教务系统 信息安全 自查报告(共8篇)

《教务系统 信息安全 自查报告(共8篇)》由会员分享，可在线阅读，更多相关《教务系统 信息安全 自查报告(共8篇)（24页珍藏版）》请在金锄头文库上搜索。

1、教务系统 信息安全 自查报告（共 8 篇）教务系统信息安全自查报告（共 8篇）第 1 篇：信息系统安全自查报告信息系统安全自查报告根据国务院办 公厅关于印发政府信息系统安全检查办法的通知和省厅做好国庆 60 周年我省交通系统信息安全保障工作指示精神，学院领导高度 重视立即组织开展全院范围的信息系统安全检查工作。现按照省 厅安全检查内容汇报如下：（一）安全制度落实情况。根据学院 重大事件应急预案，学院在 05年就制定了学院计算机网络管理办 法和信息报送管理办法。办法明确了以学院分管院长为主管领 导，办公室为信息安全主管部门及各系部信息员为管理人员的金 字塔型信息安全管理模式。办公室成立专职网络管

2、理员负责全院 信息网络管理，各系部设立信息管理员。各系部信息员均为系骨 干人员担任，负责各系部信息网络安全管理工作。各信息管理员 严格按照保密责任制度和信息报送管理办法执行工作。针对新中 国 60 周年国庆期间信息安全保障工作，学院领导高度重视，借鉴 08 年奥运会期间安全保障工作经验，积极组织安排信息安全保障 工作。60 周年国庆期间学院将继续执行专人值班制度，要求值班人 员保持 24小时通信畅通，并坚决执行谁主管谁负责、谁运行谁 负责、谁使用谁负责的管理原则。（二）安全防范措施落实情况。1、为尽可能的减少信息安全事故发生，学院已于去年建立学 院安全网络防护系统，系统以防火墙和防毒墙为核心对

3、学院网络 服务器及整个校园网络安全提供了保障。同时我们邀请网御神州 的网络安全工程师对学院现有的网络结构进行优化管理，提高了 学院网络安全性能。2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实 施，同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已对完成了对服务器的帐户和口令的更改，对服 务器上的应用和服务漏洞做了整理和修复。（三）应急响应机制建设情况。我院于 08 年针对奥运期间建 立了浙江交通技师学院网络信息安全应急处置预案。目前预案的演练还只在部门范围内进行，暂无全院组织演 练。对于重大信息安全事故处置我们完全按照应急预案实施细则 进行处理。针对 60周年国庆，学院已制定了

4、完善的应急工作方案 和安全保障工作安排，同时对学院重点数据及系统业务我们也做 了全部数据备份工作。（四）安全培训情况。针对学院信息管理人员实际情况学院 每年组织二期信息化培训，以掌握信息化管理技能为目的进行实 践操作能力培训。在校园内网上我们实时对一些最新网络病毒及 安全事件进行播报以提高信息管理人员的安全防范意思。（五）此次学院信息系统安全自查后，学院信息安全薄弱环 节和漏洞主要体现在以下几个方面：1、部分核心交换设备老化存 在安全隐患。2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐 患。3、部分系统由于开发人员开发水平有限存在安全漏洞隐患。 针对以上情况学院已落实到责任人进行限时整

5、改。（六）为做好 60周年国庆学院信息安全保障工作，学院领导 高度重视，亲自组织信息安全检查工作，对违反信息安全规定的 行为和泄密事故的处理坚决执行谁主管谁负责、谁运行谁负责、 谁使用谁负责的管理原则。经自查目前学院无违反信息安全规定 的行为和泄密事故发生。第 2 篇：信息系统安全自查报告 XXXX 市人防办信息系统安全自查报告根据XXXX市信息化工作领导小组办公室关于开展年度政府信息系 统安全检查的通知（信化办 8号）要求，我办高度重视，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我办的信息系统安全保密等情况进行了系统全面的检查，下面将自查 情况报告如下：一、信息安全总体状况我

