網(wǎng)絡安全自查報告（精選27篇）

　　在學習、工作生活中，報告有著舉足輕重的地位，報告中涉及到專業(yè)性術語要解釋清楚。我敢肯定，大部分人都對寫報告很是頭疼的，下面是小編收集整理的網(wǎng)絡安全自查報告，僅供參考，大家一起來看看吧。

　　網(wǎng)絡安全自查報告 1

　　根據(jù)20xx年聯(lián)合開展網(wǎng)絡信息安全和保密檢查工作方案精神，我局高度重視，及時部署，對照做好網(wǎng)絡信息安全工作的要求，認真開展自查工作，現(xiàn)將自查情況報告如下：

　　一、自查情況

　　（一）加強領導、健全機制。近年來，我局把做好網(wǎng)絡信息安全管理工作作為一項重要任務，按照“誰主管誰負責、誰使用誰負責、誰運行誰負責”的原則，建立健全了網(wǎng)絡信息安全責任制。成立了網(wǎng)絡信息安全管理工作領導小組，具體負責組織和實施全局網(wǎng)絡信息安全管理和保密審查工作，對通過網(wǎng)絡發(fā)布的政府信息是否涉密進行嚴格把關。目前，我局已形成了主要領導親自抓，分管領導直接抓，專職人員具體抓，機關各科室、直屬各單位各負其職并全力配合的工作機制，確保網(wǎng)絡信息安全和保密審查工作落到實處。并進一步做好網(wǎng)絡和信息安全事件應急和通報工作，落實技術支撐隊伍，建立應急預案處理機制，提高應急響應處理能力。

　�。ǘ�）完善制度，規(guī)范管理。為進一步規(guī)范網(wǎng)絡信息安全管理工作，我局制定了《汕尾市商務局門戶網(wǎng)站管理辦法》、《汕尾市商務局政府信息發(fā)布保密審查制度》、《汕尾市商務局計算機信息系統(tǒng)安全保密管理制度》等規(guī)章制度，進一步明確有關保密審查的職責分工、審查程序和責任追究辦法。在通過網(wǎng)絡公開政府信息前，依照《中華人民共和國保守國家秘密法》以及其他法律、法規(guī)和國家有關規(guī)定，局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事。

　�。ㄈ�）加強網(wǎng)絡信息安全防護體系建設。我局參照國家信息系統(tǒng)等級保護或涉密信息系統(tǒng)分級保護等標準要求，加強了網(wǎng)絡層、應用層、數(shù)據(jù)層安全防護措施，確保信息系統(tǒng)防泄密、防篡改、防攻擊的'安全策略及軟硬件設備正常運行。

　　一是在市保密局的指導下，涉密計算機經(jīng)過了信息系統(tǒng)安全技術檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　二是涉密計算機信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外，任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用本局內(nèi)其他科室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

　　三是除政務信息公開場所個別使用無線路由外，局其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

　　四是各科室在安裝殺毒軟件時采用國家主管部門批準的查毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、U盤、光盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　�。ㄋ模┘訌婇T戶網(wǎng)站安全管理工作。

　　首先，加強對門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。明確辦公室負責網(wǎng)站維護和技術支持、其它各類應用信息系統(tǒng)的監(jiān)控和維護，并指定專人負責網(wǎng)站后臺管理、網(wǎng)站信息上傳，嚴禁涉密信息泄漏。嚴格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡信息發(fā)布登記制度，堅持“先審查、后公開”和“一事一審”原則，對擬通過網(wǎng)站公開的公文、信息是否涉密進行嚴格把關。

　　其次，進一步提升網(wǎng)站服務水平。近年來，我局對門戶網(wǎng)站“汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目，及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息；及時反饋本局貫徹落實上級決策、部署情況；及時發(fā)布商務運行情況、工作動態(tài)，為全市商務工作提供信息保障。20xx年又在“辦事大廳”欄目開設了辦事指南、資料下載、表格下載等功能，主要針對外經(jīng)貿(mào)主要業(yè)務工作進行在線服務；在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺”系統(tǒng)進行超鏈接，圖文并茂地宣傳汕尾投資環(huán)境，進一步擴大宣傳推介層面。目前，“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導、政策咨詢、項目進度、經(jīng)濟運行于一體的網(wǎng)絡信息平臺。

　　二、存在問題

　�。ㄒ唬┮�(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機制有待進一步完善。

　�。ǘ�）個別干部職工網(wǎng)絡信息安全意識不強，缺乏主動性和自覺性。

　�。ㄈ�）網(wǎng)絡安全技術管理人員配備較少，遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。

　　三、整改措施

　　（一）完善規(guī)章制度，繼續(xù)檢查各個環(huán)節(jié)安全策略與安全制度，對其中不完善部分進行重新修訂與修改，并不定期對安全制度執(zhí)行情況進行檢查，確保網(wǎng)絡信息安全制度落到實處。

　　（二）做好網(wǎng)絡安全宣傳教育工作，增強全局干部職工在推行政務公開、政府信息公開中的保密意識，進一步提高網(wǎng)絡安全工作的主動性和自覺性，把計算機安全保護知識真正融于實際工作中。

　�。ㄈ�）加大對網(wǎng)絡線路、信息系統(tǒng)的維護和保養(yǎng)，及時更新和維護好故障設備，以免出現(xiàn)重大安全隱患，為網(wǎng)絡的穩(wěn)定運行提供硬件保障，提高安全工作的現(xiàn)代化水平。

　　（四）加強對計算機操作人員的操作技術、網(wǎng)絡安全技術方面的培訓，強化對網(wǎng)絡病毒、信息安全威脅的防范意識，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報報告，早處理。

　　網(wǎng)絡安全自查報告 2

　　為深入貫徹省審計廳關于加強關于做好中國共產(chǎn)黨成立100周年網(wǎng)絡安全防護工作精神，嚴格遵守《網(wǎng)絡安全法》，按照《黨委（黨組）網(wǎng)絡安全工作責任實施辦法》的要求，我局結(jié)合審計工作實際，廣泛宣傳教育培訓，提高干部在新形勢下的網(wǎng)絡安全工作意識，結(jié)合我局網(wǎng)絡安全工作實際，確保網(wǎng)絡信息安全，我局專門對局機房、辦公室臺式、筆記本電腦及OA審計管理系統(tǒng)、微信群、QQ群等軟件系統(tǒng)平臺進行了一次專項摸底檢查，現(xiàn)將我局自查情況報告如下：

　　一、網(wǎng)絡安全責任制落實情況

　　局領導高度重視，成立了網(wǎng)絡安全領導小組，明確了網(wǎng)絡安全的主管領導、具體負責人和工作人員的分工和責任，并指定各股室熟悉計算機的工作人員為網(wǎng)絡安全員，一旦發(fā)生網(wǎng)站安全事件，將按照安全責任制進行追責。

　　二、網(wǎng)絡安全管理制度以及防護措施落實情況

　　機房日常監(jiān)控按照制度執(zhí)行，為確保機房交換機的正常運行，專門派一名工作人員管理機房，確保設備的正常使用。

　　三、網(wǎng)絡安全應急工作情況

　　為切實做好網(wǎng)絡與信息安全突發(fā)事件的防范，我局要求重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，同時，對于采集的重要數(shù)據(jù)原始數(shù)據(jù)和備份數(shù)據(jù)一律存放局數(shù)據(jù)辦指定涉密電腦，不得外傳和自行留存。

　　四、網(wǎng)絡安全教育培訓情況

　　1、充分利用有效的形式，比如內(nèi)部辦公網(wǎng)絡、全員大會等形式，加強對計算機信息網(wǎng)絡安全的.宣傳和教育工作，提高防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為行政管理干部的培訓內(nèi)容，增強應急處置工作中的組織能力。

　　2、責任與獎懲。認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的進行通報批評，責令限期改正。

　　網(wǎng)絡安全自查報告 3

　　學校收到:“重慶市巴南區(qū)教育委員會關于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡安全檢查專項行動實施方案的通知”此后，根據(jù)文件精神，立即落實有關部門進行自查，現(xiàn)將自查情況報告如下:

　　一、充實領導機構，強化責任落實

　　學校接到文件通知后，立即召開行政辦公會議，進一步落實領導小組和工作組，落實分工和責任人(領導小組見附件一)。渝東二小學網(wǎng)絡安全檢查專項行動由學校牽頭指揮，學校信息中心具體負責實施。信息中心成立了工作組(工作組見附件1)，工作組成員及各自分工實施管理、維護、檢查信函和培訓，分層次實施，堅決執(zhí)行“誰在負責，誰在運行，誰在使用”確保我們校園網(wǎng)的絕對安全，為師生提供安全健康的網(wǎng)絡環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1.我們的學校。網(wǎng)絡中心、功能室、機房、教室和辦公室”使用和安全管理的規(guī)章制度已經(jīng)建立并張貼在墻上。

　　2.網(wǎng)絡中心的安全防護是重中之重，分為物理安全、網(wǎng)絡出入口安全、數(shù)據(jù)安全等。人身安全主要是指防火、防盜和設施設備的物理損壞；網(wǎng)絡出入口安全是指光纖接入防火墻——路由器——安全接入核心交換機和內(nèi)網(wǎng)，抓源頭；數(shù)據(jù)安全是指校園網(wǎng)的數(shù)據(jù)備份，不安全信息的處理和上報，以及信息的`過渡。信息中心有獨立的管理系統(tǒng)，如網(wǎng)絡更新注冊、服務器資源、硬盤分布統(tǒng)計、安全日志等。方便發(fā)現(xiàn)問題，及時搜索。

