网络安全自查自评报告

时间：2024-09-14 12:29:40 海洁自查报告我要投稿

相关推荐

网络安全自查自评报告（精选17篇）

　　难忘的工作生活已经告一段落了，回想这段时间以来的工作详情，有收获也有不足，是时候好好地记录在自查报告中。是不是无从下笔、没有头绪？以下是小编为大家收集的网络安全自查自评报告，仅供参考，希望能够帮助到大家。

网络安全自查自评报告（精选17篇）

　　网络安全自查自评报告 1

　　根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

　　一、成立领导小组

　　为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的`数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

　　1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

　　五、对网络清理检查工作的意见和建议

　　随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

　　网络安全自查自评报告 2

　　接县教育局及我镇中心学校的通知，我校领导十分重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告状况汇报如下：

　　一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，职责到人。

　　为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

　　组长：校长

　　副组长：副校长、学校电教管理员

　　成员：各班班主任

　　分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一职责人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。

　　二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

　　我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。

　　由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有职责、有义务确保校园信息的安全，为建立礼貌和谐的.社会文化和校园文化环境作出了努力。

　　我校已经开通上网服务(一台)，上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传带给了有力的保证。

　　三、加强网络安全技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：

　　1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。

　　2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。

　　3、及时对各种软件的补丁进行修补。

　　4、对学校重要文件，信息资源做到及时备份。建立系统恢复文件。

　　5、经常进行远程教育项目设备维修，并作好记录。

　　6、每一天接收远程IP教育资源，使之服务于教育教学。

　　7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。

　　8、上网电脑安装了“绿坝”，使我校网络资源健康、礼貌。

　　8、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。

　　四、定期进行网络、信息安全的全面检查

　　我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实状况等资料进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地持续良好运行，为我镇教育的发展注入新鲜的血液。

　　网络安全自查自评报告 3

　　学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

　　一、充实领导机构，加强责任落实

　　接到文件通知后，学校立即召开行政办公会议，进一步落实

　　领导小组及工作组，落实分工与责任人。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

　　二、开展安全检查，及时整改隐患

　　1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

　　2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

　　3、对我校几大网站平台的.帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从20xx年建立校园网到现在，还没有任何黑客攻入内网的记录。

　　4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

　　5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

　　6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

　　7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　　三、存在的问题

　　1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

　　2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

　　3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

　　总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

　　网络安全自查自评报告 4

　　根据县委办关于开展网络信息安全考核的通知精神，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下:

　　一、成立领导小组

　　为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任常务副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从20xx年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台，采用防火墙对网络进行保护，均安装了杀毒软件对全镇计算机进行病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《xxxx镇网络安全管理制度》、《xxxx镇网络信息安全保障工作方案》、《xxxx镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　针对计算机保密工作，我镇制定了《xxxx镇信息发布审核、登记制度》、《xxxx镇突发信息网络事件应急预案》等相关制度，通过定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《xxxx镇20xx年网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份;此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见:

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

　　4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的`稳定运行提供硬件保障。

　　五、对信息安全检查工作的意见和建议

　　随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡镇或多或少存在类似情况，希望县委办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

　　网络安全自查自评报告 5

　　为认真贯彻落实省、市有关文件精神，切实加强校园网络信息安全保密，维护校园网络运行稳定，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全保密自查，现将校园网络信息安全保密自查工作情况报告如下：

　　一、加强领导，落实责任

　　校领导历来非常重视校园网络信息安全保密管理、上网信息审核等工作，严格制定了学校校园网络系列管理制度，促进了学校网络的建设和信息安全保密管理，营造了文明、健康的校园网络环境。为加强校园网管理，确保校园网高效运行、理顺信息安全管理、规范信息化建设，成立了以校长为组长的“校园网信息安全保密管理领导小组”。随着学校信息化投入的不断加大，学校更加注重加强网络安全保密管理以及组织机构的'完善，做到分工明确，责任具体到人，落实了网络管理相关制度，有专职技术人员实施网络的规划建设、安全管理、维修维护、信息发布等具体工作，对网络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入及信息泄密。

　　二、完善制度，规范管理

　　为保证校园网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，保证网络安全保密等工作，由分管校长主抓，定期召开网络安全保密工作会议，学习贯彻落实中央省市网络安全保密相关文件。切实完善管理制度，规范网络管理，学校领导根据省市县领导部门的相关文件要求，制定和完善了《第二实验小学网络安全保密管理制度》、《第二实验小学校园网信息发布制度》、《政府信息公开保密管理制度》、《校园网安全应急处置工作预案》等一系列网络安全管理相关制度、措施，确保校园网络安全。

