網絡安全自查報告（1多篇）

網絡安全自查報告1

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查爲主，市電政辦抽查爲輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政站信息發佈審覈制度》、《常寧市網絡與信息安全應急預案》、《“中國？常寧”黨政站值班讀網制度》、《中國？常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和麪臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

網絡安全自查報告2

我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網絡與信息安全檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網絡與信息安全工作進行了排查，現將自查情況報告如下：

一、領導高度重視、組織健全、制度完善

近年來，高新區網絡與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本着“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任爲主管，辦公室主任爲負責人的網絡安全工作小組，並設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防範制度，將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，並根據應急預案組織應急演練。

二、強化安全教育，定期檢查督促強化安全教育

高新區在開展網絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網絡和信息安全還將成爲創建“平安高新、和諧高新”的重要內容。爲進一步提高人員網絡安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯繫。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷燬。

三、信息安全制度日趨完善

在網絡與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網絡信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至信息管理員，經辦公室主任審覈同意後上傳；重大內容發佈報管委會領導簽發後再上傳，以此作爲高新區計算機網絡內控制度，確保網站信息的保密性。

對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯繫，以此來查找差距，彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

三是要進一步健全網絡與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網絡與信息安全保護工作中，而不是輕輕帶過；做到人防與技防結合，真正設置起一道網絡與信息安全工作的一道看不見的屏障。

網絡安全自查報告3

學校接到重慶市巴南區教育委員會關於轉發巴南區信息網絡安全大檢查專項行動實施方案的通知後，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網絡中心的安全防護是重中之重，我們分爲：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等。網絡入出口安全是指光纖接入防火牆—路由器—核心交換機及內網訪問出去的安全，把握好源頭。數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分佈統計資料、安全日誌等，便於發現問題，既時查找。

3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，並及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，採用思科硬件防火牆作爲入口的第一道防線，然後是接入路由器，最後接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺（FTP服務器、WEB服務器），FTP服務器只對外開放端口21，其餘端口全部關閉。同樣WEB服務器只開放端口80，其餘端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由於我校領導的高度重視，管理得當，我校從2001年建立校園網到現在，還沒有任何攻入內網的記錄。

4、強化網絡安全管理工作，對所有接入我校覈心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

5、規範信息的採集、審覈和發佈流程，嚴格信息發佈審覈，確保所發佈信息內容的準確性和真實性。每週定時對我校站的留言簿、二小博客上的貼子，留言進行審覈，對不健康的信息進行屏蔽，對於反映情況的問題，備份好數據，及時向學校彙報。

6、本期第三週我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用QQ等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。

三、存在的問題

1、由於我校的網絡終端300多個點，管理難度大，學校沒有多餘的經費來購買正版殺毒軟件，現在使用的是僞版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津，謝謝。

網絡安全自查報告4

爲了認真貫徹落實公安部《關於開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神，爲進一步做好我院網絡與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發生，切實加強網絡與信息系統安全防範工作，創造良好的網絡信息環境。近期，我院進行了信息系統和網站網絡安全自查，現就我院網絡與信息系統安全自查工作情況彙報如下：

一、網絡與信息安全自查工作組織開展情況

（一）自查的總體評價

我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實信息系統安全防範工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網絡安全，包括網絡結構、互聯網行爲管理等；三是應用安全，公文傳輸系統、軟件管理等，形成了良好穩定的安全保密網絡環境。

（二）積極組織部署網絡與信息安全自查工作

1、專門成立網絡與信息安全自查協調領導機構

成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組，確保信息系統高效運行、理順信息安全管理、規範信息化安全等級建設。

2、明確網絡與信息安全自查責任部門和工作崗位

我院領導非常注重信息系統建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

3、貫徹落實網絡與信息安全自查各項工作文件或方案

信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案，根據網絡與信息安全檢查工作的特點，制定出一系列規章制度，落實網絡與信息安全工作。

