信息系統賬號安全管理自查報告（通用12篇）

　　時(shí)間是悄無(wú)聲息的，轉眼間，歲月匆匆，一段時(shí)間的的工作告一段落了，回眸過(guò)去這段時(shí)間的工作，有驚喜，也有不足，這時(shí)候十分有必須要寫(xiě)一份自查報告了。我們該怎么去寫(xiě)自查報告呢？以下是小編為大家整理的信息系統賬號安全管理自查報告，希望對大家有所幫助。

　　信息系統賬號安全管理自查報告 1

　　根據《關(guān)于開(kāi)展20xx年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領(lǐng)導高度重視，立即組織開(kāi)展全局范圍的信息系統安全檢查工作。按照《中華人民共和國計算機信息系統安全保護條例》、《xx市政府信息系統安全檢查指南》的要求，我局對政務(wù)網(wǎng)站信息安全管理工作認真組織自查，現將情況匯報如下：

　　我局信息系統運轉以來(lái)，能?chē)栏癜凑丈霞壊块T(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府信息系統持續安全穩定運行

　　一、信息安全制度落實(shí)情況

　　1、建立管理機構。我局于20xx年成立了信息安全和保密管理工作領(lǐng)導小組，并于20xx年調整后，由局長(cháng)xx任組長(cháng)，副調研員xx負責分管信息安全工作。各科室負責人為成員，辦公室設在局辦公室，設專(zhuān)人負責處理日常工作。

　　2、建立建全信息安全制度。我局專(zhuān)門(mén)制訂了信息化工作有關(guān)規章制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定，進(jìn)一步規范了我局信息安全管理工作。并在今年對信息安全制度進(jìn)行了修訂，完善制度，確保政府信息系統安全防護措施。

　　二、日常信息安全管理情況

　　1.在信息收集上傳過(guò)程中，由辦公室統一協(xié)調，各處室、下屬單位把信息統一上報至局辦公室，由局辦公室審核后再把信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性，決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的管理原則。

　　2.我局嚴格文件的收發(fā)工作，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員定期進(jìn)行系統全備份。

　　3.我局每臺涉密計算機采用獨立內網(wǎng)管理，不與外網(wǎng)接觸，防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office系統、金山公司的WPS系統，信息系統的'第三方服務(wù)外包均為國內公司。

　　4、為確保我局網(wǎng)絡(luò )信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認真組織學(xué)習相關(guān)法律、法規和網(wǎng)絡(luò )信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會(huì )信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網(wǎng)絡(luò )和各類(lèi)信息系統。全體工作人員簽訂《網(wǎng)絡(luò )信息安全承諾書(shū)》。

　　三、安全防范措施落實(shí)情況

　　1.我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口是也過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　2.我局實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　3.我局切實(shí)抓好內網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、資源庫管理、軟件管理等。涉密計算機都設有專(zhuān)人管理。公文、財務(wù)、人事等系統都設有專(zhuān)人管理負責。

　　四、應急響應機制建設情況

　　1、制定了應急預案，并隨著(zhù)信息化程度的深入，結合我局實(shí)際，處于不斷完善階段。

　　2、及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　　五、信息安全檢查工作發(fā)現的主要問(wèn)題及整改情況

　　1.存在的主要問(wèn)題

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；

　　三是設備維護、更新還不夠及時(shí)。

　　2.下一步的整改計劃

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我局實(shí)際，將著(zhù)重以下幾個(gè)方面進(jìn)行整改：

　　一是要加強專(zhuān)業(yè)信息技術(shù)人員的培養，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強對計算機信息系統安全防范和保密工作。

　　二是要創(chuàng )新完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　三是要要創(chuàng )新完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統安全的培訓，從而進(jìn)一步提高信息系統管理工作人員的專(zhuān)業(yè)水平，從而進(jìn)一步強化信息系統的安全防范工作。

　　信息系統賬號安全管理自查報告 2

　　政府信息系統運轉以來(lái)，我局嚴格按照上級部門(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府信息系統持續安全穩定運行。

　　一、基本情況

　　從08年開(kāi)始，為保證信息化工作順利開(kāi)展，我局先后投入資金10余萬(wàn)元，為各下屬單位、局內各股室分別購置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦24臺，信息員16名，其中，部門(mén)信息員1名。