　　三、健全台帐，及时记录

　　网管中心建立信息发布台帐，实行专人负责校园网信息的发布和网站信息的定期维护和更新，网管人员及时审核，确保信息不泄密，涉密信息不上网。

　　网络安全自查自评报告 6

　　根据山东省教育厅《关于开展教育行业信息系统（网站）安全检查工作的通知》精神，我园对网络信息安全系统（网站）工作一直十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由幼儿园信息部统一管理，各有关部门负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。现将我园信息系统中的安全隐患进行了逐一排查，现将自查情况总结如下：

　　一、网络信息安全管理机制和制度建设落实情况

　　为了维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，幼儿园成立以王旭园长担任第一责任人、其它各相关部门参与、信息部负责具体工作的信息系统安全保护工作领导小组，统一协调全园各部门开展幼儿园网络安全管理工作。

　　为了确保计算机网络、网站安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到两个确保：

　　1、系统管理员于每周五定期检查计算机系统，确保无隐患问题；

　　2、定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组做到信息畅通，确保能及时发现、处置、上报有害信息。

　　二、计算机日常网络及信息安全管理情况

　　加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。网络安全方面，每一台计算机安装了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定IP地址的`做法，规范全园的上网行为。同时无线网络终端设备通过网络管理平台能对终端设备进行跟踪和监控实现对无线网络设备的后台管理。

　　信息系统安全方面实行严格管理。凡上传网站的信息，须经有关部门主任审查同意后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

　　三、信息安全技术防护手段建设及硬件设备使用情况。

　　加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

　　四、加强建设网络与信息安全通报机制，网站安全维护。

　　幼儿园切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由计算机管理员专人负责等多种措施，确保幼儿园网站的信息安全。

　　网络安全自查自评报告 7

　　按照《xx县信息化工作领导小组办公室关于开展20xx年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

　　一、网络与信息系统安全组织管理工作

　　1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

　　2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

　　二、网络与信息系统安全日常管理工作

　　结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

　　1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

　　2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

　　3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

　　4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

　　5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

　　三、网络与信息系统安全专项防护管理工作

　　1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

　　2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

　　四、“十八大”期间网络与信息系统安全工作

　　为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在8月21日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

　　五、网络与信息系统安全专项检查工作情况

　　目前，针对我镇的网络与信息安全工作现状，信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的.漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

　　六、存在的主要问题及整改情况

　　1、存在的主要问题

　　一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

　　二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

　　三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

　　2、整改措施

　　一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

　　二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

　　三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

　　网络安全自查自评报告 8

　　为全面加强我行网络信息系统的安全工作，预防和减少网络安全事件的.发生，切实保障网络信息系统的安全运行，我行组织开展网络安全检查自查工作，现就有关事项要求如下：

　　1、网络安全教育情况

　　我行自开业以来，领导强调加强网络安全教育、提升安全意识的重要性，要求我行科技专岗人员组织全体员工网络安全专业技术培训，并不定期在周二全员例会上强调网络安全职责，逐步健全完善我行网络安全及保密制度建设。

　　2、技术安全防护情况

　　我行办公电脑全部安装360安全卫士，及360杀毒软件，并定期更新维护，能够确保计算机无病毒、无木马、无安全漏洞，同时各员工计算机严格使用分配的网络IP地址，并由我行科技人员统一分配管理。每台电脑均设置开机系统登陆密码，要求使用人员定期更换。我行内网邮箱实行专人专号，要求邮箱使用人员修改默认密码。

　　3、保密资料保管情况

　　我行保密文件信息资料严格按照相关规定管理，对保密文件信息资料使用加密存储，并对备份文件使用移动存储设备入保险柜保管。为防止销毁保密文件信息资料恢复，我行对要销毁的保密文件信息资料进行粉碎处理。

　　4、责任追究情况

　　我行坚持“谁主管谁负责、谁上网谁负责”原则，严格要求我行员工对自己使用的PC终端网络安全负责，并将网络安全列入我行每月一次的安全巡查范围内，对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。认真抓好网络、信息、载体保密安全，防患于未然。

　　网络安全自查自评报告 9

　　为认真贯彻落实省、市有关文件，切实加强校园络信息安全保密，维护校园络运行稳定，创造良好稳定的社会和络环境，近期，在学校的带领下，对我校校园络进行了络信息安全保密自查，现将校园络信息安全保密自查工作情况报告如下：