4、召開工作動員會議，組織人員培訓，專門部署網絡與信息安全自查工作

我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，並開展考覈。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情況

（一）網絡安全管理情況

1、認真落實信息安全責任制

我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

2、積極推進信息安全制度建設

（1）加強人員安全管理制度建設

我院建立了人員錄用、離崗、考覈、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考覈。

（2）嚴格執行機房安全管理制度

我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

（二）技術安全防範和措施落實情況

1、網絡安全方面

我院配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。並按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

2、信息系統安全方面

涉密計算機沒有違規上國際互聯網及其他的信息網的情況，未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

（三）應急工作情況

1、開展日常信息安全監測和預警

我院建立日常信息安全監測和預警機制，提高處置網絡與信息安全突發公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網絡與信息安全突發公共事件的危害。

2、建立安全事件報告和響應處理程序

我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

3、制定應急處置預案，定期演練並不斷完善

我院制定了安全應急預案，根據預警信息，啓動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

（四）安全教育培訓情況

爲保證我院網絡安全有效地運行，減少病毒侵入，我院就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

三、網絡與信息安全存在的問題

經過安全檢查，我單位信息系統安全總體情況良好，但也存在了一些不足：

1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

4、信息系統安全工作機制有待進一步完善。

四、網絡與信息安全改進措施

根據自查過程中發現的不足，同時結合我院實際，將着重以下幾個方面進行整改：

一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追進責任，從而提高人員安全防範意識。

三是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便於我們進一步加強計算機信息系統安全防範和保密工作。

四是要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

五是要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

五、關於加強信息安全工作的意見和建議

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進：

一是對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

網絡安全自查報告5

遼寧省教育廳《關於集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關於印發錦州市中國小校園網管理辦法的通知》下發之後，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。

爲了規範校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防範工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將彙報如下：

一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組

領導小組成員結構：

組長：梁書傑（校長）

副組長：龔鳳蘭（副書記）、王福江（副校長）、劉劍（副校長）、陸麗豔（副校長）、趙玲（工會主席）

成員：張素君（後勤主任負責安全保衛）

畢飛（專業技術人員擔任安全員；負責辦公用計算機的安全防範、檢查和登記工作）

吳恩文（負責學校機房的安全技術、防範、檢查和登記工作）

二、建立健全各項安全管理制度，做到有法可依，有章可循

我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《xx國小校園網絡安全管理暫行條例》（見附件1），《校園網安全管理責任制》（見附件2），《xx國小計算機使用制度》（見附件3），《上網信息發佈審覈登記表》（見附件4），《計算機房和教師辦公用機上網登記和日誌留存制度》（見附件5），《上網信息監控巡視制度》（見附件6）、《xx國小校園網絡安全管理責任狀》（見附件7）《xx國小防雷設施建設實施方案》（見附件8），《xx國小電教設備統計表》（見附件9）等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

由於我們學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，爲創建文明和諧的社會文化和校園文化環境作出了我們努力。

三、嚴格執行備案制度

我校已經開通上網服務（接入互聯網），併到錦州市教育局（下屬部門電教館）備案。

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1、安裝了天網防火牆，防止病毒、反動不良信息入侵校園網絡。

2、安裝網絡版的江民殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3、學校網絡與教學樓避雷網相聯，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

4、及時修補各種軟件的補丁。

5、密切注意CERT消息。

6、對學校重要文件，信息資源做到及時備份。創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

xx國小是從20xx年9月初接入錦州市教育局城域網的單位，每位領導和教師都有自己的計算機登陸城域網和因特網，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對於保證國家和社會生活的重要意義。並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，並對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

網絡安全自查報告6

爲進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關於xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，並針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況彙報如下：

一、醫院網絡建設基本情況

我院信息管理系統於xx年xx月由xxxx科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級後的前臺維護由本院技術人員負責，後臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至於因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