　　3.我校幾大網(wǎng)站的賬號和密碼都經(jīng)過了專門的清理和檢查，弱密碼得到了加強，應用軟件也及時更新升級。我們學校是一條接入互聯(lián)網(wǎng)的電信光纖專線，采用思科硬件防火墻作為入口的第一道防線，然后接入路由器，最后接入核心交換機，從而保證了我們學校網(wǎng)絡接入互聯(lián)網(wǎng)的幾個重要過濾器。網(wǎng)絡中心服務器的殺毒軟件是官方版本，可以定期升級，每天給系統(tǒng)打補丁，消除一切可能的安全隱患。我們學校有兩臺外部服務器(FTP服務器和WEB服務器)，F(xiàn)TP服務器對外只開放21號口，其他端口全部關閉；同樣，WEB服務器只打開端口80，其他端口都關閉。方便師生使用，同時也要保證網(wǎng)絡的絕對安全。由于我校領導的高度重視和妥善管理，自20xx年校園網(wǎng)建立以來，沒有任何黑客闖入內(nèi)網(wǎng)的記錄。

　　4.加強網(wǎng)絡安全管理，對我校核心交換機連接的所有計算機設備進行全面安全檢查，對操作系統(tǒng)存在漏洞、殺毒軟件配置不充分的計算機進行升級，確保網(wǎng)絡安全。

　　5.規(guī)范信息收集、審核和發(fā)布流程，嚴格審核信息發(fā)布，確保發(fā)布信息內(nèi)容的準確性和真實性。定期查看我校門戶網(wǎng)站上的留言簿，每周第二個小博客上的帖子和消息，屏蔽不健康信息，對反映情況的問題進行數(shù)據(jù)備份，并及時向?qū)W校報告。

　　6.本期第三周，我校組織教師在教職工大會上學習信息網(wǎng)絡相關法律法規(guī)，提高教師合理正確使用網(wǎng)絡資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何違背信息網(wǎng)絡相關法律法規(guī)的事情。

　　7.嚴禁辦公室內(nèi)網(wǎng)計算機直接接入互聯(lián)網(wǎng)。經(jīng)檢查，未發(fā)現(xiàn)機密信息在非機密計算機上進行處理、存儲和傳輸，機密信息是通過互聯(lián)網(wǎng)上的電子郵件系統(tǒng)傳輸?shù)�。在各種論壇、聊天室、博客上發(fā)布、談論國家秘密信息，利用QQ等聊天工具傳遞、談論國家秘密信息，對網(wǎng)絡信息安全有害。

　　三、存在的問題

　　1.因為我們學校有300多個網(wǎng)絡終端，很難管理。學校沒有多余的資金購買正版殺毒軟件，現(xiàn)在卻使用假冒或者免費的殺毒軟件，給我們的網(wǎng)絡安全帶來一定的風險。

　　2.我們學校有5臺服務器，但是我們沒有一套網(wǎng)管軟件。很難手動管理它們。所以補丁被遺忘升級是必然的，必然存在一定的安全隱患。

　　3.在學校，網(wǎng)絡管理員不能全職做網(wǎng)絡管理，通常要為一個人工作，所以他們在網(wǎng)絡管理上的精力有限，網(wǎng)絡管理、資源安排、安全日志記錄都需要進一步完善。

　　總之，在接下來的工作中，針對我們的不足和問題，我們應該努力提高我們學校的網(wǎng)絡安全工作，為所有的師生提供一個安全健康的網(wǎng)絡環(huán)境。也衷心希望有關領導給予指導。謝謝你。

　　網(wǎng)絡安全自查報告 4

　　為認真貫徹落實《達縣人民政府辦公室關于進一步加強政府信息系統(tǒng)安全和保密治理工作的通知》(達府辦【2XXX】125號)文件精神，我委按照要求，對開展信息網(wǎng)絡安全情況進行了專項檢查，現(xiàn)將檢查情況作如下報告：

　　一、成立領導機構，加強責任落實

　　自開展政府信息公開工作以來，我委領導高度重視，成立了政府信息公開工作領導小組，嚴格落實了領導責任制，一級負責一級，層層抓落實。在設立機構的基礎上建立健全了安全責任制、信息發(fā)布審核制度等各項制度，并落實專人負責此項工作。

　　二、開展安全檢查，及時整改隱患

　　一是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。

　　二是強化網(wǎng)絡安全治理工作，對所有接入政府網(wǎng)絡的計算機設備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。

　　三是規(guī)范信息的`采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的正確性和真實性。

　　四是嚴格禁止辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

　　三、果斷執(zhí)行責任追究制度

　　為確保奧運期間的網(wǎng)絡信息安全，我委在奧運會期間執(zhí)行專人值班制度，要求值班人員保持24小時通訊暢通，并果斷執(zhí)行誰主管誰負責、誰運行誰負責、誰使用誰負責”的治理原則。

　　網(wǎng)絡安全自查報告 5

　　為全面構建全省法院網(wǎng)絡信息安全保障體系，切實加強法院信息安全保護，確保網(wǎng)絡安全運行，根據(jù)最高人民法院的工作部署要求，省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求，結(jié)合本院工作實際，在全院范圍內(nèi)開展網(wǎng)絡安全檢查整改工作。

　　一、加強領導

　　我院成立了專項整治工作領導小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業(yè)務部門負責同志為成員，具體負責整改活動的日常工作、業(yè)務指導和督導檢查。

　　二、自查摸底

　　接到省院和中院通知后，我院專項整治工作領導小組重點對我院安全防護能力、安全監(jiān)測措施、備份恢復機制、安全管理和運維監(jiān)管等方面的安全隱患和防護措施進行梳理、排查

　　(一）安全建設方面

　　我院嚴格按照省法院冀高法發(fā)〔20xx)64號《關于印發(fā)〈河北法院信息安全保障體系建設指導意見〉的通知》和冀高法[119]號《河北省高級人民法院關于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求，對我院安全建設方面進行了重點梳理排查，目前存在問題如下：

　　1、核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務需求，需對入侵檢測和防御設備進行升級。未部署業(yè)務審計系統(tǒng)，終端用戶對業(yè)務系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄。

　　2、安全管理區(qū)。未部署終端管理服務器、網(wǎng)絡審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。

　　3、網(wǎng)絡接入?yún)^(qū)。防火墻系統(tǒng)未能更新，不能滿足業(yè)務需要。

　　4、安全交換區(qū)。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘。

　　5、ca認證系統(tǒng)未全面部署。

　　6、互聯(lián)網(wǎng)出口未實現(xiàn)負載均衡，直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。

　　(二）備份恢復機制方面

　　未嚴格落實系統(tǒng)備份要求，對重要數(shù)字法庭、電子檔案等業(yè)務數(shù)據(jù)、重要系統(tǒng)和關鍵配置信息備份不及時，未實現(xiàn)容災備份。

　　(三）安全管理及運維監(jiān)管方面

　　我院尚未完成安全管理平臺建設，根據(jù)冀法明傳《關于落實最高人民法院安全綜合管理平臺試點工作的通知》要求，未實現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲，未實現(xiàn)全院信息安全總體態(tài)勢的檢測、預警和可視化展示。

　　(四)運維人員配備方面

　　根據(jù)省院文件要求，對運維人員，特別是承擔核心系統(tǒng)、核心數(shù)據(jù)和基礎設施的網(wǎng)絡運維單位未簽訂保密協(xié)議，對其運維人員進行定期開展安全保密教育不夠。

　　三、分步整改

　　1、安全建設方面

　　（1）按省院、中院要求在12月30日前完成ca統(tǒng)一身份認證系統(tǒng)的采購與安裝、調(diào)試，完成我院應用工作。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務系統(tǒng)弱口令現(xiàn)象出現(xiàn)。

　�。�2）按照河北法院信息安全保障體系建設指導意見，爭取省高院、縣委、縣政府、縣財政的資金支持，對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界，法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應用區(qū)、網(wǎng)絡接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進行安全設備進行全面更新、采購，完成我院安全保障體系的建設工作。

　　2、網(wǎng)絡整改方面

　　一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡和系統(tǒng)嚴格按照省院安全保障體系建設指導意見的要求，堅決采用符合規(guī)定的交換設備。對我院安全域邊界，按要求設置防火墻、入侵防御等邊界設備，堅決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡協(xié)議穿透。

　　二是強化法院專網(wǎng)自身管控。完成安全設備策略配置工作，嚴格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設計重要業(yè)務系統(tǒng)獨立安全域，與他網(wǎng)絡區(qū)域之間須串接防火墻或網(wǎng)關等安全設備。加強服務器賬戶密碼管理，杜絕所有服務器、交換機等設備使用一個密碼等情況，加強密碼安全強度，不使用簡單密碼、弱口令。

　　三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財政支持將涉及到的'設備和軟件系統(tǒng)列入預算中，積極完成采購安裝，確保數(shù)據(jù)的安全。制訂完善備份方案，做到備份充分有效，每月至少一次檢驗備份數(shù)據(jù)和恢復流程的有效性，確保業(yè)務系統(tǒng)或業(yè)務數(shù)據(jù)受損后能夠迅速恢復或重建；要做到備份和檢驗工作形成記錄備查。

　　四是專網(wǎng)接入終端管理。加快ca身份認證系統(tǒng)的采購、安裝、使用工作，強化應用系統(tǒng)用戶準入。冀高法發(fā)〔20xx)64號和冀高法（20xx）119號文件要求，采用終端桌面管理系統(tǒng)，強化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度，通過專網(wǎng)管理設備、軟件，對院機關、派出法庭專網(wǎng)接入的電腦、攝像頭等設備進行管控。

