稅網絡安全自查報告多篇

稅網絡安全自查報告篇1

學校接到重慶市巴南區教育委員會關於轉發巴南區信息網絡安全大檢查專項行動實施方案的通知後，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網絡中心的安全防護是重中之重，我們分爲：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等。網絡入出口安全是指光纖接入防火牆—路由器—核心交換機及內網訪問出去的安全，把握好源頭。數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分佈統計資料、安全日誌等，便於發現問題，既時查找。

3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，並及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，採用思科硬件防火牆作爲入口的第一道防線，然後是接入路由器，最後接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺（ftp服務器、web服務器），ftp服務器只對外開放端口21，其餘端口全部關閉。同樣web服務器只開放端口80，其餘端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由於我校領導的高度重視，管理得當，我校從2001年建立校園網到現在，還沒有任何攻入內網的記錄。

4、強化網絡安全管理工作，對所有接入我校覈心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

5、規範信息的採集、審覈和發佈流程，嚴格信息發佈審覈，確保所發佈信息內容的準確性和真實性。每週定時對我校站的留言簿、二小博客上的貼子，留言進行審覈，對不健康的信息進行屏蔽，對於反映情況的問題，備份好數據，及時向學校彙報。

6、本期第三週我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用qq等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。

三、存在的問題

1、由於我校的網絡終端300多個點，管理難度大，學校沒有多餘的經費來購買正版殺毒軟件，現在使用的是僞版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津，謝謝。

稅網絡安全自查報告篇2

我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網絡與信息安全檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網絡與信息安全工作進行了排查，現將自查情況報告如下：

一、領導高度重視、組織健全、制度完善

近年來，高新區網絡與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本着“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任爲主管，辦公室主任爲負責人的網絡安全工作小組，並設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防範制度，將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，並根據應急預案組織應急演練。

二、強化安全教育，定期檢查督促強化安全教育

高新區在開展網絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網絡和信息安全還將成爲創建“平安高新、和諧高新”的重要內容。爲進一步提高人員網絡安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯繫。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷燬。

三、信息安全制度日趨完善

在網絡與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網絡信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至信息管理員，經辦公室主任審覈同意後上傳；重大內容發佈報管委會領導簽發後再上傳，以此作爲高新區計算機網絡內控制度，確保網站信息的保密性。

對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯繫，以此來查找差距，彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

三是要進一步健全網絡與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網絡與信息安全保護工作中，而不是輕輕帶過；做到人防與技防結合，真正設置起一道網絡與信息安全工作的一道看不見的屏障。

稅網絡安全自查報告篇3

高度重視，立刻組織我院相關部門對我院網絡中的安全隱患進行了逐一排查，現將自查情況總結如下：

一、網絡信息安全管理機制和制度建設落實情況

一是爲維護和規範計算機硬件的使用管理及網絡信息安全，提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率，xx成立以由xx領導擔任第一責任人、xx各相關部門參與、xx信息中心負責具體工作的計算機信息系統安全保護工作領導小組，統一協調全院各部門開展校園網絡安全管理工作。

二是爲確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是定期組織有關人員學習有關網絡及信息安全的知識，提高計算機使用水平，及早防範風險。同時，信息安全工作領導小組具有暢通的7*24小時聯繫渠道，可以確保能及時發現、處置、上報有害信息。

二、計算機日常網絡及信息安全管理情況

加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。一是網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實

行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。對接入計算機的終端採取實名認證制，採取將計算機mac地址綁定交換機端口的做法，規範全院的上網行爲。

二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；開展經常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是xx網絡中心具有不低於60日的系統網絡運行日誌和用戶使用日誌。網絡中心有防火牆、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

三、信息安全技術防護手段建設及硬件設備使用情況。

加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，硬件的運行環境符合要求，網站系統安全有效。

四、加強建設網絡與信息安全通報機制，網站安全維護

今年以來，切實加強網絡信息安全防範工作，未發生較大的網絡及信息突發事件，網絡中心採取了：網站後臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進後臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保xx網站的信息安全。

五、網絡與信息安全教育

爲保證網絡及各種設備安全有效地運行，減少病毒侵入，就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆，學習到了實用的網絡安全防範技巧，促進了計算機使用人員對網絡信息安全的認識力度。