3、數據庫安全管理。我院對數據安全性採取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）採用授權規則，如賬戶、口令和權限控制等訪問控制方法。

（3）數據庫賬戶密碼專人管理、專人維護。

（4）數據庫用戶每6個月必須修改一次密碼。

（5）服務器採取虛擬化進行安全管理，噹噹前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

三、應急處置

我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今後要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

網絡安全自查報告7

我們校在接到教育局11月13日的[關於開展全市各級各類學校網絡安全自查的通知]後，我們學校立即組織學校專業人員及遠程教育技術小組成員聯合對我們學校的網絡、硬件、軟件進行全面自查，現將自查結果上報給局直領導。

1、我們學校的教師機以及遠程接收計算機已安裝正版瑞星殺毒軟件，學生機因我們學校進行建教學樓等原因，未進行網絡教學（單機或局網，沒有安裝寬帶）所以沒安裝殺毒軟件。

2、在遠程接收機和校校通計算機上我們所使用的下載工具均爲迅雷，沒有使用非法下載工具。

3、在操作系統我們進行安全檢查中和系統自檢中發現有漏洞，系統也自動修復了。

4、在我們學校所使用的網頁檢查中沒有訪問非法網站的記錄和現象。

5、在兩臺機器上除系統自帶遊戲外，沒有安裝其它遊戲。

6、我們學校還就校園網絡的管理體制和落實情況進行自查，機制完善，運行狀態良好。

以上爲我們校對校園網絡的自查結果，在管理方面我們還將繼續努力，將校園網絡安全工作進行到底，使網絡成育人第二課堂，成功的階梯。

網絡安全自查報告8

根據《XX縣20XX年網絡安全檢查工作方案》（X政辦祕〔20XX〕80號）文件精神，我單位積極組織落實，認真對照，對進一步落實信息安全責任、網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查。總體上看，我單位網絡信息安全工作做得比較紮實，效果也比較好，近年來未發現網絡安全事故，現將我單位自查情況彙報如下：

一、網絡安全管理情況

今年以來，我單位加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將網絡安全管理工作抓在手上。單位成立了專門的領導組，由單位主要領導任組長，分管領導任副組長，各部門負責人爲成員，嚴格落實有關網絡信息安全方面的各項規定，採取了多種措施防範安全保密有關事件的發生。到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、重要信息系統安全情況

一是網絡安全方面。我單位配備了防病毒軟件，採用了強口令密碼、移動存儲設備管理等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管，認真做好系統安全。

三是硬件設備使用合理，軟件設置規範，設備運行狀況良好。我單位系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效，暫未出現任何安全隱患。

三、網絡安全應急工作情況

我單位根據《XX省網絡與信息安全事件應急預案》的要求，結合園區網絡工作實際情況，編制了園區網絡與信息安全事件應急預案。安排專門人員負責網絡與信息安全工作，及時上報網絡與信息安全事故。截止目前，我單位尚未發生網絡與信息安全事故。

四、宣傳教育培訓情況

爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度，做到定期組織工作人員學習有關網絡知識，提高計算機使用水平，確保防微杜漸。

五、windowsXP停止安全服務應對工作情況

我單位對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。針對windowsXP停止安全服務的情況，我單位積極採取措施，做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟件，降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度，加強安全管理和風險的防控，並結合自身的信息系統的應用特點和安全的要求需求，綜合採取有效的管理和技術措施，以保障信息系統的安全運行。

六、數據泄露及系統被控制情況

我單位網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。同時積極抓好日常管理方面工作，做好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。

七、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

一是對線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

網絡安全自查報告9

一、信息安全總體情況

（一）成立政府信息系統安全工作領導小組

我局成立了政府信息系統安全工作領導小組，以班子成員局長陳竑同志爲組長，副局長韋典宣同志爲副組長，網絡管理人員以及信息系統使用的'相關人員爲成員，負責我局政府信息系統安全工作的統一指揮和組織領導，辦公室設在局信息化管理部門。安全小組的成立，明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。