　　四、即查即改，控制風險

　　切實強化風險管控，結(jié)合我院實際，科學制訂應急預案，科學運用技術手段，避免因整改影響關鍵信息基礎設施的正常運行。完善上報制度，對遇到的問題完全按照預案積極應對，對不能整改的問題采取臨時防范措施，保證系統(tǒng)安全正常運行并及時上報相關情況。

　　五、分工負責，明確責任

　　各有關部門在人員配備、業(yè)務安排和經(jīng)費保障等方面要明確分工和責任。積極做好專項整治活動所需安全設備和系統(tǒng)的預算列支工作，爭取縣委、縣政府、縣財政的支持，抓緊采購實施，積極協(xié)調(diào)財政做好預算工作，確保專項整治工作順利進行，如期完成任務。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視，積極按制訂預案、制度上報并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。

　　網(wǎng)絡安全自查報告 6

　　為了認真貫徹關于XX省、市區(qū)財政廳辦公室印發(fā)的《關于開展重點財政系統(tǒng)網(wǎng)絡保密檢查的通知》精神，玉興街道財政所專門召開了以網(wǎng)絡保密管理為主題的會議，成立以財政所所長擔任第一責任人、各工作人員參與、信息網(wǎng)絡安全員負責具體工作的網(wǎng)絡保密管理工作領導小組，統(tǒng)一協(xié)調(diào)全縣財政系統(tǒng)開展網(wǎng)絡保密管理工作。現(xiàn)將自查情況總結(jié)如下：

　　一、計算機涉密信息管理情況

　　近年以來，財政系統(tǒng)加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面�？h財政系統(tǒng)配備了防病毒軟件、業(yè)務內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。

　　重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡安全，包括網(wǎng)絡結(jié)構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　全縣財政系統(tǒng)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的.防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。

　　四、通訊設備運轉(zhuǎn)正常

　　財政系統(tǒng)網(wǎng)絡系統(tǒng)的組成結(jié)構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　財政系統(tǒng)對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內(nèi)開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、安全教育

　　為保證我行網(wǎng)絡安全有效地運行，減少病毒侵入，我行就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練，讓員工充分認識到泄密案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全及保密工作。

　　網(wǎng)絡安全自查報告 7

　　學校接到：“重慶市巴南區(qū)教育委員會關于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　坑到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我�！熬W(wǎng)絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網(wǎng)絡入出口安全是指光纖接入防火墻—>路由器—>核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、對我校幾大網(wǎng)站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應用軟件更新升級，我校是電信光纖專線接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網(wǎng)絡接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統(tǒng)進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺（FTP服務器、WEB服務器），F(xiàn)TP服務器只對外開放端口21，其余端口全部關閉；同樣WEB服務器只開放端口80，其余端口全部關閉，在方便師生使用的同時，要保障網(wǎng)絡的絕對安全，由于我校領導的高度重視，管理得當，我校從20xx年建立校園網(wǎng)到現(xiàn)在，還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。

　　4、強化網(wǎng)絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的'信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　6、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

　　7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡終端300多個點，管理難度大，學校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡安全帶來了一定的風險。

　　2、我校的服務器共有5臺，但我們沒有一套網(wǎng)絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網(wǎng)管員不能專職來搞網(wǎng)絡管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡管理上的精力有限，在網(wǎng)絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎上，盡最大努力把我校網(wǎng)絡安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡環(huán)境。也殷切期望相關領導給我們指點迷津，謝謝。

　　網(wǎng)絡安全自查報告 8

　　根據(jù)《關于開展關鍵信息基礎設施網(wǎng)絡安全檢查的通知》精神，我院按照要求對整個醫(yī)院進行網(wǎng)絡安全自查�，F(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡安全檢查工作組織開展情況

　　依照上級領導的指示，對整個醫(yī)院的所有設備進行了一次全面的檢查，檢查內(nèi)容涉及到服務器，辦公電腦，移動存儲設備等。

　　二、關鍵信息基礎設施確定情況

　　我院有使用的'關鍵信息基礎設施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務器數(shù)量為3臺，一臺正常使用，兩臺備用。His系統(tǒng)主要應用于病人掛號、醫(yī)生開處方、財務結(jié)算等，涵蓋了我院所有業(yè)務；我院正在使用的主路由器1臺，分路由器2臺，交換機10臺；服務器所使用的操作系統(tǒng)為windows server 20xx。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分科室電腦沒有安全防護。

　　2、部分工作人員沒有良好的使用計算機的習慣，沒有相關的網(wǎng)絡安全知識的概念。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　網(wǎng)絡安全自查報告 9

　　為認真貫徹落實省市有關文件精神，切實加強校園網(wǎng)絡信息安全，維護校園網(wǎng)絡運行穩(wěn)定，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡環(huán)境，近期，在學校領導的帶領下，對我校校園網(wǎng)絡進行了網(wǎng)絡信息安全自查，現(xiàn)將校園網(wǎng)絡信息安全自查工作情況報告如下：

　　校領導歷來非常重視校園網(wǎng)絡信息安全管理、上網(wǎng)信息審核等工作，嚴格制定了學院校園網(wǎng)絡系列管理制度，促進了學院網(wǎng)絡的建設和信息安全管理，營造了文明、健康的校園網(wǎng)絡環(huán)境。

　　為加強校園網(wǎng)管理，確保校園網(wǎng)高效運行、理順信息安全管理、規(guī)范信息化建設，分別成立了以校長耿鴻村為組長的'“校園網(wǎng)信息安全管理領導小組”。隨著學校對信息化投入的不斷加大，網(wǎng)絡用戶的不斷增加，學校更加注重加強網(wǎng)絡安全管理以及組織機構的完善，做到分工明確,責任具體到人，落實了網(wǎng)絡管理相關制度，有技術人員實施網(wǎng)絡的規(guī)劃建設、安全管理、維修維護等具體工作，不斷加強投入，對網(wǎng)絡往來信息進行過濾、篩選，有效杜絕了不良信息的侵入。

　　為保證校園網(wǎng)絡的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡使用行為，保證網(wǎng)絡安全等工作，由分管校長主抓，定期召開網(wǎng)絡安全工作會議，學習貫徹落實中央省市網(wǎng)絡安全相關文件。切實完善管理制度，規(guī)范網(wǎng)絡管理，學校領導根據(jù)省市教育部門關于加強計算機網(wǎng)絡管理的相關文件要求，制定和完善了一系列網(wǎng)絡安全管理相關制度、措施，確保校園網(wǎng)絡安全。

　　在學校領導的高度重視下，在分管校長的直接領導下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡安全技術防范措施。

　　1、啟用了防火墻設備，對互聯(lián)網(wǎng)有害信息進行過濾、封堵，長期對防火墻進行檢查維護。

　　2、在局域網(wǎng)內(nèi)安裝了殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。

　　3、實行專人負責管理，學校有專人負責校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護和更新。

　　4、建立非常時期二十四小時巡查值班制度，由專職技術人員對網(wǎng)站信息進行監(jiān)控管理，杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息，至今常未發(fā)生有害信息侵入事件，確保校園網(wǎng)絡運行穩(wěn)定安全。

　　5、定期對服務器的系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　學校領導已將校園網(wǎng)建設作為重要內(nèi)容列入近期發(fā)展規(guī)劃，在全校師生的共同努力下，學校校園網(wǎng)絡將會辦得愈來愈好，為建設信息化、現(xiàn)代化學校做出更大貢獻。

　　網(wǎng)絡安全自查報告 10

　　為進一步加強政府信息保密工作，根據(jù)政府辦[20xx]10號文件精神，我會嚴格按照文件要求，結(jié)合婦聯(lián)實際，及時查找問題，采取有效措施，政府信息安全保密工作取得實效。

　　一、領導重視、責任落實

　　信息保密工作是維護國家和單位安全和利益的工作，做好信息保密工作是我們的基本職責。我會領導十分重視保密工作，我會成立了信息安全保密工作領導小組，設立辦公室，安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時，時時開展保密法規(guī)、政策宣傳，不定期對單位信息保密工作執(zhí)行情況進行檢查、指導，督促信息保密工作的落實，推進了信息保密工作縱深發(fā)展。

　　二、加強學習、增強認識

　　今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國信息公開條例》等保密法律法規(guī)，對全體工作人員進行保密教育，提升了職工對保密工作重要性和嚴肅性的認識，增強了全體干部職工的保密意識。

　　為加強對保密工作的領導，切實落實保密工作責任制，保守黨和國家秘密，我會及時制定了《保密工作制度》、《網(wǎng)站信息報送制度》、《計算機網(wǎng)絡管理制度》、《網(wǎng)絡管理員工作職責》等制度，對計算機上網(wǎng)安全保密、涉密存儲介質(zhì)保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統(tǒng)病毒防治、上網(wǎng)發(fā)布信息保密、上網(wǎng)信息涉密審查等各方面都作了詳細規(guī)定，進一步規(guī)范了我會網(wǎng)絡與信息安全管理工作。做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　　三、嚴格管理、措施到位

　　我會涉密工作不多，但領導卻很重視保密工作的管理。在各涉密工作中，始終堅持以領導審簽制度為原則，采取專人管理和縱向傳遞，嚴格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的工作方法，減少了保密信息的流通環(huán)節(jié)和知曉范圍，保證涉密資料在工作中的嚴肅性和密級性。

　　對于涉密計算機仍然采取專機、專人管理，采用與因特網(wǎng)脫離的裸機工作方式運作，并設置了必要的身份認證。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施，有效防范了網(wǎng)絡泄密、失密事件。在政府信息公開工作方面，我會成立了信息公開審查領導小組，建立了政府信息公開審查制度，對信息公開進行嚴格審簽，保障了政府信息公開無泄密發(fā)生。