　　二、信息安全系統運行情況

　　一是強化領(lǐng)導、明晰責任分工。成立了由局長(cháng)任組長(cháng)，局紀委書(shū)記任副組長(cháng)，各股室及下屬單位負責人為成員的領(lǐng)導小組，領(lǐng)導小組下設了辦公室，局紀委書(shū)記任辦公室主任，并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實(shí)的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導小組辦公室統一協(xié)調，各股室和下屬單位把信息統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的信息報各分管領(lǐng)導審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬(wàn)余元，購置正版瑞星殺毒軟件，訂購專(zhuān)業(yè)防護書(shū)籍近十冊。四是專(zhuān)門(mén)制訂了《信息化工作規章制度》，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定，進(jìn)一步規范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓以外，每季度安排信息人員赴西安、咸陽(yáng)等地進(jìn)行學(xué)習培訓，有效的提高了信息技術(shù)人員的安全意識以及維護系統安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò )系統正常運行。六是建立值班制度，由技術(shù)人員對網(wǎng)站信息進(jìn)行監控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò )運行穩定安全。七是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　　三、存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統安全的`所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴大對計算機安全知識的培訓面，除了對部門(mén)信息員進(jìn)行培訓之外，還要定期組織下屬單位信息員進(jìn)行培訓。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專(zhuān)業(yè)人員。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，成立信息安全督察督辦機構，不定期的對安全制度執行情況進(jìn)行檢查，對于行動(dòng)緩慢、執行不力，導致不良后果的單位和個(gè)人，要嚴肅追究相關(guān)責任人責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　信息系統賬號安全管理自查報告 3

　　我局于20xx年5月開(kāi)通xxx區醫保網(wǎng)網(wǎng)站。其中開(kāi)設醫保動(dòng)態(tài)、政務(wù)公開(kāi)、政策法規、辦事指南等欄目，由專(zhuān)人負責更新維護。截止目前，更新各類(lèi)信息302篇。自網(wǎng)站開(kāi)建以來(lái)，我局由信息網(wǎng)絡(luò )科負責，將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開(kāi)展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)交流，為定點(diǎn)醫療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機信息網(wǎng)絡(luò )安全情況

　　一、是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二、是信息系統安全方面實(shí)行領(lǐng)導審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C及業(yè)務(wù)專(zhuān)網(wǎng)不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；今年以來(lái)，我局積極落實(shí)網(wǎng)絡(luò )安全專(zhuān)項資金，配備網(wǎng)絡(luò )安全硬件設備、升級應用服務(wù)器，強化網(wǎng)絡(luò )安全措施，目前，網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體干部職工及終端用戶(hù)深刻認識到信息網(wǎng)絡(luò )安全的重要性，提高自覺(jué)維護網(wǎng)絡(luò )安全應用的自覺(jué)性和安全防范意識。的在設備維護方面，我局專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　四、安全制度制定落實(shí)情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度，做到四個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　五、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的.薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

　　信息系統賬號安全管理自查報告 4

　　近年來(lái)，為了加強政府信息系統工作的安全性和保密性，我局領(lǐng)導高度重視，把此項工作列入了人口計生局重要議事日程，按照xxx市信息化工作領(lǐng)導小組辦公室《關(guān)于開(kāi)展20xx年政府信息系統安全檢查工作的通知》（x信領(lǐng)辦發(fā)〔20xx〕1號）文件要求，我局及時(shí)成立了信息系統安全自查領(lǐng)導小組，明確了自查責任人，組織制定了自查工作計劃和自查方案，對自查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行：

　　一、自查基本情況

　　(一) 安全管理制度落實(shí)情況。

　　按照市上關(guān)于政府信息公開(kāi)工作的有關(guān)要求，我局于2008年開(kāi)通了xxx市政府信息公開(kāi)網(wǎng)站，啟動(dòng)實(shí)施了政府信息公開(kāi)工作，在完善政府信息公開(kāi)制度和規范、深化公開(kāi)內容、規范公開(kāi)申請處理流程、拓展公開(kāi)形式的同時(shí)，不斷加強政府信息系統安全管理，主要做了三個(gè)方面的工作：一是成立了信息安全工作領(lǐng)導小組，由局長(cháng)任組長(cháng)，副局長(cháng)任副組長(cháng)，各科室負責人為成員，負責全局的信息安全管理；二是按照“誰(shuí)主管、誰(shuí)負責”的原則，制定并下發(fā)了《xxx市人口和計劃生育局信息系統安全管理工作制度》，全面落實(shí)工作責任制，做到了組織保障落實(shí)，工作措施到位；三是為保證政府信息安全工作的開(kāi)展，我局及時(shí)安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費，并聘請了專(zhuān)業(yè)網(wǎng)管員，及時(shí)對我局的網(wǎng)絡(luò )安全進(jìn)行維護。

