计算机安全自查报告

计算机安全自查报告

在学习、工作生活中，报告使用的次数愈发增长，通常情况下，报告的内容含量大、篇幅较长。那么什么样的报告才是有效的呢？下面是小编收集整理的计算机安全自查报告，仅供参考，希望能够帮助到大家。

根据《xx市人民政府办公室关于加强全国“两会”期间政府系统计算机网络和信息安全保密工作的紧急通知》（xx办〔20xx〕34号）文件精神，我办严格对计算机网络和信息安全保密工作进行了认真自查，现有关情况汇报如下：

一、领导重视，组织健全

我办成立了政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

二、加强学习宣传，提高安全保密意识

我办及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的`保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。

三、把握关键环节，保证计算机网络和信息工作安全

1.严格执行信息安全保密制度。我办能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。

2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的文件进行签收、办理，确保文件安全签收；二是配备了专供上政务内网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。

3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上，严禁按照有关要求，严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息；二是网络安全方面。配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施，明确了网络安全责任，强化了网络安全工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。四是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认真做好系统安全。

xx市xx区交通局网络与信息安全专项检查工作自查报告我局接到区政府办《关于开展网络与信息安全专项检查的通知》后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对局机关和下属各单位配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，我局网络与信息安全工作通过不断完善，日益健全，局领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由主管局长为组长、分管部门领导任副组长的网络安全工作小组，并设有专门管理人员，负责审查上传信息的合法性、准确性和保密性。

我局在市局计算机安全保护部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

二、强化安全教育，定期检查督促

我局在开展网络与信息工作的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到计算机安全保护是局中心工作的.有机组成部分，而且在新形势下，网络和信息安全还将成为创建我区“平安交通”乃至“和谐交通”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数微机操作员对制度贯彻行不够。对此，我们根据检查方案中的检查内容、评分标准对各科室进行打分，得分不合格者，提出批评，限期整改。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。同电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，组织管理人员学习了唐信［20xx］1号、唐信办、［20xx］3号、唐信［20xx］1号等文件，制定了网络信息安全相关制度，要求机关各科室、单位提供的上传内容，由各科室、单位负责人审查后报送至局，经相关管理人员和局主管领导审核后同意后上传；重大内容发布报局主要领导签发后再上传，以此作为局计算机网络内控制度，确保网站信息的保密性。

对照《网络与信息安全检查的通知》要求，我局网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与区政府办网络与信息工作联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过；做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

　　20xx年7月5日

按照国家保密相关法律法规和***、**和**等上级部门有关保密要求，****（以下简称***）开展了相关保密工作，现将情况汇报如下：

一、基本情况

目前，中心日常办公台式计算机共有29台，其中涉及保密计算机4台（均未上网），上网计算机18台，未上网7台。笔记本计算机14台。

按照管理要求，由站网室和综合室负责计算机、网络方面的安全管理工作，制定相关保密规定和上网管理规定等规章制度，定期或不定期进行保密工作检查，对于保密计算机实行物理隔离措施，台式计算机分部门管理使用；笔记本计算机按照使用的用途进行分类管理，由站网室统一管理和维护，采取使用、归还登记制度。

为了加强保密和信息安全，中心还 ……此处隐藏5037个字……，充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中，而不是轻轻带过；人防与技防结合，把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。

三是由于工作场地所限，部分营业网点备份的数据不能做到异地保存。

根据上级有关文件精神,公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

一、保密工作开展情况

对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《XXX县XXX局管理信息系统安全保密制度》。

二、取得的成果

断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设臵有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

（二）加强对内外网计算机和外设的管理：

严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

（三）加强远程移动办公及远程维护管理：

禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

（四）强化网络监控与访问控制：

定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

（五）安全使用移动存储介质：

遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

（六）对外提供服务的业务系统实施改造：

营销系统在营业收费大厅设臵通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

（七）加强内外网邮件管理：

内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

（八）严格管控对外网站：

我公司没有设臵对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

（九）加强机房值班和安全管理：

机房应设臵7*24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设臵强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

（十）加强计算机保密管理：

涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

二、强化安全教育，定期检查督促

在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安XXX”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

三、信息安全制度日趋完善

在网站的`管理当中，我们就树立了以制度管理人员的思想，制定了《XXX县XXX局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练，制定《信息系统安全保障应急预案》，充分认识到计算机信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。