网络安全自查报告

时间：2022-10-19 20:40:33 自查报告我要投稿

网络安全自查报告精选15篇

　　随着社会不断地进步，大家逐渐认识到报告的重要性，多数报告都是在事情做完或发生后撰写的。其实写报告并没有想象中那么难，以下是小编为大家整理的网络安全自查报告，欢迎阅读，希望大家能够喜欢。

网络安全自查报告精选15篇

网络安全自查报告1

　　根据山东省教育厅《关于开展教育行业信息系统（网站）安全检查工作的通知》精神，我园对网络信息安全系统（网站）工作一直十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由幼儿园信息部统一管理，各有关部门负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。现将我园信息系统中的安全隐患进行了逐一排查，现将自查情况总结如下：

　　一、网络信息安全管理机制和制度建设落实情况

　　为了维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，幼儿园成立以王旭园长担任第一责任人、其它各相关部门参与、信息部负责具体工作的信息系统安全保护工作领导小组，统一协调全园各部门开展幼儿园网络安全管理工作。

　　为了确保计算机网络、网站安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到两个确保：1、系统管理员于每周五定期检查计算机系统，确保无隐患问题；2、定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组做到信息畅通，确保能及时发现、处置、上报有害信息。

　　二、计算机日常网络及信息安全管理情况

　　加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。网络安全方面，每一台计算机安装了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定IP地址的做法，规范全园的上网行为。同时无线网络终端设备通过网络管理平台能对终端设备进行跟踪和监控实现对无线网络设备的后台管理。

　　信息系统安全方面实行严格管理。凡上传网站的信息，须经有关部门主任审查同意后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

　　三、信息安全技术防护手段建设及硬件设备使用情况。

　　加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

　　四、加强建设网络与信息安全通报机制，网站安全维护。

　　幼儿园切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由计算机管理员专人负责等多种措施，确保幼儿园网站的信息安全。

　　宁阳县实验幼儿园

　　20xx年5月8日

网络安全自查报告2

　　根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求，我院网络安全保密工作领导小组高度重视，对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下：

　　一、加强学习，提高保密工作认识

　　迅速贯彻落实文件精神，组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等，强调保密工作的极端重要性，提高干警对国家秘密和审判秘密的认识，牢固树立“涉密无小事，失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育，加强做好保密工作的检查督促，促进全体干警提高思想认识，增强做好保密工作的责任感。同时，进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。

　　二、自纠自查，排除泄密安全隐患

　　按照本院制定的《网络信息安全及保密工作制度》，明确自查的内容和标准，并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责，对信息系统保密管理工作进行了全面、认真地自查，对可能存在的泄密隐患进行了重点排查，认真整改。

　　一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门，涉密文件的收发，卷宗的存档与查阅应重点防护。通过自查，这些部门的规章制度健全，能从每个环节做起，保密观念强，措施得力，落实较好，能严格控制机要文件、加密传真和归档案卷的阅读范围，严格阅读纪律，严格机要文件存放点和保密防范，对传真文件坚决做到明来明往，密来密复。

　　二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发，经定期检查，未感染“木马”等危害性病毒，做到了专机专用，未与非涉密介质互用，严格执行了公文处理的有关保密规定，未发现违规行为。

　　三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查，未用存储介质来回移动及在介质上存储涉密信息，对交叉使用移动存储介质的问题及时进行了纠正和整改。

　　四是强化办公网络使用的管理。根据工作需要，经区法院计算机所连网络分为法院系统内部网络与互联网，做到了专网专用，定位准确，非涉密计算所连互联网未存储、处理涉密信息。

　　五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理，对发现存在的问题及时进行了纠正。

　　三、强化监督，落实保密工作责任

　　一是保密监督检查工作长效制，定期对各个庭室的保密情况进行督察，发现保密工作未到位的，及时督促整改。每庭室确定一名内勤人员负责文件收发与保管，堵塞漏洞，确保秘密安全。

　　二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里，保密工作就跟进到哪里。在落实保密工作的过程中，抽调专人对保密工作进行经常检查，尤其对于涉密的要害部门、重点部门进行定期检查，一旦发现不严格执行保密规定的责令整改。

　　三是坚持接受监督与责任追究相结合。严格内部保密管理的同时，主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理，由此造成失泄密事件的人和事