　　四、網(wǎng)絡安全存在的`不足及整改措施

　　目前，我會網(wǎng)絡安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱；

　　二是病毒監(jiān)控能力有待提高；

　　三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件，可能會導致處理不夠及時。

　　針對目前我會網(wǎng)絡安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我會全員計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化我會計算機操作人員對網(wǎng)絡病毒、信息安全的防范意識；

　　2、加強我會信息及網(wǎng)管人員在計算機技術、網(wǎng)絡技術方面的學習，不斷提高我會計算機專管人員的技術水平。

　　3、合理規(guī)劃及配置相關軟硬件系統(tǒng)，保障計算機網(wǎng)絡及信息的安全。

　　網(wǎng)絡安全自查報告 11

　　為了增強網(wǎng)絡管理人員的安全意識，提高網(wǎng)絡安全防控水平，避免和減少網(wǎng)絡安全事故的發(fā)生，陜西海外投資發(fā)展股份有限公司（以下簡稱我公司）按省國資委《陜西省人民政府國有資產(chǎn)監(jiān)督管理委員會關于轉(zhuǎn)發(fā)陜西省公安廳等四部門《關于印發(fā)〈陜西省黨政機關、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》的通知》的要求，立刻組織技術力量對我公司網(wǎng)絡信息安全及管理情況進行了自查，現(xiàn)將自查情況匯報如下：

　　一、健全網(wǎng)絡信息安全機制，明確網(wǎng)絡安全責任

　　成立了由黨政主要領導為組長、各部門負責人為成員的網(wǎng)絡信息安全領導組，主要負責公司網(wǎng)絡信息安全突發(fā)事件處理。公司黨政主要領導領導為第一責任人，分管網(wǎng)絡安全工作的部門領導為主要負責人。各部門負責人為本單位網(wǎng)絡安全第一責任人。綜合行政部負責公司網(wǎng)信息管理、監(jiān)控工作，利用網(wǎng)絡監(jiān)控設備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向公司網(wǎng)信息安全領導小組報告網(wǎng)上虛假有害信息的情況和處理結(jié)果。

　　二、完善了網(wǎng)絡安全管理制度，規(guī)范網(wǎng)絡安全管理

　　為了加強公司局域網(wǎng)及外網(wǎng)的管理，保護公司網(wǎng)絡系統(tǒng)的安全、保證公司網(wǎng)絡的正常運行和網(wǎng)絡用戶的正常使用，完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡管理辦法》。為了規(guī)范公司網(wǎng)絡信息安全等級管理，及時有效地處置公司網(wǎng)絡信息安全方面可能發(fā)生的突發(fā)事件，完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡機房及設備管理相關的制度：《網(wǎng)絡機房安全管理制度》。

　　三、完善網(wǎng)絡安全技術防范措施，加強網(wǎng)絡安全管理

　　我公司在領導的高度重視下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡安全技術防范措施。

　　1、啟用了防火墻設備，對互聯(lián)網(wǎng)有害信息進行過濾、封堵，定期對防火墻進行檢查維護。

　　2、在局域網(wǎng)內(nèi)安裝了殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。

　　3、實行實名制度登錄，使用行為設備對各終端數(shù)控進行監(jiān)控，及時發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常，并通知到使用者本人，避免對服務器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。

　　4、實行信息發(fā)布專人負責制，公司有專人負責信息的發(fā)布和網(wǎng)站信息的定期維護和更新，上網(wǎng)發(fā)布的信息必須通過部門負責人審核。

　　5、定期對服務器的系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。目前我公司正準備增加備份設備，提高系統(tǒng)和數(shù)據(jù)的備份能力。

　　四、加強網(wǎng)絡與信息安全檢查，確保網(wǎng)絡暢通、信息無害

　　1、機房安全隱患檢查細致

　　機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內(nèi)容有：一是設備運行狀況檢查，逐個機柜對服務器、交換機、防火墻、機房防塵、防鼠、空調(diào)運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細完整。

　　2、網(wǎng)絡信息安全監(jiān)控到位

　　宣傳部指派專人負責每天檢查公司網(wǎng)站上的'宣傳主頁和鏈接，定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負責本公司的網(wǎng)上信息監(jiān)控和管理工作，定時對網(wǎng)站信息進行檢查。綜合行政部對局域網(wǎng)用戶的上網(wǎng)行為進行監(jiān)控，采取必要的技術手段對網(wǎng)絡不良信息進行封堵。機房管理員每周對日志服務器檢查一次，掌握數(shù)據(jù)通過路由器的基本情況，分析設備是否正常，了解網(wǎng)絡是否健康。

　　五、開展網(wǎng)絡安全教育，加強職工網(wǎng)絡安全意識

　　為保證網(wǎng)絡及各種設備安全有效地運行，減少病毒侵入，就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對所有人員進行定期培訓，學習實用的網(wǎng)絡安全防范技巧，加強計算機使用人員對網(wǎng)絡信息安全的認識。

　　充分利用公司QQ群，發(fā)布信息安全警報、病毒防護方法、網(wǎng)絡維護通知等信息，保證與職工密切溝通，共同維護公司網(wǎng)絡的信息安全。

　　六、薄弱環(huán)節(jié)與整改措施

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，我們還要在以下幾個方面進行改進。

　　1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標簽規(guī)范。

　　2、少數(shù)職工計算機安全意識不強，辦公電腦有感染病毒的現(xiàn)象時有發(fā)生。在以后的工作中，將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。

　　網(wǎng)絡安全自查報告 12

　　一、網(wǎng)絡安全狀況總體評價

　　我校能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網(wǎng)絡安全工作人員教育培訓、全面落實安全防范措施、全力保障網(wǎng)絡安全工作經(jīng)費，網(wǎng)絡安全風險得到有效降低，應急處置能力得到切實提高，保證了政府網(wǎng)絡持續(xù)安全穩(wěn)定運行。

　　二、網(wǎng)絡安全管理工作情況和下一步工作打算

　　（一）運行情況

　　一是強化領導、明確責任。成立了由校長任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網(wǎng)絡安全維護工作。二是專門制訂網(wǎng)絡安全有關規(guī)章制度，對網(wǎng)絡設備、安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我校信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復。

　　（二）存在不足

　　一是專業(yè)技術人員較少，網(wǎng)絡安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善；三是遇到網(wǎng)絡病毒侵襲等突發(fā)事件處理不夠及時有效。

　　（三）下一步工作打算

　　一是進一步擴大對網(wǎng)絡安全知識培訓面，組織信息員和干部職工進行培訓；二是切實增強網(wǎng)絡安全制度的'落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識；三是以制度為根本，在進一步完善網(wǎng)絡安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網(wǎng)絡安全事故。

　　三、安全工作的意見和建議

　　一是建立網(wǎng)絡安全機制。建立網(wǎng)絡安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡安全工作；建立重大網(wǎng)絡安全事件會商制度，提高網(wǎng)絡安全應急反應和處理能力。二是搞好網(wǎng)絡安全體系建設。開展網(wǎng)絡安全風險評估工作。選擇部分網(wǎng)絡系統(tǒng)，對其安全系統(tǒng)的潛在威脅進行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡防范能力，加強網(wǎng)絡安全監(jiān)控和管理。建立網(wǎng)絡安全應急處理機制。

　　網(wǎng)絡安全自查報告 13

　　按照漢區(qū)宣字〔20xx〕17號《關于在全區(qū)開展關鍵信息基礎設施網(wǎng)絡安全檢查的通知》文件精神要求，我鎮(zhèn)高度重視，立即對網(wǎng)絡安全工作進行了全面檢查，現(xiàn)將自查情況報告如下：

　　一、網(wǎng)絡安全情況

　　吉河鎮(zhèn)網(wǎng)絡建設運行以來，一直對安全工作十分重視，成立了專門的網(wǎng)絡安全領導小組，積極完善各項安全制度，嚴格落實有關網(wǎng)絡安全的各項管理規(guī)定，采取了多種措施防范網(wǎng)絡安全事件的發(fā)生，近年來未發(fā)生安全事故，保障了網(wǎng)絡安全、穩(wěn)定、高效運行，為全鎮(zhèn)各項工作的開展奠定了堅實基礎。

　　1、組織管理

　　我鎮(zhèn)高度重視網(wǎng)絡安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人為成員的網(wǎng)絡安全領導小組，領導小組下設辦公室，抽調(diào)具體工作人員負責辦公。召開了由分管領導、網(wǎng)絡安全職能部門和重點部門負責人參加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。為確保網(wǎng)絡安全工作順利開展，要求鎮(zhèn)全體干部充分認識網(wǎng)絡安全工作的重要性，認真學習網(wǎng)絡安全知識，都能按照網(wǎng)絡安全的各種規(guī)定，正確使用計算機網(wǎng)絡和各類信息系統(tǒng)。

　　2、日常管理

　　針對網(wǎng)絡安全工作的特點，結(jié)合我鎮(zhèn)實際，制定了《網(wǎng)絡安全管理辦法》、《視頻會議管理制度》、《電子政務平臺操作系統(tǒng)操作指南》等一系列網(wǎng)絡安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專人負責，并進行登記；殺毒軟件和防火墻均為國內(nèi)產(chǎn)品；網(wǎng)站上傳信息前均在本地進行病毒檢測；禁止攜帶移動存儲介質(zhì)進入電子政務平臺專用計算機。

　　3、防護管理

　　全鎮(zhèn)網(wǎng)絡設備、服務器等均運轉(zhuǎn)正常。所有網(wǎng)絡設備、信息系統(tǒng)等按規(guī)定設置高強度密碼并定期進行更換；開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)控，認真檢查保管系統(tǒng)安全。