　　(二) 安全防范措施落實(shí)情況。

　　在具體實(shí)施過(guò)程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動(dòng)存儲設備、電子文檔等實(shí)行嚴密的安全防護措施，有效地保障了網(wǎng)絡(luò )和系統安全，防范了病毒的攻擊，并督促局機關(guān)、下屬事業(yè)單位的計算機安裝專(zhuān)業(yè)殺毒軟件，能夠及時(shí)更新和修復系統漏洞。

　　(三) 應急響應機制建設情況。

　　我局制定了《xxx市人口和計劃生育局網(wǎng)絡(luò )與信息安全應急預案》，確保面對信息安全事故能夠采取行之有效的.應急措施，確保應急響應及時(shí)有效，信息安全事故處理及時(shí)有力。

　　(四) 安全教育培訓情況。

　　積極參加了市委政府組織的信息安全教育培訓，不斷增強安全防范意識和應對能力，進(jìn)一步提高我局政府信息系統安全管理水平。

　　(五) 責任追究情況。

　　自我局開(kāi)通政府信息公開(kāi)網(wǎng)站后，不斷規范信息的采集、審核和發(fā)布流程，堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的原則，嚴格信息發(fā)布審核程序，認真履行網(wǎng)絡(luò )信息安全保障職責，未發(fā)生違反信息安全規定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對網(wǎng)站和應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我局逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　(七) 安全形勢、安全風(fēng)險狀況等。

　　根據實(shí)際情況，我局制定了信息安全考評監督制度，定期對交通系統信息安全風(fēng)險狀況進(jìn)行檢查和考核，做到查漏補缺，進(jìn)一步推動(dòng)政府信息系統安全管理工作，經(jīng)考評，目前我局信息系統的安全風(fēng)險狀況良好。

　　二、存在的主要問(wèn)題

　　(一) 安全防范措施不夠落實(shí)。

　　局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有極少數的不是正版軟件產(chǎn)品，沒(méi)有及時(shí)更新系統或殺毒軟件，也未及時(shí)修復系統漏洞，有的在存儲、傳輸重要數據資料時(shí)未對存儲介質(zhì)進(jìn)行必要的安全檢測�？偟膩�(lái)看，我局政府信息系統安全防范措施離上級的要求還有一定差距，有待進(jìn)一步加強完善。

　　(二) 信息安全意識和防護技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡(luò )信息安全管理人員參加正規的信息安全培訓比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認識不足，對信息安全隱患的處理能力有待進(jìn)一步提高。

　　三、下一步工作措施

　　強化安全防范措施和應急響應機制建設。根據外部安全形勢，認真落實(shí)身份認證、訪(fǎng)問(wèn)控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計算機、移動(dòng)存儲設備、電子文檔安全防護措施。要制定周密的應急預案，加強應急技術(shù)支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數據和業(yè)務(wù)系統備份等各項工作，確保政府信息系統安全正常運行。

　　信息系統賬號安全管理自查報告 5

　　為進(jìn)一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　某單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的`要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓學(xué)習，增強信息系統安全工作的自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；四是規范和完善安全事件處理流程。

　　信息系統賬號安全管理自查報告 6

　　為進(jìn)一步做好x單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　x單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。

　　一是成立了x單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。

　　二是建立健全了各項信息安全管理制度，做到了有章可循。

　　三是加強相關(guān)工作人員的'培訓學(xué)習，增強信息系統安全工作的自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，x單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：

　　一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；

　　二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；

　　三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；

　　四是規范和完善安全事件處理流程。

　　信息系統賬號安全管理自查報告 7

　　根據上級有關(guān)文件精神，公司領(lǐng)導十分重視，按照文件要求進(jìn)行部署，積極組織人員，及時(shí)召集相關(guān)人員，逐條落實(shí)，周密安排，針對會(huì )議強調的實(shí)施措施，對公司機關(guān)和所屬各二級機構配備的各臺計算機進(jìn)行了認真細致的自查，現將自查情況報告如下：

　　一、保密工作開(kāi)展情況

　　對照文件要求，逐功能對照自查，邊自查邊總結：我公司計算機信息系統自20xx年成立以來(lái)，十分重視計算機管理組織的建設，本著(zhù)“控制源頭、加強檢查、明確責任、落實(shí)制度”的指導思想，成立了信息中心，建立了局域網(wǎng)站并設有系統網(wǎng)絡(luò )管理員，負責管理上傳信息數據的合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統安全正常運行，保證企業(yè)信息安全，保護企業(yè)技術(shù)成果，特制定了《xxx縣xxx局管理信息系統安全保密制度》。

