单位信息安全检查报告

关键词： 计算机技术 应用

单位信息安全检查报告（共9篇）

篇1：单位信息安全检查报告

××单位 信息安全检查报告

(管理信息系统)

××单位 二零一一年九月 概述

根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求,进行××单位的信息安全检查工作。目标

通过进行本局信息安全大检查，及时发现和查找基础网络和重要信息系统存在的安全隐患，边检查边整改，确保基础网络和重要信息系统安全、可靠运行,掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施。检查内容

3.1 重要资产识别检查

本局资产的统计资产清单(见附表1)，通过对重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行汇总，构成重要资产清单(见附表2)。

3.2 安全事件检查

对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录安全事件清单列表(见附表3)。

3.3 安全缺陷检查

根据下发的安全缺陷检查列表进行安全检查，检查结果见附表4。综合分析

根据对重要资产、安全事件、安全缺陷检查情况，对信息安全状况进行统计分析和判断，明确各种安全事件产生的原因，提出针对性的整改措施。

4.1 重要资产识别分析

根据重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，构成重要资产有：二台城域网核心交换机（华为S8512交换机），二台局域网核心交换机（Cisco 6505交换机），Cisco 2600路由器，Cisco PIX525防火墙，八台数据库服务器（OA系统2台、营销系统2台、大客户系统2台、客户服务系统1台、财务系统1台）。

4.2 安全事件分析

2006年近半年没有大的信息安全事件发生，主要是感染病毒，使个人电脑运行速度变慢,影响客户端正常使用。

从检查情况来看，计算机病毒是本局目前信息网络安全面临的首要威胁。应着重加强以下几方面工作：

1、加强信息网络安全教育和培训，增强用户安全防范意识。组织信息安全管理员不同层次的安全培训，开展广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。

2、开展面信息安全预警通报工作。建立信息网络安全预警和通报平台，及时向用户信息安全预警信息。

3、加快推进信息安全等级保护工作，建立健全信息安全防范体系。

4.3 安全缺陷检查分析

4.3.1 规章制度与组织管理分析

规章制度与组织管理总分100分，自评分为34分，得分率34%。得分主要是组织机构、岗位职责、病毒管理，账号与口令管理等方面，但都还需完善；运行管理方面没有制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度、没有实行工作票制度，共分50分，检查得分4分，只占8%。

需要整改有如下几方面：

1、完善信息安全组织机构，成立信息安全工作机构。

2、明确专兼职管理人员配置，根据实际情况制定专责的工作职责与工作范围，岗位设置主、副岗备用制度。

3、完善病毒预警和报告机制，制定计算机病毒防治管理制度。

4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制度，实行工作票制度，记录机房进出情况。

5、制订账号与口令管理制度，完善普通用户账户与管理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；及时对系统用户身份发生变化后对其账户进行变更或注销。

4.3.2 关键设备和服务采购情况分析

4.3.3 网络与系统安全分析

网络与系统安全总分100分，自评分为73分，得分率73%。网络架构、网络设备、IP管理、主机备份得分较高；网络分区、补丁管理、系统安全配置得分低。需要整改有如下几方面：

1、生产控制系统和管理信息系统之间进行分区。

2、建立IP地址管理系统，加快进行对IP地址的规划和分配。

3、完善补丁管理手段，制订相应管理制度；补缺Windows系统主机补丁安装，补丁安装前进行测试记录。

4、对操作系统的安全配置进行严格的设置，删除系统不必要的服务、协议。

4.3.4 网络服务与应用系统分析

网络服务与应用系统总分100分，自评分为20分，得分率20%。没有WWW服务，远程拨号访问没有相应管理措施，OA系统邮件数据进行一星期备份，邮件系统的维护、检查没有审计记录；营销系统的角色、权限分配有记录，其余系统没有；用户账户的变更、修改、注销没有记录；关键应用系统的数据功能操作没有进行审计；没有针对关键应用系统的应急预案；关键应用系统管理员账户、用户账户口令有定期进行变更；有些新系统上线前没有进行过安全性测试。需要整改有如下几方面：

1、按标准建设WWW服务。

2、解决OA系统趋势防病毒软件系统问题，对邮件系统的维护、检查审计进行记录。

3、远程拨号访问设置按上述标准执行。

4、记录完善系统的角色、权限分配并记录；记录半年内用户账户的变更、修改、注销；关键应用系统的数据功能操作进行审计；制定针对关键应用系统的应急预案；关键应用系统管理员账户、用户账户口令定期进行变更；新系统上线前应严格按照相关标准进行安全性测试。

4.3.5 安全技术管理与设备运行状况分析

安全技术管理与设备运行状况总分90分，自评分为26分，得分率29%。网络中的防火墙位置部署合理，防火墙规则配置符合安全要求，防火墙规则配置没有建立、更改有规范申请、审核、审批流程，没有对防火墙日志没有进行存储、备份。防病毒系统覆盖所有客户端（覆盖率大于90％），服务器端除了OA服务器有防病毒系统外其余没有；有兼责人员负责维护防病毒系统，但基本没有发布病毒通告。没有部署身份认证系统、安全管理平台，没有漏洞扫描系统。