　　4、應急管理

　　進一步完善了網(wǎng)絡安全應急預案，明確了應急處理流程，落實了應急技術支持隊伍；對重要文件、數(shù)據(jù)進行定期自動備份。

　　5、安全檢查

　　對系統(tǒng)和軟件等及時更新補�。粚Ψ啦《拒浖�和防火墻升級病毒代碼特征庫；定期對網(wǎng)站進行查殺、漏洞掃描、檢測和修復。

　　二、20xx年網(wǎng)絡安全工作情況

　　成立了吉河鎮(zhèn)網(wǎng)絡安全工作領導小組，全面負責網(wǎng)絡安全工作；修訂完善了《網(wǎng)絡安全管理規(guī)定》等一系列制度；新增了2名網(wǎng)絡工作人員，充實了技術隊伍；開展了網(wǎng)絡安全應急處理培訓；讓網(wǎng)絡工作人員定期在網(wǎng)上收聽信息安全教育講座。

　　三、檢查發(fā)現(xiàn)的主要問題及整改情況

　　通過這次自查，我們也發(fā)現(xiàn)了當前存在的'一些問題：

　　1、部分干部網(wǎng)絡安全意識不強，日常運維缺乏主動性和自覺性。

　　2、專業(yè)技術人員較少，網(wǎng)絡安全知識、技術、經(jīng)驗欠缺。

　　3、網(wǎng)絡安全經(jīng)費投入不足，軟、硬件設備需要進行改善。

　　4、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡安全的所有方面。

　　針對自查過程中發(fā)現(xiàn)的問題，結(jié)合我鎮(zhèn)實際情況，將在以下幾個方面進行整改：

　　1、進一步加強對全鎮(zhèn)干部和網(wǎng)絡工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網(wǎng)絡安全的防范意識。

　　2、多參加市區(qū)和專業(yè)機構舉辦的網(wǎng)絡安全技術培訓，增強安全防范意識和應對能力，提高工作人員的水平和能力，提高網(wǎng)絡安全管理水平。

　　3、完善網(wǎng)絡安全制度，同時安排專人，密切監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡安全隱患。

　　4、加大投入，繼續(xù)完善網(wǎng)絡安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

　　四、對網(wǎng)絡安全工作的意見和建議

　　1、市區(qū)要經(jīng)常組織召開專家講座和座談會等形式多樣的經(jīng)驗交流活動。

　　2、經(jīng)常組織網(wǎng)絡安全方面的專門培訓，增強安全防范意識，提高網(wǎng)絡管理人員的專業(yè)水平。

　　網(wǎng)絡安全自查報告 14

　　為認真貫徹落實省、市有關文件精神，切實加強校園網(wǎng)絡信息安全保密，維護校園網(wǎng)絡運行穩(wěn)定，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡環(huán)境，近期，在學校領導的帶領下，對我校校園網(wǎng)絡進行了網(wǎng)絡信息安全保密自查，現(xiàn)將校園網(wǎng)絡信息安全保密自查工作情況報告如下：

　　一、加強領導，落實責任

　　校領導歷來非常重視校園網(wǎng)絡信息安全保密管理、上網(wǎng)信息審核等工作，嚴格制定了學校校園網(wǎng)絡系列管理制度，促進了學校網(wǎng)絡的建設和信息安全保密管理，營造了文明、健康的.校園網(wǎng)絡環(huán)境。為加強校園網(wǎng)管理，確保校園網(wǎng)高效運行、理順信息安全管理、規(guī)范信息化建設，成立了以校長為組長的“校園網(wǎng)信息安全保密管理領導小組”。隨著學校信息化投入的不斷加大，學校更加注重加強網(wǎng)絡安全保密管理以及組織機構的完善，做到分工明確，責任具體到人，落實了網(wǎng)絡管理相關制度，有專職技術人員實施網(wǎng)絡的規(guī)劃建設、安全管理、維修維護、信息發(fā)布等具體工作，對網(wǎng)絡往來信息進行過濾、篩選，有效杜絕了不良信息的侵入及信息泄密。

　　二、完善制度，規(guī)范管理

　　為保證校園網(wǎng)絡的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡使用行為，保證網(wǎng)絡安全保密等工作，由分管校長主抓，定期召開網(wǎng)絡安全保密工作會議，學習貫徹落實中央省市網(wǎng)絡安全保密相關文件。切實完善管理制度，規(guī)范網(wǎng)絡管理，學校領導根據(jù)省市縣領導部門的相關文件要求，制定和完善了《第二實驗小學網(wǎng)絡安全保密管理制度》、《第二實驗小學校園網(wǎng)信息發(fā)布制度》、《政府信息公開保密管理制度》、《校園網(wǎng)安全應急處置工作預案》等一系列網(wǎng)絡安全管理相關制度、措施，確保校園網(wǎng)絡安全。

　　三、健全臺帳，及時記錄

　　網(wǎng)管中心建立信息發(fā)布臺帳，實行專人負責校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護和更新，網(wǎng)管人員及時審核，確保信息不泄密，涉密信息不上網(wǎng)。

　　網(wǎng)絡安全自查報告 15

　　為規(guī)范我單位計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證網(wǎng)信息系統(tǒng)的安全和推動精神文明建設，我單位成立了安全組織機構，建立健全了各項安全管理制度，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的辦公環(huán)境。下面將詳細情況匯報如下：

　　一、進一步調(diào)整、落實網(wǎng)絡與信息安全領導小組成員及其分工，做到責任明確，具體到人

　　為進一步加強我局網(wǎng)絡信息系統(tǒng)安全管理工作，我單位成立了由主要領導負責的、各科室負責人組成的計算機信息安全領導小組和工作小組，做到責任明確，具體到人。

　　二、進一步建立健全各項安全管理制度，做到有法可依，有章可循為保證計算機網(wǎng)絡的正常運行與健康發(fā)展

　　認真對照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》對網(wǎng)絡安全進行嚴格的管理。我單位適時組織相關人員進行計算機安全技術培訓，提高網(wǎng)絡維護以及安全防護技能和意識，并定期進行網(wǎng)絡安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我單位統(tǒng)計信息網(wǎng)絡正常運行。

　　三、我單位的技術防范措施主要從以下幾個方面來做

　　1、辦公計算機：全部安裝正版安全軟件；已排查內(nèi)網(wǎng)計算機全部切斷外網(wǎng)連接；通過技術手段實時監(jiān)控局域網(wǎng)內(nèi)DDos、ARP等攻擊；使用IP安全策略，禁用TCP和UDP高危端口；及時修補各種系統(tǒng)、軟件的補�。粚崟r針對高發(fā)、高危網(wǎng)絡安全威脅，安裝專殺補�。�

　　2、路由器管理：外網(wǎng)路由器的密碼全部采用復雜密碼，無線網(wǎng)絡不對外廣播，并且全部綁定客戶端MAC地址，外部設備無法連接我單位任何路由器；全體工作人員的.任何手機、計算機禁止安裝“Wifi”等任何無線局域網(wǎng)破解軟件；

　　3、http服務器：全部安裝正版服務器操作系統(tǒng)、操作系統(tǒng)防火墻、網(wǎng)頁系統(tǒng)防火墻；保持自動和手動補丁更新，安裝智能漏洞檢測系統(tǒng)，發(fā)現(xiàn)安全漏洞短信告警管理員；全面排查硬件防火墻安全隱患，發(fā)現(xiàn)高危漏洞及時采取相應解決方案；

　　4、微信公眾號：公眾號管理登錄全部采用復雜密碼組合，啟用登錄管理員微信端二維碼驗證；微信服務號接口共享http服務器，采用與http服務器相同安全級別；

　　5、數(shù)據(jù)庫管理：我單位已購置磁盤陣列，定期對服務器數(shù)據(jù)庫以及關鍵數(shù)據(jù)進行備份，并存放于磁盤陣列中，磁盤陣列無外部網(wǎng)絡訪問，所有操作全部由內(nèi)網(wǎng)計算機完成。

　　四、網(wǎng)絡安全存在的不足及整改措施

　　目前，我單位網(wǎng)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高。

　　針對目前我單位網(wǎng)絡安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我單位計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化我單位計算機操作人員對網(wǎng)絡病毒、信息安全的防范意識；

　　2、加強我單位職工在計算機技術、網(wǎng)絡技術方面的學習，不斷提高我單位計算機專管人員的技術水平。

　　返回目錄>>>

　　醫(yī)院網(wǎng)絡安全自查報告 1

　　為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關于xx省衛(wèi)生系統(tǒng)網(wǎng)絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調(diào)相關檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：

　　一、醫(yī)院網(wǎng)絡建設基本情況

　　我院信息管理系統(tǒng)于xx年xx月由xx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由xx科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、多口 交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡安全檢查。主要包括網(wǎng)絡結(jié)構、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

　　（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　�。�2）采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。

　　（3）數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

　�。�4）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

　　（5）服務器采取虛擬化進行安全管理，當當前服務器出現(xiàn)問題時，及時切換到另一臺服務器，確保客戶端業(yè)務正常運行。

　　三、應急處置

　　我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進行了培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　四、存在問題

　　我院的網(wǎng)絡與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的.主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配置偏低，服務期限偏長。

　　今后要加強信息技術人員的培養(yǎng)，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　醫(yī)院網(wǎng)絡安全自查報告 2

　　按照x衛(wèi)計委發(fā)【x】x號文件通知精神，我院領導高度重視，成立以主管院長x為組長，副院長x為副組長，其他科室部門負責人為成員網(wǎng)絡安全領導工作小組，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

　　一、網(wǎng)絡安全管理：

　　我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　網(wǎng)絡安全:包括網(wǎng)絡結(jié)構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡結(jié)構包括網(wǎng)絡結(jié)構合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備(交換機、路由器、等)的穩(wěn)定性。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫為x數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的`備份類型為完全備份，系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：x管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。xx管理信息系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（360安全衛(wèi)士、360殺毒等），以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處置：

