通系统信息安全风险状况进行检查和考核，做到查漏补缺，进一步推动政府信息系统安全管理工作，经考评，目前我局信息系统的安全风险状况良好。

　　二、存在的.主要问题

　　(一) 安全防范措施不够落实。

　　局属单位的计算机虽安装了防火墙和防病毒软件，但有极少数的不是正版软件产品，没有及时更新系统或杀毒软件，也未及时修复系统漏洞，有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看，我局政府信息系统安全防范措施离上级的要求还有一定差距，有待进一步加强完善。

　　(二) 信息安全意识和防护技能有待提高。

　　从检查情况看，由于我局的网络信息安全管理人员参加正规的信息安全培训比较少，缺乏一定的信息安全常识和信息安全防护技能，对信息安全工作的重要性和必要性认识不足，对信息安全隐患的处理能力有待进一步提高。

　　三、下一步工作措施

　　强化安全防范措施和应急响应机制建设。根据外部安全形势，认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作，确保政府信息系统安全正常运行。

　　信息系统账号安全管理自查报告 5

　　为进一步做好某单位信息安全等级保护工作工作，提高全辖人民银行系统信息安全保障能力和水平，根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，结合我行实际，组织开展了信息安全等级保护自查工作。通过自查，进一步明确了我行信息安全等级保护工作职责，规范了信息安全等级保护工作标准，完善了信息安全等级保护工作制度，提升了信息安全等级保护工作水平。现将自查情况报告如下：

　　一、等级保护工作部署和组织实施情况

　　某单位在上级行的统一领导和部署下，按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引（试行）》的要求，组织开展辖内人民银行系统信息安全等级保护工作。一是成立了某单位信息安全等级保护工作领导小组，由主管科技的副行长任组长，各科室主要负责人为成员，全面负责全辖人民银行系统信息安全等级保护工作，领导小组下设办公室，安排专人负责计算机信息系统安全管理，明确了各自的职责。二是建立健全了各项信息安全管理制度，做到了有章可循。三是加强相关工作人员的培训学习，增强信息系统安全工作的自觉性，提高信息系统安全工作管理水平。

　　二、信息系统安全保护等级备案情况

　　我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级，其他系统定为第一级，并将定为第二级的'系统向市公安局网监支队报备。

　　三、下一步工作计划

　　目前，某单位信息安全等级保护工作正在不断完善中，今后还需要在以下几个方面不断加强：一是进一步加强信息安全管理力度，督促各支行、各科室加强信息安全等级保护工作；二是加强网络信息安全队伍建设，提高网络管理人员和维护人员的技术水平和安全管理意识；三是进一步完善信息安全管理制度，开展信息系统安全评估和自测评；四是规范和完善安全事件处理流程。

　　信息系统账号安全管理自查报告 6

　　为进一步做好x单位信息安全等级保护工作工作，提高全辖人民银行系统信息安全保障能力和水平，根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，结合我行实际，组织开展了信息安全等级保护自查工作。通过自查，进一步明确了我行信息安全等级保护工作职责，规范了信息安全等级保护工作标准，完善了信息安全等级保护工作制度，提升了信息安全等级保护工作水平。现将自查情况报告如下：

　　一、等级保护工作部署和组织实施情况

　　x单位在上级行的统一领导和部署下，按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引（试行）》的`要求，组织开展辖内人民银行系统信息安全等级保护工作。

　　一是成立了x单位信息安全等级保护工作领导小组，由主管科技的副行长任组长，各科室主要负责人为成员，全面负责全辖人民银行系统信息安全等级保护工作，领导小组下设办公室，安排专人负责计算机信息系统安全管理，明确了各自的职责。

　　二是建立健全了各项信息安全管理制度，做到了有章可循。

　　三是加强相关工作人员的培训学习，增强信息系统安全工作的自觉性，提高信息系统安全工作管理水平。

　　二、信息系统安全保护等级备案情况

　　我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级，其他系统定为第一级，并将定为第二级的系统向市公安局网监支队报备。