　　都要做到发生一起查处一起，绝不姑息迁就，保密管理水平明显提高，自建院以来无失、泄密事件发生。

　　四、物力保障，夯实保密工作物质基础

　　保密工作除了人员到位、定密到位，还要经费到位，才能较好地防止失泄密事件的发生。近年来，我院加大保密工作物质保障，对保密工作的资金投入近五万元，配置购买了保密柜、文件粉碎机，安装防火墙、隔离卡，使用专网U盘等，为做好保密工作提供有力的物质保障。

　　五、加大教育宣传，务求保密工作落实到位

　　结合当前信息网络安全保密工作的形势和任务，定期开展保密宣传教育活动，提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核，确保信息网络安全保密工作落实到位。

　　通过这次的自评自查活动，提高了我院保密工作水平，也提升了我院全体干警的保密工作意识，但按照上级的要求还存在一定的的差距和不足，做好保密工作仍然任重道远。在今后的工作中，我院将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新的成绩，确保审判执行工作顺利开展。

网络安全自查报告3

　　根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[20xx]223号)及XX市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[ ]号)，按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，我局开展本次信息安全检查专项工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化了信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将自查情况报告如下：

　　一、明确信息安全检查的主管领导和具体负责管理人员，成立信息安全检查工作组，对本单位的信息网络安全进行了全面检查。

　　组长：XXX 副组长：XXX 成员：XXX XXX

　　二、检查重点

　　(一)、信息中心机房及农村分局机房管理情况

　　经检查，我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《XX县国家税务局机房管理暂行条例》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。

　　在信息中心主机房配有UPS电源，当外电中断后，立即启动UPS电源，必要时能使用发电机发电，确保网络24小时畅通，保障税收业务的正常开展。

　　(二)、应用系统运行及数据备份情况

　　我局主要运行的应用系统有FTP和公文处理，应用系统的服务器存放于信息中心主机房，目前运行状况良好，对服务器运行产生的数据做到及时备份、月备份、年备份，并对年备份数据做光盘刻录归档管理。

　　(三)、网络链接及保密安全情况

　　到市局网络连接的线路目前采用以电信线路为主，移动线路为备用的连接方式，当发生网络故障时，对出现线路级故障时立即启动备用线路，并应迅速判断故障节点，查明故障原因;如属本系统故障，立即组织人员予以恢复，对出现网络设备故障，县局一般都是临时紧急调拨备用周转设备解决，以确保路线的畅通，并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围，立即与电信或移动维护部门联系，要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查，并制定相应的故障处理预案，对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度，确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。

　　按照内外网必须物理分离的原则，内网办公用计算机禁止登录国际互联网(INTERNET)，因实际工作需要，确实要上网的，由信息中心统一安排，配备专用的计算机设备使用因特网网络，在上外网时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

　　(四)、个人计算机的使用及管理情况

　　计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置，在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”，注明相关信息，并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。

　　全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁，以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作，并将结果定期向信息中心反馈，发现有计算机被感染上病毒后，立即启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件进行跟踪、分析，并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。

　　为保证各应用系统的安全使用，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

　　三、信息安全检查发现的主要问题和整改意见

　　根据上级局相关文件的要求，在自查过程中我们也发现了一些不足之处，主要有以下几个方面需要进行整改。

　　1、安全意识不够。少数干部安全意识不强，对修改的密码等要求不够重视，有些同志仍然存在使用默认密码的情况，要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、技术水平不够高，由于计算机网络信息安全技术专业性较强，在整体水平上离上级局的要求有一定的差距，以后必须强化培训，提高专业技能，做到人防与技防结合，把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。

　　3、工作机制有待完善，在信息爆炸的新时代，计算机技术的变化日新月异，创新安全工作机制，适应发展的需要，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

　　在以后的工作中，我局将加大对信息安全的检查力度，认真落实技术防范措施，由专门人员定期对日常使用情况进行自查，及时发现和消除计算机信息系统安全隐患，不断提高税务信息系统的安全保障能力和信息安全工作水平。

网络安全自查报告4

　　根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

　　一、信息安全自查工作开展情况

　　我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

　　二、信息安全工作情况

　　1.网络与信息系统基本特征。

　　我们公司从20xx年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备，采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

　　2.热力监控系统构造组成

　　1)调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞TPC-810B共1台、华为交换器AR18-18共1台烽火通讯光线路复用终端机GD/MF8HS-VC共1台。

