信息安全自查报告

信息安全自查报告

在现在社会，报告与我们的生活紧密相连，我们在写报告的时候要注意逻辑的合理性。那么一般报告是怎么写的呢？下面是小编整理的信息安全自查报告，仅供参考，欢迎大家阅读。

一、网络信息安全各项制度落实状况

我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》，并制定了《xx市司法局信息与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订职责书，定期检查制度的执行状况，发现问题及时整改。

二、硬件及网络设备管理状况

我们重点清查了内网和外网的接入状况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。

网络及硬件设备确保24小时正常运行，工作温度持续在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件务必贴合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。

三、软件系统使用状况

严格执行 ……此处隐藏23431个字……化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术潜力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校20xx年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。用心创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

五、几点推荐

1.推荐按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入状况”也是教技厅函[20xx]51号文件9个检查项目之一);

2.推荐在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;

3.推荐各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需思考网站的技术安全及风险，只需思考网站的信息与资料安全。