[精品]網(wǎng)絡(luò)安全自查報告

　　在當下社會，我們都不可避免地要接觸到報告，多數(shù)報告都是在事情做完或發(fā)生后撰寫的。那么一般報告是怎么寫的呢？下面是小編整理的網(wǎng)絡(luò)安全自查報告，希望能夠幫助到大家。

網(wǎng)絡(luò)安全自查報告1

　　按照x宣發(fā)[20××]27號文件要求，我鎮(zhèn)對網(wǎng)絡(luò)安全管理情況、技術(shù)防護情況、應(yīng)急工作情況、宣傳教育培訓(xùn)情況等方面內(nèi)容進行了自查，現(xiàn)將自查情況匯報如下：

　　一、網(wǎng)絡(luò)安全管理情況

　　我鎮(zhèn)成立了以黨務(wù)副書記xxx為組長，組織委員xxx為副組長，xxx、xxx、xxx為成員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理工作。并建立了xxx鎮(zhèn)網(wǎng)絡(luò)安全管理制度體系，內(nèi)容包括了人員管理、資產(chǎn)管理及教育培訓(xùn)等。

　　二、技術(shù)防護情況

　　我鎮(zhèn)嚴格按照國家網(wǎng)絡(luò)安全政策及相關(guān)要求，在黨政網(wǎng)及相關(guān)辦公室電腦上安裝了殺毒軟件、防火墻等，并設(shè)置了密碼保護，使用專門的.移動存儲介質(zhì)等。

　　三、應(yīng)急工作情況及宣傳教育培訓(xùn)情況

　　我鎮(zhèn)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。按要求定期對網(wǎng)絡(luò)安全小組成員開展安全培訓(xùn)，積極參加縣級網(wǎng)絡(luò)安全及保密工作培訓(xùn)。

xxx鎮(zhèn)人民政府

　　20××年10月26日

網(wǎng)絡(luò)安全自查報告2

　　為貫徹落實《網(wǎng)絡(luò)安全法》，迎接十九大的勝利召開，根據(jù)《區(qū)教育局關(guān)于開展教育系統(tǒng)網(wǎng)絡(luò)安全綜合治理活動的通知》文件精神，我校開展了校園網(wǎng)絡(luò)安全綜合治理工作。

　　一、校園網(wǎng)絡(luò)安全現(xiàn)狀

　　我校采用“防火墻到中心交換機到匯聚交換機到樓層交換機到桌面設(shè)備”的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，包含有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩個方面，無線網(wǎng)絡(luò)連接在匯聚交換機。由防火墻控制校園網(wǎng)絡(luò)出口，保障網(wǎng)絡(luò)安全。全校上網(wǎng)電腦211臺，無線設(shè)備超過100臺。

　　二、存在問題

　　1、聯(lián)網(wǎng)設(shè)備數(shù)量眾多，管理難度大，沒有做到實名制，存在安全隱患。

　　2、師生網(wǎng)絡(luò)安全意識較差，缺少必要的網(wǎng)絡(luò)安全知識和防護意識，偶發(fā)木馬等網(wǎng)絡(luò)病毒狀況。

　　3、網(wǎng)絡(luò)管理及維護人員剛到位，缺乏必要的專業(yè)網(wǎng)絡(luò)管理知識，邊摸索邊實踐，不利于網(wǎng)絡(luò)安全的及時防范。

　　三、整改措施

　　1、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

　　組長：

　　副組長：

　　成員：

　　2、建立健全各項安全管理制度

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《網(wǎng)絡(luò)安全法》等制定出適合我校的《網(wǎng)絡(luò)安全管理辦法》，同時建立了《焦作市龍源湖學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《校園網(wǎng)日常管理制度》、《網(wǎng)絡(luò)信息安全維護制度》等。堅持實施校園網(wǎng)隨時檢查監(jiān)控運行情況的機制，確保校園網(wǎng)絡(luò)及信息安全。

　　3、規(guī)范信息發(fā)布平臺的安全運營

　　對于校園各個信息的發(fā)布平臺如：網(wǎng)站、微信公眾號、辦公郵箱、人人通平臺等，嚴禁使用弱口令等易于破解的密碼。嚴格按照信息發(fā)布要求執(zhí)行，明確責(zé)任和分工，嚴格執(zhí)行分級負責(zé)多級審核原則，確保信息內(nèi)容的準確性、真實性和嚴肅性；防止單位及個人隱私、敏感信息的泄露；充分保護知識產(chǎn)權(quán)，轉(zhuǎn)發(fā)信息務(wù)必檢查鏈接的合法性、有效性和適用性。

　　4、提高全體師生的網(wǎng)絡(luò)安全意識

　　加強網(wǎng)絡(luò)管理員的'業(yè)務(wù)能力和專業(yè)素養(yǎng)，提升網(wǎng)絡(luò)安全的預(yù)防水平，及時發(fā)現(xiàn)并解決校園網(wǎng)存在的安全隱患，定期排查各級網(wǎng)絡(luò)設(shè)備的運行狀況，做好記錄，根據(jù)預(yù)案及時上報。提升全體師生的網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全知識及防范措施，及時更新所用設(shè)備的網(wǎng)絡(luò)安全補丁及病毒庫。

　　四、具體工作

　　1、召開全體教師網(wǎng)絡(luò)安全綜合治理大會，布置網(wǎng)絡(luò)安全治理工作方案，強化網(wǎng)絡(luò)安全意識，落實網(wǎng)絡(luò)安全責(zé)任。