　　2)二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

　　3)热力站控制单元；每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。

　　设备主要由：德国西门子公司S7-200PLC共24台

　　4)通讯系统；各个换热站都具有一个GPRS发送站，连接PLC与中央控制室之间数据通讯功能。

　　设备主要由：宏电H7118DTUGPRS无线通讯设备共24台

　　5)执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

　　3.热网系统损坏导致的影响

　　1)热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同，直接导致热用户家庭供热温度质量。

　　3)热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者PLC等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

　　4.计算机和网络安全管理情况

　　1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施，一旦硬盘存储内容遭到破坏，我们可以选择使用备份从新导入软件继续使用。

　　2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。

　　4)公司在热网维护方面有专门的技术员负责网络维护工作。5)每年都会在设备运行前试运行起动，并且检查硬件工作情况。

　　6)每年都需要在硬件上做好备品备件工作，一旦出现硬件故障立刻维修。7)定期对各个换热站站点设备检查和维护，对测量设备进行终端和远端数据校验，确保传输数据准确。

　　8)对每年采集的供暖数据进行打印，并且保存。

　　9)经常性开展安全检查，主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查，硬件系统定期清灰，检查接口松紧。

　　10)调度室中心控制室有专门的调度室日记，用于观察和记录监控状态和热用户投诉放映等，一旦监控出现异常问题将对值班日记内容进行分析。

　　11)确保调度室中心的“涉密计算机不上网，上网计算机不涉密”，严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。

　　12)每年调度室中心计算机停止使用期间，计算机拆卸、封存入库，待来年使用。

　　13)防雷地线正常检查，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故。.

　　14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备，定期有巡视人员检查。

　　5．技术防护情况

　　1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码，主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁，禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃，有备份系统从新安装使用。

　　2)二级检测站主要由公司领导使用，他们使用自己权限，具有帐号和密码，本系统只允许5名二级检测权限，并且只有本人管理使用，对整个热网运行情况进行监督和提出改善意见。

　　3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。

　　6．应急处置及容灾备份情况

　　1)一旦调度室中心服务器不能使用造成监控出现问题，首先立刻把故障情况通报公司领导，公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况，首先保证正常运行生产，组织专门负责热网维修人员检查维修设备。

　　2)当热网系统出现问题，公司技术人员也会第一时间进行维修，如果在技术上有困难问题本公司无法解决，公司会要求设计安装单位尽快赶到现场进行设备维护。

　　3)针对不同设备使用寿命不同，准备备品备件，一旦损坏立刻更换。

　　4)做好服务器软件备份保管，随时保证计算机系统重新安装准备。

　　三、自查发现的主要问题和面临的威胁分析

　　1.专业技术人员较少，信息系统安全方面可投入的力量有限。

　　2.规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。

　　四、给进措施与整改效果

　　1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。

　　2．实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

　　3.要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　4.对于现有凌乱线路进行整理改造，尽量不暴露在外面，对设备清灰，保证计算机稳定运行。

网络安全自查报告5

　　为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅（豫公通[20xx]220号文件精神，对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

