安全自查报告锦集.docxVIP

安全自查报告锦集 随着社会一步步向前发展，报告十分的重要，要注意报告在写作时具有一定的格式。我们应当如何写报告呢？下面是小编精心整理的安全自查报告8篇，仅供参考，大家一起来看看吧。 安全自查报告 篇1 根据上级有关文件精神,公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下： 一、保密工作开展情况 对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《XXX县XXX局管理信息系统安全保密制度》。 二、取得的成果 断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设臵有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。 （二）加强对内外网计算机和外设的管理： 严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。 （三）加强远程移动办公及远程维护管理： 禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。 （四）强化网络监控与访问控制： 定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。 （五）安全使用移动存储介质： 遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。 （六）对外提供服务的业务系统实施改造： 营销系统在营业收费大厅设臵通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。 （七）加强内外网邮件管理： 内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。 （八）严格管控对外网站： 我公司没有设臵对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。 （九）加强机房值班和安全管理： 机房应设臵7*24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设臵强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。 （十）加强计算机保密管理： 涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。 各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员