六、自查存在的問題及整改意見

在檢查過程中發現了一些管理方面存在的薄弱環節，今後還要加強對網絡安全的監管及網絡安全設備的維護，進一步加強與德陽市公安局網監處溝通和協調。

在以後的工作中，我們將繼續加強對計算機信息安全意識教育和防範技能訓練，讓全院師生充分認識到做好“開展十八大校園網絡安全隱患排查工作”的重要性和必要性。將人防與技防結合，確實做好我院網絡與信息安全維護工作。

稅網絡安全自查報告篇4

根據《xx信息化領導小組辦公室關於組織開展xx年度政府信息系統安全檢查工作的通知》（xx號）文件要求，我局對此項工作進行了初步自查，現將自查情況彙報如下：

一、信息安全組織管理

1．成立了xx局政府信息公開工作領導小組（xx號），由xx局長任組長，xx副局長任副組長，成員包括局機關各部門及局下屬各單位的負責人；領導小組下設辦公室，由局辦公室主任負責該項工作的日常管理；另外配備了一名專職及兩名兼職人員負責該項工作，辦公條件完備。該領導小組也是我局保密工作領導小組，同時負責信息保密審查的相關工作。

2．信息材料成文後，局主要領導根據材料內容決定是否進行公開，由局辦公室負責內容及文字的進一步審覈，最後由專職信息員在政府信息公開網站上進行發佈。凡涉密的信息，無論密級，一律不公開。

二、日常信息安全管理

1．人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度，都有專人進行負責，人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。

2．資產管理。我局的電腦及其它電子設備，均實行專人專用。電腦維修均在辦公現場進行，無特殊情況不外送修理，淘汰的電腦及設備由局辦公室統一存放。

3．信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處採購置的正版軟件，未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責，無外包技術服務。

4．信息技術產品使用管理。我局所用計算機及網絡設備均按政府採購規定進行統一採購，所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。

5．信息安全經費保障。我局信息安全經費統一在局辦公經費中例支（已列入預算），今年用於此項工作實際支出爲xx元。

三、信息安全防護管理

我局所使用的局域網只是用於互聯網接入共享，重要工作所使用的計算機按規定未接入互聯網，另外用於電子公文交換、信訪等工作的計算機都使用專線，不與外網互聯。我局所管理的門戶網站均由xx公司進行託管，由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統，辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件，由於

使用者安全意識的提高，基本都能做到定期或不定期掃描，出現系統漏洞也能及時安裝補丁進行修補。

四、信息安全應急管理

我局根據實際情況制定了信息安全應急預案，本年度內進行了1次應急演練，確定應急技術支援單位爲xx公司。我局涉密級別比較xx，一般數據備份均由xx來進行備份，與第三方機構xx簽訂了災難備份外包技術服務。本年度內未發生過信息安全事件。

五、信息安全教育培訓

本年度內開展全局範圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求，按時參加相關信息安全的培訓或者會議。

六、信息安全檢查

近期，我局由專職人員對局機關所有電腦進行了一次技術檢測，發現一臺計算機沒及時修補系統漏洞，已做了修補處理；另外有兩臺計算機發現病毒或木馬，也已做了相應處理，除此之外未發現其它異常情況。

稅網絡安全自查報告篇5

根據《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容，我公司對信息系統進行自查，現將自查結果報告如下：

一、信息安全自查工作開展情況

我公司信息系統主要是熱網監控系統，熱網系統配備了自動調節控制熱平衡的微機監控系統，換熱站的運行值班已實現無人職守，熱網監控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時採集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公衆影響事情。我們公司嚴格按照上級通知要求，由生產管理處處長爲組長，技術員組成檢查隊伍，對公司內負責的熱網監控系統進行了檢查，檢查設備正常並且保證正常使用。並且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防範措施、應急處置能力得到切實提高，保證了系統在運行期間能安全穩定運行。

二、信息安全工作情況

1.網絡與信息系統基本特徵。

我們公司從2000年開始陸續引進熱網監控系統安裝，熱網遠程監控系統可以對各換熱站運行參數實現遠程實時監控，保證熱網系統異常及時發現、快速準確處理，提高熱網的運行效率，降低管網損耗。在各換熱站安裝數據採集裝置和中國移動gprs無線數據通訊傳輸設備，採集實時計量數據並通過gprs無限網絡向監控中心傳送。在調度室監控中心計算機服務器接受和管理各換熱站傳輸的實時數據，完成對熱網中各個換熱站點數據採集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統計等功能。