　　一、领导重视，责任分明，加强领导

　　为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

　　二、完善制度，加强管理

　　为了更好的安全管理网络，我校建立了健全的安全管理制度：

　　（一）计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　（二）操作人员权限等级分配制度

　　1、校领导统一确定操作人员职能权限。

　　2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

　　3、教师用户帐号、密码由网络管理员发放，并统一管理。

　　4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

　　5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

　　（三）账号安全保密制度

　　1、网络用户的账号、密码不得外传、外借。

　　2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

　　（四）计算机病毒防治制度

　　1、学校购买使用公安部颁布批准的电脑杀毒产品。

　　2、未经许可证，任何人不得携入软件使用，防止病毒传染。

　　3、凡需引入使用的软件，均须首先防止病毒传染。

　　4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

　　5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

　　6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

　　7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

　　（五）安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　（六）、事故和案件及时报告制度

　　1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

　　煽动抗拒、破坏宪法和法律、行政法规实施。

　　煽动颠覆国家政权，推翻社会主义制度。

　　煽动分裂国家、破坏国家统一。

　　煽动民族仇恨、民族歧视、破坏民族团结。

　　捏造或者歪曲事实、散布谣言，扰乱社会秩序。

　　宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事实他人。

　　损害国家机关信誉。

　　其他违反宪法

　　和法律、行政法规。

　　如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

　　2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

　　4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

　　（七）、面对大面积病毒应急处理方案

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；

　　2、培训计算机病毒防治管理人员；

　　3、采取计算机病毒安全技术防治措施；

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源；

　　8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

　　除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

　　xxx小学

　　20xx、02

　　xxx小学网络信息安全管理领导小组

　　组长：xxx

　　副组长：xxx

　　成员：xxxxxxxx

网络安全自查报告6

　　为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据有关文件的通知精神。我台高度重视，立即召开专题会议，周密部署我台广播电视行业网络安全自查行动，并对我台广播电视节目制作、播出、传输、等业务相关的网络以及xx视听网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

　　一、加强领导，成立了网络安全工作领导小组

　　为进一步加强全信息网络系统安全管理工作，我台成立了以副台长为组长、分管主任为副组长、技术保障中心人员为成员网络安全工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下:副台长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。技术保障人员负责计算机网络安全管理工作的日常事务。

　　二、信息安全管理情况

　　1、信息安全制度健全，责任落实。成立了网络安全工作领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，台定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

　　2、配备了防病毒软件以及专业硬件防火墙、切实抓好外网、网站防控，确保“涉密计算机不上网，上网计算机不涉密”，加强密码管理，采用了强口令密码，明确了网络安全责任，保障了网络安全工作。

　　3、凡上传网站的信息，须经有关领导审查后方可上传。开展经常性安全检查，聘请网站制作公司的技术人员，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。

　　三、技术防护情况

　　不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的防火墙传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求多重存储并有备份。

　　四、安全保卫情况

　　对外来人员进行登记制度，要找谁由值班人员通知本人到登记处接待。禁止了无关人员和外来人员的`进入，为营造安全播出环境提供了基本保障。

　　五、整改措施及工作建议

　　1、进一步建立健全网络信息安全相关制度，并严格执行出现问题不隐瞒、不推诿，及时解决。

　　2、加大对广播电视网络与信息安全的资金投入，添置播出服务器及配套设备，确保网络安全。

　　3、严明纪律加强内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

　　4、加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

网络安全自查报告7

　　按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

　　一、网络安全情况

　　吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

　　1、组织管理

　　我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

　　2、日常管理

　　针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

　　3、防护管理

　　全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

　　4、应急管理

　　进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

　　5、安全检查

　　对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

　　二、20xx年网络安全工作情况

　　成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

　　三、检查发现的主要问题及整改情况

　　通过这次自查，我们也发现了当前存在的一些问题：

　　1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

　　2、专业技术人员较少，网络安全知识、技术、经验欠缺。

　　3、网络安全经费投入不足，软、硬件设备需要进行改善。

　　4、规章制度尚不完善，未能涉及到网络安全的所有方面。

　　针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

　　1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

　　2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

　　3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

　　4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

　　四、对网络安全工作的意见和建议

　　1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

　　2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

　　1、20xx关于网络安全检查工作自查报告

　　2、20xx网络安全检查工作自查报告

　　3、20xx网络安全自查报告

　　4、20xx政府网络信息安全自查报告

　　5、关于学校网络信息安全自查报告

　　6、网络舆情分析报告

网络安全自查报告8

　　一、网络安全状况总体评价

　　我社能严格按照上级部门要求，积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费，网络安全风险得到有效降低，应急处置能力得到切实提高，保证了政府网络持续安全稳定运行，

　　二、网络安全管理工作情况和下一步工作打算

　　(一) 运行情况

　　一是强化领导、明确责任。成立了由县社主任任组长，

　　各科室负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。二是专门制订网络安全有关规章制度，对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

　　(二) 存在不足

　　一是专业技术人员较少，网络安全方面可投入的力量有

　　限;二是规章制度体系初步建立，但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。

　　(三) 下一步工作打算

　　一是进一步扩大对网络安全知识培训面，组织信息员和

　　干部职工进行培训;二是切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识;三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

　　三、安全工作的意见和建议

　　一是建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作;建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

　　二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

　　三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

网络安全自查报告9

　　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

　　一、现状与风险

　　随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县(市)税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