　　三、下一步工作计划

　　目前，x单位信息安全等级保护工作正在不断完善中，今后还需要在以下几个方面不断加强：

　　一是进一步加强信息安全管理力度，督促各支行、各科室加强信息安全等级保护工作；

　　二是加强网络信息安全队伍建设，提高网络管理人员和维护人员的技术水平和安全管理意识；

　　三是进一步完善信息安全管理制度，开展信息系统安全评估和自测评；

　　四是规范和完善安全事件处理流程。

　　信息系统账号安全管理自查报告 7

　　根据上级有关文件精神，公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施，对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

　　一、保密工作开展情况

　　对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《xxx县xxx局管理信息系统安全保密制度》。

　　二、取得的成果

　　（一）断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设臵有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

　　（二）加强对内外网计算机和外设的管理：严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的`风险。加强对计算机、外设的维修和废弃管理。

　　（三）加强远程移动办公及远程维护管理：禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

　　（四）强化网络监控与访问控制：定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

　　（五）安全使用移动存储介质：遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

　　（六）对外提供服务的业务系统实施改造：营销系统在营业收费大厅设臵通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

　　（七）加强内外网邮件管理：内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

　　（八）严格管控对外网站：我公司没有设臵对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

　　（九）加强机房值班和安全管理：机房应设臵7x24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设臵强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

　　（十）加强计算机保密管理：涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

　　各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　三、强化安全教育，定期检查督促

　　在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

　　四、信息安全制度日趋完善

　　在网站的管理当中，我们就树立了以制度管理人员的思想，制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

　　对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

　　二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练，制定《信息系统安全保障应急预案》，充分认识到计算机信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

　　信息系统账号安全管理自查报告 8

　　按照《xx县人民政府办公室关于组织开展20xx年度全县政府信息系统安全检查工作的通知》（多政办字〔20xx〕5号）要求，我局高度重视，组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

　　一、基本情况

　　我局办公地点在政府办公楼，网络光缆从政府信息办接入，建有党政网和电话专网两套布线。配备以太网6口交换机3个，56k调制解调器1个。现有台式计算机5台，笔记本电脑6台。自政府信息系统运转以来，我局高度重视信息系统安全工作，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，各股室认真组织学习相关法律、法规和网络信息安全的相关知识，全体人员都能正确领会信息安全工作的重要性，掌握计算机安全使用的规定要求，正确的使用计算机网络和各类信息系统，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

　　二、日常信息安全管理情况

　　我成立了网络管理工作领导小组，制定并完善了《信息网络管理制度》、《信息网络安全保密制度》和《信息发布审核制度》。为了加强网络管理，进一步提高审计人员信息化素质，特指定2名兼职网络管理人员，除负责网络的维护管理和病毒防护外，还对各审计人员的微机操作和维护进行指导。针对信息安全工作的特点，结合实际，局机关与全局所有工作人员签订了安全保密协议。对涉密计算机和涉密移动存储介质高度关注，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度。公文处理软件使用微软公司的正版office系统。所有计算机全部安装正版杀毒软件。通过近几年的实践，审计人员微机操作水平有了大幅提升。

　　三、存在问题

　　（一）基础设施建设相对滞后，建设资金短缺。由于我局信息化建设起步较晚，办公室房间较少，办公条件较差，网线老化且布局不合理，多数硬件设备都是在前几年投入的，面临更新换代。从而导致了局域网连接不畅，经常无法连接，一定程度上影响了工作的.开展。

　　（二）专业人才短缺。现有的人员素质跟不上信息化发展的需要，网络管理人才稀缺。

　　（三）对审计人员信息化的培训仍需加强。虽然我局选派人员参加了几次信息建设培训，但是受培训时间和培训范围限制，现有的培训水平不能满足信息化发展的要求，审计人员信息化应用水平仍然滞后。