　　二、 取得的成果

　�。ㄒ唬�斷開(kāi)信息系統與因特網(wǎng)的直接物理連接，辦公內網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng)，在公司信息中心辦公室設臵有公共上網(wǎng)區，并采取安全措施，單獨通過(guò)外網(wǎng)連接互聯(lián)網(wǎng)，以解決員工上網(wǎng)查詢(xún)信息問(wèn)題。

　�。ǘ�）加強對內外網(wǎng)計算機和外設的管理：嚴格禁止辦公設備“一機兩用”。信息內網(wǎng)不得通過(guò)任何形式連接外網(wǎng)，嚴格執行接入內網(wǎng)計算機實(shí)施登記備案、IP/MAC地址綁定等準入措施。加強內外網(wǎng)計算機安全管理，在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤(pán)、內存的智能外設，應通過(guò)設臵取消存儲功能或縮短存儲保存時(shí)間等方式減少信息泄密或木馬病毒植入的風(fēng)險。加強對計算機、外設的'維修和廢棄管理。

　�。ㄈ�）加強遠程移動(dòng)辦公及遠程維護管理：禁止筆記本電腦、智能手機等移動(dòng)辦公設備遠程通過(guò)外網(wǎng)以方式接入我公司信息內網(wǎng)。斷開(kāi)信息系統所有服務(wù)器的遠程維護功能、端口的開(kāi)通，如需要對系統調試，必須要求遠程維護方與接入內網(wǎng)的信息系統開(kāi)發(fā)、調試人員，簽保密協(xié)議，否則不能進(jìn)行遠程維護。

　�。ㄋ模�強化網(wǎng)絡(luò )監控與訪(fǎng)問(wèn)控制：定期查看網(wǎng)絡(luò )系統運行日志、統計分析報表，檢查網(wǎng)絡(luò )異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò )接入與訪(fǎng)問(wèn)策略應避免透明連接，采用綜合策略進(jìn)行接入。斷開(kāi)內網(wǎng)防病毒庫的因特網(wǎng)下載路徑，通過(guò)手動(dòng)方式下載后復制到系統庫，操作時(shí)應注意查殺存儲介質(zhì)。

　�。ㄎ澹┌踩�使用移動(dòng)存儲介質(zhì)：遵循“統一購置、統一標識、統一備案、跟蹤管理”。移動(dòng)介質(zhì)暫時(shí)應進(jìn)行查殺病毒，不得辦公與私用混合。

　�。�六）對外提供服務(wù)的業(yè)務(wù)系統實(shí)施改造：營(yíng)銷(xiāo)系統在營(yíng)業(yè)收費大廳設臵通過(guò)局域網(wǎng)查詢(xún)電費，涉及到通過(guò)因特網(wǎng)查詢(xún)電費、網(wǎng)上繳費等暫停使用，并作好對外公告，信息發(fā)布。財務(wù)部門(mén)采用遠光財務(wù)系統，是獨立的一個(gè)財務(wù)網(wǎng)絡(luò )，不與任何外界的網(wǎng)絡(luò )包括局域網(wǎng)相聯(lián)接。

　�。ㄆ撸┘訌妰韧饩W(wǎng)郵件管理：內外網(wǎng)郵件系統應完全隔離，與市公司及公司所屬單位共用的郵件系統，不再單獨建設。行政事務(wù)部要認真細致的做好每一封外部郵件的安全保障工作，外部郵件應查殺病毒后方可使用。

　�。ò耍﹪栏窆芸貙ν饩W(wǎng)站：我公司沒(méi)有設臵對外網(wǎng)站，服務(wù)器端就不存在運行任何腳本、插件的可能。從服務(wù)器端斷開(kāi)所有與外網(wǎng)相聯(lián)接的外設端口，保障系統的安全穩定運行。

　�。ň牛┘訌姍C房值班和安全管理：機房應設臵7x24有人值班，保證監控系統運行正常、通訊暢通。加強設備口令管理，設臵強口令方式，定期更換。及時(shí)進(jìn)行防病毒軟件、補丁升級，采用手動(dòng)更新方式。制訂應急予案，定期演練。

