信息安全自查报告

1、信息安全自查报告

　　一、校园内及校园周边安全

　　1、校园内各室、围墙、厕所等无安全隐患，无裂缝、倾斜、断裂等现象，各室房顶的椽子、行条等无断裂。微机室、图书室、防盗窗结实、安全，其它室防护措施到位，无安全隐患。

　　2、学校建立了教师24小时轮流值班制度，学校采用封闭式管理，外来人员登记准入制度、教师值周制度等；确保了学生在上课期间无外来因素干扰。

　　3、加强学生各种安全教育，特别是交通安全、食品安全，禁止学生带零用钱到校，禁止学生在上校期间购买物品（特别是小食品）。

　　4、加强了学生上学、放学的管理。学生进入学校，不准在校门口逗留，中午、下午放学时间我校分别在校门口每天安排了年级教师进行疏导、护送学生放学。

　　5、因我校紧靠xx路，每天有几十名学生上学、放学，为此，我校特别重视学生的安全工作，每天上学、放学时间，值日教师在路边引导确保学生顺利、安全入校、离校安全。

　　二、校园周边安全

　　1、经排查，学校周边没有发现高危人群、精神病等容易危害本校及学校安全的人员。

　　2、学校前方设有“前方学校、减速慢行”标志，xx路口有斑马线。

　　三、存在的问题

　　1、xx路口斑马线已经不太明显，需要重新刷新。

　　2、我校一年级教室西北角槐树压房顶需要去除，我校已于村委取得联系马上清除。

　　3、校门外需要一块非本校人员禁止入内的警示牌、一块温馨提示牌。

　　4、校门外小摊点有点嚣张，有待中心校和派出所出面协助清理。

2、网络信息安全自查报告

　　一、计算机和网络安全情况

　　一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　二、学校硬件设备运转正常。

　　我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　三、严格管理、规范设备维护

　　我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　四、网站安全及维护

　　我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

　　五、安全教育

　　为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　六、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　(一)网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

　　(二)加强设备维护，及时更换和维护好故障设备。

　　(三)自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、信息基础设施网络安全自查报告

　　一、成立领导小组

　　为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

　　二、网络安全现状

　　目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

　　三、网络安全管理措施

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　针对计算机保密工作，我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息；与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”；对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：

　　一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

　　1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

4、信息基础设施网络安全自查报告

　　一、网络与信息安全自查工作组织开展情况

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情况

　　通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

　　4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

　　三、自查发现的主要问题和面临的威胁分析

　　通过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

　　2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

　　3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全经费投入不足，风险评估、等级保护等有待加强。

　　5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

　　四、改进措施和整改结果

　　在认真分析、自查前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

　　检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

　　五、关于加强信息安全工作的意见和建议

　　针对上述发现的问题，我市积极进行整改，主要措施有：

　　1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

　　2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

　　4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

　　5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

5、信息基础设施网络安全自查报告

　　一、自查情况

　　（一）信息网络安全组织落实情况。

　　成立了县卫生局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责人为成员，并设�Z了专职信息安全员，做到了分工明确、责任到人。

　　（二）信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全，我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题；二是制定安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。

　　（三）技术防范措施落实情况。

　　一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我局实际，不断加以完善；二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理；三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复；四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的。产品系统；五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配�Z安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件；六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　（四）执行计算机信息系统安全案件、事件报告制度情况。严格按照《安徽省政府的网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

　　（五）有害信息的制止和防范情况。

　　截至目前，暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象，并安排信息安全人员定期浏览排查，及时发现问题。加强对卫生系统工作人员的信息安全宣传教育，提高信息安全防范意识和应急处理能力。

　　（六）党政机关保密工作。

　　制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（七）重要信息系统等级保护工作开展情况。

　　按照国家信息安全等级保护有关要求，全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。

　　二、存在问题

　　根据《通知》的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面；三是个别职工保密意识还不够高，要加强防范意识；四是遇到计算机病毒侵袭等突发事件处理不够及时。

　　三、整改措施

　　针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

　　（一）强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处�Z、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。

　　（二）强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故；二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　（三）加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

　　（四）加强对单位干部的安全意识教育。加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，增强对计算机信息系统安全的防范和保密意识。