6、办目前各网络系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。（一）领导重视制度完善 1、为进一步加强我办政府信息安全 工作的领导，成立了信息安全工作领导小组，有局长任组长，分 管领导任副组长、各科室负责人为成员，办公室身在综合科，设 专人负责除了日常工作，同时建立了安全责任制、应急预案、值 班制度、信息发布审核制度、政府信息公开工作制度、保密审查 制度、责任追究制度等。近年以来都没发生过安全责任事故。2、为确保我办网络信息安全工作有效顺利开展，我办要求以 各部门为单位认真组织学_相关法律、法规和网络信息安全的相关 知识，是全体人员都能正确领会信息安全工作的重要性，都能掌 握计

7、算机安全使用的规定要求，都能正确的使用计算机网络和各 类信息系统。（二）严格要求，措施到位 1、强化安全防范措施。我办严格 按照程序升级、服务器托管、维护等方面存在的突出问题，进一 步强化了安全防范措施。一是对本单位信息系统的账户、口令、 软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝了 弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀 毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软 件配置不到位的计算机坚决断掉网络连接，发现问题，及时上 报、处理。三是对本单位有计算机的使用者进行了安全培训和对 每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造 册，由行政

8、办公室进行管理，此外，对涉密网络、涉密信息系 统、涉密计算机、由专人维护使用，并严禁接入互联网，严禁与 非涉密移动存储介质交叉使用，确保信息安全。2、采取特殊管理措施。我办一是关闭或删除不必要的应用、 服务、端口和链接，限制易被攻击，禁止打开不必要的。二是严 格信息发布审核，确保所发布信息内容的准确性和真实性。三严 格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递 涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电 子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发 布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。3、落实安全应急预案和应急演练，我办已经做好各项准备工

9、 作，对可能发生的各类信息安全事件做到心中有数，进一步完善 了信息安全应急预案，明确应急处置流程，落实了应急技术支撑 队伍，把工作做深做细做在前面。积极组织开展了应急演练，检 验了应急预案的可操作性，提高了应急处置能力。二、信息安全检查发现的主要问题及整改情况（一）存在的 主要问题 1、信息安全意识不够。干部职工的信息安全还不够，缺 乏维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安全 技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。（二）下一步的整改计划根据自查过程中发现的不足，同时 结合我办实际，将着重一下几个方面进

10、行整改。1、要继续加强对全办干部职工的信息安全，提高做好安全工 作的主动性和自觉性。2、要切实增强信息安全制度的落实工作，不定期的对安全制 度执行情况进行检查，对于导致不良后果的责任人，要严肃追进 责任，从而提高人员安全防范意识。3、要加强专业信息技术人员的培养，进一步提高信息安全工 作技术水平，便于我们进一步加强计算机信息系统安全防范和保 密工作。4、要加大对线路、系统、网络设备的维护和保养，同时，针 对信息技术发展迅速的特点，要加大系统设备更新力度。5、要创新完善信息安全工作机制，进一步规范办公秩序，提 高信息工作安全性。三、对信息安全检查工作的建议和意见希望市政府能够经常 组织有关信息系

11、统安全的培训，从而进一步提高信息系统管理工 作人员的专业水平，从而进一步强化信息系统的安全防范工作。第 3 篇：信息系统安全自查报告信息系统安全自查报告一、自查情况 1、安全制度落实情况:目前我院已制定了、等 制度并严格执行。信息管护人员负责信息系统安全管理，密码管 理，且规定严禁外泄。2、安全防范措施落实情况:(1)计算机经过了信息系统安全技 术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强 了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效 性。(2) 禁止使用来历不明或未经杀毒的一切移动存储介质。(3) 在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件 适时查毒和杀毒，不使