　　一、加强，落实责任

　　校历来非常重视校园络信息安全保密管理、上信息审核等工作，严格制定了学校校园络系列管理制度，促进了学校络的建设和信息安全保密管理，营造了文明、健康的校园络环境。为加强校园管理，确保校园高效运行、理顺信息安全管理、规范信息化建设，成立了以校长为组长的“校园信息安全保密管理小组”。随着学校信息化投入的不断加大，学校更加注重加强络安全保密管理以及组织机构的完善，做到分工明确，责任具体到人，落实了络管理相关制度，有专职技术人员实施络的规划建设、安全管理、维修维护、信息发布等具体工作，对络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入及信息泄密。

　　二、完善制度，规范管理

　　为保证校园络的正常运行与健康发展，加强对校园的管理，规范络使用行为，保证络安全保密等工作，由分管校长主抓，定期召开络安全保密工作会议，学习贯彻落实中央省市络安全保密相关文件。切实完善管理制度，规范络管理，学校根据省市县部门的.相关文件要求，制定和完善了第二实验小学络安全保密管理制度、第二实验小学校园信息发布制度、xx信息公开保密管理制度、校园安全应急处置工作预案等一系列络安全管理相关制度、措施，确保校园络安全。

　　三、健全台帐，及时记录

　　管中心建立信息发布台帐，实行专人负责校园信息的发布和站信息的定期维护和更新，管人员及时审核，确保信息不泄密，涉密信息不上。

　　网络安全自查自评报告 10

　　根据教育局《关于开展20xx年教育系统网络安全检查的通知》和《计算机安全使用规范》的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及云教室学生用机、教师个人用机的`使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。现将自查情况汇报如下：

　　一、责任到人

　　1、教师个人电脑由使用教师做好日常维护，学校信息小组负责监督、检查、维修。

　　2、学校配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。

　　3、云教室用机由微机老师负责管理维护，做好使用记录。

　　二、认真组织使用培训和安排各项检查、统计工作。

　　1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。为所有班班通设备统一安装了杀毒软件。

　　2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并随时解决教师电脑出现的一些问题和故障。

　　3、云教室的'电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。

　　三、通过自查发现的问题及工作中的不足

　　1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的IP地址混乱。有的班班通设备还不能完全按要求及时地做好一些设备的关闭。云教室的电脑配置较低，速度较慢等。

　　2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。

　　3、电教小组负责人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。

　　四、整改措施

　　1、首先成立信息小组，增加人手，成员分工合作，增强对全校计算机的维护与监管力度。

　　2、针对部分IP地址混乱的问题，及时进行了整改，现已将所有教师及办公室的IP地址进行了统一编排，并重新进行了设置。全校计算机也全部做到实名印证。

　　3、今后，还要定期组织教师进行计算机的维护使用培训，或在校园网上及时提醒教师们进行计算机的维护操作，不断规范教师用机的使用。

　　4、要通过对班班通的检查，及时总结发现的问题，及时反馈给各班主任和任课老师，改进管理使用的方法。

　　5、向上级申请尽量争取更换各教室的教师用机，提高使用效率。

　　通过自查，全面了解本校在计算机管理使用及网络与信息安全方面的情况，在思想上引起了高度重视，从本校的实际情况进行总结分析。本着实事求是的原则，有则改之，无则加勉，不断完善我们的工作。

　　网络安全自查自评报告 11

　　为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

　　一、成立校园网络安全组织机构

　　组长：

　　副组长：

　　成员：

　　陈先锋

　　二、建立健全各项安全管理制度

　　我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

　　三、严格执行备案制度

　　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的`技术防范措施主要从以下几个方面来做的：

　　1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

　　2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

　　3.及时修补各种软件的补丁。

　　4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

　　六、我校定期进行网络安全的全面检查

　　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

　　七、存在问题

　　我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

　　网络安全自查自评报告 12

　　为了更好地标准校内计算机软件应用系统的安全性管理方面，确保校园网络信息管理系统的安全可靠和促进校园内文明创建，我院创立了校园内网络信息安全组织架构，不断完善了各类安全性管理制度，加强了信息安全技术预防工作中的幅度。下边将详尽情况汇报如下所示：

　　一、创立校园内网络信息安全组织架构

　　小组长：

　　副组长：

　　组员：

　　二、不断完善各类安全性管理制度

　　我院依据《中华人民中华人民共和国计算机软件系统优化维护条例》、《教育平台和网课试行管理方法办法》等相关法律法规制订出了合适我院的《校园内网络安全防护办法》，与此同时创建了《鹿马中学校园网络信息安全应急预案》，《鹿马初中校园网络平时管理制度》，《鹿马中学网络信息安全维护制度》等有关规章制度。除开创建这种规章制度外，大家还持续了对我院的校园网随时随地查验监管的运行机制，合理地保障了校园网的`安全性。