需要整改有如下几方面：

1、防火墙规则配置的建立、更改要有规范申请、审核、审批流程，对防火墙日志应进行存储、备份。

2、实施服务器端防病毒系统，配置专责人员负责维护防病毒系统并及时发布病毒通告。

3、按标准部署、配置入侵检测系统。

4、按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器，采用漏洞扫描系统，重要系统将一年进行一次信息安全风险评估。

4.3.6 存储备份系统分析

存储备份系统总分50分，自评分为16分，得分率32%。有备份策略并严格按照备份策略对系统数据进行备份，没有建立明确的恢复预案，也没有定期进行恢复演练，没有建立介质的管理制度和废弃介质的处理制度，储存介质存放在安全环境，没有严格的介质存取控制，没有对存储介质进行定期检查。

需要整改有如下几方面：

1、完善备份策略，严格按照备份策略对系统数据进行备份。

2、建立介质管理制度和废弃介质处理制度，专人对存储介质进行定期检查。

4.3.7 介质及物理环境安全分析

介质及物理环境安全总分70分，自评分为37分，得分率53%。主机房没有安装门禁、监控系统，有消防报警系统。没有机房配线图，机房供电系统将动力、照明用电与计算机系统供电线路是分开的，机房没有配备应急照明装置，有定期对UPS的运行状况进行检测但没有检测记录，有手提干粉灭火器，没有采用气体防火措施，空调系统定期进行检查，机房温度控制在摄氏26度以下，有相应的介质管理规定，U盘、移动硬盘等存储介质有资产记录和责任人，磁盘、光盘等存储介质有专人保管，笔记本使用没有明确的管理制度。

需要整改有如下几方面：

1、主机房安装门禁、监控与报警系统。

2、补全机房配线图，定期对UPS的运行状况进行检测和记录。

3、采用气体防火措施。

4、制订笔记本使用管理制度。

4.3.8 应急处置分析

应急处置分30分，自评分为5分，得分率17%。重要系统没有完善的、可操作的应急预案，按照集团公司的要求建立及时的信息安全信息通报机制，没有建立故障通讯联动机制，没有建立信息网故障抢修机制。

需要整改有如下几方面：

1、制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。

2、按照集团公司的要求建立及时的信息安全信息通报机制。

3、建立良好的故障通讯联动机制，进行联合防护。检查结论

根据检查结果来看，安全缺陷检查列表检查总分540分，自评分为221分，得分率39%。安全管理方面基础低，需要加强各种信息制度建立，安全组织结构和责任分工要进一步明确，安全策略进一步细化。在安全技术方面来看，加强必要的安全技术建设如补丁管理、入侵检测等的实施，在安全体系建设过程中，需要综合考虑安全要素，既要建立起指导安全工作的安全管理模型，又要建立起完善的技术体系架构，同时为了确保安全运营，还需要建立起信息安全运行维护体系。

篇2：单位信息安全检查报告

一、基本情况

我局非涉密网络属局域网类型，网络终端数量10台，网络使用部门有3个，即：局长办公室1台;党组书记、副局长办公室4台;局办公室5台。

二、保密管理情况

(一)是否对非涉密网络处理信息类别进行了明确规定，即：明确不允许存储、处理涉密信息。

检查情况：我局对非涉密网络处理信息类别进行了明确规定。

(二)是否制定了非涉密网络安全保密管理制度，制度内容是否符合国家有关保密法律法规。

检查情况：我局制定有非涉密网络安全保密管理制度，制度内容符合国家有关保密法律法规。

(三)是否对非涉密网络定期开展保密检查。

检查情况：我局定期组织对非涉密网络开展保密检查。

三、保密制度落实情况

(一)是否与涉密网络连接，连接控制措施是否符合保密要求。

检查情况：我局与互联网连接采用物理隔离，与其他涉密网络无连接。

(二)是否介入计算机及移动存储介质。

检查情况：我局无介入计算机及移动存储介质。

(三)是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。

检查情况：我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。

(四)是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。

检查情况：我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。

(五)是否落实政务公开保密审查制度。

篇3：单位信息安全检查报告

一、当前我国社会单位日常消防安全检查中存在的主要问题

(一) 管理主体不明确

当前, 在我国社会单位的日常消防安全检查工作中, 存在的最主要问题就是大部分社会单位的管理主体不明确, 没有对日常消防安全检查工作进行有效落实。在日常检查工作中, 大多数社会单位都认为消防安全检查属于消防部门的任务, 与自身没有太大关系。如果消防安全管理部门指出其自身存在的消防安全问题, 就对其进行整改, 如果没有被消防安全管理部门指出, 单位自身也就会无视一些消防安全隐患。因此, 在社会单位中, 经常会出现安全通道拥堵和易燃易爆物品随意摆放等问题。同时, 由于管理主体不明确, 社会单位在消防安全检查工作中, 很少会制定完善的消防安全检查管理制度, 管理工作人员的职责不清楚, 甚至某些社会单位中根本就没有负责消防安全检查的工作人员。另外, 一些社会单位由于自身的特殊性, 人员流动性比较大, 根本无法根据我国61号令的规定要求组建专业的消防安全检查和管理部门, 进而导致日常消防安全检查工作无法得到有效落实, 存在严重的消防安全隐患。