12、用来历不明、未经杀毒的软件、软盘、光 盘、u盘等载体，不访问非法，自觉严格控制和阻断病毒来源。在 单位外的 u 盘，不得携带到单位内使用。(4) 安装了准入准出管理系统，对内部网络中出现的内部用户 未通过允许私自联到外部网络的行为进行检查。对外来终端接入 医院网络必须进行健康度审查，直至符合相关要求后，经管理员 审核才能接入医院网络。对接入互联网的终端计算机采取控制措 施，包括实名接入认证、IP地址与MAC地址绑定等，定期对终端 计算机进行安全审计；规范化使用终端软硬件，不得擅自更改软 硬件配置，不得擅自安装软件，严禁在计算机上安装非法盗版软 件；监控系统开启服务与程序情况，关闭不必要的服务、

13、端口、 来宾组等，防止恶意程序后台运行，防止安装过多应用软件及病 毒、木马程序的自运行；加强网络访问控制，防止计算机进行违 规互联，防止信息因共享等方式进行违规流转，防止木马、病毒 在信息系统内大规模爆发。（5）安装了防病毒系统、威肋预警系统，服务器安装支持统一 管理的防病毒软件，及时更新软件版本和病毒库;整改配备威胁管 理平台和杀软，主机与网络的防范产品统一管理，且必须与终端 杀毒软件属不同的安全库；定期（如每半年年）进行系统漏洞扫 描，并根据扫描发现的漏洞开展整改工作，应定期（如每月）对 恶意代码查杀结果进行分析，对于查杀发现的病毒及其传播、感 染方式进行通告，并出具分析报告，及时更新操作

14、系统的安全补 丁，更新前应对补丁进行测试，确认其不影响操作系统的业务性 能后，再安装系统安全补丁。（6）安装了数据库审计系统（防统方）软件，审计范围覆盖到 服务器上的每个操作系统用户和数据库用户；审计内容包括重要 用户行为、系统资源的异常使用和重要系统命令的使用等系统内 重要的安全相关事件；审计记录包括事件的日期、时间、类型、 主体标识、客体标识和结果等；保护审计记录，避免受到未预期 的删除、修改或覆盖等；对医院数据库几张重要的表格（统方） 采取相应的安全措施，降低国家省里卫计委三令五声的统方信息 泄露事件。整改配备数据库审计系统（反统方），对重要客户端 的审计和审计报表计记录的保护。部署数据

15、库审计系统，赋予安 全管理员审计系统管理权限，其中系统管理员无审计系统日志访 问权限，安全管理员无数据库系统管理权限；（7）安装了网闸隔离 设备，医院内网与外网原本是物理上隔离，因部份数据需要内外 网进行交互，采用专用三机统的安全网闸来实现内外网数据交 互，保障安全。3、应急响应机制建设情况:(1)制定了初步应急预案，并处于 不断完善阶段。(2)对信息系统数据进行定期备份，以降低或消除各种灾难对 正常工作的影响。4、信息技术产品应用情况:使用防火墙、安全网闸与入侵检 测系统，有效保护信息系统安全。5、信息安全培训情况:(1)我院不断加强对计算机使用者的安 全培训工作，强化每一个使用者安全使用网

16、络的能力，提高安全 防范意识，对每台入网计算机的使用者、ip地址进行登记造册。(2)组织人员参加网络安全员培训。增强内部人员的信息安全 防护意识，有效提高信息安全防护能力。二、信息安全检查发现的主要问题及整改情况 1、目前存在的 问题:(1)规章制度体系初步建立，但还不够完善，未能覆盖信息 系统安全的所有方面。(2) 不少信息系统使用人员安全意识不强，在管理上缺乏主动 性和自觉性。(3) 网络安全技术管理人员配备较少，信息系统安全方面投入 的力量有限。2、整改措施:(1)再次检查规章制度各个环节的安全策略与安 全制度，并对其中不完善部分进行重新修订与修改，切实增强信 息安全制度的落实工作，不定期对安全制度执行情况进行检查。(2)继续加强人员的安全意识，提高人员安全工作的主动性和 自觉性。(3)加大对线路、系统等的及时维护和保养，加大更新力度。