　�。ㄊ�）加強計算機保密管理：涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度，嚴禁與無(wú)關(guān)人員談?wù)摴芾硇畔⑾到y技術(shù)開(kāi)發(fā)內容的各類(lèi)上網(wǎng)信息；信息中心工作人員嚴禁私自改動(dòng)上網(wǎng)信息，嚴禁私自查詢(xún)網(wǎng)上各類(lèi)保密文件；上網(wǎng)用戶(hù)工作“權限”，由信息中心工作人員按照局規定進(jìn)行授權，不經(jīng)批準不得將上網(wǎng)人員工作號或口令告訴他人，嚴禁擅自改動(dòng)上網(wǎng)人員的工作“權限”。信息中心工作人員使用過(guò)的廢紙必須經(jīng)粉碎處理，以免泄密，未經(jīng)領(lǐng)導批準，嚴禁攜帶有關(guān)資料、軟盤(pán)外出或將資料、軟盤(pán)外借、復印、拷貝約他人。如工作需要，必須軟件辦理相應手續。

　　各部門(mén)根據上級文件有關(guān)規定，嚴禁上國際互聯(lián)網(wǎng)，確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機必須要單機運行，不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項規定，不得隨便操作設備查詢(xún)、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計算機管理信息系統的接待工作，由信息中心統一辦理，各部門(mén)與局域網(wǎng)聯(lián)網(wǎng)工作站嚴禁進(jìn)行系統演示，拷貝系統文件或提供技術(shù)文檔；外單位人員進(jìn)入信息中心機房，必須持有效證件或介紹信，進(jìn)行登記，并經(jīng)主管局長(cháng)同意。其它無(wú)關(guān)人員不得私自進(jìn)入信息中心機房。嚴禁各部門(mén)有關(guān)人員將公司MIS系統相關(guān)程序及技術(shù)文檔拷貝、復印給外單位或個(gè)人，違反此規定者，按有關(guān)規定嚴肅處理。信息中心定期組織專(zhuān)、兼職信息員學(xué)習保密制度并檢查制度執行情況；任何單位和個(gè)人違反規定，將按照公司有關(guān)信息系統保密規定進(jìn)行嚴肅處理。將計算機信息系統保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　三、強化安全教育，定期檢查督促

　　在我公司實(shí)施網(wǎng)站建設的每一步，都把強化信息安全教育放到首位。使全體工作人員都意識到了，計算機安全保護是公司中心工作的有機組成部分，而且在新形勢下，計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進(jìn)一步提高人員計算機安全意識，我們還經(jīng)常組織人員對相關(guān)科室進(jìn)行計算機安全保護的檢查。不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、U盤(pán)等介質(zhì)，不得訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴格控制和阻斷病毒來(lái)源。同時(shí)，電腦設備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報廢處理時(shí)，及時(shí)將硬盤(pán)等存儲介質(zhì)拆除或銷(xiāo)毀。

　　四、信息安全制度日趨完善

　　在網(wǎng)站的管理當中，我們就樹(shù)立了以制度管理人員的思想，制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶(hù)工作站管理制度》）文件，要求各部室提供的上傳內容，由各部室、信息中心負責人審查后報送至網(wǎng)站后臺，經(jīng)網(wǎng)站責任編輯審核后，報上領(lǐng)導同意后發(fā)布；重大內容發(fā)布報公司主要領(lǐng)導簽發(fā)后再發(fā)布，以此作為我公司計算機網(wǎng)絡(luò )內控制度，確保網(wǎng)站信息的保密性。

　　對照上級文件通知的要求，我公司信息系安全保障工作經(jīng)過(guò)自查，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強與縣保密局及市公司的工作聯(lián)系，以此來(lái)查找差距，彌補工作中的不足。

　　二是要進(jìn)一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練，制定《信息系統安全保障應急預案》，充分認識到計算機信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。

　　信息系統賬號安全管理自查報告 8

　　按照《xx縣人民政府辦公室關(guān)于組織開(kāi)展20xx年度全縣政府信息系統安全檢查工作的通知》（多政辦字〔20xx〕5號）要求，我局高度重視，組織開(kāi)展全局范圍的信息系統安全檢查工作�，F將自查情況匯報如下。

　　一、基本情況

　　我局辦公地點(diǎn)在政府辦公樓，網(wǎng)絡(luò )光纜從政府信息辦接入，建有黨政網(wǎng)和電話(huà)專(zhuān)網(wǎng)兩套布線(xiàn)。配備以太網(wǎng)6口交換機3個(gè)，56k調制解調器1個(gè)�，F有臺式計算機5臺，筆記本電腦6臺。自政府信息系統運轉以來(lái)，我局高度重視信息系統安全工作，能?chē)栏癜凑丈霞壊块T(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，各股室認真組織學(xué)習相關(guān)法律、法規和網(wǎng)絡(luò )信息安全的相關(guān)知識，全體人員都能正確領(lǐng)會(huì )信息安全工作的重要性，掌握計算機安全使用的規定要求，正確的使用計算機網(wǎng)絡(luò )和各類(lèi)信息系統，信息安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府信息系統持續安全穩定運行。