(二) 社会单位责任人没有对消防安全检查工作引起足够重视

我国的《消防法》中明确规定, 对于社会单位而言, 消防安全责任人即为单位法人或者是主要负责人, 在日常的消防安全检查工作中, 其应该担负起主要责任, 但是就目前我国社会单位的日常消防安全检查工作而言, 责任人并没有对其引起足够重视, 其问题主要集中在以下三个方面。

第一, 部分社会单位的责任人凡事都以利益为先, 在单位日常经营和管理工作中, 主负责生产和创造经济效益, 而没有对消防安全给予足够重视, 在单位中, 根本就没有设立专门的消防安全管理部门, 单位内消防安全隐患十分严重。

第二, 单位负责人自身对消防安全管理的认识和认知有限, 没有了解日常消防安全检查工作的主要任务和责任, 在日常的消防安全检查工作中, 虽然看起来对工作足够重视, 但却没有使工作得到有效落实, 且管理混乱。

第三, 单位负责人对日常消防安全检查工作的主要内容和任务足够了解, 但是在日常工作中, 却抱有侥幸心理, 认为消防事故不会轻易发生, 所以在日常消防安全检查工作中应付工作, 没有根据相关管理规定和法规进行严格管理, 造成安全隐患的发生。

二、社会单位顺利开展日常消防安全检查工作的有效措施

(一) 单位责任人应该对日常消防安全检查工作给予足够重视

在社会单位的日常消防安全检查工作中, 主要责任人的消防安全意识和对消防安全工作的重视程度, 直接决定了单位消防安全检查工作的工作效率和质量。因此, 为了提升日常消防安全检查工作质量, 杜绝火灾隐患的出现, 单位责任人应该对消防安全检查工作给予足够重视。首先, 责任人应该提升自身的消防安全意识, 重视起单位内部消防安全检查工作, 并根据我国消防安全规定制定完善的消防安全检查制度, 并组建专业的消防安全管理部门, 对制度进行有效落实。其次, 责任人不能抱有侥幸心理, 消防安全一定要防患于未然, 否则如果出现问题后果将不堪设想。最后, 在日常消防安全检查工作中, 责任人要定期或者不定期对消防安全检查结果进行检查, 提高消防安全检查工作人员的警惕性, 避免其在工作中出现敷衍和应付情况。

(二) 完善单位内部消防安全检查制度和设施

在日常消防安全检查工作中, 社会单位应该根据自身的具体情况, 制定相应的消防安全管理制度, 使消防安全检查工作能够得到高效落实。在安全检查制度中, 应该明确规定单位内消防安全巡检的班级和主要工作人员, 出现问题直接追究值班人员的责任;同时, 在安全规定中, 还应该对火灾隐患的整改方式和要求进行详细规定, 加强防雷、防电以及防火管理, 对易燃易爆物品进行合理摆放, 并保证消防疏散通道的畅通性。除此之外, 单位内部还应该对消防设施进行完善, 补全单位内欠缺的消防设施, 在日常消防安全检查工作中, 也应该对消防设备的使用情况进行检查, 避免其出现故障, 影响消防工作的正常进行。

(三) 加强宣传和技术培训

除了单位主要负责人之外, 为了确保日常消防安全检查工作的顺利进行, 单位还应该提升全员的消防安全意识。为此, 单位需要从两面进行努力, 第一方面, 单位应该加强对单位内部所有员工的培训, 提升员工的消防安全意识, 重视起消防安全管理;单位应该定期或者不定期组织单位内所有员工参与消防安全培训, 加强员工对消防安全的了解, 使其在日常工作中能够积极配合消防安全检查工作的进行;在必要的情况下, 单位内部还应该通过张贴标语等方式加强宣传, 使消防安全管理能够深入人心。第二方面, 单位应该加强对消防安全检查工作人员的技术培训, 提升其职业素质和技术水平, 使其能够胜任消防安全检查工作需求, 在安全检查中全面排除消防安全隐患, 杜绝火灾的发生。

三、结语

消防安全检查应该是单位日常经营和管理中最重要的基础工作之一, 单位应该对其给予足够重视, 以此来避免火灾的发生, 保证单位内部所有工作人员的人身财产安全。因此, 我国社会单位应该意识到当前日常消防安全检查中存在的主要问题, 并通过制定完善的检查制度和加强技术培训等方式不断提升消防安全检查工作效率, 从根本上避免火灾的发生。

摘要：做好社会单位的日常消防安全检查工作, 是确保社会经济稳定发展和推动和谐型小康社会建设速度的基础保障。文中通过对当前我国社会单位日常消防安全检查工作情况进行总结分析, 指出了其中存在的主要问题, 并针对性提出了相应的解决对策, 希望能够有效推动社会单位日常消防安全检查工作的顺利开展。

关键词：社会单位,消防安全检查,消防设施

参考文献

[1]邵明.浅谈如何开展消防监督检查工作[J].科学与财富, 2015, (15) .