　　2、發(fā)布《關(guān)于上報所有網(wǎng)絡(luò)設(shè)備MAC的通知》，編寫上報教程，收集MAC數(shù)據(jù)，為加強網(wǎng)絡(luò)安全的管理措施提供數(shù)據(jù)支持。

　　3、各教研組信息技術(shù)管理員部署網(wǎng)絡(luò)安全設(shè)置，合理規(guī)范IP地址，做到IP地址與上網(wǎng)終端、使用人員一一對應(yīng)，登記造冊，堅決杜絕自動獲取IP地址的情況。由防火墻把關(guān)所有網(wǎng)絡(luò)出口，無線網(wǎng)絡(luò)實行MAC地址綁定策略，只放行本校人員，堅決杜絕非本校人員接入無線校園網(wǎng)。

　　4、對全體師生培訓(xùn)網(wǎng)絡(luò)安全知識及防范方法，切實做好網(wǎng)絡(luò)安全落實到每一個人。

網(wǎng)絡(luò)安全自查報告3

　　根據(jù)《XX縣20xx年網(wǎng)絡(luò)安全檢查工作方案》（X政辦秘〔20xx〕80號）文件精神，我單位積極組織落實，認真對照，對進一步落實信息安全責(zé)任、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查�？傮w上看，我單位網(wǎng)絡(luò)信息安全工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故，現(xiàn)將我單位自查情況匯報如下：

　　一、網(wǎng)絡(luò)安全管理情況

　　今年以來，我單位加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將網(wǎng)絡(luò)安全管理工作抓在手上。單位成立了專門的領(lǐng)導(dǎo)組，由單位主要領(lǐng)導(dǎo)任組長，分管領(lǐng)導(dǎo)任副組長，各部門負責(zé)人為成員，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生。到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、重要信息系統(tǒng)安全情況

　　一是網(wǎng)絡(luò)安全方面。我單位配備了防病毒軟件，采用了強口令密碼、移動存儲設(shè)備管理等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對計算機密碼口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全。

　　三是硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。我單位系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　三、網(wǎng)絡(luò)安全應(yīng)急工作情況

　　我單位根據(jù)《XX省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》的要求，結(jié)合園區(qū)網(wǎng)絡(luò)工作實際情況，編制了園區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案。安排專門人員負責(zé)網(wǎng)絡(luò)與信息安全工作，及時上報網(wǎng)絡(luò)與信息安全事故。截止目前，我單位尚未發(fā)生網(wǎng)絡(luò)與信息安全事故。

　　四、宣傳教育培訓(xùn)情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度等以有效提高管理員的工作效率。同時我單位結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保防微杜漸。

　　五、windowsXP停止安全服務(wù)應(yīng)對工作情況

　　我單位對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。針對windowsXP停止安全服務(wù)的情況，我單位積極采取措施，做好安全防護。要求單位人員及時下載安裝國內(nèi)相關(guān)企業(yè)提供的防護軟件，降低信息安全風(fēng)險。同時完善并嚴格執(zhí)行信息安全管理相關(guān)制度，加強安全管理和風(fēng)險的防控，并結(jié)合自身的信息系統(tǒng)的應(yīng)用特點和安全的要求需求，綜合采取有效的管理和技術(shù)措施，以保障信息系統(tǒng)的安全運行。

　　六、數(shù)據(jù)泄露及系統(tǒng)被控制情況

　　我單位網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的'，自安裝以來運轉(zhuǎn)基本正常。同時積極抓好日常管理方面工作，做好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　七、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　一是對線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　二是加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　三是自查中發(fā)現(xiàn)個別工作人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

網(wǎng)絡(luò)安全自查報告4

　　為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系，切實加強法院信息安全保護，確保網(wǎng)絡(luò)安全運行，根據(jù)最高人民法院的工作部署要求，省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求，結(jié)合本院工作實際，在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作。

　　一、加強領(lǐng)導(dǎo)

　　我院成立了專項整治工作領(lǐng)導(dǎo)小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業(yè)務(wù)部門負責(zé)同志為成員，具體負責(zé)整改活動的日常工作、業(yè)務(wù)指導(dǎo)和督導(dǎo)檢查。

　　二、自查摸底

　　接到省院和中院通知后，我院專項整治工作領(lǐng)導(dǎo)小組重點對我院安全防護能力、安全監(jiān)測措施、備份恢復(fù)機制、安全管理和運維監(jiān)管等方面的安全隱患和防護措施進行梳理、排查

　　(一）安全建設(shè)方面

　　我院嚴格按照省法院冀高法發(fā)〔20xx)64號《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導(dǎo)意見〉的通知》和冀高法[119]號《河北省高級人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求，對我院安全建設(shè)方面進行了重點梳理排查，目前存在問題如下：

　　1、核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新，目前的版本已不能滿足我院日益增長的業(yè)務(wù)需求，需對入侵檢測和防御設(shè)備進行升級。未部署業(yè)務(wù)審計系統(tǒng)，終端用戶對業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄。

　　2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計、數(shù)據(jù)流分析系統(tǒng)，對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。

　　3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新，不能滿足業(yè)務(wù)需要。

　　4、安全交換區(qū)。與檢察院三方庭審、遠程提訊采用網(wǎng)閘，未使用光閘。

　　5、ca認證系統(tǒng)未全面部署。

　　6、互聯(lián)網(wǎng)出口未實現(xiàn)負載均衡，直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。

