網路安全的自查報告

網路安全的自查報告

　　我們眼下的社會，報告的使用頻率呈上升趨勢，報告中涉及到專業性術語要解釋清楚。寫起報告來就毫無頭緒？以下是小編整理的網路安全的自查報告，僅供參考，歡迎大家閱讀。

網路安全的自查報告1

　　在接到市教育局發出的《關於進一步加強庫爾勒市教育系統網路安全管理的通知》，我校領導非常重視，把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作，保證校園網資訊系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度，進一步強化了我校機房和辦公裝置的使用管理，營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下：

　　一、領導重視，責任分明，加強領導

　　為了規範校園內計算機資訊網路系統的安全管理工作，保證校園網資訊系統的安全和推動校園精神文明建設，加強了網路安全技術防範工作的力度，進一步強化了我校機房和辦公裝置的使用管理，營造出了一個安全使用網路的校園環境，我校成立了庫爾勒市第七中學網路資訊保安管理組織機構：

　　組長：劉開益

　　副組長：劉衛平、田顏輝、帕旦木

　　成員：鄒建才、周勝偉、楊梓祿、薛曉鳳、簡念偉、郭玉潔

　　二、嚴格執行備案制度

　　我校已經開通上網服務（接入網際網路）。學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算

　　機網路技術和查閱與學習有關的資料。

　　三、加強網路安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的： 1．重視安全工作的思想教育，防患於未然。

　　2．學校籌備購買網路行為管理裝置，合理設定封堵一些與工作無關的網路應用。

　　3．安裝網路版的“360防毒軟體”，實施監控網路病毒，發現問題立即解決。

　　4．學校網路建立在教學樓，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到裝置防雷，防盜，防火，保證裝置安全、完好。

　　5．對學校重要檔案，資訊資源做到及時備份。建立系統恢復檔案。

　　6、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器裝置，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

　　7、杜絕黃色、迷信、反動軟體，嚴禁登入黃色、迷信、反動網站，做好計算機病毒的防範工作。

　　8、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。

　　9、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

　　10、機房開放結束時，工作人員必須要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

　　（三）安全教育培訓制度

　　1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。

　　2、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》，杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。

　　四、我校定期進行網路安全的全面檢查

　　我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

網路安全的自查報告2

　　根據《國家稅務總局關於開展稅務資訊系統安全檢查工作的通知》（國稅函[20xx]397號）、《江西省國家稅務局關於開展稅務資訊系統安全減產工作的通知》（贛國稅函[20xx]223號）及XX市國稅局《關於開展稅務資訊系統安全檢查工作的通知》（信便函[]號），按照相關檔案要求和“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，我局開展本次資訊保安檢查專項工作，查詢薄弱環節和安全隱患，分析網路與資訊系統面臨的風險，評估網路與資訊系統的安全狀況，進一步強化了資訊保安意識、規範資訊保安管理，切實保障稅務網路與資訊系統安全執行，現將自查情況報告如下：

　　一、明確資訊保安檢查的主管領導和具體負責管理人員，成立資訊保安檢查工作組，對本單位的資訊網路安全進行了全面檢查。

組長：

　　副組長：

　　成員：

　　二、檢查重點

　　（一）資訊中心機房及農村分局機房管理情況

　　經檢查，我局資訊中心機房及四個農村分局機房都有可靠的防火、防盜設施，安裝有空調，能夠將溫度調節到適宜範圍之內，有效保障裝置的良好執行，並按照《XX縣國家稅務局機房管理暫行條例》的規定，建立衛生值日製度，以保持機房機器、裝置、器具、地面的整齊、乾燥、清潔。

　　在資訊中心主機房配有UPS電源，當外電中斷後，立即啟動UPS電源，必要時能使用發電機發電，確保網路24小時暢通，保障稅收業務的正常開展。

　　（二）應用系統執行及資料備份情況

　　我局主要執行的應用系統有FTP和公文處理，應用系統的伺服器存放於資訊中心主機房，目前執行狀況良好，對伺服器執行產生的資料做到及時備份、月備份、年備份，並對年備份資料做光碟燒錄歸檔管理。

　　（三）網路連結及保密安全情況

　　到市局網路連線的線路目前採用以電信線路為主，移動線路為備用的連線方式，當發生網路故障時，對出現線路級故障時立即啟動備用線路，並應迅速判斷故障節點，查明故障原因；如屬本系統故障，立即組織人員予以恢復，對出現網路裝置故障，縣局一般都是臨時緊急調撥備用週轉裝置解決，以確保路線的暢通，並要求儘快修復已損壞網路裝置；如屬電信或移動部門管轄範圍，立即與電信或移動維護部門聯絡，要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸裝置以及光纖線路進行一次全面的執行故障排查，並制定相應的故障處理預案，對薄弱環節制定相應的保障措施；同時加大日常執行技術服務力度，確保埠級故障10分鐘內、裝置級故障2小時內、線路級故障3小時內恢復。

　　按照內外網必須物理分離的原則，內網辦公用計算機禁止登入國際網際網路（INTERNET），因實際工作需要，確實要上網的，由資訊中心統一安排，配備專用的計算機裝置使用因特網網路，在上外網時保證網際網路與國稅內部網路無任何形式的物理連結，以防止網上病毒的感染和駭客的攻擊，確保涉密資訊的安全。

　　（四）個人計算機的使用及管理情況

　　計算機裝置的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統計算機裝置IP規劃由縣局資訊中心網路管理人員統一設定，在每臺計算機裝置上貼上“XX縣國稅局計算機裝置身份標識卡”，註明相關資訊，並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等資訊。