篇4：教育信息化试点单位进展情况报告

一、信息化工作进展概况

黑河小学自被确定为全国教育信息化试点校以来，积极开展了以下工作。

1.完善工作机制。学校成立了以校长为组长，主管副校长为副组长，以信息技术教师和教研组长为成员的信息化试点领导小组，校长全面负责此项工作，副组长负责协调分工，核心成员根据目标、进度完成各项工作的组织落实。

学校制度管理规范，针对信息化建设相关内容制定相关的制度，保障设施的使用、管理、维护等。在学校《绩效考核方案》中建立信息技术相关的评估机制，每学期对班级的电教管理等方面进行考核，将教师信息技术水平作为晋升职称的条件之一。

2.加强设备管理。学校各种信息化相关设备设有使用记录，计算机教室、语音室、舞蹈室、多功能厅等多功能教室也有相关学科的教学设备及资源，在每次使用时也做好了使用记录。在不同的服务器和专用计算机上有人事管理系统、学籍管理系统等应用软件并申请了办公用邮箱及QQ群，教师备课均采用电子备课，基本实现了无纸化办公的状态，使教师办公更加高效，更加节约。

3.补充学校硬件。2013年学校又为教师配备了12台手提电脑，为每个团队、教研组配备了24台照相机，为教学口配备了6台录像机，为实现课程资源整合、资源共享提供了硬件保障。

4.建设学校软件。改善了学校局域网络建设，建设了独立的校园局域网。逐步建立、完善校讯通平台、微课平台，教师将自己的教学资源上传到微课平台中，为备课、教学科研活动提供可以参考、借鉴的教育教学资源，优化教师的工作环境。

5.实现资源共享。建设“小班化”教学资源库，逐步进行全校信息化校本培训，收集、整理教学材料绘制成册。学校已经建成了按学年、学科分类并包含教学设计、教学课件等六大类的教学资源库，实现了教学资源的共享。

在不断探索、开发、总结“小班化”优质教学资源的同时，通过下乡送课、互动研讨、网上交流等方式与一些兄弟学校进行“小班化”办学经验分享，为边疆欠发达地区小班额学校提供了可以借鉴的小班化教学共享资源。

二、形成信息化教学机制

经过一年多的教育信息化试点和全体教师的实践与努力，将信息化融入到教学中，形成了信息化教学机制。

1.形成课堂诊断机制。利用录播软件全程、全景、智能化地记录教师和学生的课堂环节、发言等。教师在上课后可以仔细地研磨自己的课堂，及时纠正教育教学中的问题。

2.激发学习兴趣机制。教师制作多媒体课件，学生利用班级电子白板观看，创设良好的学习情景，激发学生的学习兴趣，让每位学生参与到课堂教学中。

3.建立互动教研机制。互动的网络教研资源已经成为教师学习的有力工具。教师网络培训实现了真正意义上的“师师互动”，促进了普通教师与名师、专家的广泛交流。各学科教师还积极参加国家、省、市组织的信息化培训，能够熟练使用教室多媒体设备及网络资源，并通过集中培训、团队合作等形式开展了视频、音频的剪接、图片的修改、数字相册的制作等信息技术校本培训，教师全部达到用电子备课的方式备课。

4.探索家校互动机制。在教学中，学校充分利用网络技术优势开展家校互动。通过QQ群、飞信、微博、邮箱等聊天软件，实现家校随时交流。2013年学校引入了校讯通家校联系平台，通过这个平台的使用，教师可以随时将学生的学习、生活情况与家长进行沟通，方便快捷。

5.促进教师成长机制。学校有专职信息技术教师4人，其中3人为信息技术专业本科毕业，先后外派教师12人次参加国家级、省级培训。信息技术教师参与黑河市个人课题研究，在课题研究中提高了研究能力和水平。仅2013年，学校就有78人次在省市比赛中获奖。

三、学校教育信息化建设的问题与困难

1.缺少高端信息技术专业的引领。虽然学校的信息技术教师在学校发挥着引领示范的作用，但是在诸多高端网络信息技术支持方面还有待提高。

2.加大教师培训。虽然许多教师在教学中尝试着将信息技术与课堂教学整合，但还缺少信息素养高、教学经验丰富的复合型教师，缺少现代信息化教育思想、现代信息化教育理论等方面的培训学习。

3.建议与其它信息化试点校进行校际沟通与互动。希望通过会议、网络交流等方式与省内其它试点学校的交流与沟通，就信息化建设中好的机制、好的理念、好的信息策略、存在的及解决对策等情况困难展开互动式学习。

篇5：单位信息安全检查报告

根据深圳安委会《关于开展全市电力施工企业春季安全生产大检查的通知》（深安办[2006]38号）要求，我公司的春季安全大检查工作已经开始，本次“春检”，要严格按照《春季安全检查大纲》的有关规定项目进行认真检查，在“安全月活动”和“安全专项检查”的基础上，学习落实《安全生产法》、《建设工程安全生产管理条例》《广东省安全生产条例》，指导春检活动和全年的安全生产工作。避免和减少伤亡事故的发生，确保施工人员安全。