　　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

　　二、建立健全了网络与信息安全组织机构

　　为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

　　组长：程爱民总经济师

　　成员：车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉

　　领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

　　三、建立健全了网络与信息安全岗责体系和规章制度

　　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

　　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

　　建立健全了各种安全制度，包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。

　　四、伊犁州地税局计算机网络管理情况

　　(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　(二)涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

　　(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

　　(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

　　(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　(六)对公文处理及档案管理软件数据库进行按日备份，确保数据安全。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。

　　(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。

　　(八)制定了详细应急预案，并随着信息化程度的深入，结合各局实际，并在以后不断完善。

　　(九)州局的网络信息发布由办公室设置了专人管理，对所有要在网络上发布的信息按规定进行了审查。

　　五、存在的问题

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合实际，今后要在以下几个方面进行整改。

　　(一)安全意识还需加强。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，需加大更新力度。

　　(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　(四)加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

　　(五)工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

网络安全自查报告10

　　接到《关于开展xx年春季中小学教辅材料出版发行专项检查的紧急通知》（新出明电〔xx〕2号）（以下简称《通知》）后，我局领导班子高度重视，积极行动，抓紧部署，把此项工作作为当前一项重要而紧迫的任务抓紧抓实，抓出成效。现将检查情况报告如下：

　　一、认真落实《通知》要求，迅速部署，狠抓落实

　　接到总署《通知》后，各分管副局长立即分别主持召开了图书、音像、电子出版单位和部分报刊出版、印刷、发行单位负责人会议，进行动员部署，提出明确要求。局领导强调，总署开展春季中小学教辅材料出版发行专项检查活动是全面贯彻党中央、国务院精神，规范市场行为，促进中小学教辅材料市场健康发展，为人民群众办实事办好事的重要举措，我们要充分认识加强中小学教辅材料出版、发行管理的重要性、紧迫性和长期性，把这次专项活动作为当前一项重要的任务去抓。要坚决按照总署的要求，以对党和人民高度负责任的态度，积极行动，从自身做起，全面规范教辅出版、印刷、发行各个环节，切实解决老百姓十分关注、关心的问题，给人民群众一个满意的答复。会后，局出版处组织召开了专门会议，传达了总署《通知》精神，下发了《关于落实总署20xx年春季中小学教辅材料专项检查工作的通知》（津新出出字〔xx〕52号），讲解了《天津市20xx年春季中小学教辅图书出版情况汇总表》、《天津市20xx年春季中小学教辅图书出版情况登记表》、《天津市xx年春季中小学教辅在制品情况登记表》的填报方法，要求各单位认真开展自查工作，按照文件要求上报自查报告。天津出版传媒集团有限公司的主管领导、出版和产业开发部的负责同志，全市12家图书出版单位的社长、总编、总编办主任参加了会议。目前，这些调查表都已收回，正在安排专人对这些调查表逐一审核、汇总，为更好地贯彻落实总署《通知》精神奠定了基础。

　　二、精心组织部署，全面进行督查

　　在这次专项检查活动中，我局对全市教辅材料编、印、发各个环节进行了全面的部署、检查。

　　（一）全市图书、电子、音像出版单位检查情况。

　　自去年11月以来，我局严格按照总署《关于加强图书出版单位中小学教辅材料出版资质管理的通知》（新出政发〔xx〕17号）规定，对根据他人享有著作权教材编写的中小学教辅的授权情况、作者专业背景、出版单位的出版范围、责编资质等进行严格把关。在总署未核准出版单位中小学教辅出版资质之前，现已停止本市中小学教辅新选题的审批工作。

　　今年3月中旬，天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社（天津）有限公司、天津教育出版社有限公司、天津古籍出版社有限公司、天津大学出版社有限责任公司等6家图书出版单位报来20xx年春季中小学教辅材料自查报告，其它出版单位分别通过电话、QQ群报告本单位未出版过20xx年春季中小学教辅。

　　天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社（天津）有限公司、天津教育出版社有限公司、天津古籍出版社有限公司等5家出版单位，20xx年共有春季中小学教辅253种，其中已出版新书9种，重印书162种，在制品82种。在各单位自查的基础上，我们对上述单位20xx年春季中小学教辅进行了认真检查。检查的主要内容包括：出版合同、三审意见、“三校一读”记录、印刷复制委托书、买卖书号、一号多用、高定价低折扣等。在已出版的9种新书中，天津古籍出版社有限公司20xx年1月出版的《书法练习册》8种，是20xx年9月批准的选题；天津科学技术出版社有限公司20xx年12月出版的《优化设计课课练九年级数学下》，是20xx年批准的选题。在检查中，我们对检查要件提供不完整的，要求出版单位立即补充；对查出的问题，及时提出了整改意见和建议。