　　(二）備份恢復(fù)機制方面

　　未嚴格落實系統(tǒng)備份要求，對重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時，未實現(xiàn)容災(zāi)備份。

　　(三）安全管理及運維監(jiān)管方面

　　我院尚未完成安全管理平臺建設(shè)，根據(jù)冀法明傳《關(guān)于落實最高人民法院安全綜合管理平臺試點工作的通知》要求，未實現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲，未實現(xiàn)全院信息安全總體態(tài)勢的檢測、預(yù)警和可視化展示。

　　(四)運維人員配備方面

　　根據(jù)省院文件要求，對運維人員，特別是承擔(dān)核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運維單位未簽訂保密協(xié)議，對其運維人員進行定期開展安全保密教育不夠。

　　三、分步整改

　　1、安全建設(shè)方面

　�。�1）按省院、中院要求在12月30日前完成ca統(tǒng)一身份認證系統(tǒng)的采購與安裝、調(diào)試，完成我院應(yīng)用工作。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。

　�。�2）按照河北法院信息安全保障體系建設(shè)指導(dǎo)意見，爭取省高院、縣委、縣政府、縣財政的資金支持，對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界，法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進行安全設(shè)備進行全面更新、采購，完成我院安全保障體系的建設(shè)工作。

　　2、網(wǎng)絡(luò)整改方面

　　一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴格按照省院安全保障體系建設(shè)指導(dǎo)意見的要求，堅決采用符合規(guī)定的交換設(shè)備。對我院安全域邊界，按要求設(shè)置防火墻、入侵防御等邊界設(shè)備，堅決杜絕內(nèi)外網(wǎng)直接連接，禁止邊界端口映射，不使用通用網(wǎng)絡(luò)協(xié)議穿透。

　　二是強化法院專網(wǎng)自身管控。完成安全設(shè)備策略配置工作，嚴格按照省院規(guī)定制定策略，在法院專網(wǎng)邊界區(qū)必須串接防火墻，規(guī)劃設(shè)計重要業(yè)務(wù)系統(tǒng)獨立安全域，與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強服務(wù)器賬戶密碼管理，杜絕所有服務(wù)器、交換機等設(shè)備使用一個密碼等情況，加強密碼安全強度，不使用簡單密碼、弱口令。

　　三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況，制訂完善的數(shù)據(jù)備份方案，并根據(jù)方案，積極協(xié)調(diào)縣財政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中，積極完成采購安裝，確保數(shù)據(jù)的安全。制訂完善備份方案，做到備份充分有效，每月至少一次檢驗備份數(shù)據(jù)和恢復(fù)流程的`有效性，確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復(fù)或重建；

　　要做到備份和檢驗工作形成記錄備查。

　　四是專網(wǎng)接入終端管理。加快ca身份認證系統(tǒng)的采購、安裝、使用工作，強化應(yīng)用系統(tǒng)用戶準入。冀高法發(fā)〔20xx)64號和冀高法（20xx）119號文件要求，采用終端桌面管理系統(tǒng)，強化終端管理，專網(wǎng)終端做到專網(wǎng)專用，禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度，通過專網(wǎng)管理設(shè)備、軟件，對院機關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進行管控。

　　四、即查即改，控制風(fēng)險

　　切實強化風(fēng)險管控，結(jié)合我院實際，科學(xué)制訂應(yīng)急預(yù)案，科學(xué)運用技術(shù)手段，避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運行。完善上報制度，對遇到的問題完全按照預(yù)案積極應(yīng)對，對不能整改的問題采取臨時防范措施，保證系統(tǒng)安全正常運行并及時上報相關(guān)情況。

　　五、分工負責(zé)，明確責(zé)任

　　各有關(guān)部門在人員配備、業(yè)務(wù)安排和經(jīng)費保障等方面要明確分工和責(zé)任。積極做好專項整治活動所需安全設(shè)備和系統(tǒng)的預(yù)算列支工作，爭取縣委、縣政府、縣財政的支持，抓緊采購實施，積極協(xié)調(diào)財政做好預(yù)算工作，確保專項整治工作順利進行，如期完成任務(wù)。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視，積極按制訂預(yù)案、制度上報并全面系統(tǒng)地分析研究解決，從而遏制和消除安全隱患。

網(wǎng)絡(luò)安全自查報告5

　　根據(jù)上級文件精神，我局高度重視并迅速開展自查工作，結(jié)合檢查內(nèi)容及相關(guān)要求，認真組織落實，對重點網(wǎng)站、重點APP、重點微信公眾號使用情況等方面進行逐一排查�，F(xiàn)將自查情況報告如下：

　　一、網(wǎng)絡(luò)安全狀況總體評價

　　我局無重點網(wǎng)站、無重點APP和無重點微信公眾號，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實安全防范措施，網(wǎng)絡(luò)安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運行，

　　二、網(wǎng)絡(luò)安全工作情況和安全責(zé)任落實情況

　　強化領(lǐng)導(dǎo)、明確責(zé)任。成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排網(wǎng)絡(luò)安全維護工作。制訂相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護責(zé)任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局網(wǎng)絡(luò)安全管理工作。明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高網(wǎng)絡(luò)安全意識，確保網(wǎng)絡(luò)安全。