　　三、严格遵守报备规章制度

　　院校主机房坚持不懈了服務于教育的标准，严格要求，彻底用以老师和学生上课互联网技术应用和查看与学习培训相关的材料，沒有发生租赁出让等状况。

　　四、加强信息安全技术预防措施，推行创新管理

　　我院的技术性预防措施关键从下列一些层面来做的：

　　1.组装了服务器防火墙，防止病毒、不良信息侵入校园网、Web服务端。

　　2.安装杀毒软件，执行监管电脑病毒，发现问题马上处理。

　　3.立即修复各种各样手机软件的补丁包。

　　4.对院校秘密文件、信息资源、网站程序保证立即备份数据，建立系统软件恢复数据。

　　五、加强校园内电子计算机网络安全知识和网络管理工作人员队伍建设

　　现阶段，我院每一位领导干部和一部分老师都能连接互联网，在查看資料和开展教育和科技创新的历程中，我院院校高度重视网络安全知识，使老师们清醒认识到网络信息安全针对确保我国和社会环境的关键实际意义，并规定信息技术教师在备课教案、授课的历程中，有责任向大学生渗入电子计算机网络信息安全层面的基本常识，并对全校同学开展电子计算机网络信息安全层面的学习培训，保证校园内电子计算机网络信息安全工作中万无一失。

　　六、我院按时开展网络信息安全的全方位查验

　　我院网络信息安全领导组每学年初将对院校微机房、领导干部和老师办公室用机及院校电教室的环境安全管理、机器设备安全性、网络信息安全、管理制度落实情况等信息开展一次全方位的查验，对存在的不足要立即开展改正，清除安全风险。

　　七、存在的问题

　　我院电子计算机师资力量配置较差，计算机技能技术实力相比较低，还欠缺技术专业电子计算机老师;计算机系统配备老旧，运作速度比较慢;在那些领域还迫切需要将来改进。

　　网络安全自查自评报告 13

　　接到《关于印发《xx市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

　　长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

　　信息安全工作情况

　　一、网络安全管理：

　　我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

　　1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS服务器、多口的交换机、路由器都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

　　2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要，通过路由器对于P2P等应用软件进行了屏蔽，有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等，极大地提高了互联网的办公利用率。

　　二、数据库安全管理：

　　我院目前运行的数据库为金卫HIS数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：

　　(1)将数据库中需要保护的.部分与其他部分相隔。

　　(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

　　(3)对数据进行加密后存储于数据库；如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性；数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

　　三、软件管理：

　　目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解HIS系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

　　四、应急处置：

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行八小时。虽然医院的HIS系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

　　经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

　　网络安全自查自评报告 14

　　根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

　　一、信息安全自查工作开展情况

　　我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

　　二、信息安全工作情况

　　1.网络与信息系统基本特征。

　　我们公司从2000年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备，采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

　　2.热力监控系统构造组成

　　1)调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞TPC-810B共1台、华为交换器AR18-18共1台烽火通讯光线路复用终端机GD/MF8HS-VC共1台。

　　2)二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

　　3)热力站控制单元；每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。

　　设备主要由：德国西门子公司S7-200PLC共24台

　　4)通讯系统；各个换热站都具有一个GPRS发送站，连接PLC与中央控制室之间数据通讯功能。

　　设备主要由：宏电H7118DTUGPRS无线通讯设备共24台

　　5)执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

　　3.热网系统损坏导致的影响

　　1)热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的'换热站供热量高低不同，直接导致热用户家庭供热温度质量。

　　3)热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者PLC等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

　　4.计算机和网络安全管理情况

　　1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施，一旦硬盘存储内容遭到破坏，我们可以选择使用备份从新导入软件继续使用。

　　2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。

　　4)公司在热网维护方面有专门的技术员负责网络维护工作。5)每年都会在设备运行前试运行起动，并且检查硬件工作情况。

　　6)每年都需要在硬件上做好备品备件工作，一旦出现硬件故障立刻维修。7)定期对各个换热站站点设备检查和维护，对测量设备进行终端和远端数据校验，确保传输数据准确。

　　8)对每年采集的供暖数据进行打印，并且保存。

　　9)经常性开展安全检查，主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查，硬件系统定期清灰，检查接口松紧。

　　10)调度室中心控制室有专门的调度室日记，用于观察和记录监控状态和热用户投诉放映等，一旦监控出现异常问题将对值班日记内容进行分析。

　　11)确保调度室中心的“涉密计算机不上网，上网计算机不涉密”，严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。