　　全縣國稅系統內所有辦公用計算機統一安裝省局下發的網路版瑞星防毒軟體、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁，以防止計算機病毒對計算機及網路裝置的破壞；縣局機關各部門及各農村分局定期對本部門計算機進行查防毒工作，並將結果定期向資訊中心反饋，發現有計算機被感染上病毒後，立即啟用反病毒軟體對該機進行防毒處理，同時透過病毒檢測軟體進行跟蹤、分析，並及時採取阻斷、隔離、進入DOS或安全模式進行防毒、清除。

　　為保證各應用系統的安全使用，規定各系統使用者必須修改使用者密碼，禁止使用預設密碼，確保賬號許可權不被他人盜用、濫用。

　　三、資訊保安檢查發現的主要問題和整改意見

　　根據上級局相關檔案的要求，在自查過程中我們也發現了一些不足之處，主要有以下幾個方面需要進行整改。

　　1、安全意識不夠。少數幹部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用預設密碼的情況，要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、技術水平不夠高，由於計算機網路資訊保安技術專業性較強，在整體水平上離上級局的要求有一定的差距，以後必須強化培訓，提高專業技能，做到人防與技防結合，把計算機安全保護的技術水平看作是保護資訊保安的一道看不見的屏障。

　　3、工作機制有待完善，在資訊爆炸的新時代，計算機技術的變化日新月異，創新安全工作機制，適應發展的需要，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

　　在以後的工作中，我局將加大對資訊保安的檢查力度，認真落實技術防範措施，由專門人員定期對日常使用情況進行自查，及時發現和消除計算機資訊系統安全隱患，不斷提高稅務資訊系統的安全保障能力和資訊保安工作水平。

　　4.網路安全自查報告

　　為進一步加強我院資訊系統的安全管理，強化資訊保安和保密意識，提高資訊保安保障水平，按照省衛計委《關於xx省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查專案，建立健全醫院網路安全保密責任制和有關規章制度，嚴格落實有關網路資訊保安保密方面的各項規定，並針對全院各科室的網路資訊保安情況進行了專項檢查，現將自查情況彙報如下：

　　一、醫院網路建設基本情況

　　我院資訊管理系統於xx年xx月由xxxx科技有限公司對醫院資訊管理系統（HIS系統）進行升級。升級後的前臺維護由本院技術人員負責，後臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統伺服器、多口 交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，裝置可以執行正常，不至於因突然斷電致裝置損壞。

　　2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等；HIS系統的操作員，每人有自己的登入名和密碼，並分配相應的操作員許可權，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址，由醫院統一分配、管理，無法私自新增新IP，未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉，有效地避免了因外接介質（如隨身碟、行動硬碟）而引起中毒或洩密的發生。

　　3、資料庫安全管理。我院對資料安全性採取以下措施：

　　（1）將資料庫中需要保護的部分與其他部分相隔。

　　（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法。

　　（3）資料庫賬戶密碼專人管理、專人維護。

　　（4）資料庫使用者每6個月必須修改一次密碼。

　　（5）伺服器採取虛擬化進行安全管理，噹噹前伺服器出現問題時，及時切換到另一臺伺服器，確保客戶端業務正常執行。

　　三、應急處置

　　我院HIS系統伺服器執行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久，伺服器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費專案。

　　四、存在問題

　　我院的網路與資訊保安工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊科技人員少，資訊保安力量有限，資訊保安培訓不全面，資訊保安意識還夠，個別科室缺乏維護資訊保安的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機裝置配臵偏低，服務期限偏長。

　　今後要加強資訊科技人員的培養，提升資訊保安技術水平，加強全院職工的資訊保安教育，提高維護資訊保安的主動性和自覺性，加大對醫院資訊化建設投入，提升計算機裝置配臵，進一步提高工作效率和系統執行的安全性。

網路安全的自查報告3

　　我校根據上級新出政發【xx】12號的檔案精神，於

　　20xx年09月26日召開全體教師會議，傳達落實此精神。並對本校教輔材料使用情況進行認真自查。現將自查情況彙報如下：

　　一、領導重視，成立機構。

　　我校根據上級新出政發【xx】12號的檔案精神，非常重視徵訂教輔材料這一工作，為此特成立了領導機構：

　　組

　　長：周榮幸

　　副組長：

　　周少樂、陳運全

　　組

　　員：各村校校長及中心小學管理層人員

　　二、認真自查，沒有違規。

　　（一）無論是學校還是教師個人均無私自為學生定購教輔材料現象。各校使用的教輔材料均出自上級教育主管部門的推薦目錄之中。且嚴格執行了上級的規定，並把教輔材料的使用納入了教學管理之中，由教師定期收上來批閱，每學期的教輔材料訂正，由學生及學生家長自願徵訂，學生及學生家長比較滿意。

　　（二）學校提高認識，為了減輕農民負擔，我校從學校到教師個人都沒有私自向學生推廣徵訂其他的輔助教材現象。

　　（三）學校規範收費行為，禁止個人書商進校推銷輔助教材。

　　今後我們將繼續嚴格落實上級檔案精神，不斷規範教輔材料的使用，切實做到減輕學生的課業負擔和家長的經濟負擔，不斷提高學生的整體素質。

網路安全的自查報告4

　　為認真貫徹落實省、市有關檔案精神，切實加強校園網路資訊保安保密，維護校園網路執行穩定，創造良好穩定的社會和網路環境，近期，在學校領導的帶領下，對我校校園網路進行了網路資訊保安保密自查，現將校園網路資訊保安保密自查工作情況報告如下：