2.熱力監控系統構造組成

1)調度室中心控制室；即調度室中心計算機服務器是系統唯一可以發送指令方式、控制全網運行的地方。只具有操作權限的系統管理員根據供暖需求調整。設備主要由：工業計算機臺灣祥瑞tpc-810b共1臺、華爲交換器ar18-18共1臺烽火通訊光線路複用終端機gd/mf8hs-vc共1臺。

2)二級檢測站；系統只有5名權限供集團領導在各自計算機上通過互聯網監視熱網運行情況，但不具備控制運行功能。

3)熱力站控制單元；每個換熱站站內都有一個plc可編程控制器組成的採集與發送信息和存儲信息功能站。

設備主要由：德國西門子公司s7-200plc共24臺

4)通訊系統；各個換熱站都具有一個gprs發送站，連接plc與中央控制室之間數據通訊功能。

設備主要由：宏電h7118dtugprs無線通訊設備共24臺

5)執行和採集元件；電鍍調節閥及傳感器、變頻器及水泵等作爲換熱站主要工作設備。

3.熱網系統損壞導致的影響

1)熱網監控系統一旦遭到停止運行，即調度室中心控制室出現服務器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的運行情況觀察，導致第一時間不知道設備運轉情況，必須通過巡查人員去各個換熱站點巡視設備，但是不會直接導致24個換熱站停止運行工作。因爲我們公司熱網監控系統主要是觀察爲主，控制供熱溫度平衡，但是不具備完全關閉各個換熱站生產設備，各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統軟件遭到人爲修改導致換熱站運行出現問題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用戶家庭供熱溫度質量。

3)熱網系統分站點硬件設備損壞，如一個換熱站站點系統的硬件設備如通訊或者plc等，不影響換熱站正常工作運行，並且在調度室中央服務器能觀察到熱網監控設備硬件設備出現問題，及時派人檢查。換熱站設備運行主要是人工操作起停。

4.計算機和網絡安全管理情況

1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監控軟件採用了密碼、數據庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施，一旦硬盤存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續使用。

2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。

4)公司在熱網維護方面有專門的技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動，並且檢查硬件工作情況。

6)每年都需要在硬件上做好備品備件工作，一旦出現硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護，對測量設備進行終端和遠端數據校驗，確保傳輸數據準確。

8)對每年採集的供暖數據進行打印，並且保存。

9)經常性開展安全檢查，主要計算機操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況等軟件系統檢查，硬件系統定期清灰，檢查接口鬆緊。

10)調度室中心控制室有專門的調度室日記，用於觀察和記錄監控狀態和熱用戶投訴放映等，一旦監控出現異常問題將對值班日記內容進行分析。

11)確保調度室中心的“涉密計算機不上網，上網計算機不涉密”，嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入u盤、光盤、禁止玩遊戲、視頻等娛樂項目。

12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。

13)防雷地線正常檢查，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故。.

14)調度室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

5．技術防護情況

1)調度室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼，主要用於有權限操作人員。而對於軟件升級和修改權限是專業人員進行維護、使用了u盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜後無法正常打開系統功能軟件。調度室中心計算機一旦操作系統導致崩潰，有備份系統從新安裝使用。

2)二級檢測站主要由公司領導使用，他們使用自己權限，具有帳號和密碼，本系統只允許5名二級檢測權限，並且只有本人管理使用，對整個熱網運行情況進行監督和提出改善意見。

3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。

6．應急處置及容災備份情況

1)一旦調度室中心服務器不能使用造成監控出現問題，首先立刻把故障情況通報公司領導，公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產，組織專門負責熱網維修人員檢查維修設備。

