计算机安全自查报告

　　计算机安全自查报告1

　　我县联社20xx年1月15日接到转发《金融机构计算机安全检查工作实施方案的通知》的通知后，联社领导班子十分重视，及时召集科技开发部、安全保卫部等部门负责人，按照文件要求，根据实施方案的指导思想和工作目标，逐条落实，周密安排，对全县个配备计算机的信用社和中心机房进行了排查，现将自查情况报告如下：

　　一、领导高度重视，组织、部门健全

　　我县联社自20xx年设设立信息管理科以来，本着“谁主管理，谁负责“的指导思想，十分重视计算机管理组织的建设，成立了计算机安全保护领导小组，始终有一名联社副主任担任安全管理领导小组组长，并以信息管理、安全保卫、内部审计等部门负责人为成员。

　　联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门，对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员，专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员，负责对上属电子网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。

　　我们在当地公安机关计算机安全保护部门的监督、检查、指导下，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定，建立、健全了各项防范制度，并编制成册，下发到全县20个信用社。在年初，由主管计算机安全的副主任与保卫部门签订了目标责任书，并指定业务骨干担任计算机安全员，切实做到防危杜渐，把不安全苗头消除在萌芽状态。

　　二、强化安全教育定期检查督促

　　在我县农信社实施电子化建设的每一步，我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中，联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程，还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了，计算机安全保护是“三防一保”工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

　　随着计算机技术在信用社各项业务中的应用，为进一步提高职工安全意识和规范操作流程，我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数微机操作员对制度贯彻行不够。对此，我们根据检查方案中的检查内容、评分标准对电子化网点进行打分，得分不合格者，除限期整改外，还根据《驻马店市农村信用社稽核处罚规定实施细则》、《平舆县农村信用社计算机信息系统安全保护实施细则》的有关规定，对有关责任人员如社主任、储蓄所负责人，操作员等，给予经济处罚、全县通报批评等处理。

　　三、信息安全制度日趋完善

　　从我县信息管理部门成立之日起，我们就树立了以制度管理人员的思想。为此，根据市办下发的信息科有关文件精神，对照人行中心支行的《科技工作管理制度》，先后制定了《中心机房管理制度》,《中心机房应急措施》，《计算机系统维修操作规程》,《电脑安全保密制度》,《计算机安全检查操作规程》，《计算机软件开发操作规程》等一系列内部管理制度，让这些制度不但写在纸上，挂在墙上，还要牢记在心上。继而我们又印发了农信联字(20xx)2号《农村信用社计算机信息系统安全保护实施细则》、(20xx)31号《农村信用社计算机综合业务系统管理办法》、(20xx)84号《关于转发《市农村信用社计算机信息系统安全管理办法》的通知》,初步形成了较为完善的计算机内控制度。在以上文件中，要求明确规定了各级微机管理人员、操作员的权限和操作范围，对操作人员的上岗、调离等做出严格规定，详细制定了计算机综合业务系统的管理办法，要求各电子网点记录微机运行日志，对数据每日进行备份，对废弃的磁盘、磁带、报表不得随意丢弃，交由信息部门统一处理。

　　四、防治计算机病毒

　　随着联社办公自动化的深入，各部门在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各部门的计算机不受病毒危害，联社每台微机上都安装了实时的查、杀病软件，并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各部门的微机操作员手中，从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手，使计算机病毒防治形成制度化。

　　对照《金融机构计算机信息系统安全检查评分表》的要求，我县农村信用联社在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是今后还要进一步加强与公安机关的`工作联系，以此来查找差距，弥补工作中的不足。

　　二是要加强计算机安全意识教育和防范技能训练，充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中，而不是轻轻带过;人防与技防结合，把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。

　　三是由于工作场地所限，部分营业网点备份的数据不能做到异地保存。

　　计算机安全自查报告2

　　我校信息中心接到《XX市学校计算机信息系统安全检查实施方案》的通知后，学校领导班子十分重视，及时召集信息中心、微机组等科组负责人，按照文件要求，根据实施方案的指导思想和工作目标，逐条落实，周密安排，对全校各配备计算机的教研室和中心机房进行了排查，现将自查情况报告如下：

　　一、领导高度重视，组织、部门健全、制度完善

　　我校信息中心自成立以来，本着“责任到人，一丝不苟”的指导思想，十分重视计算机管理组织的建设，成立了计算机安全保护领导小组，始终有一名信息中心主任担任安全管理领导小组组长，并以信息管理、安全保卫、各教研组等部门负责人为成员。