（二）制定檢查方案，確立檢查範圍

信息部門制定了詳細的檢查方案，對所要檢查的部門、範圍、具體要求作了部署，具體內容包括：

1、政府信息系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務信息報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。

2、安全規章制度和安全設備：檢查管理制度是否健全；信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯網物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和加密狗的保管、使用情況等。

（三）開展安全檢查，及時整改隱患

信息系統安全檢查具體措施，一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查，並及時將軟件更新和升級，消除安全隱患。二是強化網絡安全管理工作，對所有接入政府內部網絡的計算機設備進行了全面安全檢查，對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。三是規範信息的採集、審覈和發佈流程，嚴格信息發佈審覈，確保所發佈信息內容的準確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。

（四）應急響應機制建設情況

1、制定了網絡與信息系統安全應急預案，有效處置我局網絡與信息的安全性與可靠性；

2、對信息系統數據進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

（五）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆爲國產產品；

2、檔案管理系統、人事管理系統等皆爲市政府、市委統一指定產品系統。

（六）完善計算機安全管理制度和系統安全保護策略

完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗；人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。

（七）強化操作人員信息安全管理

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防範意識，對每臺入網計算機的使用者、IP地址進行登記造冊。加強了網絡機房安全管理工作。

（八）嚴格落實責任追究制度。嚴厲查處違反信息安全規定的行爲和泄密事故、信息安全事故，嚴肅追究懲處責任人和有關負責人的責任。

總之，我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納，對已有的安全管理體系和安全措施進行覈實和評價。從自查情況看，我局信息系統安全狀況總體情況良好，不同類型的網路應用全部實現了物理隔離，多年來未發生過重大信息系統安全事件。

二、信息安全檢查發現的主要問題及整改情況

（一）目前存在的問題

1、不少信息系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；

2、網絡安全技術管理人員配備較少，信息系統安全方面可投入的力量有限；

3、規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面，制度的完善已列入今後的重點工作；

4、部分信息系統的數據無可靠備份，出現故障後，會導致系統使用中斷；

5、在設備和操作系統安全環節，缺乏有效審計手段，無法建立可行的審計策略；

6、防病毒系統更新、升級滯後，整體運行不穩定，信息系統存在感染計算機病毒的風險隱患。

（二）下一步整改措施

針對以上自查中發現的隱患與不足，爲進一步加強信息系統安全，我局應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

1、依據《國家信息安全技術標準規範》，結合我市信息系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行了重新修訂與修改；

2、組織系統管理員、網絡管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強設備安全巡檢，防患於未然；

3、修訂《市城管局網絡與信息安全應急預案》，使之適應信息技術發展的新要求；

4、強化技術A、B角配置，並要求A、B角同時參與技術設備的檢修與維護；

5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發；

6、進一步強化信息系統客戶端安全監控及授權管理，確保系統安全。

三、對信息安全檢查工作的意見和建議

（一）加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防範水平。

（二）加大網絡安全設備的投入。

一是要繼續加強對鄉幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度爲根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要加大對線路、系統等的及時維護和保養，加大更新力度。

五是要提高安全工作的現代化水平，便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。

網絡安全自查報告10

根據《國家稅務總局關於開展稅務信息系統安全檢查工作的通知》（國稅函[20xx]397號）、《江西省國家稅務局關於開展稅務信息系統安全減產工作的通知》（贛國稅函[2011]223號）及XX市國稅局《關於開展稅務信息系統安全檢查工作的通知》（信便函[]號），按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，我局開展本次信息安全檢查專項工作，查找薄弱環節和安全隱患，分析網絡與信息系統面臨的風險，評估網絡與信息系統的安全狀況，進一步強化了信息安全意識、規範信息安全管理，切實保障稅務網絡與信息系統安全運行，現將自查情況報告如下：