　　二、日常信息安全管理情況

　　我成立了網(wǎng)絡(luò )管理工作領(lǐng)導小組，制定并完善了《信息網(wǎng)絡(luò )管理制度》、《信息網(wǎng)絡(luò )安全保密制度》和《信息發(fā)布審核制度》。為了加強網(wǎng)絡(luò )管理，進(jìn)一步提高審計人員信息化素質(zhì)，特指定2名兼職網(wǎng)絡(luò )管理人員，除負責網(wǎng)絡(luò )的維護管理和病毒防護外，還對各審計人員的微機操作和維護進(jìn)行指導。針對信息安全工作的特點(diǎn)，結合實(shí)際，局機關(guān)與全局所有工作人員簽訂了安全保密協(xié)議。對涉密計算機和涉密移動(dòng)存儲介質(zhì)高度關(guān)注，明確責任人和保管人，對涉密信息系統的使用進(jìn)行多次重點(diǎn)檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動(dòng)存儲介質(zhì)的相關(guān)管理制度。公文處理軟件使用微軟公司的正版office系統。所有計算機全部安裝正版殺毒軟件。通過(guò)近幾年的實(shí)踐，審計人員微機操作水平有了大幅提升。

　　三、存在問(wèn)題

　�。ㄒ唬┗�礎設施建設相對滯后，建設資金短缺。由于我局信息化建設起步較晚，辦公室房間較少，辦公條件較差，網(wǎng)線(xiàn)老化且布局不合理，多數硬件設備都是在前幾年投入的，面臨更新?lián)Q代。從而導致了局域網(wǎng)連接不暢，經(jīng)常無(wú)法連接，一定程度上影響了工作的.開(kāi)展。

　�。ǘ�）專(zhuān)業(yè)人才短缺�，F有的人員素質(zhì)跟不上信息化發(fā)展的需要，網(wǎng)絡(luò )管理人才稀缺。

　�。ㄈ�）對審計人員信息化的培訓仍需加強。雖然我局選派人員參加了幾次信息建設培訓，但是受培訓時(shí)間和培訓范圍限制，現有的培訓水平不能滿(mǎn)足信息化發(fā)展的要求，審計人員信息化應用水平仍然滯后。

　　四、今后的工作思路

　�。ㄒ唬┘訌娕嘤柫Χ�。采取多種形式、多種渠道，以網(wǎng)絡(luò )安全管理為主要內容開(kāi)展信息化知識宣傳、培訓和推廣力度。

　�。ǘ�）注重人才培養。培養一批既精通計算機應用技術(shù)又懂財會(huì )、審計業(yè)務(wù)的有經(jīng)驗的專(zhuān)業(yè)人員,以適應審計信息化的迅速發(fā)展。

　�。ㄈ�）完善制度建設。加強信息安全和保密工作，建立健全規章制度，要以“人、法、技”建設為保障，采取積極有效的措施，加快向績(jì)效審計轉型，推動(dòng)審計事業(yè)又好又快發(fā)展。

　�。ㄋ模┘哟筚Y金投入。積極爭取資金，加大網(wǎng)絡(luò )基礎設施建設和網(wǎng)絡(luò )運行維護的力度，推進(jìn)信息化建設。

　　信息系統賬號安全管理自查報告 9

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮用心組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設狀況、網(wǎng)絡(luò )安全防范技術(shù)狀況及網(wǎng)絡(luò )信息安全保密管理等狀況進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查狀況報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，職責具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到此刻，經(jīng)過(guò)不斷發(fā)展，逐漸由原先的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密資料的信息；對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份；此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監控潛力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理潛力不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的'學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的穩定運行帶給硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和推薦

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范潛力。

　　信息系統賬號安全管理自查報告 10

　　為了加強我校教育信息網(wǎng)絡(luò )安全管理，保護信息系統的安全，促進(jìn)我校信息技術(shù)的應用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行，凈化校園網(wǎng)絡(luò )環(huán)境，不斷提高學(xué)校計算機信息系統安全防范潛力，從而為學(xué)生帶給健康，安全的上網(wǎng)環(huán)境。

　　一、領(lǐng)導重視，職責分明，加強領(lǐng)導為了認真做好迎檢準備工作

　　進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定，協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題；負責學(xué)校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，務(wù)必模范遵守安全管理制度，用心采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò )安全事故的發(fā)生。