　　三、貫徹落實國家網(wǎng)絡(luò)安全等級保護制度情況

　　以等級保護的方法對現(xiàn)有系統(tǒng)進行加固改造，保障安全的互聯(lián)互通和信息共享，保障現(xiàn)有系統(tǒng)安全，使現(xiàn)有系統(tǒng)活起來，發(fā)揮現(xiàn)有系統(tǒng)在電子政務(wù)方面的作用，對互聯(lián)網(wǎng)的重點網(wǎng)站、重點APP、重點微信公眾號等實行等級保護，用等級保護辦法控制有害信息和數(shù)據(jù)對社會和網(wǎng)絡(luò)的危害。

　　四、網(wǎng)絡(luò)安全措施落實情況

　　1、網(wǎng)絡(luò)安全等級保護定級和備案。依照《網(wǎng)絡(luò)安全等級保護定級指南》對關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)應(yīng)有的保護級別，以及應(yīng)采取的保護措施。

　　2、自查和風(fēng)險評估。依照《網(wǎng)絡(luò)安全法》等相關(guān)法律定期展開自查發(fā)現(xiàn)風(fēng)險的'影響范圍和影響程度。

　　3、持續(xù)改進。不斷優(yōu)化和改進網(wǎng)絡(luò)安全管理的流程和能力，應(yīng)對日益嚴格的網(wǎng)絡(luò)監(jiān)管要求。

　　五、網(wǎng)絡(luò)安全工作打算

　　1、建立網(wǎng)絡(luò)安全機制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度和重大網(wǎng)絡(luò)安全事件會商制度，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。

　　2、加強網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險評估工作。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機制。

網(wǎng)絡(luò)安全自查報告6

　　我鎮(zhèn)嚴格按照《對于開展全縣信息安全保密檢查的通知》有關(guān)精神，對開展政府信息安全保密審查工作進行了仔細自查，現(xiàn)有關(guān)事情匯報如下：

　　一、領(lǐng)導(dǎo)重視，組織健全

　　我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負責(zé)保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關(guān)。

　　二、加強學(xué)習(xí)宣傳，提高安全保密意識

　　及時、仔細地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針，加強宣傳教育工作，別斷提高干部職工的保密觀念和政治責(zé)任感，尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。

　　三、嚴格執(zhí)行信息安全保密制度

　　能仔細按照信息安全保密制度的規(guī)定，嚴格執(zhí)行信息公開申請、公布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證鎮(zhèn)政府信息公開內(nèi)容別危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。

　　1、做好電子政務(wù)內(nèi)交換工作，一是安排了政治素養(yǎng)高、工作責(zé)任心強的同志負責(zé)對黨政上的文件進行簽收、辦理，確保文件安全簽收;二是配備了專供上黨政的計算機，該機別做任何涉密文件的處理，確保了上別涉密，涉密別上。

　　2、辦公絡(luò)使用治理事情。辦公絡(luò)屬非涉密，別存在混用現(xiàn)象。沒有經(jīng)過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經(jīng)存儲、處理、傳輸過密信息。

　　對連接互聯(lián)的`內(nèi)部重要計算機，均配備專(兼)職安全員，嚴格信息公布及其他上機人員的安全責(zé)任，所有涉密文件資料(內(nèi)部重要資料)沒有使用連接互聯(lián)的計算機進行處理，需要在上公開(布)的信息經(jīng)保密審查經(jīng)過后才進行公開。在計算機的使用期間，定期或別定期對計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進行檢測并升級，重點檢測木馬等絡(luò)病毒，并且定期給系統(tǒng)及重要數(shù)據(jù)進行備份。

　　3、計算機及挪移存儲介質(zhì)使用治理事情。經(jīng)檢查，黨政辦用于存儲重要內(nèi)部文件資料的計算機沒有連接互連，配備專用挪移儲存介質(zhì)(U盤)，并有登記，編號明確為內(nèi)部使用，未浮現(xiàn)使用挪移存儲介質(zhì)或非涉密計算機存儲、處理過涉密信息，其余部門的計算機和挪移儲存介質(zhì)(U盤)的使用程序并別嚴格，有時還在公私混用的現(xiàn)象。

　　四、存在咨詢題及整改方向。

　　1、計算機保密治理制度及信息絡(luò)安全保密治理制度尚別健全，計算機使用及絡(luò)安全方面存在一定風(fēng)險，對系統(tǒng)漏洞缺乏有效防范措施，將來將逐步制定完善相關(guān)治理制度，進一步規(guī)范計算機的使用程序。

　　2、由于保密員(信息員)為兼職人員，受水平能力限制，對計算機(絡(luò))安全技術(shù)處理別夠?qū)�業(yè)，從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業(yè)知識培訓(xùn)，提高保密員(信息員)的操作水平。

　　3、工作人員的保密意識別強，導(dǎo)致工作較為被動。將來將加大工作和宣傳力度，增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性，堅持信息安全保密工作別松懈。

網(wǎng)絡(luò)安全自查報告7

　　根據(jù)20ｘｘ年聯(lián)合開展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神，我局高度重視，及時部署，對照做好網(wǎng)絡(luò)信息安全工作的要求，認真開展自查工作，現(xiàn)將自查情況報告如下：