一、明確信息安全檢查的主管領導和具體負責管理人員，成立信息安全檢查工作組，對本單位的信息網絡安全進行了全面檢查。

組長：XXX副組長：XXX成員：XXXXXX

二、檢查重點

（一）信息中心機房及農村分局機房管理情況

經檢查，我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施，安裝有空調，能夠將溫度調節到適宜範圍之內，有效保障設備的良好運行，並按照《XX縣國家稅務局機房管理暫行條例》的規定，建立衛生值日製度，以保持機房機器、設備、器具、地面的整齊、乾燥、清潔。

在信息中心主機房配有UPS電源，當外電中斷後，立即啓動UPS電源，必要時能使用發電機發電，確保網絡24小時暢通，保障稅收業務的正常開展。

（二）應用系統運行及數據備份情況

我局主要運行的應用系統有FTP和公文處理，應用系統的服務器存放於信息中心主機房，目前運行狀況良好，對服務器運行產生的數據做到及時備份、月備份、年備份，並對年備份數據做光盤刻錄歸檔管理。

（三）網絡鏈接及保密安全情況

到市局網絡連接的線路目前採用以電信線路爲主，移動線路爲備用的連接方式，當發生網絡故障時，對出現線路級故障時立即啓動備用線路，並應迅速判斷故障節點，查明故障原因；如屬本系統故障，立即組織人員予以恢復，對出現網絡設備故障，縣局一般都是臨時緊急調撥備用週轉設備解決，以確保路線的暢通，並要求儘快修復已損壞網絡設備；如屬電信或移動部門管轄範圍，立即與電信或移動維護部門聯繫，要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查，並制定相應的故障處理預案，對薄弱環節制定相應的保障措施；同時加大日常運行技術服務力度，確保端口級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。

按照內外網必須物理分離的原則，內網辦公用計算機禁止登錄國際互聯網（INTERNET），因實際工作需要，確實要上網的，由信息中心統一安排，配備專用的計算機設備使用因特網網絡，在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接，以防止網上病毒的感染和黑客的攻擊，確保涉密信息的安全。

（四）個人計算機的使用及管理情況

計算機設備的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統計算機設備IP規劃由縣局信息中心網絡管理人員統一設置，在每臺計算機設備上貼上“XX縣國稅局計算機設備身份標識卡”，註明相關信息，並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。

全縣國稅系統內所有辦公用計算機統一安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁，以防止計算機病毒對計算機及網絡設備的破壞；縣局機關各部門及各農村分局定期對本部門計算機進行查殺毒工作，並將結果定期向信息中心反饋，發現有計算機被感染上病毒後，立即啓用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件進行跟蹤、分析，並及時採取阻斷、隔離、進入DOS或安全模式進行殺毒、清除。

爲保證各應用系統的安全使用，規定各系統用戶必須修改用戶密碼，禁止使用默認密碼，確保賬號權限不被他人盜用、濫用。

三、信息安全檢查發現的主要問題和整改意見

根據上級局相關文件的要求，在自查過程中我們也發現了一些不足之處，主要有以下幾個方面需要進行整改。

1、安全意識不夠。少數幹部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認密碼的情況，要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、技術水平不夠高，由於計算機網絡信息安全技術專業性較強，在整體水平上離上級局的要求有一定的差距，以後必須強化培訓，提高專業技能，做到人防與技防結合，把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。

3、工作機制有待完善，在信息爆炸的新時代，計算機技術的變化日新月異，創新安全工作機制，適應發展的需要，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

在以後的工作中，我局將加大對信息安全的檢查力度，認真落實技術防範措施，由專門人員定期對日常使用情況進行自查，及時發現和消除計算機信息系統安全隱患，不斷提高稅務信息系統的安全保障能力和信息安全工作水平。