　　一、加強領導，落實責任

　　校領導歷來非常重視校園網路資訊保安保密管理、上網資訊稽核等工作，嚴格制定了學校校園網路系列管理制度，促進了學校網路的建設和資訊保安保密管理，營造了文明、健康的校園網路環境。為加強校園網管理，確保校園網高效執行、理順資訊保安管理、規範資訊化建設，成立了以校長為組長的“校園網資訊保安保密管理領導小組”。隨著學校資訊化投入的不斷加大，學校更加註重加強網路安全保密管理以及組織機構的完善，做到分工明確，責任具體到人，落實了網路管理相關制度，有專職技術人員實施網路的規劃建設、安全管理、維修維護、資訊釋出等具體工作，對網路往來資訊進行過濾、篩選，有效杜絕了不良資訊的侵入及資訊洩密。

　　二、完善制度， 規範管理

　　為保證校園網路的正常執行與健康發展，加強對校園網的管理，規範網路使用行為，保證網路安全保密等工作，由分管校長主抓，定期召開網路安全保密工作會議，學習貫徹落實中央省市網路安全保密相關檔案。切實完善管理制度，規範網路管理，學校領導根據省市縣領導部門的相關檔案要求，制定和完善了《第二實驗小學網路安全保密管理制度》、《第二實驗小學校園網資訊釋出制度》、《政府資訊公開保密管理制度》、《校園網安全應急處置工作預案》等一系列網路安全管理相關制度、措施，確保校園網路安全。

　　三、健全臺帳，及時記錄

　　網管中心建立資訊釋出臺帳，實行專人負責校園網資訊的釋出和網站資訊的定期維護和更新，網管人員及時稽核，確保資訊不洩密，涉密資訊不上網。

網路安全的自查報告5

　　根據《XX縣20xx年網路安全檢查工作方案》（X政辦秘〔20xx〕80號）檔案精神，我單位積極組織落實，認真對照，對進一步落實資訊保安責任、網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查。總體上看，我單位網路資訊保安工作做得比較紮實，效果也比較好，近年來未發現網路安全事故，現將我單位自查情況彙報如下：

　　一、網路安全管理情況

　　今年以來，我單位加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將網路安全管理工作抓在手上。單位成立了專門的領導組，由單位主要領導任組長，分管領導任副組長，各部門負責人為成員，嚴格落實有關網路資訊保安方面的各項規定，採取了多種措施防範安全保密有關事件的發生。到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、重要資訊系統安全情況

　　一是網路安全方面。我單位配備了防病毒軟體，採用了強口令密碼、移動儲存裝置管理等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對計算機密碼口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管，認真做好系統安全。

　　三是硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。我單位系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品。網站系統安全有效，暫未出現任何安全隱患。

　　三、網路安全應急工作情況

　　我單位根據《XX省網路與資訊保安事件應急預案》的要求，結合園區網路工作實際情況，編制了園區網路與資訊保安事件應急預案。安排專門人員負責網路與資訊保安工作，及時上報網路與資訊保安事故。截止目前，我單位尚未發生網路與資訊保安事故。

　　四、宣傳教育培訓情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度，做到定期組織工作人員學習有關網路知識，提高計算機使用水平，確保防微杜漸。

　　五、windows XP停止安全服務應對工作情況

　　我單位對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。針對windows XP停止安全服務的情況，我單位積極採取措施，做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體，降低資訊保安風險。同時完善並嚴格執行資訊保安管理相關制度，加強安全管理和風險的防控，並結合自身的資訊系統的應用特點和安全的要求需求，綜合採取有效的管理和技術措施，以保障資訊系統的安全執行。

　　六、資料洩露及系統被控制情況

　　我單位網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。同時積極抓好日常管理方面工作，做好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。

　　七、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　一是對線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　二是加強裝置維護，及時更換和維護好故障裝置。

　　三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

網路安全的自查報告6

　　按照《xx縣資訊化工作領導小組辦公室關於開展20xx年全縣網路與資訊系統安全檢查工作的通知》檔案要求，我單位高度重視，立即組織開展全鎮範圍內的網路與資訊系統安全工作。現將自查情況彙報如下：

　　一、網路與資訊系統安全組織管理工作

　　1、我單位高度重視網路與資訊系統安全工作，在黨委擴大會議上專門研究部署了此項工作，併成立了資訊化與網路安全工作領導小組，明確了鎮辦公室為資訊化與網路安全工作辦公室，確定了一名網路與資訊系統安全工作管理員，負責日常管理工作。

　　2、制定下發了《xxx人民政府關於加強資訊網路安全保障工作的意見》，要求各科室、各部門認真組織學習，充分認識網路和資訊保安工作的'重要性，能夠按照各項規定正確使用網路和各類資訊系統，確保我鎮網路與資訊系統的安全。

　　二、網路與資訊系統安全日常管理工作

　　結合我鎮實際，在日常管理工作中，與各科室、部門簽訂網路和資訊保安工作責任書，並要求各科室、各部門嚴格按照以下規定執行，確保網路和資訊系統的安全。

　　1、計算機必須設定系統啟動密碼，密碼嚴禁外洩，避免外部人員登入對本單位計算機網路進行攻擊。

　　2、辦公計算機在使用過程中，要定期進行系統備份，以提高突發事件發生時的應對能力。

　　3、不得隨意接入網路裝置，避免因擅自接入影響網路和資訊系統的正常執行，確因工作需要接入網路裝置，必須經資訊化與網路安全工作辦公室允許方可接入。對於移動儲存裝置，不得與涉密計算機及政務專網以外計算機共用。

　　4、所有計算機必須安裝防火牆，定期查殺網路病毒，移動儲存裝置在接入計算機使用前，必須進行防毒。

　　5、嚴格資訊系統檔案的收發，完善清點、修理、編號、簽收制度。

　　三、網路與資訊系統安全專項防護管理工作

　　1、安排專人負責我鎮的網路安全工作，並積極參加縣有關部門組織的網路安全知識培訓，提高工作水平。

　　2、安排專人負責資訊系統的管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　3、利用機關幹部集中學習，專門組織開展了一次網路與資訊保安知識的學習活動。