　　目前，我们尚未发现天津教育出版社有限公司、新蕾出版社（天津）有限公司、天津人民出版社有限公司、天津科学技术出版社有限公司、天津古籍出版社有限公司等5家图书出版单位违法违规问题。

　　（二）全市印刷复制企业检查情况。

　　在对印刷复制企业检查中，我们以市局为主导，同时充分发挥区县新闻出版部门的积极性。市、区（县）新闻出版局领导靠前指挥，制定周密检查方案，市、区（县）文化市场行政执法部门积极配合，形成合力。3月初，我局向天津图书批发市场管理委员会、天津新华发行有限责任公司、天津图书大厦和各区县新闻出版局转发了总署《通知》，并就专项检查工作进行了布置。根据天津市的具体情况，我局将天津图书批发市场、各区县学校周边地区的书店和印刷复制单位作为此次专项检查工作的重点，要求各区县新闻出版部门组成领导小组，高度重视，认真动员，抓住重点，按时高效完成此次专项检查工作。

　　各区县新闻出版局相继成立了专项行动领导小组，并建立了报告制度、通报制度、每周检查记录制度。出动执法人员，对各自辖区内的印刷企业和中小学教辅材料市场进行了全面检查。部分区县还会同教育行政部门，对中小学教辅材料的使用情况进行了检查。

　　同时，我局组织力量会同天津图书批发市场管理委员会，对图书批发市场内经营教辅材料的28家出版物批发单位逐家进行了认真细致的检查。检查的重点是教辅材料的进销手续，检查中未发现违规行为。

　　我局还派出人员会同区县文化市场行政执法人员，对河西区、宝坻区、武清区和静海县中小学周边地区的书店以及部分出版物印刷企业进行了重点检查。对检查中发现的问题及时进行了查处。

　　在此次专项检查行动中，各发行单位仔细核对各类出版物的销售情况及进货渠道，特别是各类中小学教辅材料进货渠道。检查中，行政执法人员还向各企业职工宣传新闻出版法律法规，严防非法印制中小学教辅材料。专项行动期间，市、区（县）两级文化市场行政执法部门共出动行政执法人员880人次，检查印刷发行经营场所1095家，其中，检查各类出版物批发零售单位725家，各类印刷单位370家。取缔无证无照书摊14个，查处超范围售卖教辅材料的门店3家，没收各类非法出版物1560册，其中，盗版教辅图书260册。检查学校54所，未发现订购使用侵权盗版和非法出版教材的情况。

　　（三）全市报刊出版单位检查情况。

　　这次专项检查共涉及《求知报》、《中学生语数外》、《作文通讯》、《小学生作文》、《天天爱学习》5种报刊，这些报刊出版单位按照要求，在年检自查的同时，重点对报刊自身的出版、综合质量、是否买卖刊号等情况开展了自查自纠。局报刊处结合年度核验工作，认真审核了5种中小学教辅类报刊的自查报告，并就出版内容等具体情况与相关报刊进行了沟通。

　　经自查和检查，上述5种报刊都能够严格按照办刊宗旨办刊，认真执行“三审制”，保证报刊出版质量；未发现出卖刊号、擅自出版增刊、擅自改变办刊宗旨、擅自改变或增加文种等违法违纪行为。通过中小学教辅类报刊自查，这些出版单位对规范和加强报刊出版管理、促进报刊业健康有序发展的重要性有了更深刻的认识，并表示要继续加强自身管理，规范出版行为，不断提高报刊质量，开拓进取，不断创新，努力将报刊越办越好。

　　在检查期间，天津市出版物质量检测中心积极主动配合，对本市市场销售及各出版单位20xx年春季出版中小学教辅教材进行了编校、印装质量检测，经抽查20多种教辅材料合格率为100%。同时，市出版局和出版集团有关处室负责同志多次到相关单位进行督导和现场检查，使这项工作扎实、有序地推进。