　　一、自查情況

　�。ㄒ唬┘訌婎I(lǐng)導(dǎo)、健全機制。近年來，我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項重要任務(wù)，按照“誰主管誰負責(zé)、誰使用誰負責(zé)、誰運行誰負責(zé)”的原則，建立健全了網(wǎng)絡(luò)信息安全責(zé)任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，具體負責(zé)組織和實施全局網(wǎng)絡(luò)信息安全管理和保密審查工作，對通過網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進行嚴格把關(guān)。目前，我局已形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓，機關(guān)各科室、直屬各單位各負其職并全力配合的工作機制，確保網(wǎng)絡(luò)信息安全和保密審查工作落到實處。并進一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報工作，落實技術(shù)支撐隊伍，建立應(yīng)急預(yù)案處理機制，提高應(yīng)急響應(yīng)處理能力。

　　（二）完善制度，規(guī)范管理。為進一步規(guī)范網(wǎng)絡(luò)信息安全管理工作，我局制定了《汕尾市商務(wù)局門戶網(wǎng)站管理辦法》、《汕尾市商務(wù)局政府信息發(fā)布保密審查制度》、《汕尾市商務(wù)局計算機信息系統(tǒng)安全保密管理制度》等規(guī)章制度，進一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。在通過網(wǎng)絡(luò)公開政府信息前，依照《中華人民共和國保守國家秘密法》以及其他法律、法規(guī)和國家有關(guān)規(guī)定，局辦公室負責(zé)對擬公開的政府信息的保密性及合法性分別進行審查，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事。

　�。ㄈ�）加強網(wǎng)絡(luò)信息安全防護體系建設(shè)。我局參照國家信息系統(tǒng)等級保護或涉密信息系統(tǒng)分級保護等標準要求，加強了網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層安全防護措施，確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運行。

　　一是在市保密局的指導(dǎo)下，涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　二是涉密計算機信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外，任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用本局內(nèi)其他科室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

　　三是除政務(wù)信息公開場所個別使用無線路由外，局其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

　　四是各科室在安裝殺毒軟件時采用國家主管部門批準的.查毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、U盤、光盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　�。ㄋ模┘訌婇T戶網(wǎng)站安全管理工作。

　　首先，加強對門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。明確辦公室負責(zé)網(wǎng)站維護和技術(shù)支持、其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護，并指定專人負責(zé)網(wǎng)站后臺管理、網(wǎng)站信息上傳，嚴禁涉密信息泄漏。嚴格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度，堅持“先審查、后公開”和“一事一審”原則，對擬通過網(wǎng)站公開的公文、信息是否涉密進行嚴格把關(guān)。

　　其次，進一步提升網(wǎng)站服務(wù)水平。近年來，我局對門戶網(wǎng)站“汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目，及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息；及時反饋本局貫徹落實上級決策、部署情況；及時發(fā)布商務(wù)運行情況、工作動態(tài)，為全市商務(wù)工作提供信息保障。20ｘｘ年又在“辦事大廳”欄目開設(shè)了辦事指南、資料下載、表格下載等功能，主要針對外經(jīng)貿(mào)主要業(yè)務(wù)工作進行在線服務(wù)；在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺”系統(tǒng)進行超鏈接，圖文并茂地宣傳汕尾投資環(huán)境，進一步擴大宣傳推介層面。目前，“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導(dǎo)、政策咨詢、項目進度、經(jīng)濟運行于一體的網(wǎng)絡(luò)信息平臺。

　　二、存在問題

　�。ㄒ唬┮�(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機制有待進一步完善。

　�。ǘ�）個別干部職工網(wǎng)絡(luò)信息安全意識不強，缺乏主動性和自覺性。

　�。ㄈ�）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。

　　三、整改措施

　　（一）完善規(guī)章制度，繼續(xù)檢查各個環(huán)節(jié)安全策略與安全制度，對其中不完善部分進行重新修訂與修改，并不定期對安全制度執(zhí)行情況進行檢查，確保網(wǎng)絡(luò)信息安全制度落到實處。

　　（二）做好網(wǎng)絡(luò)安全宣傳教育工作，增強全局干部職工在推行政務(wù)公開、政府信息公開中的保密意識，進一步提高網(wǎng)絡(luò)安全工作的主動性和自覺性，把計算機安全保護知識真正融于實際工作中。

　　（三）加大對網(wǎng)絡(luò)線路、信息系統(tǒng)的維護和保養(yǎng)，及時更新和維護好故障設(shè)備，以免出現(xiàn)重大安全隱患，為網(wǎng)絡(luò)的穩(wěn)定運行提供硬件保障，提高安全工作的現(xiàn)代化水平。

　　（四）加強對計算機操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報報告，早處理。

網(wǎng)絡(luò)安全自查報告8

　　為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查，現(xiàn)將自查情況匯報如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進行升級。升級后的前臺維護由本院技術(shù)人員負責(zé)，后臺維護及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負責(zé)。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設(shè)備可以運行正常，不至于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的.IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

　　（1）將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　�。�2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　　（3）數(shù)據(jù)庫賬戶密碼專人管理、專人維護。

　�。�4）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

　�。�5）服務(wù)器采取虛擬化進行安全管理，當當前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運行。

　　三、應(yīng)急處置

　　我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費操作員和護士進行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應(yīng)急演練開展不足；機房條件差；個別科室的計算機設(shè)備配臵偏低，服務(wù)期限偏長。

　　今后要加強信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

網(wǎng)絡(luò)安全自查報告9

　　為進一步加強政府信息保密工作,根據(jù)政府辦[20xx]10號文件精神,我會嚴格按照文件要求,結(jié)合婦聯(lián)實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。

