为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《鹤壁市人民政府关于印发2011年责任目标的通知》(鹤政[2011]17号)和《鹤壁市信息化工作领导小组办公室关于印发2011年信息化责任目标考核办法的通知》(鹤信化办[2011]6号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下：

一、自查情况

1、安全制度落实情况：

目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实情况：

(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设情况：

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况：

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况：

(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的'能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题：

(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施：

(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

信息安全自查报告范文篇2

一、存在的风险

（一）客户信用风险：着力防范市场业务单位和系统内口碑存疑公司的信用风险；严格信用等级划分，对信用可疑单位，做好风险防控。

（二）违背制度评审程序风险：严格遵守招投标程序、合同评审程序。严控预算，严把投标底线，严格标前论证评审，严禁低于成本投标；严格执行合同评审流程，对合同评审中提出的修改意见均要进行意见修改反馈。

（三）违约风险：严格履行合同，谨防出现不遵守合同质量约定、收付款时间和金额约定，谨防出现违反从义务和附随义务风险。

（四）产品质量和安全风险：着力防范产品质量和安全事故风险发生，一定要严格把控产品质量及其证明文件的索要和保管；注意装车卸车运输安全、防止安全事故发生

（五）严控债务规模、严控债务周期，着力化解债务风险：达到一定债务周期不回款、达到一定债务规模不回款，就要考虑停供、资金融通、发催款函、发律师函，采取仲裁或诉讼等方式追讨。

（六）加大既有的融资性贸易风险处置力度，防止出现新的风险

（七）加强员工劳动合同、劳务合同管理、规章制度等管理，严格遵循民主程序。

二、拟采取的措施

1、建立健全公司合规管理制度体系，严格执行民主程序；加大力度宣贯股份、集团和公司近期出台的管理制度；

2、严格执行项目决策管理、杜绝先斩后奏、斩而不奏等违规行为；

3、加强客户管理和业务审批，严格客户信用评级，要充分揭示风险且有相应的控制预案，经济可行，合作方诚实信用，实力有保障；

4、全面执行招投标程序和制度、合同评审程序和制度，确保决策要素贯彻落实；严把项目关、通过信息化等手段，切实加强项目和合同签订履行过程管控，确保资金安全和投资收益；

5、修订和完善公司现有的格式合同文本，确保合同文本内容合法、条款完备、可操作性强。

6、加强合同综合管理水平：加强合同章管理、授权管理，实现从竞标、谈判、评审、签约、履行到纠纷处理、资料归档等各个环节的全流程闭环管理

7、做到一案一策，引进有实力的律所和资产公司，加强既有贸易风险的处置力度。

8、认真开展普法宣传和法律培训，提升法律顾问的履职能力和全体员工的法治素养。

信息安全自查报告范文篇3

一、领导高度重视，切实加强信息安全工作

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导职责书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点部门和岗位的保密防范

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的.涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所贴合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，务必经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存

在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对务必收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施

透过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

信息安全自查报告范文篇4

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情景报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控本事有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行供给硬件保障。

五、对网络清理检查工作的意见和提议

随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范本事。

信息安全自查报告范文篇5

为加强我行客户信息及相关数据库安全管理，按照人民银行xx支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》xx【20xx】1号）和省分行（《关于开展客户个人金融信息保护自查工作的通知》xx（【20xx】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

一、自查工作的组织情况

接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、x-pad系统、crm系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。

二、自查基本情况

（一）制度建设方面

1、我行领导历来就十分重视保密工作，在组织机构建设方1面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

（二）系统管理情况我行健全内部控制制度,通过权限管理设置,加强对x-pad系统、crm系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

（三）重点业务和关键环节的检查情况2为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

1、银行卡业务管理

（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户pos设备安装与商户pos设备入网控制相分离的要求。

2、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

（1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的`情形外，不得向任何机构、个人提供、泄露的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

（四）重要岗位人员管理情况

1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况。

2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

（五）重要制度的贯彻执行情况为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制5度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。

三、下一步工作措施

我行将此项工作作为重要议程纳入日常工作管理，通过这次开展保密自查工作，在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求，进一步完善有关涉密管理的相关制度，长抓不懈地做好保密工作。

信息安全自查报告范文篇6

为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、20xx年网络信息安全工作情况

1.网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统(网站)日常安全管理

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3.信息系统(网站)技术防护

校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度;

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离;

三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度;

四是全面实行实名认证制度，具备上网行为回溯追踪能力;