　　四、“十八大”期間網路與資訊系統安全工作

　　為切實做好網路與資訊系統安全管理工作，確保“十八大”期間全鎮網路與資訊系統安全穩定執行，在8月21日我鎮召開的十八大安保工作專項部署會上，鎮黨委政府對此項工作進行了專門部署，要求各科室、各部門嚴格按照各項工作部署，紮實做好網路與資訊系統安全管理工作，確保此項工作落實到位。

　　五、網路與資訊系統安全專項檢查工作情況

　　目前，針對我鎮的網路與資訊保安工作現狀，資訊化與網路安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網路和資訊保安情況，仔細排查資訊系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，併為計算機安裝了正版的防毒軟體和系統軟體，有效提高了計算機和網路防範、抵禦風險的能力。

　　六、存在的主要問題及整改情況

　　1、存在的主要問題

　　一是由於本單位計算機網路方面的專業技術人員較少，網路安全方面可投入的力量有限。

　　二是規章制度體系初步建立，可能還不夠完善，未能覆蓋到網路與資訊系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發事件時，由於技術力量薄弱，處理不夠及時。

　　2、整改措施

　　一是要繼續加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是安排專人，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

　　三是要加大對網路線路、計算機系統的及時維護和保養，加大更新力度，確保網路和資訊系統正常執行。

網路安全的自查報告7

　　按照xxx衛計委發【xxx】x號檔案通知精神，我院領導高度重視，成立以主管院長xxx為組長，副院長xxx為副組長，其他科室部門負責人為成員網路安全領導工作小組，召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排資訊保安自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院資訊保安工作自查情況彙報如下：

　　一、網路安全管理：

　　我院的網路分為網際網路和院內區域網，兩網路實現物理隔離，以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。

　　網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理，網路連線的穩定性，網路裝置(交換機、路由器、等)的穩定性。網際網路和院內區域網均施行固定IP地址，由醫院統一分配、管理，不允許私自新增新IP，未經分配的IP均無法實現上網。

　　二、資料庫安全管理：

　　我院目前執行的資料庫為xxxxxxxx資料庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效執行，資料庫安全管理是極為有必要的。資料庫容災備份是資料庫安全管理中極為重要的一部分，是資料庫有效、安全執行的最後保障，也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份，系統管理員手動將資料庫中資料備份到行動硬碟上。

　　三、軟體管理：

　　目前我院在執行的軟體主要分為三類：xxxxxxxx管理資訊系統、常用辦公軟體和防毒軟體。xxxxxxx管理資訊系統是我院日常業務中最主要的軟體，是保障醫院診療活動正常進行的基礎，自上線以來，執行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，常用辦公軟體均由醫院資訊系統管理人員統一安裝，維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦，均安裝了防毒軟體（360安全衛士、360防毒等），以保證防毒軟體的防禦能力始終保持在很高的水平。

　　四、應急處置：

　　我院xxxxxxxx管理資訊系統伺服器執行安全、穩定，我院並配備了發電機，可以保證在斷電情況下，可維持伺服器正常執行。雖然xxxxxx管理資訊系統長期以來，執行良好，伺服器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，新益華系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到系統恢復正常工作時，再補打發票、補記收費專案。

　　總體來說，我院的網路與資訊保安工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊科技人員少，資訊保安力量有限;資訊保安意識還不夠，個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養，更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育，提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入，提升計算機裝置配臵，進一步提高工作效率和系統執行的安全性。

網路安全的自查報告8

　　按照漢區宣字〔20xx 〕17號《關於在全區開展關鍵資訊基礎設施網路安全檢查的.通知》檔案精神要求，我鎮高度重視，立即對網路安全工作進行了全面檢查，現將自查情況報告如下：

　　一、網路安全情況

　　吉河鎮網路建設執行以來，一直對安全工作十分重視，成立了專門的網路安全領導小組，積極完善各項安全制度，嚴格落實有關網路安全的各項管理規定，採取了多種措施防範網路安全事件的發生，近年來未發生安全事故，保障了網路安全、穩定、高效執行，為全鎮各項工作的開展奠定了堅實基礎。

　　1、組織管理

　　我鎮高度重視網路安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人為成員的網路安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。召開了由分管領導、網路安全職能部門和重點部門負責人參加的會議，對上級檔案進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展，要求鎮全體幹部充分認識網路安全工作的重要性，認真學習網路安全知識，都能按照網路安全的各種規定，正確使用計算機網路和各類資訊系統。

　　2、日常管理

　　針對網路安全工作的特點，結合我鎮實際，制定了《網路安全管理辦法》、《視訊會議管理制度》、《電子政務平臺作業系統操作指南》等一系列網路安全制度和規定。網站資訊釋出由專人負責，並進行登記;防毒軟體和防火牆均為國內產品;網站上傳資訊前均在本地進行病毒檢測;禁止攜帶移動儲存介質進入電子政務平臺專用計算機。

　　3、防護管理

　　全鎮網路裝置、伺服器等均運轉正常。所有網路裝置、資訊系統等按規定設定高強度密碼並定期進行更換;開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全。

　　4、應急管理

　　進一步完善了網路安全應急預案，明確了應急處理流程，落實了應急技術支援隊伍;對重要檔案、資料進行定期自動備份。

　　5、安全檢查

　　對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒程式碼特徵庫;定期對網站進行查殺、漏洞掃描、檢測和修復。

　　二、20xx年網路安全工作情況

　　成立了吉河鎮網路安全工作領導小組，全面負責網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增了2名網路工作人員，充實了技術隊伍;開展了網路安全應急處理培訓;讓網路工作人員定期在網上收聽資訊保安教育講座。