　　一、 領(lǐng)導(dǎo)重視、責(zé)任落實

　　信息保密工作是維護國家和單位安全和利益的工作，做好信息保密工作是我們的基本職責(zé)。我會領(lǐng)導(dǎo)十分重視保密工作，我會成立了信息安全保密工作領(lǐng)導(dǎo)小組，設(shè)立辦公室，安排專人承辦日常工作。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時，時時開展保密法規(guī)、政策宣傳，不定期對單位信息保密工作執(zhí)行情況進行檢查、指導(dǎo)，督促信息保密工作的落實，推進了信息保密工作縱深發(fā)展。

　　二、加強學(xué)習(xí)、增強認識

　　今年我會組織各科室學(xué)習(xí)了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國信息公開條例》等保密法律法規(guī)，對全體工作人員進行保密教育，提升了職工對保密工作重要性和嚴肅性的認識，增強了全體干部職工的保密意識。為加強對保密工作的領(lǐng)導(dǎo)，切實落實保密工作責(zé)任制，保守黨和國家秘密，我會及時制定了《保密工作制度》、《網(wǎng)站信息報送制度》、《計算機網(wǎng)絡(luò)管理制度》、《網(wǎng)絡(luò)管理員工作職責(zé)》等制度，對計算機上網(wǎng)安全保密、涉密存儲介質(zhì)保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統(tǒng)病毒防治、上網(wǎng)發(fā)布信息保密、上網(wǎng)信息涉密審查等各方面都作了詳細規(guī)定，進一步規(guī)范了我會網(wǎng)絡(luò)與信息安全管理工作。做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。

　　三、嚴格管理、措施到位

　　我會涉密工作不多，但領(lǐng)導(dǎo)卻很重視保密工作的管理。在各涉密工作中，始終堅持以領(lǐng)導(dǎo)審簽制度為原則，采取專人管理和縱向傳遞，嚴格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的`工作方法，減少了保密信息的流通環(huán)節(jié)和知曉范圍，保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理，采用與因特網(wǎng)脫離的裸機工作方式運作，并設(shè)置了必要的身份認證，配置了泄密干擾 器等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設(shè)置等措施，有效防范了網(wǎng)絡(luò)泄密、失密事件。在政府信息公開工作方面，我會成立了信息公開審查領(lǐng)導(dǎo)小組，建立了政府信息公開審查制度，對信息公開進行嚴格審簽，保障了政府信息公開無泄密發(fā)生。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我會網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件，可能會導(dǎo)致處理不夠及時。

　　五、針對目前我會網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我會全員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我會計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;

　　2、加強我會信息及網(wǎng)管人員在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我會計算機專管人員的技術(shù)水平。

　　3、合理規(guī)劃及配置相關(guān)軟硬件系統(tǒng)，保障計算機網(wǎng)絡(luò)及信息的安全。

網(wǎng)絡(luò)安全自查報告10

　　為了認真貫徹落實公安部《關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生，切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　（一）自查的總體評價

　　我院嚴格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強組織領(lǐng)導(dǎo)，落實工作責(zé)任，完善各項信息系統(tǒng)安全制度，強化日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。

　　（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作

　　1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)

　　成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。

　　2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

　　我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會明確信息化建設(shè)責(zé)任部門，做到分工明確，責(zé)任具體到人。

　　3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案

　　信息系統(tǒng)責(zé)任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點，制定出一系列規(guī)章制度，落實網(wǎng)絡(luò)與信息安全工作。

　　4、召開工作動員會議，組織人員培訓(xùn)，專門部署網(wǎng)絡(luò)與信息安全自查工作

　　我院每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓(xùn)，并開展考核。技術(shù)人員認真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　�。ㄒ唬┚W(wǎng)絡(luò)安全管理情況

　　1、認真落實信息安全責(zé)任制

　　我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。

　　2、積極推進信息安全制度建設(shè)

　　（1）加強人員安全管理制度建設(shè)

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度，對新進人員進行培訓(xùn)，加強人員安全管理，不定期開展考核。

　�。�2）嚴格執(zhí)行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　�。ǘ�）技術(shù)安全防范和措施落實情況

　　1、網(wǎng)絡(luò)安全方面

　　我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統(tǒng)安全方面

　　涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　�。ㄈ�）應(yīng)急工作情況

　　1、開展日常信息安全監(jiān)測和預(yù)警

　　我院建立日常信息安全監(jiān)測和預(yù)警機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應(yīng)處理程序

　　我院建立健全分級負責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預(yù)案，定期演練并不斷完善

　　我院制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動相應(yīng)應(yīng)急程序，加強值班值守工作，做好應(yīng)急處理各項準備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。

　�。ㄋ模┌踩�教育培訓(xùn)情況

　　為保證我院網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

　　三、網(wǎng)絡(luò)與信息安全存在的問題

　　經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

　　1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

　　2、設(shè)備維護、更新還不夠及時。

　　3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

　　4、信息系統(tǒng)安全工作機制有待進一步完善。

　　四、網(wǎng)絡(luò)與信息安全改進措施

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重以下幾個方面進行整改：

　　一是要繼續(xù)加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的`責(zé)任人，要嚴肅追進責(zé)任，從而提高人員安全防范意識。

　　三是要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

　　四是要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護和保養(yǎng)，同時，針對信息技術(shù)發(fā)展迅速的特點，要加大系統(tǒng)設(shè)備更新力度。

　　五是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

　　五、關(guān)于加強信息安全工作的意見和建議

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進：

　　一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　二是加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