網絡安全自查報告11

按照漢區宣字〔20xx〕17號《關於在全區開展關鍵信息基礎設施網絡安全檢查的通知》文件精神要求，我鎮高度重視，立即對網絡安全工作進行了全面檢查，現將自查情況報告如下：

一、網絡安全情況

吉河鎮網絡建設運行以來，一直對安全工作十分重視，成立了專門的網絡安全領導小組，積極完善各項安全制度，嚴格落實有關網絡安全的各項管理規定，採取了多種措施防範網絡安全事件的發生，近年來未發生安全事故，保障了網絡安全、穩定、高效運行，爲全鎮各項工作的開展奠定了堅實基礎。

1、組織管理

我鎮高度重視網絡安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人爲成員的網絡安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。召開了由分管領導、網絡安全職能部門和重點部門負責人蔘加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。爲確保網絡安全工作順利開展，要求鎮全體幹部充分認識網絡安全工作的重要性，認真學習網絡安全知識，都能按照網絡安全的各種規定，正確使用計算機網絡和各類信息系統。

2、日常管理

針對網絡安全工作的特點，結合我鎮實際，制定了《網絡安全管理辦法》、《視頻會議管理制度》、《電子政務平臺操作系統操作指南》等一系列網絡安全制度和規定。網站信息發佈由專人負責，並進行登記；殺毒軟件和防火牆均爲國內產品；網站上傳信息前均在本地進行病毒檢測；禁止攜帶移動存儲介質進入電子政務平臺專用計算機。

3、防護管理

全鎮網絡設備、服務器等均運轉正常。所有網絡設備、信息系統等按規定設置高強度密碼並定期進行更換；開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全。

4、應急管理

進一步完善了網絡安全應急預案，明確了應急處理流程，落實了應急技術支持隊伍；對重要文件、數據進行定期自動備份。

5、安全檢查

對系統和軟件等及時更新補丁；對防病毒軟件和防火牆升級病毒代碼特徵庫；定期對網站進行查殺、漏洞掃描、檢測和修復。

二、20xx年網絡安全工作情況

成立了吉河鎮網絡安全工作領導小組，全面負責網絡安全工作；修訂完善了《網絡安全管理規定》等一系列制度；新增了2名網絡工作人員，充實了技術隊伍；開展了網絡安全應急處理培訓；讓網絡工作人員定期在網上收聽信息安全教育講座。

三、檢查發現的主要問題及整改情況

通過這次自查，我們也發現了當前存在的一些問題：

1、部分幹部網絡安全意識不強，日常運維缺乏主動性和自覺性。

2、專業技術人員較少，網絡安全知識、技術、經驗欠缺。

3、網絡安全經費投入不足，軟、硬件設備需要進行改善。

4、規章制度尚不完善，未能涉及到網絡安全的所有方面。

針對自查過程中發現的問題，結合我鎮實際情況，將在以下幾個方面進行整改：

1、進一步加強對全鎮幹部和網絡工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網絡安全的防範意識。

2、多參加市區和專業機構舉辦的網絡安全技術培訓，增強安全防範意識和應對能力，提高工作人員的水平和能力，提高網絡安全管理水平。

3、完善網絡安全制度，同時安排專人，密切監測，及時發現網絡安全隱患。

4、加大投入，繼續完善網絡安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

四、對網絡安全工作的意見和建議

1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

2、經常組織網絡安全方面的專門培訓，增強安全防範意識，提高網絡管理人員的專業水平。

網絡安全自查報告12

根據x高法〔20xx〕75號《關於加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求，我院網絡安全保密工作領導小組高度重視，對全院網絡安全保密工作進行了一次全面的自評自查。現將本次自評自查情況彙報如下：

一、加強學習，提高保密工作認識

迅速貫徹落實文件精神，組織全院幹警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規定》等，強調保密工作的極端重要性，提高幹警對國家祕密和審判祕密的認識，牢固樹立“涉密無小事，失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育，加強做好保密工作的檢查督促，促進全體幹警提高思想認識，增強做好保密工作的責任感。同時，進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷燬等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則，真正實現制度化、規範化、科學化。