　　我院x管理信息系統(tǒng)服務器運行安全、穩(wěn)定，我院并配備了發(fā)電機，可以保證在斷電情況下，可維持服務器正常運行。雖然xx管理信息系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，新益華系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網(wǎng)絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　返回目錄>>>

　　學校網(wǎng)絡安全自查報告 1

　　為了規(guī)范校園計算機信息網(wǎng)絡系統(tǒng)的安全管理，保障校園網(wǎng)絡信息系統(tǒng)的安全，促進校園精神文明建設，我校成立了校園網(wǎng)絡安全組織，建立和完善了各項安全管理制度，加強了網(wǎng)絡安全技術防范工作。以下詳細信息報告如下:

　　一、建立校園網(wǎng)絡安全組織

　　組長:

　　副組長:

　　成員:

　　二、建立健全安全管理體系

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)絡學校暫行管理辦法》等法律法規(guī)，我校制定了適合本校的校園網(wǎng)絡安全管理辦法，并建立了《盧馬中學校園網(wǎng)絡安全應急預案》、《盧馬中學校園網(wǎng)絡日常管理系統(tǒng)》、《盧馬中學網(wǎng)絡信息安全維護系統(tǒng)》等相關制度。除了建立這些規(guī)章制度，我們還堅持隨時檢查和監(jiān)控我校校園網(wǎng)的.運行機制，有效保證了校園網(wǎng)的安全。

　　三、嚴格執(zhí)行備案制度

　　學校機房堅持為教育教學服務的原則，管理嚴格。完全用于師生學習計算機網(wǎng)絡技術和獲取與學習相關的信息，不出租，不轉(zhuǎn)讓。

　　四、加強網(wǎng)絡安全技術防范措施，實行科學管理

　　我們學校的技術防范措施主要是從以下幾個方面做的:

　　1.安裝防火墻是為了防止病毒和不良信息入侵校園網(wǎng)和Web服務器。

　　2.安裝殺毒軟件，監(jiān)控網(wǎng)絡病毒，立即解決問題。

　　3.及時修復各種軟件的`補丁。

　　4.及時備份重要的學校文件、信息資源和網(wǎng)站數(shù)據(jù)庫，并創(chuàng)建系統(tǒng)恢復文件。

　　五、加強校園計算機網(wǎng)絡安全教育和網(wǎng)絡管理人員隊伍建設

　　目前，我們學校的每個領導和一些老師都可以上網(wǎng)。在查閱資料和進行教學科研的過程中，我校領導重視網(wǎng)絡安全教育，使教師充分認識到網(wǎng)絡信息安全對保障國家和社會生活的重要意義。信息技術教師在備課和上課過程中，有義務向?qū)W生滲透計算機網(wǎng)絡安全常識，對所有學生進行計算機網(wǎng)絡安全培訓，確保校園計算機網(wǎng)絡安全萬無一失。

　　六、我們學校定期對網(wǎng)絡安全進行全面檢查

　　每學期開學時，我校網(wǎng)絡安全領導小組將對學校微機室、領導教師辦公機器、學校電教室等的環(huán)境安全、設備安全、信息安全和管理制度執(zhí)行情況進行全面檢查。并及時糾正存在的問題，消除安全隱患。

　　七、有問題

　　我們學校的計算機教師比較薄弱，計算機操作技術水平比較低，專業(yè)的計算機教師還比較缺乏；電腦硬件配置過時，運行速度慢；這些方面都需要在以后改進。

　　學校網(wǎng)絡安全自查報告 2

　　為貫徹落實《網(wǎng)絡安全法》，迎接十九大的勝利召開，根據(jù)《區(qū)教育局關于開展教育系統(tǒng)網(wǎng)絡安全綜合治理活動的通知》文件精神，我校開展了校園網(wǎng)絡安全綜合治理工作。

　　一、校園網(wǎng)絡安全現(xiàn)狀

　　我校采用“防火墻到中心交換機到匯聚交換機到樓層交換機到桌面設備”的網(wǎng)絡拓撲結(jié)構，包含有線網(wǎng)絡和無線網(wǎng)絡兩個方面，無線網(wǎng)絡連接在匯聚交換機。由防火墻控制校園網(wǎng)絡出口，保障網(wǎng)絡安全。全校上網(wǎng)電腦211臺，無線設備超過100臺。

　　二、存在問題

　　1、聯(lián)網(wǎng)設備數(shù)量眾多，管理難度大，沒有做到實名制，存在安全隱患。

　　2、師生網(wǎng)絡安全意識較差，缺少必要的網(wǎng)絡安全知識和防護意識，偶發(fā)木馬等網(wǎng)絡病毒狀況。

　　3、網(wǎng)絡管理及維護人員剛到位，缺乏必要的`專業(yè)網(wǎng)絡管理知識，邊摸索邊實踐，不利于網(wǎng)絡安全的及時防范。

　　三、整改措施

　　1、成立校園網(wǎng)絡安全組織機構

　　組長：

　　副組長：

　　成員：

　　2、建立健全各項安全管理制度

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《網(wǎng)絡安全法》等制定出適合我校的《網(wǎng)絡安全管理辦法》，同時建立了《焦作市龍源湖學校網(wǎng)絡安全應急預案》、《校園網(wǎng)日常管理制度》、《網(wǎng)絡信息安全維護制度》等。堅持實施校園網(wǎng)隨時檢查監(jiān)控運行情況的機制，確保校園網(wǎng)絡及信息安全。

　　3、規(guī)范信息發(fā)布平臺的安全運營

　　對于校園各個信息的'發(fā)布平臺如：網(wǎng)站、微信公眾號、辦公郵箱、人人通平臺等，嚴禁使用弱口令等易于破解的密碼。嚴格按照信息發(fā)布要求執(zhí)行，明確責任和分工，嚴格執(zhí)行分級負責多級審核原則，確保信息內(nèi)容的準確性、真實性和嚴肅性；防止單位及個人隱私、敏感信息的泄露；充分保護知識產(chǎn)權，轉(zhuǎn)發(fā)信息務必檢查鏈接的合法性、有效性和適用性。

　　4、提高全體師生的網(wǎng)絡安全意識

　　加強網(wǎng)絡管理員的業(yè)務能力和專業(yè)素養(yǎng)，提升網(wǎng)絡安全的預防水平，及時發(fā)現(xiàn)并解決校園網(wǎng)存在的安全隱患，定期排查各級網(wǎng)絡設備的運行狀況，做好記錄，根據(jù)預案及時上報。提升全體師生的網(wǎng)絡安全意識，普及網(wǎng)絡安全知識及防范措施，及時更新所用設備的網(wǎng)絡安全補丁及病毒庫。

　　四、具體工作

　　1、召開全體教師網(wǎng)絡安全綜合治理大會，布置網(wǎng)絡安全治理工作方案，強化網(wǎng)絡安全意識，落實網(wǎng)絡安全責任。

　　2、發(fā)布《關于上報所有網(wǎng)絡設備MAC的通知》，編寫上報教程，收集MAC數(shù)據(jù)，為加強網(wǎng)絡安全的管理措施提供數(shù)據(jù)支持。

　　3、各教研組信息技術管理員部署網(wǎng)絡安全設置，合理規(guī)范IP地址，做到IP地址與上網(wǎng)終端、使用人員一一對應，登記造冊，堅決杜絕自動獲取IP地址的情況。由防火墻把關所有網(wǎng)絡出口，無線網(wǎng)絡實行MAC地址綁定策略，只放行本校人員，堅決杜絕非本校人員接入無線校園網(wǎng)。

　　4、對全體師生培訓網(wǎng)絡安全知識及防范方法，切實做好網(wǎng)絡安全落實到每一個人。

　　學校網(wǎng)絡安全自查報告 3

　　為規(guī)范校園網(wǎng)絡信息系統(tǒng)的安全管理工作，保證網(wǎng)絡信息系統(tǒng)的安全，我校成立了網(wǎng)絡信息安全組織機構。加強網(wǎng)絡安全技術防范工作力度，同時保證網(wǎng)絡信息安全，并推動校園精神文明建設。

　　具體工作如下：

　　一、成立校園網(wǎng)絡安全組織機構

　　學校專門成立了“網(wǎng)絡信息安全上報群”。各單位、各部門負責人為本單位、本部門網(wǎng)站安全責任人。信息員為網(wǎng)絡信息安全工作聯(lián)系人。

　　二、建立健全各項安全管理制度

　　學校領導高度重視，落實責任分工，指定專人負責。加強對網(wǎng)站和信息系統(tǒng)的安全防護，采取有效措施，降低網(wǎng)絡安全事件發(fā)生概率，確保工作部署落實到位。

　　1.加強網(wǎng)絡安全工作的`組織部署

　　網(wǎng)絡中心設有信息科，專人專管。責任落實到位，做好網(wǎng)絡安全保障工作。

　　2.按需調(diào)整重要時段網(wǎng)絡防護策略

　　重點做好網(wǎng)站基礎防護，對假期期間無業(yè)務加載采取必要的互聯(lián)網(wǎng)訪問控制措施，保障訪問暢通。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理

　　1.加強值班值守和信息報送

　　各部門網(wǎng)站信息員要及時對本單位、本部門網(wǎng)站信息安全進行監(jiān)控，一旦發(fā)現(xiàn)問題（異常）及時向網(wǎng)絡中心報告，并確保24小時通訊暢通。明確值班值守職責任務，保持通訊暢通。發(fā)現(xiàn)重大、緊急網(wǎng)絡安全事件按照《信息技術安全事件報告與處置流程（試行）》要求，第一時間報告省教育廳。從而保障了我校網(wǎng)絡信息安全情況良好。