網(wǎng)絡(luò)安全自查報告11

　　為規(guī)范校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理工作，保證網(wǎng)絡(luò)信息系統(tǒng)的`安全，我校成立了網(wǎng)絡(luò)信息安全組織機構(gòu)。加強網(wǎng)絡(luò)安全技術(shù)防范工作力度，同時保證網(wǎng)絡(luò)信息安全，并推動校園精神文明建設(shè)。

　　具體工作如下：

　　一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

　　學(xué)校專門成立了“網(wǎng)絡(luò)信息安全上報群”。各單位、各部門負責(zé)人為本單位、本部門網(wǎng)站安全責(zé)任人。信息員為網(wǎng)絡(luò)信息安全工作聯(lián)系人。

　　二、建立健全各項安全管理制度

　　學(xué)校領(lǐng)導(dǎo)高度重視，落實責(zé)任分工，指定專人負責(zé)。加強對網(wǎng)站和信息系統(tǒng)的安全防護，采取有效措施，降低網(wǎng)絡(luò)安全事件發(fā)生概率，確保工作部署落實到位。

　　1.加強網(wǎng)絡(luò)安全工作的組織部署

　　網(wǎng)絡(luò)中心設(shè)有信息科，專人專管。責(zé)任落實到位，做好網(wǎng)絡(luò)安全保障工作。

　　2.按需調(diào)整重要時段網(wǎng)絡(luò)防護策略

　　重點做好網(wǎng)站基礎(chǔ)防護，對假期期間無業(yè)務(wù)加載采取必要的互聯(lián)網(wǎng)訪問控制措施，保障訪問暢通。

　　三、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理

　　1.加強值班值守和信息報送

　　各部門網(wǎng)站信息員要及時對本單位、本部門網(wǎng)站信息安全進行監(jiān)控，一旦發(fā)現(xiàn)問題（異常）及時向網(wǎng)絡(luò)中心報告，并確保24小時通訊暢通。明確值班值守職責(zé)任務(wù)，保持通訊暢通。發(fā)現(xiàn)重大、緊急網(wǎng)絡(luò)安全事件按照《信息技術(shù)安全事件報告與處置流程（試行）》要求，第一時間報告省教育廳。從而保障了我校網(wǎng)絡(luò)信息安全情況良好。

　　2.風(fēng)險防控制：發(fā)現(xiàn)問題，三分鐘之內(nèi)必須斷；半小時之內(nèi)上報省教育廳；無問題，零報告。

　　3.加強信息員隊伍建設(shè) ，規(guī)范管理

　　根據(jù)網(wǎng)絡(luò)信息工作新形勢、新任務(wù)的要求，全體信息員要進一步提高工作作風(fēng)，改進工作態(tài)度。發(fā)揮主觀能動性，扎實工作。全面理順和明確工作職責(zé)，互助友好合作，不斷增強凝聚力和工作合力。

　　四、網(wǎng)絡(luò)信息技術(shù)防范措施主要從以下幾個方面來做的：

　　1.上網(wǎng)采取地址轉(zhuǎn)換機制，外部無法訪問校內(nèi)網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)安全。

　　2.安裝邊界防火墻，有效控制外部入侵。

　　3.web服務(wù)安裝web防火墻，保證網(wǎng)站、教務(wù)系統(tǒng)安全運行。

　　4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份。

　　五、存在問題

　　我校計算機硬件配置陳舊，投入資金少，有待于今后改善。

　　網(wǎng)絡(luò)中心加強技術(shù)防護，做好服務(wù)器安全漏洞修復(fù)工作。及時優(yōu)化網(wǎng)絡(luò)，提高網(wǎng)絡(luò)安全性能。為整個校園網(wǎng)絡(luò)信息安全奠定基礎(chǔ)，保證了學(xué)校網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

網(wǎng)絡(luò)安全自查報告12

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的'系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國？常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進措施和整改結(jié)果

　　在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關(guān)于加強信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴肅追究責(zé)任。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應(yīng)急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

網(wǎng)絡(luò)安全自查報告13

　　學(xué)校接到重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知后，按文件精神立即落實相關(guān)部門進行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領(lǐng)導(dǎo)機構(gòu)，加強責(zé)任落實

　　接到文件通知后，學(xué)校立即召開行政辦公會議，進一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我校網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等。網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—路由器—核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭。數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、對我校幾大網(wǎng)站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應(yīng)用軟件更新升級，我校是電信光纖專線接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統(tǒng)進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務(wù)器有2臺（FTP服務(wù)器、WEB服務(wù)器），F(xiàn)TP服務(wù)器只對外開放端口21，其余端口全部關(guān)閉。同樣WEB服務(wù)器只開放端口80，其余端口全部關(guān)閉，在方便師生使用的同時，要保障網(wǎng)絡(luò)的絕對安全，由于我校領(lǐng)導(dǎo)的高度重視，管理得當，我校從20xx年建立校園網(wǎng)到現(xiàn)在，還沒有任何攻入內(nèi)網(wǎng)的記錄。

　　4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

　　7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的'殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津，謝謝。

網(wǎng)絡(luò)安全自查報告14

　　為貫徹落實威委密辦發(fā)[20ｘｘ]6號文件精神，進一步加強網(wǎng)絡(luò)竊密泄密防范工作，我鎮(zhèn)嚴格按照文件要求，對非涉密網(wǎng)絡(luò)保密管理和本單位門戶網(wǎng)站保密管理開展自查自糾工作，現(xiàn)報告如下:

　　一、我鎮(zhèn)機關(guān)目前沒有政府內(nèi)網(wǎng)，非涉密網(wǎng)絡(luò)1個，即中國電信寬帶網(wǎng)，由光纖接入8個部門，共連接非涉密計算機40臺，都屬于物理隔離；有3臺連接上級網(wǎng)絡(luò)，即2臺黨政網(wǎng)絡(luò)和1臺勞動保障所連接其上級部門的專網(wǎng)。我鎮(zhèn)所有電腦都配備了360殺毒軟件，能定期殺毒與升級。

　　二、計算機網(wǎng)絡(luò)基本情況及保密管理現(xiàn)狀

　　對涉密單機的管理，明確了一名分管領(lǐng)導(dǎo)具體負責(zé)，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。

　　三、計算機網(wǎng)絡(luò)保密工作落實情況

　　(一)以宣傳教育為主導(dǎo)，強化保密意識。

　　為加強計算機及其網(wǎng)絡(luò)的保密管理，防止計算機及其網(wǎng)絡(luò)泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網(wǎng)絡(luò)管理人員以及操作計算機的領(lǐng)導(dǎo)干部、涉密人員中強化計算機保密安全意識，我鎮(zhèn)采取多種方式，多種渠道對計算機保密相關(guān)人員進行宣傳教育。認真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結(jié)合實際貫徹落實。涉密計算機專人專用，并設(shè)立獨立的登錄賬號及密碼。非涉密計算機利用屏幕保護時間宣傳、張貼標語等明確責(zé)任人及使用范圍，嚴禁在非涉密計算機上處理涉密文件或接入涉密移動存儲介質(zhì)。

　　(二)以制度建設(shè)為保障，嚴格規(guī)范管理。

　　加強制度建設(shè)，是做好計算機網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范計算機及其網(wǎng)絡(luò)的保密管理，我鎮(zhèn)主要采取了以下幾項措施：一是認真貫徹執(zhí)行上級保密部門文件的有關(guān)規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定，制定《非涉密網(wǎng)絡(luò)安全保密管理制度》;三是定期對非涉密網(wǎng)絡(luò)開展保密檢查，嚴格涉密信息流轉(zhuǎn)的規(guī)范性，彌補管理上存在的空擋；四是針對信息發(fā)布中存在的不規(guī)范等問題，及時對照《政府信息公開保密審查制度》進行整改，要求對上網(wǎng)信息嚴格審查、嚴格控制、嚴格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。

　　(三)以督促檢查為手段，堵塞管理漏洞

　　為了確保計算機及其網(wǎng)絡(luò)保密管理工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我鎮(zhèn)十分重視對計算機及其網(wǎng)絡(luò)的保密工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對計算機及其網(wǎng)絡(luò)管理制度的落實情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的`落實情況進行檢查。今年以來，我鎮(zhèn)對全鎮(zhèn)計算機及其網(wǎng)絡(luò)的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網(wǎng)絡(luò)保密工作中存在的管理漏洞，并整改到位。

　　四、自查結(jié)果

　　通過此次自查，我鎮(zhèn)非涉密網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點:

　�。ㄒ唬┳龅浇�止在未采取防護措施的情況下，涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進行信息交換;

　�。ǘ�）做到禁止將涉密計算機、涉密存儲設(shè)備和內(nèi)部辦公網(wǎng)絡(luò)接入非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò);

　�。ㄈ�）做到嚴禁使用非涉密計算機、非涉密存儲設(shè)備存儲、處理涉密信息;

　�。ㄋ模┳龅絿澜�通過非涉密網(wǎng)絡(luò)電子郵箱辦理公務(wù)，存儲、處理、傳輸涉密文件資料和敏感信息。

　�。ㄎ澹┳龅奖締挝婚T戶網(wǎng)站信息公開堅持“先審查、后公開”和“一事一審”原則。

　　通過此次自查也發(fā)現(xiàn)存在一定的問題，主要是計算機防范技術(shù)有待學(xué)習(xí)提高，今后我們將繼續(xù)加強學(xué)習(xí)，提高技術(shù)水平，嚴防計算機網(wǎng)絡(luò)泄密事件的發(fā)生。

網(wǎng)絡(luò)安全自查報告15

　　接到《關(guān)于印發(fā)《xx市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動工作方案》的通知》的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，由信息科負責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善。

　　長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。

　　信息安全工作情況

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口的交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于P2P等應(yīng)用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　　(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫；如果數(shù)據(jù)庫應(yīng)用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的'錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運行，各客戶端的業(yè)務(wù)能正常進行，也即是熱備份。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自20xx年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處置：

　　我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費操作員和護士進行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

【網(wǎng)絡(luò)安全自查報告】相關(guān)文章：

網(wǎng)絡(luò)安全自查報告09-28

網(wǎng)絡(luò)安全的自查報告01-07

網(wǎng)絡(luò)安全自檢自查報告02-07

網(wǎng)絡(luò)安全自查報告【推薦】01-31

網(wǎng)絡(luò)安全自查報告【薦】01-31

網(wǎng)絡(luò)安全自查報告【熱門】01-31

網(wǎng)絡(luò)安全自查報告【精】01-31

關(guān)于網(wǎng)絡(luò)安全自查報告01-28

【精】網(wǎng)絡(luò)安全自查報告01-31

學(xué)校網(wǎng)絡(luò)安全自查報告02-01