五是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息安全应急管理

20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

5.信息安全教育培训

20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1.安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人隐私信息上传网站的事件)。

2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全漏洞，容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校2013年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

五、几点建议

1.建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[2015]51号文件9个检查项目之一);

2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;

3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

信息安全自查报告范文篇7

农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分，按照wto规划和中国金融对外开放步伐的.加快，其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”，即政策性和经营性，这就对农发行的保密工作提出了更高的'要求。现阶段农发行保密工作存在诸多隐患，主要表现在以下几个方面：

1、对保密工作必要性和重要性认识不足。

保密工作是基层农发行业务工作的重要组成部分，作为政策性银行必须确保执行政策的严肃性和时效性，保密工作必须提到我们工作的议事日程上。否则，将会出现政策执行不到位现象，其危害性从小的方面讲损坏了农发行的社会形象，可能恶化党群干部关系；从大的方面讲就有可能损害农民的利益，有可能影响国家货币政策的传导和宏观调控目标的实现，甚至关系到员工生命和财产安全，因此，保密工作时刻伴随着我们，要像安保工作一样警钟常常敲。

2、对保密工作的范围和职责不清。

大多数人认为保密工作就是保密部门和工作人员及领导们的事，与自己没有太大的关系；保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布，对基层农发行及员工来说没有很大的必要；有的人认为只保密农发行有关信息，与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性，上述对保密工作的必要性和重要性已作了简单的介绍，实际上我们每个人的工作都涉及到保密问题，每个员工都有保密职责，凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。

3、对保密工作重视不够。

从现实状况来看，基层农发行保密工作做的怎样，似乎对各方面工作开展影响不大，对保密工作存在麻痹思想、重视不够。

一是缺乏相应配套的保密设备等设施；

二是保密规章制度体系不够健全和完善；

三是基层行基本上没有配备专（兼）职保密人员，既使配备了专（兼）职工员也仅是应付检查等，没有切实有效地开展工作；

四是对保密工作说起来重要，实际检查指导少，岗位工作职责不到位。

针对上述存在的问题和不足，要确保基层农发行各项工作顺利开展，形成大保密工作的局面，对此谈一点肤浅的看法。

一、加强领导，统一思想，提高全员保密意识

为强化基层农发行的保密工作，应当在系统内自上而下成立“一把手”任组长，分管行长为副组长，有关部负责人为成员的保密工作领导小组，配备专（兼）职保密干部，使保密工作层层有人抓、事事有人管，形成网络管理状态。同时，要把保密工作纳入议事日程、纳入目标考核中，采取与责任人工资、政绩挂钩的办法，增强保密工作人员的责任感。

二、健全制度，细化职责，规范保密工作建设

首先要建立健全和完善各项保密工作制度。如：机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等，并要将这些制度印成册子，分发到涉密人员手中，有些制度还可采取放大上墙的办法，使人人都能熟悉操作，为把这些制度落到实处，还应科学规定有关涉密部室的保密事项。如：办公室机要文件传阅、借阅；会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理；信贷计划部门的资金构成、资产质量、数据及传输等，这些都要求各专业操作履行岗位责任，遵守保密制度，使银行的保密工作步入规范化、制度化轨道。

三、加大投入，狠抓落实，促进各项工展开展

农发行作为政策性银行，担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中，除接触到国家政策性收购资金的秘密外，自身还不断产生出大量的内部秘密，如稍有不慎都会给国家造成难以挽回的损失，怎样搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落实。

一是机要文件的存放要实行“三铁”，即铁门、铁窗、铁柜；

二是在机要文件的收发上要实行“三簿一卡”，即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡，阅文、传文按保密程序办理；

三是在机要文件的管理上要达到“三专”，即专人、专柜、专室管理；

四是在安全保密工作中要落实“三个检查”，即保密领导小组对其成员进行定期检查，看保密制度是否贯彻落实；对涉密部门进行定期检查，看有无违背保密制度的行为；对基层营业网点进行定期检查，看有无违背操作制度的行为和失泄密漏洞，只有这样才能搞好基层农发行的保密工作，遏制各类泄密事件的发生，更好的服务于农发行业务发展。

信息安全自查报告范文篇8

据衡水市网络与信息安全协调小组印发《衡水市20__年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的`日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、网络与信息安全主要工作情况

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20__年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1、存在问题。

在自查过程中主要存在以下情况：

一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；

二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；

三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2、整改情况。

针对以上存在的问题，我们将做好四个“继续”。