二、自糾自查，排除泄密安全隱患

按照本院制定的《網絡信息安全及保密工作制度》，明確自查的內容和標準，並對自查工作進行了統一部署和安排。各部門根據所負保密工作職責，對信息系統保密管理工作進行了全面、認真地自查，對可能存在的泄密隱患進行了重點排查，認真整改。

一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門，涉密文件的收發，卷宗的存檔與查閱應重點防護。通過自查，這些部門的規章制度健全，能從每個環節做起，保密觀念強，措施得力，落實較好，能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀範圍，嚴格閱讀紀律，嚴格機要文件存放點和保密防範，對傳真文件堅決做到明來明往，密來密復。

二是加強涉密計算機的管理。涉密計算機主要用於處理電子政務、涉密文件和公文的收發，經定期檢查，未感染“木馬”等危害性病毒，做到了專機專用，未與非涉密介質互用，嚴格執行了公文處理的有關保密規定，未發現違規行爲。

三是嚴格存儲介質的使用管理。涉密U盤主要是將祕密文件直接在專用計算機上處理。經檢查，未用存儲介質來回移動及在介質上存儲涉密信息，對交叉使用移動存儲介質的問題及時進行了糾正和整改。

四是強化辦公網絡使用的管理。根據工作需要，經區法院計算機所連網絡分爲法院系統內部網絡與互聯網，做到了專網專用，定位準確，非涉密計算所連互聯網未存儲、處理涉密信息。

五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理，對發現存在的問題及時進行了糾正。

三、強化監督，落實保密工作責任

一是保密監督檢查工作長效制，定期對各個庭室的保密情況進行督察，發現保密工作未到位的，及時督促整改。每庭室確定一名內勤人員負責文件收發與保管，堵塞漏洞，確保祕密安全。

二是堅持日常規範與重點督察相結合。切實做到法院工作做到哪裏，保密工作就跟進到哪裏。在落實保密工作的過程中，抽調專人對保密工作進行經常檢查，尤其對於涉密的要害部門、重點部門進行定期檢查，一旦發現不嚴格執行保密規定的責令整改。

三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時，主動接受上級部門的監督、檢查、指導。規定對於缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏於管理，由此造成失泄密事件的人和事

都要做到發生一起查處一起，絕不姑息遷就，保密管理水平明顯提高，自建院以來無失、泄密事件發生。

四、物力保障，夯實保密工作物質基礎

保密工作除了人員到位、定密到位，還要經費到位，才能較好地防止失泄密事件的發生。近年來，我院加大保密工作物質保障，對保密工作的資金投入近五萬元，配置購買了保密櫃、文件粉碎機，安裝防火牆、隔離卡，使用專網U盤等，爲做好保密工作提供有力的物質保障。

五、加大教育宣傳，務求保密工作落實到位

結合當前信息網絡安全保密工作的形勢和任務，定期開展保密宣傳教育活動，提高全院幹警的保密意識、保密責任和保密技能。並將保密工作完成情況納入年終績效考覈，確保信息網絡安全保密工作落實到位。

通過這次的自評自查活動，提高了我院保密工作水平，也提升了我院全體幹警的保密工作意識，但按照上級的要求還存在一定的的差距和不足，做好保密工作仍然任重道遠。在今後的工作中，我院將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新的成績，確保審判執行工作順利開展。

網絡安全自查報告13

爲了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，並配合省公安廳、省教育廳（豫公通[20xx]220號文件精神，對我校計算機信息系統開展以“反、反破壞、掃黃打非、清理垃圾郵件”爲主要內容的安全大檢查，淨化校園網絡環境，不斷提高學校計算機信息系統安全防範能力，從而爲學生提供健康，安全的上網環境。