结合我公司目前实际情况及当前安全生产的严峻形势，以高度的责任感重视开展各项安全管理工作，层层抓落实，组织好春季安全生产大检查工作。

一、组织员工学习和彻《安全生产法》、《建设工程安全生产管理条例》《广东省安全生产条例》。认真贯彻落实国家有关电力安全生产的方针、政策、法律、法规，全面落实安全生产责任制及各项安全生产规章制度。加强外包工程的安全管理工作，认真审查分包单位的安全资质和安全记录，严格审查施工方案和安全技术措施，做好现场安全交底工作，并对施工现场实行动态跟踪管理，禁止以包代管，以罚代管。认真落实安全生产责任制，建立了有系统、分层次的安全生产保证体系和安全生产监督体系，加大考核力度，不断提高安全生产的管理水平。

二、各级签订了安全生产目标责任书，明确了今年的安全生产目标、要求及工作重点。各基层单位层层分解安全生产目标责任，第一页 将责任落实到工区(分场)、班组和个人，建立健全了各级安全生产责任制，做到“安全生产，人人有责，人人负责”，确保了安全生产的稳定局面。贯彻“谁主管，谁负责”的原则，并坚持“管生产必须管安全”。

利用春季安全大检查，强化员工的安全意识，落实三级目标，使每个职工知道自己所要达到的安全工作目标，结合工作的实际，查找薄弱环节。充分调动各级安全责任人的主动性，坚持每月召开一次由厂领导主持的安全活动分析会。

加大考核力度，强化安全意识，对违章现象决不手软，发现一件处理一件，并进行通报。安全监督系统运转正常，每年定期组织公布三级安全网，监督涉及设备、设施安全的技术状况，涉及人身安全的防护状况，对检查中发现的事故隐患和影响安全生产的重大问题，及时下达安全监督通知书，限期整改，监督“四不放过”原则的贯彻落实，完成事故的统计、分析、上报工作并提出考核意见。

加强安全生产管理组织机构。我公司项目经理是安全第一责任人，故建立以项目经理为首的分级负责安全生产管理保证体系，下设安全监察部，由负责生产的项目副经理直接负责。下设安全主任，由取得合格证书的安全主任具体负责日常施工班组的安全管理工作。在班组里由副班长兼任不脱产安全员，协助班长搞好各班组的安全管理工作。对所有新进入施工现场的人员进行“三级教育”，经教育合格的人员统计造册，签订“安全生产保证书”，报上级安全部门；每周组织有关人员，对所管理的施工现场、车间进行一次安全生产和文明施工检查，并将检果结果记录存档备查，对重大事故隐患发出整改通知，限期整改，奖罚到人，杜绝“三违”现象。对作业人员进行安全培训，第二页 实行安全监督；特殊工种必须持证上岗（如起重工、电工、电焊工等），身体健康不违章作业，不违反劳动纪律。对施工中可能造成的环境破坏等因素进行分析、识别、及对策计划潜存的问题，重点部分和施工难点编制作业指导书，施工中严格按作业指导书作业。

三、坚持“安全第一，预防为主”的方针，牢固树立安全责任重于泰山的理念，始终把安全生产放在一切工作的首位，认真地开展春季安全大检查。

我公司从4月1日至4月20日，紧紧围绕着“保人身、保设备”的原则，努力提高员工的安全意识，规范各项管理制度，营造“政、工齐抓共管，人人关注安全”的良好氛围。结合春季雷电活动频繁的季节特点，成立了领导小组，主要领导亲自部署、检查、考核，围绕着“严格执行安全生产规章制度，加强作业现场的安全监督管理，杜绝习惯性违章”为主题，按照春季安全大检查期间开展“五个一”的活动：各基层单位领导干部带头参加一次班组安全学习，讲一堂安全课，与一线职工谈一次心，查处一次安全隐患，纠正一次违章行为。彻底改变了领导管理干部高高在上的现象。

四、制定了有效的安全生产事故应急救援预案，健全和完善安全生产事故应急救援体系。

为了防止和减少安全生产事故、重大人员伤亡等事故发生，我公司建立了以公司主要负责人为指挥长的重特大生产安全事故应急处理指挥部，并对指挥小组的组成作了规定，明确了应急处理的程序，公布了公司24小时值班电话，编制了《安全生产事故应急预案》、《重大人员伤亡应急处理预案》等2个应急处理预案。也制定了相应的应急 第三页 处理预案并进行了模拟演习。

五、严细计划，加强宣传，牢固树立“任何事故都是可以避免的”安全理念。春检计划编制工作是搞好春检工作的前提，是基础工作。请负责人要拿出主要精力，组织编制好本单位“春检计划”。春检工作计划要具体到项，责任到人，标准到位；必须做到凡事有人负责，凡事有人监督。

建立职安全健康管理体系，搞好春检动员和对职工的宣传教育工作，要广泛地全员发动，安全教育应做到常教常新、晓之以理、动之以情、持之以恒、导之以行，把搞好春检工作变为职工的自觉行为。目前期间，安全尤为重要，我们必须认清安全生产的极端重要性。春检工作是安全生产工作的重要环节和基础，因此要求我们一定要紧跟改革步伐，认清形势，重心下沉，靠前指挥，恪尽职守，做到思想到位，责任到位，要落实责任制，树立责任心，增强责任感，提高全员安全意识，改善设备的健康水平，扎扎实实地抓好各项安全生产工作，使我们的安全基础更加牢固，创造一个良好的安全生产新局面，为员工的人身安全保障，为企业再创辉煌奠定安全基础。