2)當熱網系統出現問題，公司技術人員也會第一時間進行維修，如果在技術上有困難問題本公司無法解決，公司會要求設計安裝單位儘快趕到現場進行設備維護。

3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

4)做好服務器軟件備份保管，隨時保證計算機系統重新安裝準備。

三、自查發現的主要問題和麪臨的威脅分析

1.專業技術人員較少，信息系統安全方面可投入的力量有限。

2.規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。

四、給進措施與整改效果

1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。

2．實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

3.要以制度爲根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

4.對於現有凌亂線路進行整理改造，儘量不暴露在外面，對設備清灰，保證計算機穩定運行。

稅網絡安全自查報告篇6

爲了增強網絡管理人員的安全意識，提高網絡安全防控水平，避免和減少網絡安全事故的發生，陝西海外投資發展股份有限公司（以下簡稱我公司）按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業互聯網網站安全專項整治行動實施方案〉的通知》的通知》的要求，立刻組織技術力量對我公司網絡信息安全及管理情況進行了自查，現將自查情況彙報如下：

一、健全網絡信息安全機制，明確網絡安全責任

成立了由黨政主要領導爲組長、各部門負責人爲成員的網絡信息安全領導組，主要負責公司網絡信息安全突發事件處理。公司黨政主要領導領導爲第一責任人，分管網絡安全工作的部門領導爲主要負責人。各部門負責人爲本單位網絡安全第一責任人。綜合行政部負責公司網信息管理、監控工作，利用網絡監控設備監控公司局域網網內用戶上網情況，加強對有害信息的跟蹤、過濾、封堵和刪除，並隨時向公司網信息安全領導小組報告網上虛假有害信息的情況和處理結果。

二、完善了網絡安全管理制度，規範網絡安全管理

爲了加強公司局域網及外網的管理，保護公司網絡系統的安全、保證公司網絡的正常運行和網絡用戶的正常使用，完善了《陝西海外投資發展股份有限公司網絡管理辦法》。爲了規範公司網絡信息安全等級管理，及時有效地處置公司網絡信息安全方面可能發生的突發事件，完善了《陝西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與網絡機房及設備管理相關的制度：《網絡機房安全管理制度》。

三、完善網絡安全技術防範措施，加強網絡安全管理

我公司在領導的高度重視下，利用現有的軟硬件條件，不斷建立和完善網絡安全技術防範措施。

1、啓用了防火牆設備，對互聯網有害信息進行過濾、封堵，定期對防火牆進行檢查維護。

2、在局域網內安裝了殺毒軟件，網絡管理員每週對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。

3、實行實名制度登錄，使用行爲設備對各終端數控進行監控，及時發現帶有病毒的用戶電腦收發數據的異常，並通知到使用者本人，避免對服務器的運行造成影響。對於使用移動終端的用戶納入辦公用戶管理。

4、實行信息發佈專人負責制，公司有專人負責信息的發佈和網站信息的定期維護和更新，上網發佈的信息必須通過部門負責人審覈。

5、定期對服務器的系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。目前我公司正準備增加備份設備，提高系統和數據的備份能力。

四、加強網絡與信息安全檢查，確保網絡暢通、信息無害

1、機房安全隱患檢查細緻

機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內容有：一是設備運行狀況檢查，逐個機櫃對服務器、交換機、防火牆、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細完整。

2、網絡信息安全監控到位

宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和鏈接，定期檢查網站的內容。綜合行政部信息管理員負責本公司的網上信息監控和管理工作，定時對網站信息進行檢查。綜合行政部對局域網用戶的上網行爲進行監控，採取必要的技術手段對網絡不良信息進行封堵。機房管理員每週對日誌服務器檢查一次，掌握數據通過路由器的基本情況，分析設備是否正常，瞭解網絡是否健康。

五、開展網絡安全教育，加強職工網絡安全意識

爲保證網絡及各種設備安全有效地運行，減少病毒侵入，就網絡安全及信息系統安全的相關知識對所有人員進行定期培訓，學習實用的網絡安全防範技巧，加強計算機使用人員對網絡信息安全的認識。

充分利用公司qq羣，發佈信息安全警報、病毒防護方法、網絡維護通知等信息，保證與職工密切溝通，共同維護公司網絡的信息安全。

自查存在的問題及整改意見

六、薄弱環節與整改措施

我們在管理過程中發現了一些管理方面存在的薄弱環節，我們還要在以下幾個方面進行改進。

1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標籤規範。

2、少數職工計算機安全意識不強，辦公電腦有感染病毒的現象時有發生。在以後的工作中，將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。