　　二、完善制度，加強管理為了更好的安全管理網(wǎng)絡(luò )，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還務(wù)必遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員務(wù)必熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。

　　6、實(shí)驗室使用的用電線(xiàn)路務(wù)必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員務(wù)必要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　　(二)操作人員權限等級分配制度

　　1、校領(lǐng)導統一確定操作人員職能權限。

　　2、電教組成員負責管理、維修學(xué)校所有計算機，出現重大事故應及時(shí)報上級領(lǐng)導。

　　3、教師用戶(hù)帳號、密碼由網(wǎng)絡(luò )管理員發(fā)放，并統一管理。

　　4、學(xué)校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進(jìn)行檢查和備份。

　　5、網(wǎng)絡(luò )管理員負責校園用戶(hù)計算機系統能夠正常上網(wǎng)，為用戶(hù)帶給日常網(wǎng)絡(luò )維護服務(wù)和日常數據備份。

　　(三)賬號安全保密制度

　　1、網(wǎng)絡(luò )用戶(hù)的賬號、密碼不得外傳、外借。

　　2、非法用戶(hù)使用合法用戶(hù)的賬號進(jìn)入校園網(wǎng)的，追究該帳號擁有者的安全職責。

　　(四)計算機病毒防治制度

　　1、學(xué)校購買(mǎi)使用公安部頒布批準的電腦殺毒產(chǎn)品。

　　2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現病毒，操作人員不能殺除的，須及時(shí)報電腦主管處理。

　　5、在各種殺毒辦法無(wú)效后，須重新對電腦格式化，裝入正規渠道獲得的無(wú)毒系統軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動(dòng)存儲設備上，以防遭病毒破壞而遺失。

　　7、及時(shí)關(guān)注電腦界病毒防治狀況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓，使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、校管理中心對信息源接入的骨干人員進(jìn)行安全教育和培訓，使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的.信息資料。

　　(六)、事故和案件及時(shí)報告制度

　　1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施。煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度。煽動(dòng)分裂國家、破壞國家統一。煽動(dòng)民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì )秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實(shí)誹謗他人。損害國家機關(guān)信譽(yù)。其他違反憲法和法律、行政法規。如發(fā)現有上述行為，保留有關(guān)原始記錄，并填寫(xiě)好《安全日志》，在12小時(shí)內向上級報告。

　　2、理解并配合區電教中心和公安機關(guān)的安全監督、檢查和指導，如實(shí)向公安機關(guān)帶給有關(guān)安全保護的信息、資料及數據文件，協(xié)助公安機關(guān)查處透過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

　　3、發(fā)現有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規等計算機安全案情的，應在12小時(shí)以?xún)认蛏霞増蟾妗?/p>

　　4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁(yè)或自己頁(yè)面，負責領(lǐng)導還應經(jīng)常巡視操作者，如發(fā)現有違反上述規定者應立即制止并報告校園網(wǎng)安全領(lǐng)導小組。

　　(七)、應對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術(shù)規程，并檢查執行狀況；

　　2、培訓計算機病毒防治管理人員；

　　3、采取計算機病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計算機信息系統應用和使用人員進(jìn)行計算機病毒防治教育和培訓；

　　5、及時(shí)檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計算機病毒防治產(chǎn)品；

　　7、向公安機關(guān)報告發(fā)現的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來(lái)源；

　　8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時(shí)向公安機關(guān)報告，并保護現場(chǎng)。

　　除以上健全的安全管理制度外，我校也認真落實(shí)相關(guān)安全技術(shù)措施，安全基礎措施良好擁有完善的安全保護措施，設有學(xué)校重要部位值班制度，做到晝夜值班，任何人不得擅自進(jìn)入微機房。

　　信息系統賬號安全管理自查報告 11

　　為進(jìn)一步加強我司網(wǎng)絡(luò )與信息安全工作，認真查找我司網(wǎng)絡(luò )與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風(fēng)險，提高應急處置能力，確保全鎮網(wǎng)絡(luò )與信息安全，我司對網(wǎng)絡(luò )與信息安全狀況進(jìn)行了自查自糾和認真整改，現將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我司加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了加密軟件對所有文件進(jìn)行加密，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統補丁安裝、應用程序補丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我司網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的'，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我司對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全