　　2.風險防控制：發(fā)現(xiàn)問題，三分鐘之內(nèi)必須斷；半小時之內(nèi)上報省教育廳；無問題，零報告。

　　3.加強信息員隊伍建設 ，規(guī)范管理

　　根據(jù)網(wǎng)絡信息工作新形勢、新任務的要求，全體信息員要進一步提高工作作風，改進工作態(tài)度。發(fā)揮主觀能動性，扎實工作。全面理順和明確工作職責，互助友好合作，不斷增強凝聚力和工作合力。

　　四、網(wǎng)絡信息技術防范措施主要從以下幾個方面來做的：

　　1.上網(wǎng)采取地址轉(zhuǎn)換機制，外部無法訪問校內(nèi)網(wǎng)絡資源，保證網(wǎng)絡安全。

　　2.安裝邊界防火墻，有效控制外部入侵。

　　3.web服務安裝web防火墻，保證網(wǎng)站、教務系統(tǒng)安全運行。

　　4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份。

　　五、存在問題

　　我校計算機硬件配置陳舊，投入資金少，有待于今后改善。

　　網(wǎng)絡中心加強技術防護，做好服務器安全漏洞修復工作。及時優(yōu)化網(wǎng)絡，提高網(wǎng)絡安全性能。為整個校園網(wǎng)絡信息安全奠定基礎，保證了學校網(wǎng)絡安全、穩(wěn)定、暢通。

　　學校網(wǎng)絡安全自查報告 4

　　一、領導重視，責任分明，加強領導

　　為了認真做好迎檢準備工作，進一步提高教育網(wǎng)絡信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡信息安全管理組織，成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關計算機信息系統(tǒng)安全的重大問題；負責學校計算機信息系統(tǒng)的建設、管理、應用等工作；負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網(wǎng)絡安全事故的發(fā)生。

　　二、完善制度，加強管理

　　為了更好的安全管理網(wǎng)絡，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、 重視安全工作的思想教育，防患于未然。

　　2、 遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛(wèi)工作。

　　3、 凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

　　4、 機房內(nèi)禁止吸煙，嚴禁明火。

　　5、 工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

　　6、 實驗室使用的`用電線路必須符合安全要求，定期檢查、檢修。

　　7、 杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

　　8、 工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉(zhuǎn)。

　　9、 機房開放結(jié)束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

　　(二)操作人員權限等級分配制度

　　1、 校領導統(tǒng)一確定操作人員職能權限。

　　2、 電教組成員負責管理、維修學校所有計算機，出現(xiàn)重大事故應及時報上級領導。

　　3、 教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放，并統(tǒng)一管理。

　　4、 學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù)，重要信息定期進行檢查和備份。

　　5、 網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng)，為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。

　　(三)賬號安全保密制度

　　1、 網(wǎng)絡用戶的賬號、密碼不得外傳、外借。

　　2、 非法用戶使用合法用戶的賬號進入校園網(wǎng)的，追究該帳號擁有者的安全責任。

　　(四)計算機病毒防治制度

　　1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

　　2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的'無毒系統(tǒng)軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。

　　7、及時關注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。

　　3、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

　　煽動抗拒、破壞憲法和法律、行政法規(guī)實施。

　　煽動顛覆國家政權，推翻社會主義制度。

　　煽動分裂國家、破壞國家統(tǒng)一。

　　煽動民族仇恨、民族歧視、破壞民族團結(jié)。

　　捏造或者歪曲事實、散布謠言，擾亂社會秩序。

　　宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事實誹謗他人。

　　損害國家機關信譽。

　　其他違反憲法和法律、行政法規(guī)。

　　如發(fā)現(xiàn)有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內(nèi)向上級報告。

　　2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。

　　3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的，應在12小時以內(nèi)向上級報告。

　　4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。

　　(七)、面對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況；

　　2、培訓計算機病毒防治管理人員；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

　　7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源；

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告，并保護現(xiàn)場。

　　除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

　　學校網(wǎng)絡安全自查報告 5

　　一、學校網(wǎng)絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

　　從檢查情況看，我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經(jīng)費有一定保障，基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網(wǎng)絡信息安全工作情況

　　1.網(wǎng)絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網(wǎng)絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網(wǎng)教中心，中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作，授權信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。

　　2.信息系統(tǒng)(網(wǎng)站)日常安全管理

　　學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài)，保證正常運行。

　　3.信息系統(tǒng)(網(wǎng)站)技術防護

　　校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

　　一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網(wǎng)絡出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對服務器、網(wǎng)絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　20xx年制定了《西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術支持單位，確保網(wǎng)絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

　　1.安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的'系統(tǒng)(網(wǎng)站)，無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。

　　2.技術防護方面：校園網(wǎng)安全技術防護設施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設施，無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(tǒng)(網(wǎng)站)方面：個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞，容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起，其中11起是因為網(wǎng)站存在技術問題，如安全漏洞或設計缺陷)。

　　4.信息系統(tǒng)等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或?qū)W習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領導小組專門進行了研究部署。

　　1.進一步完善網(wǎng)絡信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術培訓，提高安全意識和技術能力。

　　2.繼續(xù)完善網(wǎng)絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網(wǎng)站建設水平參差不齊問題，學校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術安全性能。

　　4.全面開展信息系統(tǒng)等級保護工作，按照新頒布的`《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍，加強部門間協(xié)作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或?qū)W習室強制認證和審計。

　　五、幾點建議

　　1.建議按年度列支相關經(jīng)費，用于培訓、應急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡安全經(jīng)費預算投入情況”也是教技廳函[2015]51號文件9個檢查項目之一)；

　　2.建議在20xx年數(shù)字校園建設經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作；

　　3.建議各類網(wǎng)站在適當?shù)臅r候(最好是改版時)加入學校站群系統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網(wǎng)站的技術安全及風險，只需考慮網(wǎng)站的信息與內(nèi)容安全。

　　學校網(wǎng)絡安全自查報告 6

　　接縣教育局及我鎮(zhèn)中心學校的通知，我校領導非常重視，迅速按《鎮(zhèn)雄縣教育局關于加強網(wǎng)絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查，從校長到分管領導團結(jié)協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環(huán)境。下面將自查情況匯報如下：

　　一、加強領導，成立了網(wǎng)絡、信息安全工作領導小組，做到分工明確，責任到人。

　　為進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業(yè)技術人員組成的計算機信息安全領導小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：校長長為我校遠程教育項目設施安全工作第一責任人，全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務，上級教育主管部門發(fā)布的`信息、文件的接收工作及網(wǎng)絡維護和日常技術管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務對象主要是校內(nèi)的教師、學生。為保證學校計算機局域網(wǎng)網(wǎng)絡的正常運行與健康發(fā)展，加強對計算機的`管理，規(guī)范學校教師、學生使用行為，我校根據(jù)上級部門的有關規(guī)定，制定出了適合我校的《AA中學遠程教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學校領導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園信息的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務（一臺），上網(wǎng)電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網(wǎng)絡技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理。我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝網(wǎng)絡版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

　　5、經(jīng)常進行遠程教育項目設備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業(yè)務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡資源健康、文明。

　　9、要求信息技術教師在備課、上課的過程中，向?qū)W生滲透計算機安全方面的常識。

　　四、定期進行網(wǎng)絡、信息安全的全面檢查

　　我校網(wǎng)絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結(jié)果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

　　學校網(wǎng)絡安全自查報告 7

　　接到文件通知后，我校對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由學校信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。近期對我校網(wǎng)絡中的安全隱患進行了逐一排查，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡信息安全管理機制和制度建設落實情況

　　為了維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡信息安全,提高計算機硬件的正常使用、網(wǎng)絡系統(tǒng)安全性及日常辦公效率，學校網(wǎng)絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調(diào)全學校各部門開展學校網(wǎng)絡安全管理工作。

　　為了確保計算機網(wǎng)絡安全，實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到三個確保：

　　1、系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實；

　　3、定期組織有關人員學習有關網(wǎng)絡及信息安全的知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組具有暢通的7*24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

　　二、計算機日常網(wǎng)絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。網(wǎng)絡安全方面。配備了防病毒軟件、對個人使用的.計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。 對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定交換機端口的做法，規(guī)范全學校的上網(wǎng)行為。

　　信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳；開展經(jīng)常性安全檢查，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　網(wǎng)絡中心具有不低于60日的`系統(tǒng)網(wǎng)絡運行日志和用戶使用日志。網(wǎng)絡中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　加強網(wǎng)絡設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，硬件的運行環(huán)境符合要求，網(wǎng)站系統(tǒng)安全有效。

　　四、加強建設網(wǎng)絡與信息安全通報機制，網(wǎng)站安全維護。

　　今年以來，切實加強網(wǎng)絡信息安全防范工作，未發(fā)生較大的網(wǎng)絡及信息突發(fā)事件，網(wǎng)絡中心采取了：網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施，確保學校網(wǎng)站的信息安全。

　　返回目錄>>>

　　單位網(wǎng)絡安全自查報告 1

　　按照《xx縣x息化工作領導小組辦公室關于開展20xx全縣網(wǎng)絡與信息系統(tǒng)安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡與信息系統(tǒng)安全工作�，F(xiàn)將自查情況匯報如下：

　　一、網(wǎng)絡與信息系統(tǒng)安全組織管理工作

　　1、我單位高度重視網(wǎng)絡與信息系統(tǒng)安全工作，在黨委擴大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng)絡安全工作領導小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡安全工作辦公室，確定了一名網(wǎng)絡與信息系統(tǒng)安全工作管理員，負責日常管理工作。