一、領導重視，責任分明，加強領導

爲了認真做好迎檢準備工作，進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模範遵守安全管理制度，積極採取必要的防範技術措施，預防網絡安全事故的發生。

二、完善制度，加強管理

爲了更好的安全管理網絡，我校建立了健全的安全管理制度：

（一）計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛工作。

3、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人爲損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸菸，嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。

6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

9、機房開放結束時，工作人員必須要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

（二）操作人員權限等級分配製度

1、校領導統一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

3、教師用戶帳號、密碼由網絡管理員發放，並統一管理。

4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用戶計算機系統能夠正常上網，爲用戶提供日常網絡維護服務和日常數據備份。

（三）賬號安全保密制度

1、網絡用戶的賬號、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全責任。

（四）計算機病毒防治制度

1、學校購買使用公安部頒佈批准的電腦殺毒產品。

2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

（五）安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

（六）事故和案件及時報告制度

1、任何單位和個人不得利用互聯網製作、複製、查閱和傳播下列信息：

煽動抗拒、破壞憲法和法律、行政法規實施。

煽動顛覆國家政權，推翻社會主義制度。

煽動分裂國家、破壞國家統一。

煽動民族仇恨、民族歧視、破壞民族團結。

捏造或者歪曲事實、散佈謠言，擾亂社會秩序。

宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

公然侮辱他人或者捏造事實他人。

損害國家機關信譽。

其他違反憲法

和法律、行政法規。

如發現有上述行爲，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

2、接受並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

（七）面對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程，並檢查執行情況；

2、培訓計算機病毒防治管理人員；

3、採取計算機病毒安全技術防治措施；

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄；

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源；

8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，並保護現場。

除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

網絡安全自查報告14

根據《xx信息化領導小組辦公室關於組織開展xx年度政府信息系統安全檢查工作的通知》（xx號）文件要求，我局對此項工作進行了初步自查，現將自查情況彙報如下：

一、信息安全組織管理

1．成立了xx局政府信息公開工作領導小組（xx號），由xx局長任組長，xx副局長任副組長，成員包括局機關各部門及局下屬各單位的負責人；領導小組下設辦公室，由局辦公室主任負責該項工作的日常管理；另外配備了一名專職及兩名兼職人員負責該項工作，辦公條件完備。該領導小組也是我局保密工作領導小組，同時負責信息保密審查的相關工作。

2．信息材料成文後，局主要領導根據材料內容決定是否進行公開，由局辦公室負責內容及文字的進一步審覈，最後由專職信息員在政府信息公開網站上進行發佈。凡涉密的信息，無論密級，一律不公開。

二、日常信息安全管理

1．人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度，都有專人進行負責，人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。

2．資產管理。我局的電腦及其它電子設備，均實行專人專用。電腦維修均在辦公現場進行，無特殊情況不外送修理，淘汰的電腦及設備由局辦公室統一存放。

3．信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處採購置的正版軟件，未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責，無外包技術服務。

4．信息技術產品使用管理。我局所用計算機及網絡設備均按政府採購規定進行統一採購，所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。

5．信息安全經費保障。我局信息安全經費統一在局辦公經費中例支（已列入預算），今年用於此項工作實際支出爲xx元。

三、信息安全防護管理

我局所使用的局域網只是用於互聯網接入共享，重要工作所使用的計算機按規定未接入互聯網，另外用於電子公文交換、信訪等工作的計算機都使用專線，不與外網互聯。我局所管理的門戶網站均由xx公司進行託管，由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統，辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件，由於

使用者安全意識的提高，基本都能做到定期或不定期掃描，出現系統漏洞也能及時安裝補丁進行修補。

四、信息安全應急管理

我局根據實際情況制定了信息安全應急預案，本年度內進行了1次應急演練，確定應急技術支援單位爲xx公司。我局涉密級別比較xx，一般數據備份均由xx來進行備份，與第