　　我司對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、信息保密與保密區域的設置

　　為保證信息安全，公司對信息文件資料進(jìn)行等級劃分，按照【絕密、保密、內部、公開(kāi)】四個(gè)級別進(jìn)行分別管控，限制無(wú)權限和不相關(guān)人員接觸公司機密；公司內部的區域，根據重要程度進(jìn)行了劃分， 按照【絕密區域、保密區域、內部區域、公開(kāi)區域】四個(gè)級別進(jìn)行劃分，實(shí)行限制管理，非工作人員以及直屬管理人員不得隨意進(jìn)出。

　　八、安全制度制定與落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我司結合自身情況制定計算機系統安

　　全自查工作制度，做到四個(gè)確保：一是系統管理員于每周定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我司就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┘訌娫O備維護，及時(shí)更換和維護好故障設備。

　�。ǘ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好網(wǎng)絡(luò )安全工作。

　　信息系統賬號安全管理自查報告 12

　　根據教育局《關(guān)于開(kāi)展20xx年教育系統網(wǎng)絡(luò )安全檢查的通知》和《計算機安全使用規范》的要求，為了進(jìn)一步促進(jìn)我校計算機網(wǎng)絡(luò )與信息安全，本著(zhù)“責任到人，一絲不茍”的指導思想，做到管理制度化、規范化，提高班班通設備及云教室學(xué)生用機、教師個(gè)人用機的使用效能，特對我校計算機網(wǎng)絡(luò )與信息安全工作的建設和管理情況進(jìn)行自查�，F將自查情況匯報如下：

　　一、責任到人

　　1、教師個(gè)人電腦由使用教師做好日常維護，學(xué)校信息小組負責監督、檢查、維修。

　　2、學(xué)校配備的教室班班通設備由學(xué)校統一管理，班主任為第一責任人，任課教師為第二責任人，分別簽訂了各自的管理使用責任書(shū)，并做好日常的使用記錄，各教室張貼班班通管理使用制度。

　　二、認真組織使用培訓和安排各項檢查、統計工作。

　　1、各教室班班通的使用情況是我們工作的一個(gè)重點(diǎn)。我們有計劃地組織老師們進(jìn)行操作使用方面的培訓。為所有班班通設備統一安裝了殺毒軟件。

　　2、定期在校園網(wǎng)上提醒全體教師對個(gè)人電腦進(jìn)行病毒查殺，并隨時(shí)解決教師電腦出現的一些問(wèn)題和故障。

　　3、云教室的電腦由微機老師定期更新查殺，每學(xué)期末上交學(xué)生操作使用記錄。

　　三、通過(guò)自查發(fā)現的問(wèn)題及工作中的不足

　　1、通過(guò)自查，我們發(fā)現有的教師機桌面文件比較雜亂，有的殺毒更新不及時(shí)，教師個(gè)人或辦公室的`IP地址混亂；有的班班通設備還不能完全按要求及時(shí)地做好一些設備的關(guān)閉；云教室的電腦配置較低，速度較慢等。

　　2、之前，對教師用機的管理和檢查工作做得還不太到位，基本處于放任自由管理狀態(tài)，安裝的軟件等比較雜亂。

　　3、電教小組負責人其他任務(wù)多，在完成全校所有計算機管理工作時(shí)顯得力不從心，有時(shí)覺(jué)得分身無(wú)術(shù)。

　　四、整改措施

　　1、首先成立信息小組，增加人手，成員分工合作，增強對全校計算機的維護與監管力度。

　　2、針對部分IP地址混亂的問(wèn)題，及時(shí)進(jìn)行了整改，現已將所有教師及辦公室的IP地址進(jìn)行了統一編排，并重新進(jìn)行了設置。全校計算機也全部做到實(shí)名印證。

　　3、今后，還要定期組織教師進(jìn)行計算機的維護使用培訓，或在校園網(wǎng)上及時(shí)提醒教師們進(jìn)行計算機的維護操作，不斷規范教師用機的使用。

　　4、要通過(guò)對班班通的檢查，及時(shí)總結發(fā)現的問(wèn)題，及時(shí)反饋給各班主任和任課老師，改進(jìn)管理使用的方法。

　　5、向上級申請盡量爭取更換各教室的教師用機，提高使用效率。

【信息系統賬號安全管理自查報告】相關(guān)文章：

信息系統安全自查報告10-08

學(xué)校賬號安全管理制度（通用5篇）09-14

【薦】信息系統安全自查報告07-17

信息系統數據安全自查報告（通用9篇）06-17

信息系統自查報告11-01

重要信息系統數據安全自查報告范文（精選16篇）07-20

安全管理自查報告02-05

安全管理自查報告08-18

信息管理與信息系統簡(jiǎn)歷11-07