　　三、檢查發現的主要問題及整改情況

　　透過這次自查，我們也發現了當前存在的一些問題：

　　1、部分幹部網路安全意識不強，日常運維缺乏主動性和自覺性。

　　2、專業技術人員較少，網路安全知識、技術、經驗欠缺。

　　3、網路安全經費投入不足，軟、硬體裝置需要進行改善。

　　4、規章制度尚不完善，未能涉及到網路安全的所有方面。

　　針對自查過程中發現的問題，結合我鎮實際情況，將在以下幾個方面進行整改：

　　1、進一步加強對全鎮幹部和網路工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網路安全的防範意識。

　　2、多參加市區和專業機構舉辦的網路安全技術培訓，增強安全防範意識和應對能力，提高工作人員的水平和能力，提高網路安全管理水平。

　　3、完善網路安全制度，同時安排專人，密切監測，及時發現網路安全隱患。

　　4、加大投入，繼續完善網路安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

　　四、對網路安全工作的意見和建議

　　1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

　　2、經常組織網路安全方面的專門培訓，增強安全防範意識，提高網路管理人員的專業水平。

　　1、20xx關於網路安全檢查工作自查報告

　　2、20xx網路安全檢查工作自查報告

　　3、20xx網路安全自查報告

　　4、20xx政府網路資訊保安自查報告

　　5、關於學校網路資訊保安自查報告

　　6、網路輿情分析報告

網路安全的自查報告9

　　為進一步加強我院資訊系統的安全管理，強化資訊保安和保密意識，提高資訊保安保障水平，按照省衛計委《關於xx省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查專案，建立健全醫院網路安全保密責任制和有關規章制度，嚴格落實有關網路資訊保安保密方面的各項規定，並針對全院各科室的網路資訊保安情況進行了專項檢查，現將自查情況彙報如下：

　　一、醫院網路建設基本情況

　　我院資訊管理系統於xx年xx月由xxxx科技有限公司對醫院資訊管理系統（HIS系統）進行升級。升級後的前臺維護由本院技術人員負責，後臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

　　二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，裝置可以執行正常，不至於因突然斷電致裝置損壞。

　　2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等；HIS系統的操作員，每人有自己的登入名和密碼，並分配相應的操作員許可權，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址，由醫院統一分配、管理，無法私自新增新IP，未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉，有效地避免了因外接介質（如隨身碟、行動硬碟）而引起中毒或洩密的發生。

　　3、資料庫安全管理。我院對資料安全性採取以下措施：

　　（1）將資料庫中需要保護的部分與其他部分相隔。

　　（2）採用授權規則，如賬戶、口令和許可權控制等訪問控制方法。

　　（3）資料庫賬戶密碼專人管理、專人維護。

　　（4）資料庫使用者每6個月必須修改一次密碼。

　　（5）伺服器採取虛擬化進行安全管理，噹噹前伺服器出現問題時，及時切換到另一臺伺服器，確保客戶端業務正常執行。

　　三、應急處置

　　我院HIS系統伺服器執行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久，伺服器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常執行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費專案。

　　四、存在問題

　　我院的網路與資訊保安工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常執行。但自查中也發現了不足之處，如目前醫院資訊科技人員少，資訊保安力量有限，資訊保安培訓不全面，資訊保安意識還夠，個別科室缺乏維護資訊保安的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機裝置配臵偏低，服務期限偏長。

　　今後要加強資訊科技人員的培養，提升資訊保安技術水平，加強全院職工的資訊保安教育，提高維護資訊保安的主動性和自覺性，加大對醫院資訊化建設投入，提升計算機裝置配臵，進一步提高工作效率和系統執行的安全性。

　　為了認真貫徹落實公安部《關於開展重要資訊系統和重點網站網路安全保護狀況自檢自查工作的通知》檔案精神，為進一步做好我院網路與資訊系統安全自查工作，提高安全防護能力和水平，預防和減少重大資訊保安事件的發生，切實加強網路與資訊系統安全防範工作，創造良好的網路資訊環境。近期，我院進行了資訊系統和網站網路安全自查，現就我院網路與資訊系統安全自查工作情況彙報如下：

　　一、網路與資訊保安自查工作組織開展情況

　　（一）自查的總體評價

　　我院嚴格按照公安部對網路與資訊系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項資訊系統安全制度，強化日常監督檢查，全面落實資訊系統安全防範工作。今年著重抓了以下排查工作：一是硬體安全，包括防雷、防火和電源連線等；二是網路安全，包括網路結構、網際網路行為管理等；三是應用安全，公文傳輸系統、軟體管理等，形成了良好穩定的安全保密網路環境。

　　（二）積極組織部署網路與資訊保安自查工作

　　1、專門成立網路與資訊保安自查協調領導機構

　　成立了由分管領導、分管部門、網路管理組成的資訊保安協調領導小組，確保資訊系統高效執行、理順資訊保安管理、規範資訊化安全等級建設。

　　2、明確網路與資訊保安自查責任部門和工作崗位

　　我院領導非常注重資訊系統建設，多次開會明確資訊化建設責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實網路與資訊保安自查各項工作檔案或方案

　　資訊系統責任部門和工作人員認真貫徹落實市工業和資訊化委員會各項工作檔案或方案，根據網路與資訊保安檢查工作的特點，制定出一系列規章制度，落實網路與資訊保安工作。

　　4、召開工作動員會議，組織人員培訓，專門部署網路與資訊保安自查工作

　　我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，並開展考核。技術人員認真學習貫徹有關檔案精神，把資訊保安工作提升到重要位置，常抓不懈。