这次检查尽管时间紧、人手少、任务重，以后我司长期加强安全检查工作，持之以恒，把安全工作做到最好。

XXXXXXXXXXXXX 2015年02月29日

篇6：信息安全检查总结报告

按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔xxxx〕13号)要求，我局立即组织开展网络与信息安全自查工作，按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看，个人对网络与信息安全重视程度明显加强，严格按照我局制定的网络安全制度执行，每台办公使用的电脑均安装杀毒软件，定期更新病毒库，保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议，由主管领导同意后方能对外提供。严格实行资产管理制度，谁使用谁负责，责任到人。定期开展网络与信息安全培训，提高个人保护网络与信息安全意识。

二、xxxx年网络与信息安全检查情况

为加强师市国土资源局网络与信息安全保障工作，我局特安排专人进行网络与信息安全自查工作，自查情况如下:

1、对本局所有正在使用的计算机进行逐一检查，按照要求对计算机安全方面进行排查，发现未安装杀毒软件等病毒保护软件的，及时进行安装，并更新病毒库。

2、对本局互联网接入进行检查，本局每个科室只有一台计算机接入互联网，用于日常资料查询及XX市协同办公系统，不作为日常业务使用。

3、对本局国土资源专网线路进行检查，我局国土资源专网有两条，分别为自治区三级业务专网和兵团三级业务专网，用于电子政务系统等国土资源业务流转使用，专网采用物理隔离方式，网线均使用的屏蔽线，做到与互联网完全隔离，避免信息泄露。

4、对机房服务器、交换机进行检查，我局机房内有7台服务器，用于国土资源电子政务系统和城镇土地调查数据库更新工作，交换机用于专网和互联网在局大楼内转换工作，对每台服务器进行安全检查，存在系统漏洞及时打补丁，保证服务器的工作状况良好，对国土资源电子政务系统的安全运行提供保障。

三、检查发现的主要问题及整改情况

(一)存在主要问题及其原因

在此次自检过程中，也发现了一些网络信息安全问题，主要有:

1、整个网络运行中缺少防御设备，我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网，暂时未能使用。

2、在服务器上安装的杀毒软件每月进行更新，不能实时进行更新，对网络和信息安全带来隐患。

此次检查后，我局将安排专人尽快解决隐患，保证网络安全和信息安全。

(二)下一步工作打算

在今后工作中，我局将加强对网络和信息安全的关注，计划购买容灾备份和网络安全设备，实时对网络安全进行监控，定期检查各个计算机杀毒软件和系统漏洞，并及时进行修复，保证网络和信息安全。

四、对网络与信息安全工作的`意见和建议

篇7：信息安全检查整改报告

信息安全检查整改报告

市公安局：

４月１８日贵单位对我局进行信息安全等级保护工作进行监督检查后，按照《中华人民共和国计算机信息系统安全保护条例》，我局对照相关文件要求，针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下：

一、信息安全状况总体评价

我局在督察检查结果的基础上，认真进行整改，信息安全工作与上一相比信息安全工作取得了新的进展，一是在制度上更加健全；二是在人员落实上更加明确；三是在保密意识有所提高；四是未出现任何信息安全事故。

二、2012年信息安全主要工作情况

（一）信息安全组织管理

成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。

（二）日常信息安全管理 严格落实岗位责任制和保密责任制，建立资产管理制度并认真落实，资产台账清晰、账物相符；安装必要的办公软件和应用软件，不安装与工作无关的软件；定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品，特别是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。

（三）信息安全防护管理 1．网络边界防护管理。

关闭不必要的应用、服务、端口；定期更新账户口令；定期清理病毒木马，使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略；使用安全设备防病毒、防火墙、入侵检测。2．门户网站安全管理。

管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令；关闭不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件；删除临时文件，防止敏感信息泄露；建立信息发布审核制度；使用技术工具定期进行漏洞扫描、木马检测。3.电子邮箱安全管理。

不允许非本部门人员特别是无关人员使用邮箱；使用技术措施控制和管理口令，口令强度符合要求、定期更新。4．移动存储设备安全管理。

采取集中安全管理措施；配备必要的电子消磁或销毁设备；非法使用非涉密信息系统和涉密信息系统。

（四）信息安全应急管理

制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。

（五）信息安全教育培训

开展信息安全和保密形势教育及警示教育，领导干部和机关工作人员积极参加信息安全基本技能培训。

三、自查中发现的不足和整改意见

根据监督检查中的具体要求，在自查整改过程中发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

（一）培训教育时间不够。

因单位业务工作量大，专业性强，需要学习的内容广泛，在信息安全培训教育上安排的时间仍显不足，一些专业技术问题还不够清楚。下一步，将更加有效地安排工作学习时间。

（二）信息系统安全工作的水平还有待提高。

对信息安全的管护水平还不够高，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

（三）经费不足。

因工作经费紧张，投入不足，下一步将合理安排，加大工作经费投入。

四、整改后取得的成效

我局领导高度重视，把信息安全检查工作列入了重要议事日程，并及时成立了信息安全工作领导小组，明确了检查责任人，组织制定了检查工作计划和检查方案，对检查工作进行了安排部署，确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改，我们安排了更多的有效时间去学习相关的信息安全知识，加强信息安全教育培训，以增强信息技术人员安全防范意识和应对能力；同时，加大对线路、系统等的及时维护和保养，密切监测，随时随地解决可能发生的信息系统安全事故；针对信息技术飞快发展的特点，做到更新及时，对重要文件、信息资源做到及时备份，数据恢复，并加大了信息安全系统维护的经费投入。