　　三、强化日常监管，建立长效机制

　　加强中小学教辅材料出版发行管理是一件关系到服务民生的大事，也是一项长期的工作。作为出版管理部门，我们必须从加强日常监管等方面着手，建立中小学教辅材料出版发行管理长效机制。一是公布举报电话，广泛发动群众参与，积极鼓励举报中小学教辅材料出版发行中的违法违规行为。二是加强对日常选题的审批管理，对没有依法取得著作权人授权的选题坚决不予审批。三是利用书号网上实名申领系统强化对相关选题的日常监管，及时发现问题、解决问题。四是在每年开展的年度出版物质检工作中加大对教辅材料出版物抽查比例，强化监管力度。五是加强中小学教辅材料发行市场的日常监管，维护正常的经营秩序。六是以中小学校每次新学期开学为契机，组织开展教辅材料经营场所的专项清查。七是从严格执行印刷管理五项制度入手，切实做好对教辅材料印刷复制企业的日常监管。

　　总之，通过开展春季中小学教辅材料出版发行专项检查，各新闻出版单位的政治意识、大局意识、责任意识进一步加强。许多出版单位表示，要以这次专项检查为契机，强化出版社管理，认真执行出版行业的各项规定，坚决做到守土有责。今后，我们将采取有力措施，继续加大对中小学教辅材料类出版物的管理工作力度，严把选题审批和日常监管关口，强化对此类出版物的质量监管。在此基础上，积极配合中小学课程改革，出版发行更多更好适应课程改革和教学要求的优质教辅类出版物，不断满足广大中小学生和教师的实际需要，维护好人民群众的切身利益。

　　以上情况，专此报告。

网络安全自查报告11

　　高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

　　一、网络信息安全管理机制和制度建设落实情况

　　一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

　　二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

　　二、计算机日常网络及信息安全管理情况

　　加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实

　　行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

　　二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

　　三、信息安全技术防护手段建设及硬件设备使用情况。

　　四、加强建设网络与信息安全通报机制，网站安全维护

　　今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。

　　五、网络与信息安全教育

　　为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

　　六、自查存在的问题及整改意见

　　在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

　　在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络安全自查报告12

　　根据县政府办《关于开展20xx年全县重点领域网络与信息安全检查行动的通知》xx文件要求，现将我局开展网络与信息安全自查情况报告如下：

　　一、网络与信息安全自查工作组织开展情况

　　我局对网络信息安全检查工作十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，对局所有的计算机及网络与信息安全情况进行自查，总体上看，我局网络信息安全做得比较扎实，效果也比较好，未发现失泄密问题。

　　二、信息安全工作情况

　　1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;并开展经常性安全检查，主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。

　　2.日常管理方面切实抓好外网、网站和应用软件管理，严格执行“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

　　3.硬件设备使用合理，软件设置规范，设备运行状况良好。我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，暂未出现任何安全隐患。

　　4.网站信息安全使用符合要求。制定了网络信息安全相关制度，要求机关各科室、单位提供的上传内容，由各科室、单位负责人审查后报送至局，经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传，以此作为局计算机网络内控制度，确保网站信息的保密性。上传时使用专属权限密码锁登陆后台，上传文件提前进行病素检测，并由专人负责。

　　三、主要问题和面临的威胁分析

　　1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。

　　2.面临的安全威胁与风险。随着计算机网络的不断发展，全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征，致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击，所以使得网络安全和信息保密成为一个至关重要的问题。

　　3.整体安全状况的基本判断

　　尽管我局在网络和信息安全方面做到了人防和技防，但当前，部门间存在大量的信息交流，而工作人员往往通过互联网电子信箱或个人邮箱发送信息，容易受到恶意软件的攻击和截留，致使信息安全存在隐患。

　　四、改进措施及整改结果

　　1.改进措施：一是加强组织领导，做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训，提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

　　2.整改效果：通过整改，逐步建立技术、制度、监管执行三位一体的信息安全防护体系，确保业务数据、核心设备、网络运行安全，提高了网络和信息安全防护能力，确保了信息工作安全稳定运行。