　　二、資訊保安主要工作情況

　　（一）網路安全管理情況

　　1、認真落實資訊保安責任制

　　我院制定出相應資訊保安責任追究制度，定崗到人，明確責任分工，把資訊保安責任事故降低到最低。

　　2、積極推進資訊保安制度建設

　　（1）加強人員安全管理制度建設

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　　（2）嚴格執行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　（二）技術安全防範和措施落實情況

　　1、網路安全方面

　　我院配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。計算機及網路配置安裝了專業防毒軟體，加強了在防病毒、防攻擊、防洩密等方面的有效性。並按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、資訊系統安全方面

　　涉密計算機沒有違規上國際網際網路及其他的資訊網的情況，未發生過失密、洩密現象。實行領導審查簽字制度凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　（三）應急工作情況

　　1、開展日常資訊保安監測和預警

　　我院建立日常資訊保安監測和預警機制，提高處置網路與資訊保安突發公共能力事件，加強網路資訊保安保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網站網路與資訊保安突發公共事件的危害。

　　2、建立安全事件報告和響應處理程式

　　我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程式，根據安全事件分類和分級，進行不同的上報程式，開展不同的響應處理。

　　3、制定應急處置預案，定期演練並不斷完善

　　我院制定了安全應急預案，根據預警資訊，啟動相應應急程式，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　（四）安全教育培訓情況

　　為保證我院網路安全有效地執行，減少病毒侵入，我院就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　三、網路與資訊保安存在的問題

　　經過安全檢查，我單位資訊系統安全總體情況良好，但也存在了一些不足：

　　1、資訊保安意識不夠。員工的資訊保安教育還不夠，缺乏維護資訊保安主動性和自覺性。

　　2、裝置維護、更新還不夠及時。

　　3、專業技術人員少，資訊系統安全力量有限，資訊系統安全技術水平還有待提高。

　　4、資訊系統安全工作機制有待進一步完善。

　　四、網路與資訊保安改進措施

　　根據自查過程中發現的不足，同時結合我院實際，將著重以下幾個方面進行整改：

　　一是要繼續加強對全員的資訊保安教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追進責任，從而提高人員安全防範意識。

　　三是要加強專業資訊科技人員的培養，進一步提高資訊保安工作技術水平，便於我們進一步加強計算機資訊系統安全防範和保密工作。

　　四是要加大對線路、系統、網路裝置的維護和保養，同時，針對資訊科技發展迅速的特點，要加大系統裝置更新力度。

　　五是要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

　　五、關於加強資訊保安工作的意見和建議

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進：

　　一是對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　二是加強裝置維護，及時更換和維護好故障裝置。

　　三是自查中發現個別人員計算機安全意識不強。在以後的’工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

網路安全的自查報告10

　　一、網路安全狀況總體評價

　　我校能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網路安全工作人員教育培訓、全面落實安全防範措施、全力保障網路安全工作經費，網路安全風險得到有效降低，應急處置能力得到切實提高，保證了政府網路持續安全穩定執行。

　　二、網路安全管理工作情況和下一步工作打算

　　（一） 執行情況

　　一是強化領導、明確責任。成立了由校長任組長， 各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網路安全維護工作。二是專門制訂網路安全有關規章制度，對網路裝置、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我校資訊保安管理工作。三是及時對系統和軟體進行更新，對重要檔案、資源做到及時備份，資料恢復。

　　（二） 存在不足

　　一是專業技術人員較少，網路安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善；三是遇到網路病毒侵襲等突發事件處理不夠及時有效。

　　（三） 下一步工作打算

　　一是進一步擴大對網路安全知識培訓面，組織資訊員和幹部職工進行培訓；二是切實增強網路安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識；三是以制度為根本，在進一步完善網路安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的網路安全事故。

　　三、安全工作的意見和建議

　　一是建立網路安全機制。建立網路安全協調製度，協調 跨部門的網路安全工作；建立重大網路安全事件會商制度，提高網路安全應急反應和處理能力。 二是搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統，對其安全系統的潛在威脅進行分析評估，發現問題，查詢隱患。各網路系統根據實際情況建立和完善安全監控系統，提高網路防範能力，加強網路安全監控和管理。建立網路安全應急處理機制。

網路安全的自查報告11

　　根據縣委辦關於開展網路資訊保安考核的通知精神，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情況報告如下：

　　一、成立領導小組

　　為進一步加強網路資訊系統安全管理工作，我鎮成立了網路資訊工作領導小組，由鎮長任組長，分管副書記任常務副組長，下設辦公室，做到分工明確，責任具體到人，確保網路資訊保安工作順利實施。

　　二、我鎮網路安全現狀

　　我鎮的政府資訊化建設從20xx年開始，經過不斷髮展，逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我鎮共有電腦29臺，採用防火牆對網路進行保護，均安裝了防毒軟體對全鎮計算機進行病毒防治。

　　三、我鎮網路安全管理

　　為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《xxxx鎮網路安全管理制度》、《xxxx鎮網路資訊保安保障工作方案》、《xxxx鎮病毒檢測和網路安全漏洞檢測制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

　　針對計算機保密工作，我鎮制定了《xxxx鎮資訊釋出稽核、登記制度》、《xxxx鎮突發資訊網路事件應急預案》等相關制度，透過定期對網站上的所有資訊進行整理，未發現涉及到安全保密內容的資訊；與網路安全小組成員簽訂了《xxxx鎮20xx年網路資訊保安管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

　　四、網路安全存在的不足及整改措施

　　目前，我鎮網路安全仍然存在以下幾點不足：

　　一是安全防範意識較為薄弱；

　　二是病毒監控能力有待提高；

　　三是對移動儲存介質的使用管理還不夠規範；

　　四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

　　2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

　　3、進一步加強對各部門移動儲存介質的管理，要求個人移動儲存介質與部門移動儲存介質分開，部門移動儲存介質作為儲存部門重要工作材料和內部辦公使用，不得將個人移動儲存介質與部門移動儲存介質混用。