　　信息中心为专职负责计算机信息系统安全保护工作的部门，对全校教研室主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。信息中心设立专职安全管理员，专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层教研室设立兼职安全管理员，负责对电子网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报信息中心。要求各教研室选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。

　　我们在当地公安机关计算机安全保护部门的监督、检查、指导下，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《河南省学校计算机信息系统安全管理暂行规定》、《计算机病毒防治管理办法》、以及公安部、教育部、信息产业部、国务院新闻办《关于开展垃圾邮件专项治理工作的通知》及教育部《关于开展高校上网场所清理整理工作，进一步加强校园网管理的紧急通知》等法规、规定，建立、健全了各项防范制度，并编制成册，下发到全校各个教研室。在年初，由主管计算机安全的主任与保卫部门签订了目标责任书，并指定业务骨干担任计算机安全员，切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　二、强化安全教育定期检查督促

　　在我校实施计算机信息化建设的每一步，我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施信息网络化过程中，信息中心专门举办了计算机培训班。培训内容不但包括计算机基础知识、课件制作，还重点讲解了计算机犯罪的特点、防范措施。使全体教职员工都意识到了，计算机安全保护是学校工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

　　随着计算机技术在教研室各项业务中的应用，为进一步提高职工安全意识和规范操作流程，我们还经常组织人员对基层教研室进行计算机业务系统运行及安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数微机操作员对制度贯彻行不够。对此，我们根据检查方案中的检查内容、评分标准对各科室进行打分，得分不合格者，除限期整改外，还根据学校的有关规定，对有关责任人员，给予相应处罚、全校通报批评等处理。

　　三、信息安全制度日趋完善

　　从我校信息中心成立之日起，我们就树立了以制度管理人员的思想。为此，根据市办下发的有关文件精神，先后制定了《中心机房管理制度》,《中心机房应急措施》，《计算机系统维修操作规程》,《电脑安全保密制度》,《计算机安全检查操作规程》，《潢川一中电教管理员职责》、《潢川一中电子备课室管理制度》等一系列内部管理制度，让这些制度不但写在纸上，挂在墙上，还要牢记在心上。继而我们又印发了《潢川一中教研室计算机信息系统安全保护实施细则》、《潢川一中教研室计算机综合业务系统管理办法》、《潢川一中机房上机操作守则》、《潢川一中信息中心管理条例》等,初步形成了较为完善的计算机内控制度。在以上文件中，要求明确规定了微机管理人员、操作员的权限和操作范围，对操作人员的上岗、调离等做出严格规定，详细制定了计算机综合业务系统的管理办法，要求各电子网点记录微机运行日志，对数据每日进行备份，对废弃的磁盘、磁带、报表不得随意丢弃，交由信息中心统一处理。

　　四、防治计算机病毒

　　随着信息办公自动化的深入，各教研室在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各教研室的计算机不受病毒危害，信息中心为每台微机上都安装了实时的查、杀、防病毒的软件，并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各教研室的微机操作员手中，从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手，使计算机病毒防治形成制度化。

　　对照《学校计算机信息系统安全检查表》的要求，我校信息中心在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是今后还要进一步加强与公安机关和教育主管部门的工作联系，以此来查找差距，弥补工作中的不足。

　　二是要加强计算机安全意识教育和防范技能训练，充分认识到计

　　算机案件的严重性。把计算机安全保护知识真正融于学校知识的学习中，而不是轻轻带过；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

　　计算机安全自查报告3

　　根据上级有关文件精神,公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

　　一、保密工作开展情况

　　对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证XXX县XXX公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《XXX县XXX局管理信息系统安全保密制度》。

　　二、取得的成果

　　断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设臵有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

　　（二）加强对内外网计算机和外设的管理：

　　严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

　　（三）加强远程移动办公及远程维护管理：

　　禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

　　（四）强化网络监控与访问控制：

　　定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

　　（五）安全使用移动存储介质：

　　遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

　　（六）对外提供服务的业务系统实施改造：

　　营销系统在营业收费大厅设臵通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

　　（七）加强内外网邮件管理：

　　内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

　　（八）严格管控对外网站：

　　我公司没有设臵对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

　　（九）加强机房值班和安全管理：

　　机房应设臵7*24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设臵强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

　　（十）加强计算机保密管理：

　　涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

　　各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　二、强化安全教育，定期检查督促

　　在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安XXX”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

　　三、信息安全制度日趋完善

　　在网站的管理当中，我们就树立了以制度管理人员的思想，制定了《XXX县XXX局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

　　对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

　　二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练，制定《信息系统安全保障应急预案》，充分认识到计算机信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。