　　2、制定下發(fā)了《人民政府關于加強信息網(wǎng)絡安全保障工作的意見》和《網(wǎng)站的管理維護工作制度》，要求各科室、各部門認真組織學習，充分認識網(wǎng)絡和信息安全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡和各類信息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡與信息系統(tǒng)的安全。

　　二、網(wǎng)絡與信息系統(tǒng)安全日常管理工作

　　結(jié)合我鎮(zhèn)實際，在日常管理工作中，與各科室、部門簽訂網(wǎng)絡和信息安全工作責任書，并要求各科室、各部門嚴格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。

　　1、計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

　　2、辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以

　　提高突發(fā)事件發(fā)生時的應對能力。

　　3、不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)信息化與網(wǎng)絡安全工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。

　　4、所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，移動存儲設備在接入計算機使用前，必須進行殺毒。

　　5、嚴格信息系統(tǒng)文件的收發(fā)，完善清點、修理、編號、簽收制度。

　　三、網(wǎng)絡與信息系統(tǒng)安全專項防護管理工作

　　1、安排專人負責我鎮(zhèn)的網(wǎng)絡安全工作，并積極參加縣有關部門組織的網(wǎng)絡安全知識培訓，提高工作水平。

　　2、安排專人負責信息系統(tǒng)的管理，對計算機享有獨立使用權，計算機的.用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　3、利用機關干部集中學習，專門組織開展了一次網(wǎng)絡與信息安全知識的學習活動。

　　四、“十大”期間網(wǎng)絡與信息系統(tǒng)安全工作

　　為切實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確�！笆�大”期間全鎮(zhèn)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行，在8月21日我鎮(zhèn)召開的十大安保工作專項部署會上，鎮(zhèn)黨委政府對此項工作進行了專門部署，要求各科室、各部門嚴格按照各項工作部署，扎實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確保此項工作落實到位。

　　五、網(wǎng)絡與信息系統(tǒng)安全專項檢查工作情況

　　目前，針對我鎮(zhèn)的網(wǎng)絡與信息安全工作現(xiàn)狀，信息化與

　　網(wǎng)絡安全工作領導小組定期組織由專業(yè)技術人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，并為計算機安裝了正版的殺毒軟件和系統(tǒng)軟件，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。

　　六、存在的主要問題及整改情況

　　1、存在的主要問題

　　一是由于本單位計算機網(wǎng)絡方面的專業(yè)技術人員較少，網(wǎng)絡安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡與信息系統(tǒng)安全的所有方面。

　　三是遇到計算機病毒侵襲等突發(fā)事件時，由于技術力量薄弱，處理不夠及時。

　　2、整改措施

　　一是要繼續(xù)加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　三是要加大對網(wǎng)絡線路、計算機系統(tǒng)的及時維護和保養(yǎng)，加大更新力度，確保網(wǎng)絡和信息系統(tǒng)正常運行。

　　單位網(wǎng)絡安全自查報告 2

　　我區(qū)接到市信息化領導小組辦公室下發(fā)的《xx市信息化工作領導小組辦公室關于開展重點領域網(wǎng)絡與信息安全檢查的通知》后，高新區(qū)管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網(wǎng)絡與信息安全工作進行了排查，現(xiàn)將自查情況報告如下：

　　一、領導高度重視、組織健全、制度完善

　　近年來，高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網(wǎng)絡安全工作小組，并設有專門的.信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關部門的監(jiān)督和指導下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案，并根據(jù)應急預案組織應急演練。

　　二、強化安全教育，定期檢查督促 強化安全教育

　　高新區(qū)在開展網(wǎng)絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識，我們還經(jīng)常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)計算機操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡與信息安全管理工作中，我們就樹立了以制度管 理人員的思想，制定了網(wǎng)絡信息安全相關制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負責人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領導簽發(fā)后再上傳，以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與市政府信息中心聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。

　　三是要進一步健全網(wǎng)絡與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結(jié)合，真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。

　　單位網(wǎng)絡安全自查報告 3

　　一、加強組織領導

　　為進一步加強關鍵信息基礎設施網(wǎng)絡安全管理工作，我辦成立了網(wǎng)絡與信息安全工作領導小組和門戶網(wǎng)站安全應急管理領導小組，負責政府門戶網(wǎng)站的建設、運行維護和日常管理、網(wǎng)站安全應急處置工作，確保網(wǎng)站的正常運行。

　　二、完善制度建設

　　為保證慶城綜合門戶網(wǎng)站、機房正常運行，規(guī)范網(wǎng)絡使用行為，我辦制定了《中國慶城綜合門戶網(wǎng)站管理制度》《中國慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長信箱管理工作制度》《網(wǎng)站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區(qū)域?qū)徟�管理制度》《重點崗位人員安全保密協(xié)議》《網(wǎng)站技術服務協(xié)議》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網(wǎng)站安全應急預案》《慶城縣統(tǒng)辦樓中心機房安全應急預案》，使關鍵信息基礎設施網(wǎng)絡安全工作進一步規(guī)范化和制度化。

　　三、強化制度落實

　　1、建立了網(wǎng)站發(fā)布信息分級負責制、重要信息發(fā)布存檔制、單位責任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級負責，層層把關；各單位發(fā)布公示、通知、文件信息及回復縣委書記縣長信箱信件時，需提供紙質(zhì)版，由單位負責人簽字，并加蓋單位公章后留信息辦存檔；按照“誰主管誰負責、誰發(fā)布誰負責”的原則，嚴格按照采集、審核、報送等程序，保證所提供的信息內(nèi)容合法、完整、準確。

　　2、實行網(wǎng)站管理值班制，值班人員每天檢查網(wǎng)站的運行情況并填寫網(wǎng)站值班日志，發(fā)現(xiàn)問題及時解決，保證網(wǎng)站能夠正常運行。定期備份重要文件、數(shù)據(jù)，定期檢查信息采集報送及更新維護情況。系統(tǒng)管理員對各單位上報的'分管領導和信息員建立檔案，對各單位的賬號實行了備案。

　　3、與關鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議，人員離崗離職時，收回其相關權限。

　　4、機房由專人管理，定期檢查各種設備的運行情況。制定了機房管理制度，做到了管理制度上墻。外部人員出入機房重要區(qū)域，由單位領導或業(yè)務人員陪同；相關業(yè)務人員進入機房，必須兩人同時進出，并做好登記備案工作。

　　5、固定資產(chǎn)嚴格按照《慶城縣行政事業(yè)單位國有資產(chǎn)管理辦法》進行管理，并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中，資產(chǎn)臺賬和實際設備一致。

　　6、網(wǎng)絡安全設施運維、日常管理、檢查評估等費用納入年度預算中。20xx年信息化總投入10萬元，其中網(wǎng)絡安全投入1萬元。20、年用于網(wǎng)絡安全運行維護的資金1萬元縣財政已撥付到位。

　　7、中國慶城綜合門戶網(wǎng)站外包服務提供商是西安榮天信息技術有限公司，是一家專業(yè)從事web信息門戶和信息化業(yè)務應用系統(tǒng)研發(fā)、銷售與技術支持的服務商，我辦與該公司簽訂的合同中明確了網(wǎng)絡安全與保密責任。

　　8、20xx年我辦組織網(wǎng)絡安全學習2次，分別學習了《中華人民共和國網(wǎng)絡安全法(草案)》和《網(wǎng)絡安全概述》；20、年組織學習2次，分別學習了《互聯(lián)網(wǎng)改變了我們什么》。通過學習，增強了業(yè)務人員的網(wǎng)絡安全防護意識，充實了業(yè)務人員的網(wǎng)絡安全知識，提升了業(yè)務人員的網(wǎng)絡安全防護技能。

　　四、技術防護情況

　　網(wǎng)站外包服務提供商為中國慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡防火墻和入侵檢測系統(tǒng)等，配置了下一代防火墻、病毒防護體系、網(wǎng)絡安全檢測掃描設備和上網(wǎng)行為管理系統(tǒng)等設備，從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網(wǎng)站正常運行，從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫系統(tǒng)，部署了數(shù)據(jù)災備系統(tǒng)，定期對網(wǎng)站和關鍵應用系統(tǒng)數(shù)據(jù)進行備份。

　　五、密碼管理使用情況

　　網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺登錄口令必須符合口令管理規(guī)則

　　1、口令長度不少于8位；

　　2、口令中包含字母和數(shù)字；

　　3、口令中字母含大小寫區(qū)分；

　　4、口令中包含特殊字符；

　　5、口令設置必須符合前四條中的任意三條要求。

　　網(wǎng)站登錄口令每三個月更換一次，嚴禁將個人登錄賬號和密碼泄露給其他人使用，并與相關人員簽訂了保密協(xié)議。

　　六、下一步工作打算

　　通過這次自查，我們也發(fā)現(xiàn)了存在的一些問題。今后，我辦將進一步修訂完善各項規(guī)章制度，并將制度落實到位；繼續(xù)加強與網(wǎng)站服務提供商的技術防護合作，確保網(wǎng)站的運行安全；加大對工作人員的安全教育培訓，提高工作人員的信息安全技能。

　　返回目錄>>>

【網(wǎng)絡安全自查報告】相關文章：

網(wǎng)絡安全自查報告06-05

網(wǎng)絡安全的自查報告08-06

網(wǎng)絡安全的自查報告08-06

網(wǎng)絡安全自檢自查報告08-20

學校網(wǎng)絡安全自查報告09-18

網(wǎng)絡安全自查報告優(yōu)秀12-02

關于網(wǎng)絡安全的自查報告11-16

單位網(wǎng)絡安全自查報告04-30

醫(yī)院網(wǎng)絡安全自查報告07-20

網(wǎng)絡安全檢查自查報告10-24