　　4、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行提供硬體保障。

　　五、對資訊保安檢查工作的意見和建議

　　隨著資訊化水平不斷提高，人們對網路資訊依賴也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，在其他兄弟鄉鎮或多或少存在類似情況，希望縣委辦及有關方面加強相關知識的培訓與演練，以提高我們的防範能力。

xxxx鎮人民政府

　　20xx年12月3日

網路安全的自查報告12

　　為了規範校園內計算機資訊網路系統的安全管理工作，保證校園網資訊系統的安全和推動校園精神文明建設，我校成立了校園網路安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度。下面將詳細情況彙報如下：

　　一、成立校園網路安全組織機構

　　組 長：

　　副組長：

　　成 員：

　　陳先鋒

　　二、建立健全各項安全管理制度

　　我校根據《中華人民共和國計算機資訊系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》，同時建立了《鹿馬中學校園網路安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網路資訊保安維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網路隨時檢查監控的執行機制，有效地保證了校園網路的安全。

　　三、嚴格執行備案制度

　　學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

　　四、加強網路安全技術防範措施，實行科學管理

　　我校的技術防範措施主要從以下幾個方面來做的：

　　1．安裝了防火牆，防止病毒、不良資訊入侵校園網路、Web伺服器。

　　2．安裝防毒軟體，實施監控網路病毒，發現問題立即解決。

　　3．及時修補各種軟體的補丁。

　　4．對學校重要檔案、資訊資源、網站資料庫做到及時備份，建立系統恢復檔案。

　　五、加強校園計算機網路安全教育和網管人員隊伍建設

　　目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網路安全教育，使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義，並要求資訊科技教師在備課、上課的過程中，有義務向學生滲透計算機網路安全方面的常識，並對全校學生進行計算機網路安全方面的培訓，做到校園計算機網路安全工作萬無一失。

　　六、我校定期進行網路安全的全面檢查

　　我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

　　七、存在問題

　　我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師；計算機硬體配置陳舊，執行速度慢；在這些方面還有待於今後改善。

網路安全的自查報告13

　　我區接到市資訊化領導小組辦公室下發的《xx市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照檔案要求，逐條落實，周密安排自查，對機關各部局配備的計算機網路與資訊保安工作進行了排查，現將自查情況報告如下：

　　一、領導高度重視、組織健全、制度完善

　　近年來，高新區網路與資訊保安工作透過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網路安全工作小組，並設有專門的資訊管理人員，所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度，將計算機資訊系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

　　按照檔案要求，高新區及時制定了高新區入口網站安全突發事件應急預案，並根據應急預案組織應急演練。

　　二、強化安全教育，定期檢查督促強化安全教育

　　高新區在開展網路與資訊工作的每一步，都把強化資訊保安教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識，我們還經常組織人員對相關部局進行計算機安全保護的.檢查。透過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時，有指定人員跟隨聯絡。電腦報廢處理時，及時將硬碟等儲存載體拆除或銷燬。

　　三、資訊保安制度日趨完善

　　在網路與資訊保安管理工作中，我們就樹立了以制度管理人員的思想，制定了網路資訊保安相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至資訊管理員，經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳，以此作為高新區計算機網路內控制度，確保網站資訊的保密性。

　　對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今後還要進一步加強與市政府資訊中心聯絡，以此來查詢差距，彌補工作中的不足。

　　二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與資訊保安案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

　　三是要進一步健全網路與資訊保安管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網路與資訊保安保護工作中，而不是輕輕帶過;做到人防與技防結合，真正設定起一道網路與資訊保安工作的一道看不見的屏障。

　　高度重視，立刻組織我院相關部門對我院網路中的安全隱患進行了逐一排查，現將自查情況總結如下：

　　一、網路資訊保安管理機制和制度建設落實情況

　　一是為維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率，XX成立以由XX領導擔任第一責任人、XX各相關部門參與、XX資訊中心負責具體工作的計算機資訊系統安全保護工作領導小組，統一協調全院各部門開展校園網路安全管理工作。

　　二是為確保計算機網路安全，實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題;二是製作安全檢查工作記錄，確保工作落實;三是定期組織有關人員學習有關網路及資訊保安的知識，提高計算機使用水平，及早防範風險。同時，資訊保安工作領導小組具有暢通的7*24小時聯絡渠道，可以確保能及時發現、處置、上報有害資訊。

　　二、計算機日常網路及資訊保安管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。對接入計算機的終端採取實名認證制，採取將計算機MAC地址繫結交換機埠的做法，規範全院的上網行為。

　　二是資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳;開展經常性安全檢查，主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是XX網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。

　　三、資訊保安技術防護手段建設及硬體裝置使用情況。

　　加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，硬體的執行環境符合要求，網站系統安全有效。

　　四、加強建設網路與資訊保安通報機制，網站安全維護

　　今年以來，切實加強網路資訊安全防範工作，未發生較大的網路及資訊突發事件，網路中心採取了：網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施，確保XX網站的資訊保安。

　　五、網路與資訊保安教育

　　為保證網路及各種裝置安全有效地執行，減少病毒侵入，就網路安全及資訊系統安全的相關知識對有關人員進行了培訓。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆，學習到了實用的網路安全防範技巧，促進了計算機使用人員對網路資訊保安的認識力度。

　　六、自查存在的問題及整改意見

　　在檢查過程中發現了一些管理方面存在的薄弱環節，今後還要加強對網路安全的監管及網路安全裝置的維護，進一步加強與德陽市公安局網監處溝通和協調。

　　在以後的工作中，我們將繼續加強對計算機資訊保安意識教育和防範技能訓練，讓全院師生充分認識到做好“開展十八大校園網路安全隱患排查工作”的重要性和必要性。將人防與技防結合，確實做好我院網路與資訊保安維護工作。

