＊＊＊电视台

20xx年信息安全自查报告

为认真贯彻落实广电总局办公厅《国务院办公厅关于开展重点领域网络和信息安全检查行动的通知》（广办发技字【2012】109号）文件精神，我台按照要求，对台新闻中心、广播中心、网络中心、网站等部门的信息安全情况进行了专项检查。具体检查情况汇报如下：

一、成立领导机构，加强责任落实。

我台党委领导对信息安全系统检查工作高度重视，成立了台安全播出工作领导小组，严格落实了领导责任制，一级负责一级，层层抓落实，建立健全安全责任制，安全保密制度等各项规章制度，并落实专人负责此项工作。

二、健全制度，严格管理

广播电视安全播出是广电部门的重中之重，我台及时制订了《攸县广播电视台信息安全制度》、《信息安全责任制度》等规章制度，并严格网络信息保密管理制度，实行“涉密不上网，上网不涉密”坚持“谁发布，谁负责”的原则，信息系统安全方面实行领导审查签字制度，凡互联网上传的信息，必须经本单位主要领导审查批准，并按照台里新闻领导三审制度，做好信息审批才能上传。特别是针对重点岗位人员鉴证了保密安全责任书，制定了日常考核监督制度，确保管理监查到位。

三、 开展安全检查，及时整改隐患

我台新闻中心、广播中心、网络中心、门户网站承载着广播电视

节目制作、播出、传输覆盖等业务以及所属互联网站，承担我县宣传舆论导向，服务于公众，直接影响我县人民收听收看广播电视节目。8月15日，我台安全播出领导小组组织相关单位负责人专门对四个网络信息系统，就日常安全管理制度的建立和落实情况、应急预案、应急演练、应急处臵情况。网络边界防护，安全防护策略情况，硬件、软件、灾难备份、设备运行、技术维护情况等进行了全面安全大检查。

1、安全管理方面

日常管理方面切实抓好网内、外网和硬件、应用软件“三层管理”，落实具体负责信息安全工作人员，对涉密信息文件、材料实行专人管理，对重点部门、岗位等进行严格管理，确保信息安全工作。同时，重点抓好“三大安全”排查：一是硬件安全。包括制作、播出、传输、防雷、防火、监控和电源等硬件设备都具有灾难备份，确保所有设备正常运转。二是网络安全。包括网络结构、安全日志管理、密码管理、互联网行为管理等；广播电视制作、播出设备都采用独立工作禁止接入公网，数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。三是应用安全。包括网站、软件管理等；上传文件提前进行病素检测；分模块分权限进行维护。各播出机房和网站的服务器使用专属权限密码锁登陆后台，主要管理人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

2、技术防护

按照等级保护、密码防护等标准规范要求，各制作、播出机房安

装了硬件防火墙，同时配臵安装了瑞星专业杀毒软件，涉密计算机经过保密技术检查，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并要求安全信息管理员积极与网络安全保障经验丰富的人员取得联系，定期对网站安全保障工作进行检查指导，在突发信息安全事件时给予技术支持。

3、应急处臵与灾备

我台制作、播出、传输、网站系统，在突发事件时候，安全信息人员马上切换应急备份系统，并上报台主管领导，启动安全播出应急预案及时处臵，保证广播电视安全播出万无一失。同时，为了技术安全与服务提供商签订硬件、软件维护事宜，商定给予应急技术最大程度的支持。

四、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

（1）专业技术人员较少，信息系统安全方面可投入的力量有限;

（2）规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面。

2、面临的安全威胁与风险

(1) 拒绝服务攻击：供给者通过某种方法使系统响应减慢甚至瘫痪， 组织合法用户获得服务。

(2) 非授权访问：没有预先经过同意，就使用网络或计算机资源。

(3) 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

3、整体安全状况的基本判断

我台对信息安全工作严格按照有关要求，对涉及到的信息进行安全检查，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我台网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

五、改进措施与整改效果

我台针对存在的问题采取一些改进措施：一是继续加强对工作人员的安全意识教育和技术培训；二是切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任；三是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。同时密切联系网络安全技术专业人员，加强机房和网站安全措施建设力度；五是加强对信息系统的监督管理，严格信息发布制度，加大对信息内容，信息权威性、一致性和时效性及网上信息办理情况的监管力度。

六、对信息安全检查工作的意见和建议

1、希望上级有关部门加强信息网络安全技术人员培训和演练，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

2、加大网络安全设备的投入。

＊＊＊电视台 20xx年8月22日

 

第二篇：信息安全自查报告模版

XXX

信息系统安全自查报告

北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后，我XXX领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全XXX配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：

一、 领导高度重视，组织、部门健全

XXX领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了XXX信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。

各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。

二、结合XXX系统安全自查方案，认真开展自查工作

（一）安全管理方面：XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、《XXX计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。

XXX中心机房于20xx年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10KV UPS电源专供中心机房设备使用，配备一台专用的6KV UPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。

XXX办公网络已于20xx年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

（二）安全技术方面：XXX的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。

XXX中心机房内网设备目前有3台华为2631路由器、2台华为

3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。 除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。

XXX中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

XXX共有服务器8台，7台服务器的操作系统为Windows 2000 Server SP4,1台服务器的操作系统为Windows 2003 Server，所有服务器根据账号策略设置用户密码，强化安全管理。

XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固： 及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用GUEST用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的USB设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我XXX信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，

存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合实际情况，现就加强XXX信息系统安全工作，提出以下意见和建议：

（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严

格网络访问控制策略，保护网络安全。

（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。