6、信息基础设施网络安全自查报告

　　一、基本情况

　　我局非涉密网络属局域网类型，网络终端数量10台，网络使用部门有3个，即：局长办公室1台；党组书记、副局长办公室4台；局办公室5台。

　　二、保密管理情况

　　（一）是否对非涉密网络处理信息类别进行了明确规定，即：明确不允许存储、处理涉密信息。

　　检查情况：我局对非涉密网络处理信息类别进行了明确规定。

　　（二）是否制定了非涉密网络安全保密管理制度，制度内容是否符合国家有关保密法律法规。

　　检查情况：我局制定有非涉密网络安全保密管理制度，制度内容符合国家有关保密法律法规。

　　（三）是否对非涉密网络定期开展保密检查。

　　检查情况：我局定期组织对非涉密网络开展保密检查。

　　三、保密制度落实情况

　　（一）是否与涉密网络连接，连接控制措施是否符合保密要求。

　　检查情况：我局与互联网连接采用物理隔离，与其他涉密网络无连接。

　　（二）是否介入计算机及移动存储介质。

　　检查情况：我局无介入计算机及移动存储介质。

　　（三）是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。

　　检查情况：我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。

　　（四）是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。

　　检查情况：我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。

　　（五）是否落实政务公开保密审查制度。

　　检查情况：我局有落实政务公开保密审查制度。

7、信息安全自查报告

　　一、网络安全管理：

　　我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

　　1、硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　2、网络安全：包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。

　　二、数据库安全管理：

　　我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）对数据进行加密后存储于数据库。

　　三、软件管理：

　　目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自2008年上线以来，运行比较稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解HIS系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（瑞星杀毒软件和360安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

　　四、应急处�Z：

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行八小时。虽然医院的HIS系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处�Z预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配�Z，进一步提高工作效率和系统运行的安全性。

8、信息安全自查报告

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及

　　我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

9、信息安全自查报告

　　我局成立了以局党组书记、局长单晨光为组长的四川省地方税务局政府信息公开（政务公开）工作领导小组。设立了政府信息公开（政务公开）工作领导小组办公室。政府信息公开（政务公开）工作领导小组负责全省地税系统政府信息公开工作总体规划、重大事项、重要文件的审核与决策，全面推进、指导、协调、监督全省地税系统政府信息公开工作。政府信息公开（政务公开）工作领导小组办公室具体承办领导小组的日常工作。同时，局内各单位均安排了专兼职人员担任政府信息公开联络员，负责信息采集、信息发布、综合协调等工作。各市、州地税局也相应成立了由局长任组长的政府信息公开领导小组，对各地政府信息公开工作进行整体部署和统一指导，在系统内形成了责任明确、层层落实的工作格局。

　　我局从涉及群众切身利益、切实维护纳税人利益及容易产生不正之风和滋生腐败的环节入手，建立健全政府信息公开制度。制定了《四川省地方税务局政府信息公开指南》、《四川省地方税务局政府信息公开目录》、《四川省地方税务局依申请公开政府信息工作规程》、《四川省地方税务局政府信息公开保密审查办法》等一系列规章制度。对政府信息公开相关资料进行整理，编制《政府信息公开和机关行政效能建设制度汇编》印发局内各单位。在各市、州局及扩权试点县、市局办公室业务培训中将政府信息公开作为重点培训内容。

　　二、拓宽发布渠道，提升信息质量

　　大力加强内外网信息建设。内外网站是地税系统进行政府信息公开的重要载体。全系统统一使用内网信息编报平台并由专人负责编审，实现了省局处室、市、州局及扩权试点县、市局及时采编报送和信息登载，确保了信息工作的时效性，提高了信息工作的质量和效率。完成了外网改版，开设了政府信息公开栏目，及时、全面地公开与纳税人及社会公众密切相关的政府信息。截至年7月31日，外网共公开各类信息870条。积极主动报送专报信息。围绕省委、省政府和国家税务总局关注的重点工作，积极向上级部门反映地税系统工作动态。根据新形势对信息工作的新要求，结合工作实践积极探索信息工作的新思路、新方法、新途径，增强工作的主动性和创造性。改进信息服务方式，加大信息约稿力度，从会议、文件、新闻、领导讲话和批示中主动寻找、挖掘信息线索。高度重视信息编辑细节问题，做到信息编辑精细化，除严格把好信息编辑质量关，还对格式、标点、印刷精益求精，努力提升信息工作整体质量。截至年7月31日，共上报省委、省政府和国家税务总局专报130余篇。其中，国办采用信息1条，省政府采用专报累计达到33条。

　　着力完善外部公开平台。认真做好省政府电子政务外网、政府信息公开专栏、总局地税频道等信息公开平台的内容保障和网络维护，及时更新发布信息。从优化公文处理流程入手，在公文处理环节增加政府信息公开选项栏，各处室在拟制公文时根据公文内容确定是否公开、公开时限及公开范围。公文正式发出后，由专人根据最终填报选项及时发布。同时，按照《四川省地方税务局政府信息公开目录》主动公开政务动态、人事任免、总结计划、法规制度等信息。截至7月31日，我局共向四川省人民政府网站报送信息176条，向省政府报送信息公开目录33条，向国家税务总局地税频道报送信息126条。