網路安全的自查報告14

　　一、資訊保安總體情況

　　（一）成立政府資訊系統安全工作領導小組

　　我局成立了政府資訊系統安全工作領導小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網路管理人員以及資訊系統使用的相關人員為成員，負責我局政府資訊系統安全工作的統一指揮和組織領導，辦公室設在局資訊化管理部門。安全小組的成立，明確了政府資訊系統安全的主管領導、具體負責管護人員和管理機構。

　　（二）制定檢查方案，確立檢查範圍

　　資訊部門制定了詳細的檢查方案，對所要檢查的部門、範圍、具體要求作了部署，具體內容包括：

　　1、政府資訊系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務資訊報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務資訊網站、市委機要網、檔案管理系統。

　　2、安全規章制度和安全裝置：檢查管理制度是否健全；資訊系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況；是否與網際網路物理隔離；計算機密碼、口令的保密狀況；計算機軟體、程式等電子檔案和加密狗的保管、使用情況等。

　　（三）開展安全檢查，及時整改隱患

　　資訊系統安全檢查具體措施，一是對本單位政務資訊系統的帳戶、口令等進行了一次專門的清理檢查，並及時將軟體更新和升級，消除安全隱患。二是強化網路安全管理工作，對所有接入政府內部網路的計算機裝置進行了全面安全檢查，對發現有作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。三是規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。四是嚴格禁止涉密計算機與網際網路相連。

　　（四）應急響應機制建設情況

　　1、制定了網路與資訊系統安全應急預案，有效處置我局網路與資訊的安全性與可靠性；

　　2、對資訊系統資料進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

　　（五）資訊科技產品和服務國產化情況

　　1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品；

　　2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。

　　（六）完善計算機安全管理制度和系統安全保護策略

　　完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗；人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。

　　（七）強化操作人員資訊保安管理

　　我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。

　　（八）嚴格落實責任追究制度。嚴厲查處違反資訊保安規定的行為和洩密事故、資訊保安事故，嚴肅追究懲處責任人和有關負責人的責任。

　　總之，我局對涉及資訊系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、裝置和作業系統安全、應用系統安全、資料安全、物理環境安全、應急響應和災難恢復等環節進行查詢、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。從自查情況看，我局資訊系統安全狀況總體情況良好，不同型別的網路應用全部實現了物理隔離，多年來未發生過重大資訊系統安全事件。

　　二、資訊保安檢查發現的主要問題及整改情況

　　（一）目前存在的問題

　　1、不少資訊系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；

　　2、網路安全技術管理人員配備較少，資訊系統安全方面可投入的力量有限；

　　3、規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面，制度的完善已列入今後的重點工作；

　　4、部分資訊系統的資料無可靠備份，出現故障後，會導致系統使用中斷；

　　5、在裝置和作業系統安全環節，缺乏有效審計手段，無法建立可行的審計策略；

　　6、防病毒系統更新、升級滯後，整體執行不穩定，資訊系統存在感染計算機病毒的風險隱患。

　　（二）下一步整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強資訊系統安全，我局應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　1、依據《國家資訊保安技術標準規範》，結合我市資訊系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行了重新修訂與修改；

　　2、組織系統管理員、網路管理員、資訊系統使用人員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強裝置安全巡檢，防患於未然；

　　3、修訂《市城管局網路與資訊保安應急預案》，使之適應資訊科技發展的新要求；

　　4、強化技術A、B角配置，並要求A、B角同時參與技術裝置的檢修與維護；

　　5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發；

　　6、進一步強化資訊系統客戶端安全監控及授權管理，確保系統安全。

　　三、對資訊保安檢查工作的意見和建議

　　（一）加強資訊網路安全技術人員培訓，使安全技術人員及時更新資訊網路安全管理知識，提高相關管理及法律法規等的認識，不斷地加強資訊網路安全管理和技術防範水平。

　　（二）加大網路安全裝置的投入。

　　一是要繼續加強對鄉幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

　　四是要加大對線路、系統等的及時維護和保養，加大更新力度。

　　五是要提高安全工作的現代化水平，便於我們進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

網路安全的自查報告15

　　我局歷年高度重視網路資訊保安，從主要領導到每一名幹部職工都把把搞好網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範我局計算機資訊網路系統的安全管理工作，保證網資訊系統的安全和推動精神文明建設，我局成立了安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度，進一步強化了辦公裝置的使用管理，營造出了一個安全使用網路的辦公環境。下面將詳細情況彙報如下：

　　一、進一步調整、落實網路與資訊保安領導小組成員及其分工,做到責任明確，具體到人。

　　為進一步加強我局網路資訊系統安全管理工作，我局成立了由主要領導負責的、各科室負責人組成的計算機資訊保安領導小組和工作小組，做到責任明確，具體到人。

　　二、進一步建立健全各項安全管理制度，做到有法可依，有章可循

　　為保證計算機網路的正常執行與健康發展，加強對校園網的管理，規範校園網使用行為，我局認真對照《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《網際網路資訊服務管理辦法》，出臺了《楚雄市國土資源局保密管理規定》，對網路安全進行了嚴格的管理。我局在全域性範圍內適時組織相關計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，並定期進行網路安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我局統計資訊網路正常執行。

　　我局的技術防範措施主要從以下幾個方面來做：安裝軟體防火牆，防止病毒、反動不良資訊入侵網路。安裝網路版防毒軟體，實時監控網路病毒，發現問題立即解決。及時修補各種軟體的補丁。

　　三、網路安全存在的不足及整改措施

　　目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高。

　　針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、資訊保安的防範意識;

　　2、加強我局幹部職工在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。