整改之后我局信息系统得到了更好的维护，严格按照上级部门的要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了我局信息系统持续安全稳定运行。

篇8：单位信息安全检查报告

一、充分认识开展政府信息系统安全检查工作的重要意义

随着信息技术的发展和广泛应用, 信息已经成为国家的重要战略资源, 信息安全已成为21世纪国家安全的焦点和制高点, 并且已经成为国家安全的新重心。信息安全是全面推进我国国民经济和社会信息化进程的重要保障。党中央、国务院高度重视信息安全问题, 先后做出了一系列重要决策和部署。中央领导同志多次就加强信息安全保障工作做出重要指示。政府信息系统上承载着政府部门大量重要信息资源, 信息系统安全是政府信息安全工作的核心。应该说, 定时不定时开展信息系统安全检查工作, 对政府信息安全具有很重要的意义, 它是发现和消除信息安全隐患、预防涉密信息泄露事件发生的重要措施, 也是开展信息安全宣传和学习的一种有效形式。对此, 我们应保持清醒的头脑, 充分认识当前政府信息系统存在的安全问题, 进一步增强做好政府信息系统安全工作的紧迫感和责任感, 把政府信息系统安全工作抓紧抓好。

二、山东省信息安全工作的情况和问题

山东省按照国家的统一的布置, 在相关部门的支持和配合下扎实推进工作, 健全了网络与信息安全的组织管理体系, 重新调整成立了网络与信息安全协调小组, 初步形成了全省信息安全相关部门密切配合的工作机制;出台了一系列政策文件;开展了网络信任体系和应急支援平台的建设, 风险评估、应急协调、灾难备份等工作取得突破性进展。在各方的大力支持和配合下, 山东省没有发生大规模的病毒传播、严重的网上犯罪事件及失泄密事件。重要信息系统都保证了安全可靠运行。对一些热点和焦点问题也及时采取有效防范措施, 确保了山东省全省信息安全形势总体平稳。但从以往的信息安全检查情况看, 山东省重点业务系统及政府信息系统还存在不少问题:网络与信息系统综合防范手段匮乏, 信息安全管理薄弱, 应急处理能力不强, 信息安全管理和技术人才缺乏。随着我省信息化建设和应用的加快, 多样化的侵害和信息安全隐患将会不断地暴露出来, 使山东省网络与信息安全工作面临着更大的威胁和风险。

三、工作要求

开展政府信息系统安全检查是做好信息安全保障工作的重要手段。为做好此项工作, 具体要求如下。

一要加强领导, 精心组织。此次政府信息系统安全检查工作由省经信委会同安全厅、保密局、密码管理局组织实施, 负责制定切实可行的检查方案, 成立检查组对各部门进行全面检查。各单位要高度重视, 明确分管领导, 安排专人负责, 按规定时间认真做好本单位自查工作, 同时做好本单位二级机构的检查工作, 并将检查结果汇总后一并上报。

二要认真查改, 不留漏洞。检查的目的是发现、消除重要信息网络安全隐患, 是督促帮助大家落实安全措施, 提高防护能力。各单位要认真对照检查, 对查出的问题, 要及时加以整改, 该进一步健全制度的要健全制度, 该加强技术防护的要落实经费购买相关软硬件防护, 不遗留一处安全漏洞。安全检查要突出重点, 注重实效, 保证质量。鉴于政府信息系统安全检查工作技术性和专业性较强, 各单位可聘请专家或专业的安全技术公司协助开展技术检测工作。

三要规范程序, 明确责任。实施安全检查的机构及人员要严格遵守检查工作纪律, 强化安全检查过程中的安全保密和风险控制, 加强对检查活动、检查人员以及相关文档和数据的安全保密管理。检查结果除按规定报送外, 不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的, 要依法追究当事人的责任。对检查工作组织领导不力, 有关要求不落实的, 要予以通报批评。未能及时发现问题或漏洞导致安全事故的, 要承担相应的责任。

篇9：单位计算机应用及信息安全研究

【关键词】计算机；信息安全；管理

在现代企业单位中，将计算机技术及信息技术应用到日常工作与生产经营管理中，对于提升单位的各方面管理意义重大，并且也加快了信息化技术的发展。但是，随着信息技术应用的全面开展，其安全性越来越受到关注，关系到单位的核心数据保密工作与单位未来的发展。

1.计算机技术的重要作用

1.1加快文字处理工作

目前计算机中的汉字处理技术已经相当完善，在日常工作中极大的提高了文档的排版、编辑、修改的工作效率，方便打印。和传统的人工书写相比，方便人们的阅读，而且减少出错的机率。

1.2方便数据的整理

现代计算机具有强大数据处理功能，在企业单位的日常经营管理中实现了对数据信息的快速处理，并且还可以结合单位的实际情况对某项工作进行专业的处理，比如将数据信息进行图表化处理，便于统计、计算，而且还可以将数据资料直接显示出来，极大的提高了工作人员数据处理的效率以及准确性。