　　12)每年调度室中心计算机停止使用期间，计算机拆卸、封存入库，待来年使用。

　　13)防雷地线正常检查，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故。

　　14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备，定期有巡视人员检查。

　　5.技术防护情况

　　1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码，主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁，禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃，有备份系统从新安装使用。

　　2)二级检测站主要由公司领导使用，他们使用自己权限，具有帐号和密码，本系统只允许5名二级检测权限，并且只有本人管理使用，对整个热网运行情况进行监督和提出改善意见。

　　3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。

　　6.应急处置及容灾备份情况

　　1)一旦调度室中心服务器不能使用造成监控出现问题，首先立刻把故障情况通报公司领导，公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况，首先保证正常运行生产，组织专门负责热网维修人员检查维修设备。

　　2)当热网系统出现问题，公司技术人员也会第一时间进行维修，如果在技术上有困难问题本公司无法解决，公司会要求设计安装单位尽快赶到现场进行设备维护。

　　3)针对不同设备使用寿命不同，准备备品备件，一旦损坏立刻更换。

　　4)做好服务器软件备份保管，随时保证计算机系统重新安装准备。

　　三、自查发现的主要问题和面临的威胁分析

　　1.专业技术人员较少，信息系统安全方面可投入的力量有限。

　　2.规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。

　　四、给进措施与整改效果

　　1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。

　　2.实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

　　3.要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　4.对于现有凌乱线路进行整理改造，尽量不暴露在外面，对设备清灰，保证计算机稳定运行。

　　网络安全自查自评报告 15

　　根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

　　一、网络与信息安全自查工作组织开展情况

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情况

　　通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

　　4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

　　三、自查发现的主要问题和面临的威胁分析

　　通过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分单位规章制度不够完善，未能覆盖信息系统安全的.所有方面。

　　2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

　　3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全经费投入不足，风险评估、等级保护等有待加强。

　　5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

　　四、改进措施和整改结果

　　在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

　　检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

　　五、关于加强信息安全工作的意见和建议

　　针对上述发现的问题，我市积极进行整改，主要措施有：

　　1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

　　2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

　　4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

　　5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

　　网络安全自查自评报告 16

　　为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

　　一、学校网络与信息安全状况

　　本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

　　从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

　　二、20xx年网络信息安全工作情况

　　1.网络信息安全组织管理

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

　　2.信息系统(网站)日常安全管理

　　学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

　　3.信息系统(网站)技术防护

　　校园网数据中心建有一定规模的综合安全防护措施。

　　一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度。

　　二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离。

　　三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度。

　　四是全面实行实名认证制度，具备上网行为回溯追踪能力。

　　五是对重要系统和数据进行定期备份，并建有灾备中心。

　　4.信息安全应急管理

　　20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

　　5.信息安全教育培训

　　20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

　　三、检查发现的主要问题

　　对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

　　1.安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(xx3年发生2起个人隐私信息上传网站的'事件)。

　　2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

　　3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全漏洞，容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷)。

　　4.信息系统等级保护工作尚未全面开展。

　　5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

　　四、整改措施

　　针对存在的问题，学校信息化领导小组专门进行了研究部署。

　　1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

　　2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

　　3.针对各级网站建设水平参差不齐问题，学校xx3年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

　　4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

　　5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

　　6.对院(系)管机房或学习室强制认证和审计。

　　五、几点建议

　　1.建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一)

　　2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作。

　　3.建议各类网站在适当的时候(是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

　　网络安全自查自评报告 17

　　为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

　　一、网络与信息安全自查工作组织开展情况

　　(一)自查的总体评价

　　我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

　　(二)积极组织部署网络与信息安全自查工作

　　1、专门成立网络与信息安全自查协调领导机构

　　成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

　　2、明确网络与信息安全自查责任部门和工作岗位

　　我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

　　3、贯彻落实网络与信息安全自查各项工作文件或方案

　　信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

　　4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

　　我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情况

　　(一)网络安全管理情况

　　1、认真落实信息安全责任制

　　我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

　　2、积极推进信息安全制度建设

　　(1)加强人员安全管理制度建设

　　我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

　　(2)严格执行机房安全管理制度

　　我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

　　(二)技术安全防范和措施落实情况

　　1、网络安全方面

　　我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

　　2、信息系统安全方面

　　涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　(三)应急工作情况

　　1、开展日常信息安全监测和预警

　　我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

　　2、建立安全事件报告和响应处理程序

　　我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

　　3、制定应急处置预案，定期演练并不断完善

　　我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

　　(四)安全教育培训情况

　　为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　三、网络与信息安全存在的问题

　　经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

　　1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。