当前位置：14女性网>阅读>安全自查

安全自查

时间：2024-08-25 10:17:14 阅读我要投稿

安全自查篇1

　　根据上级有关文件精神,公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

　　一、保密工作开展情况

　　对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《XXX县XXX局管理信息系统安全保密制度》。

　　二、取得的成果

　　断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设置有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

　　（二）加强对内外网计算机和外设的管理：

　　严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设置、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设置取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

　　（三）加强远程移动办公及远程维护管理：

　　禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

　　（四）强化网络监控与访问控制：

　　定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

　　（五）安全使用移动存储介质：

　　遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

　　（六）对外提供服务的业务系统实施改造：

　　营销系统在营业收费大厅设置通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

　　（七）加强内外网邮件管理：

　　内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

　　（八）严格管控对外网站：

　　我公司没有设置对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

　　（九）加强机房值班和安全管理：

　　机房应设置7*24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设置强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

　　（十）加强计算机保密管理：

　　涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

　　各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的`微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　二、强化安全教育，定期检查督促

　　在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安XXX”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

　　三、信息安全制度日趋完善

　　在网站的管理当中，我们就树立了以制度管理人员的思想，制定了《XXX县XXX局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

　　对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

　　二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练，制定《信息系统安全保障应急预案》，充分认识到计算机信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

安全自查篇2

　　一、

　　1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

　　二、信息安全工作情况

　　信息安全检查行动小组对医疗信息系统的.情况逐项排查。

　　1、系统安全基本情况自查

　　医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。

　　2、安全管理自查情况

　　人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面，

　　指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情况

　　制定了《依兰县中医医院信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。

　　4、信息安全应急管理

　　我院制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。

　　自查发现的主要问题

　　1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。

　　3、设备维护，更新还不够及时。

　　三、改进措施与整改

　　根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改：

　　1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

安全自查篇3

　　学校安全工作是维护社会稳定，推进学校素质教育顺利实施的重要因素。我校认真贯彻教育局和开发区文教卫生局落实的各项安全要求，将创建平安、和谐校园工作列为学校的头等大事，与学校德育工作紧密结合，坚持以防为主，积极开展各类安全知识培训、教育活动，落实各项防卫措施，使创安工作得到全面、深入、有效地开展。全校师生的法制观念、道路交通安全意识、消防意识等其它安全意识显著增强。现将安全工作自查情况汇报如下：

　　一、领导高度重视，制定有力措施。

　　为进一步做好安全教育工作，切实加强对安全教育工作的领导，学校把安全工作列入重要议事日程，成立了以校长张玉权同志为组长的安全领导小组和食品卫生工作领导小组和校园消防组织机构，以及治安保卫工作领导小组和校园交通安全工作小组和教学安全小组，还根据学校安全工作的具体形势，把涉及师生安全的各块内容进行认真分解落实到人，做到每一项工作都有对应的专（兼）管人员、防止了工作上的相互推诿。从而形成了学校校长直接抓，分管领导具体抓，各负责同志具体分工负责组织实施，全校教职员工齐心协力共抓安全的良好局面。

　　二、安全制度保证，实施扎实到位。

　　1、建立安全保卫工作领导责任制和责任追究制。由学校党支部书记、校长张玉权同志亲自负责，将安全保卫工作列入各有关办公室的目标考核内容中，并进行严格考核，严格执行责任追究制度。

　　2、签订责任书。学校与各办公室和班主任及任课教师层层签订责任书，明确各自的职责。学校还与学生家长签订了安全责任书，明确了家长应做的工作和应负的责任。将安全教育工作作为对教职员工考核的重要内容，实行一票否决制度。贯彻“谁主管，谁负责”的原则，做到职责明确，责任到人。

　　3、不断完善学校安全保卫工作规章制度。建立学校安全保卫工作的各项规章制度，并根据安全保卫工作形势的发展，不断完善充实。建立健全定期检查和日常防范相结合的安全管理制度，以及学生管理、门卫值班、巡逻值班、防火防灾、食品卫生管理、防火安全管理、体育器材检查、健康体检等规章制度。严禁私自组织学生集体服用药品和保健品，严禁学生参加商业性庆典活动，严禁组织学生从事不符合国家有关规定的危险性工作，严禁教师个人利用假期(日)私自带学生外出。对涉及学校安全保卫的各项工作，都做到有章可循，违章必究，不留盲点，不出漏洞。

　　4、学校建立以张玉权同志为组长的重特大安全事故应急处理领导小组，制定了重特大安全事故应急处理预案。重特大火灾事故、重特大食物中毒事故、洪水灾害事故、重特大交通事故、重特大自然灾害事故、重大疫情、以及发生恶性治安事故等重特大安全事故的预案。

　　三、基础建设方面

　　校园建设设施符合办学安全标准和要求，内部设施五危害学生安全隐患。学校消防设施、防盗、防雷电设施配备齐全、到位、完好。

　　学校重点部位安装了防盗器及报警器，安全道路畅通无阻。化学实验、体育教学和社会实践等教育教学活动有安全措施。学校供水、供电、供暖设施符合安全标准。校园周边无影响师生安全和身体健康的环境污染。学校配备了卫生保健人员和设备设施，学校的内外通讯联系畅通。

　　四、加强安全管理和思想教育，提高自护能力。

　　要确保安全，根本在于提高安全意识、自我防范和自护自救能力，抓好安全教育，是学校安全工作的基础。我们以安全教育为重点，经常性地对学生开展安全教育，特别是抓好交通、大型活动等的安全教育。

　　1、认真做好安全教育工作。学校组织教师学习安全教育工作文件，对校内易发事故类型、重点部位保护、工作薄弱环节、各类人员安全意识与安全技能等方面，开展深入全面的大检查，消除隐患，有针对地扎实地开展教育和防范工作。

　　2、开展丰富多彩的教育活动。利用班会、活动课、思品课、观看安全教育光盘等途径，通过讲解、演示和训练，对学生开展安全预防教育，使学生接受比较系统的`防溺水、防交通事故、防触电、防食物中毒、防病、防体育运动伤害、防火、防盗、防震、防骗、防煤气中毒等安全知识和技能教育。还利用学校广播、黑板报及举行主题班会、安全征文与知识竞赛等形式开展丰富多彩的安全教育。学校积极推行一周安全提醒，学校利用周一升旗活动时间，小结安全工作，强调安全事项。通过《致家长的一封信》，增强家长的安全意识。通过

　　教育提高广大学生的安全意识、安全防范能力和自我保护能力。

　　3、根据季节的不同对有关安全情况进行重点教育检查，做到防患于未然。交通安全、饮食卫生等要常抓不懈，发现问题及时解决。

　　学校安全领导小组和各线领导经常性检查各层，各部门设施的安全使用和防范工作，做到时时警惕，每次使用重视，每月自我检查，保证校内设施的正常安全使用。畅通信息反馈渠道，发现问题，及时汇报，立即处置，扫除一切有碍学校教育的不安全因素。

　　总之，学校在安全工作上引起了高度重视，广大师生对安全文明校园创建工作知晓率和参与率高。校园治安稳定无任何事故发生。学校校风、学风良好，校园环境整洁优美，秩序良好，师生对校园安全满意度高。学校的安全工作涉及到方方面面。我们将不断研究新情况、新问题，探索新方法，从讲政治的高度，以对党对人民高度负责的态度，警钟长鸣，常抓不懈，把学校的安全工作做得更好。