　　四、今后的工作思路

　　（一）加强培训力度。采取多种形式、多种渠道，以网络安全管理为主要内容开展信息化知识宣传、培训和推广力度。

　　（二）注重人才培养。培养一批既精通计算机应用技术又懂财会、审计业务的有经验的专业人员,以适应审计信息化的迅速发展。

　　（三）完善制度建设。加强信息安全和保密工作，建立健全规章制度，要以“人、法、技”建设为保障，采取积极有效的措施，加快向绩效审计转型，推动审计事业又好又快发展。

　　（四）加大资金投入。积极争取资金，加大网络基础设施建设和网络运行维护的力度，推进信息化建设。

　　信息系统账号安全管理自查报告 9

　　根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇用心组织落实，对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理等状况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查状况报告如下：

　　一、成立领导小组

　　为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控潜力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。

　　针对目前我镇网络安全方面存在的`不足，提出以下几点整改意见：

　　1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行带给硬件保障。

　　五、对网络清理检查工作的意见和推荐

　　随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范潜力。

　　信息系统账号安全管理自查报告 10

　　为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

　　一、领导重视，职责分明，加强领导为了认真做好迎检准备工作

　　进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

　　二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

　　(一)计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　(二)操作人员权限等级分配制度

　　1、校领导统一确定操作人员职能权限。

　　2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

　　3、教师用户帐号、密码由网络管理员发放，并统一管理。

　　4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

　　5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。

　　(三)账号安全保密制度

　　1、网络用户的账号、密码不得外传、外借。

　　2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全职责。

　　(四)计算机病毒防治制度

　　1、学校购买使用公安部颁布批准的.电脑杀毒产品。

　　2、未经许可证，任何人不得携入软件使用，防止病毒传染。

　　3、凡需引入使用的软件，均须首先防止病毒传染。

　　4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

　　5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

　　6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。

　　7、及时关注电脑界病毒防治状况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

　　(五)安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

　　(六)、事故和案件及时报告制度

　　1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

　　2、理解并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

　　3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

　　4、计算机机房设管理员一名，其职责是每一天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

　　(七)、应对大面积病毒应急处理方案

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行状况；

　　2、培训计算机病毒防治管理人员；

　　3、采取计算机病毒安全技术防治措施；

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源；

　　8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

　　除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

　　信息系统账号安全管理自查报告 11

　　为进一步加强我司网络与信息安全工作，认真查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我司对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

　　一、计算机涉密信息管理情况

　　今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对所有文件进行加密，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安

　　装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我司对电脑及其设备实行“谁使用、谁管理、谁负责”的`管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传，使全体人员意识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全

　　我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、信息保密与保密区域的设置

　　为保证信息安全，公司对信息文件资料进行等级划分，按照【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，根据重要程度进行了划分，按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。

　　八、安全制度制定与落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安

　　全自查工作制度，做到四个确保：一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织人员学习有关网络知识，提高计算机使用水平，确保预防。

　　九、安全培训与教育

　　为保证我司网络安全有效地运行，减少病毒侵入，我司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）加强设备维护，及时更换和维护好故障设备。

　　（二）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好网络安全工作。

　　信息系统账号安全管理自查报告 12

　　根据教育局《关于开展20xx年教育系统网络安全检查的通知》和《计算机安全使用规范》的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及云教室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。现将自查情况汇报如下：

　　一、责任到人

　　1、教师个人电脑由使用教师做好日常维护，学校信息小组负责监督、检查、维修。

　　2、学校配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。

　　二、认真组织使用培训和安排各项检查、统计工作。

　　1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。为所有班班通设备统一安装了杀毒软件。

　　2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并随时解决教师电脑出现的一些问题和故障。

　　3、云教室的`电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。

　　三、通过自查发现的问题及工作中的不足

　　1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的IP地址混乱；有的班班通设备还不能完全按要求及时地做好一些设备的关闭；云教室的电脑配置较低，速度较慢等。

　　2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。

　　3、电教小组负责人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。

　　四、整改措施