　　此外，我局还精心策划了省局领导在线访谈节目，由局领导在省政府网站上就房地产税收有关问题与网民进行实时交流。

　　有效依托各类新闻媒体。广泛依托广播、电视、报刊等媒体渠道对外公开最新、最快的税收政策和征管改革各项举措，让广大纳税人及时、准确了解最新的税收政策，理解并支持税务部门工作，为税收征管提供坚强的舆论保障。今年，我局已多次与四川电视台、四川人民广播电台等合作播出形式多样、内容丰富的税收政策电视片和广播节目。在《四川日报》、《中国税务报》、《四川经济日报》等报刊上刊载文章38篇。

　　充分利用其他公开途径。在机关大厅设立政府信息公开栏，详细公开各处室职责、联系人、联系方式等。实事求是编制了我局年度政府信息公开工作报告，并在省政府网站上发布。每年及时向省档案局送交已公开的文件资料。

　　三、明确工作重点，突出监督检查

　　按照《四川省人民政府办公厅关于切实做好年政务公开工作的通知》（川办函〔×〕76号）要求，我局着力做好服务有效落实政府信息公开工作，必须切实做好监督考核。我局制定了《四川省政府信息公开过错责任追究办法》，建立了政府信息公开工作考核制度和责任追究制度，定期对政府信息公开工作进行监督检查。聘请了28位各行业代表为政府信息公开社会监督员，为地税部门信息公开工作提出意见和建议，监督并反馈政府信息公开的实施情况。在省委、省政府和国家税务总局的领导下，我局政府信息公开工作取得了一定的成绩。但离上级的要求还有一定的差距。我局将进一步贯彻落实《中华人民共和国政府信息公开条例》，结合地税工作实际，纵深推进政府信息公开工作。

10、信息安全自查报告

　　一、校园内及校园周边安全

　　1、校园内各室、围墙、厕所等无安全隐患，无裂缝、倾斜、断裂等现象，各室房顶的椽子、行条等无断裂。微机室、图书室、防盗窗结实、安全，其它室防护措施到位，无安全隐患。

　　2、学校建立了教师24小时轮流值班制度，学校采用封闭式管理，外来人员登记准入制度、教师值周制度等；确保了学生在上课期间无外来因素干扰。

　　3、加强学生各种安全教育，特别是交通安全、食品安全，禁止学生带零用钱到校，禁止学生在上校期间购买物品（特别是小食品）。

　　4、加强了学生上学、放学的管理。学生进入学校，不准在校门口逗留，中午、下午放学时间我校分别在校门口每天安排了年级教师进行疏导、护送学生放学。

　　5、因我校紧靠xx路，每天有几十名学生上学、放学，为此，我校特别重视学生的安全工作，每天上学、放学时间，值日教师在路边引导确保学生顺利、安全入校、离校安全。

　　二、校园周边安全

　　1、经排查，学校周边没有发现高危人群、精神病等容易危害本校及学校安全的人员。

　　2、学校前方设有“前方学校、减速慢行”标志，xx路口有斑马线。

　　三、存在的问题

　　1、xx路口斑马线已经不太明显，需要重新刷新。

　　2、我校一年级教室西北角槐树压房顶需要去除，我校已于村委取得联系马上清除。

　　3、校门外需要一块非本校人员禁止入内的警示牌、一块温馨提示牌。

　　4、校门外小摊点有点嚣张，有待中心校和派出所出面协助清理。

11、信息安全自查报告

　　一、成立领导小组

　　为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，用心参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控潜力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

　　1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行带给硬件保障。

　　五、对网络清理检查工作的意见和推荐

　　随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范潜力。

12、开展网络与信息安全检查工作自查报告

　　一、自查情况

　　(一)信息网络安全组织落实情况。

　　成立了县卫生局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责人为成员，并设�Z了专职信息安全员，做到了分工明确、责任到人。

　　(二)信息网络安全管理规章制度的建立和落实情况。

　　为确保信息网络安全，我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题;二是制定安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握;四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。

　　(三)技术防范措施落实情况。

　　一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我局实际，不断加以完善;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理;三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复;四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配�Z安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　(四)执行计算机信息系统安全案件、事件报告制度情况。

　　严格按照《安徽省政府的网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

　　(五)有害信息的制止和防范情况。

　　截至目前，暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象，并安排信息安全人员定期浏览排查，及时发现问题。加强对卫生系统工作人员的信息安全宣传教育，提高信息安全防范意识和应急处理能力。

　　(六)党政机关保密工作。

　　制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　(七)重要信息系统等级保护工作开展情况。

　　按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。

　　二、存在问题

　　根据《通知》的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高，要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。

　　三、整改措施

　　针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

　　(一)强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处�Z、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。

　　(二)强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　(三)加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

　　(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，增强对计算机信息系统安全的防范和保密意识。