1.3数据存储空间大，可实现资源共享

现代计算机具备强大的存储功能，并且随着科技的发展，存储技术将会进一步提高，比如当前各种网络硬盘的应用，既增大了存储空间，又方便人们使用，还减少了资源的浪费，在计算机存储功能的一大飞跃。单位可以通过强大的数据存储功能对数据资料进行分类整理，便于办公与管理，为单位节省大量资源。并且通过现代网络技术能够实现资源共享，单位内部也可以建立虚拟网络，便于部门间的信息传递，实现快速办公、无纸化办公。

1.4便于资料的快速查找

计算机具备强大搜索功能，既可以在本地搜索，也可以在网络上搜索，方便各种资料的查找、整理，还能够及时获取市场动态信息，便于管理层进行决策。

1.5提高单位档案管理水平

单位可以结合自身的实际情况开发出适应本单位的档案管理软件，或者是设立专门的档案库方便档案的管理。利用计算机及软件编制档案索引与目录，能够实现快速查找档案资料的目的。同时利用资源共享与加密功能，为部门工作提供各种便利条件。

2.计算机信息安全隐患

由于网络技术的发展，信息的安全性也越来越受到人们的关注，分析其隐患主要有以下几点：

第一，黑客攻击，为了传播病毒，盗取用户的个人信息资料、更改用户的电脑程序等。

第二，安全防范措施不完善，杀毒软件更新不及时，易出现漏洞。

第三，计算机管理制度不健全，没有制定相应的信息安全管理标准。

第四，专职人员缺乏责任心，安全防范意识欠缺，技术水平不高，人为造成信息泄漏。

3.加强单位信息安全管理的有效措施

3.1建立健全信息安全管理制度

单位要想强化信息安全管理，应该做到以下几点：

（1）保证数据安全。在日常工作中要对重要数据进行备份存储，并依照依照严格的管理制度做好主管的审批工作。

（2）建立信息保障体系。对于信息系统登录要设置安全密码与权限，当用户进入信息系统后查看重要数据资料时要进行二次验证。如果用户频繁登陆、密码连续错误，应该自动启用屏蔽功能，并及时通知管理人员。

（3）开发设备自检功能。利用先进的技术开发信息管理系统的自检功能，定期对信息系统进行检查，以防止信息被私改，用户登录信息要进行记录，方便查看。

3.2增强单位员工的安全防范意识

强化单位员工的信息安全意识，对于陌生邮件、信息要有足够的防范意识，对于不健康的网站不要登录，更不要下载，以防止黑客利用网络传播病毒信息。在平时上网的时候要学会隐藏自己的IP地址，没有IP地址，非法入侵者是无法进行操作的。还有，就是平时及时更新电脑系统补丁，降低风险隐患。

3.3加强对计算机信息安全的监督管理

单位的信息系统的安全管理与访问权限的设置都是通过先进的信息技术来实现的，利用信息技术，把潜在资源开发出来，增强单位信息系统的安全防范能力。比方说，我们想提高单位信息系统的安全性，保证其能够安全运行，就应该做好信息系统的风险评估和监控工作，同时要构建信息安全体系，做好非法入侵的防范及自动检测工作。对单位的计算机系统进行统一的安全管理，定期进行维护，及时更新杀软与补丁，让计算机始终处于安全监管之中。

3.4利用密码技术增强系统的安全性

我们都知道，密码技术是用来提高网络安全的，我们可以好好的利用，比如在传送重要数据资料的时候可以先设置加密，对方接收后再通过解密的方法进行恢复。通过加密后，假如信息被不法人员盗取，也必须进行解密才能看到，因此利用加密技术来增强信息系统的安全性是非常快捷、有效的方法。

3.5加强信息安全管理队伍建设

信息系统安全管理需要通过各方面配合才能实现，包括单位高层管理、各级管理及使用部门、专业技术人员等，单位可以将各个部门的相关人员组建起一支信息安全管理队伍，为单位的信息安全管理保驾护航。提高信息安全管理人员技能，做好相关人员的培训工作，并且与外界网络信息安全管理建立合作关系，以保证技术优势，在面对突发性事件时有能力应对，减少单位因此而受到的损失，从而提高单位的管理水平，获得更高的经济效益。

4.结语

通过上述分析可以了解，目前计算机技术在多个领域中都得到了广泛的应用，已经成为单位不可或缺的基础性硬件，随着信息技术、网络技术的发展，计算机所发挥的作用也越来越重要。但是也要明确信息安全的重要性，在計算机为我们提供各种便利条件的时候，也要加强防范，提高工作人员的安全意识，强化安全管理措施，保证信息安全，以免单位受到不法人员攻击，造成不必要的损失。 [科]

【参考文献】

[1]龚炳铮.我国计算机应用的发展现状与趋势预测[C].第六届全国计算机应用联合学术会议论文集[A].2012（10）：56-58.

[2]吴英桥，宋东燕，瘫志功.浅谈计算机网络信息安全的具体问题及控制策略[J].计算机光盘软件与应用，2012（05）：130-135.