网络安全自查报告13

　　我校根据上级新出政发【xx】12号的文件精神，于

　　20xx年09月26日召开全体教师会议，传达落实此精神。并对本校教辅材料使用情况进行认真自查。现将自查情况汇报如下：

　　一、领导重视，成立机构。

　　我校根据上级新出政发【xx】12号的文件精神，非常重视征订教辅材料这一工作，为此特成立了领导机构：

　　组

　　长：周荣幸

　　副组长：

　　周少乐、陈运全

　　组

　　员：各村校校长及中心小学管理层人员

　　二、认真自查，没有违规。

　　（一）无论是学校还是教师个人均无私自为学生定购教辅材料现象。各校使用的教辅材料均出自上级教育主管部门的推荐目录之中。且严格执行了上级的规定，并把教辅材料的使用纳入了教学管理之中，由教师定期收上来批阅，每学期的教辅材料订正，由学生及学生家长自愿征订，学生及学生家长比较满意。

　　（二）学校提高认识，为了减轻农民负担，我校从学校到教师个人都没有私自向学生推广征订其他的辅助教材现象。

　　（三）学校规范收费行为，禁止个人书商进校推销辅助教材。

　　今后我们将继续严格落实上级文件精神，不断规范教辅材料的使用，切实做到减轻学生的课业负担和家长的经济负担，不断提高学生的整体素质。

网络安全自查报告14

　　一、信息安全总体情况

　　（一）成立政府信息系统安全工作领导小组

　　我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。

　　（二）制定检查方案，确立检查范围

　　信息部门制定了详细的检查方案，对所要检查的部门、范围、具体要求作了部署，具体内容包括：

　　1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。

　　2、安全规章制度和安全设备：检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况；是否与互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序等电子文件和加密狗的保管、使用情况等。

　　（三）开展安全检查，及时整改隐患

　　信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。

　　（四）应急响应机制建设情况

　　1、制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性与可靠性；

　　2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。

　　（五）信息技术产品和服务国产化情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品；

　　2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。

　　（六）完善计算机安全管理制度和系统安全保护策略

　　完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不准窜岗、混岗；人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。

　　（七）强化操作人员信息安全管理

　　我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。

　　（八）严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故，严肃追究惩处责任人和有关负责人的责任。

　　总之，我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。

　　二、信息安全检查发现的主要问题及整改情况

　　（一）目前存在的问题

　　1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性；

　　2、网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限；

　　3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作；

　　4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断；

　　5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略；

　　6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。

　　（二）下一步整改措施

　　针对以上自查中发现的隐患与不足，为进一步加强信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

　　1、依据《国家信息安全技术标准规范》，结合我市信息系统安全检查工作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；

　　2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然；

　　3、修订《市城管局网络与信息安全应急预案》，使之适应信息技术发展的新要求；

　　4、强化技术A、B角配置，并要求A、B角同时参与技术设备的检修与维护；

　　5、确保客户端防病毒系统的正确有效，确保安全补丁的及时分发；

　　6、进一步强化信息系统客户端安全监控及授权管理，确保系统安全。

　　三、对信息安全检查工作的意见和建议

　　（一）加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

　　（二）加大网络安全设备的投入。

　　一是要继续加强对乡干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要加大对线路、系统等的及时维护和保养，加大更新力度。

　　五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

网络安全自查报告15

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

　　二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：

　　（1）将数据库中需要保护的部分与其他部分相隔。

　　（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

　　（3）数据库账户密码专人管理、专人维护。

　　（4）数据库用户每6个月必须修改一次密码。

　　（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

　　为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

　　一、网络与信息安全自查工作组织开展情况

　　（一）自查的总体评价

　　我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等；二是网络安全，包括网络结构、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

　　（二）积极组织部署网络与信息安全自查工作

　　1、专门成立网络与信息安全自查协调领导机构

　　成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

　　2、明确网络与信息安全自查责任部门和工作岗位

　　我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

　　3、贯彻落实网络与信息安全自查各项工作文件或方案

　　信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

　　4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

　　我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情况

　　（一）网络安全管理情况

　　1、认真落实信息安全责任制

　　我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

　　2、积极推进信息安全制度建设

　　（1）加强人员安全管理制度建设

　　我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

　　（2）严格执行机房安全管理制度

　　我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

　　（二）技术安全防范和措施落实情况

　　1、网络安全方面

　　我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

　　2、信息系统安全方面

　　涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　（三）应急工作情况

　　1、开展日常信息安全监测和预警

　　我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

　　2、建立安全事件报告和响应处理程序

　　我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

　　3、制定应急处置预案，定期演练并不断完善

　　我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

　　（四）安全教育培训情况

　　为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　三、网络与信息安全存在的问题

　　经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

　　1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。