網絡安全自查工作報告多篇

網絡安全自查工作報告篇1

按照漢區宣字〔20xx 〕17號《關於在全區開展關鍵信息基礎設施網絡安全檢查的通知》文件精神要求，我鎮高度重視，立即對網絡安全工作進行了全面檢查，現將自查情況報告如下：

一、網絡安全情況

吉河鎮網絡建設運行以來，一直對安全工作十分重視，成立了專門的網絡安全領導小組，積極完善各項安全制度，嚴格落實有關網絡安全的各項管理規定，採取了多種措施防範網絡安全事件的發生，近年來未發生安全事故，保障了網絡安全、穩定、高效運行，爲全鎮各項工作的開展奠定了堅實基礎。

1、組織管理

我鎮高度重視網絡安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人爲成員的網絡安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。召開了由分管領導、網絡安全職能部門和重點部門負責人蔘加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。爲確保網絡安全工作順利開展，要求鎮全體幹部充分認識網絡安全工作的重要性，認真學習網絡安全知識，都能按照網絡安全的各種規定，正確使用計算機網絡和各類信息系統。

2、日常管理

針對網絡安全工作的特點，結合我鎮實際，制定了《網絡安全管理辦法》、《視頻會議管理制度》、《電子政務平臺操作系統操作指南》等一系列網絡安全制度和規定。網站信息發佈由專人負責，並進行登記；殺毒軟件和防火牆均爲國內產品；網站上傳信息前均在本地進行病毒檢測；禁止攜帶移動存儲介質進入電子政務平臺專用計算機。

3、防護管理

全鎮網絡設備、服務器等均運轉正常。所有網絡設備、信息系統等按規定設置高強度密碼並定期進行更換；開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全。

4、應急管理

進一步完善了網絡安全應急預案，明確了應急處理流程，落實了應急技術支持隊伍；對重要文件、數據進行定期自動備份。

5、安全檢查

對系統和軟件等及時更新補丁；對防病毒軟件和防火牆升級病毒代碼特徵庫；定期對網站進行查殺、漏洞掃描、檢測和修復。

二、20xx年網絡安全工作情況

成立了吉河鎮網絡安全工作領導小組，全面負責網絡安全工作；修訂完善了《網絡安全管理規定》等一系列制度；新增了2名網絡工作人員，充實了技術隊伍；開展了網絡安全應急處理培訓；讓網絡工作人員定期在網上收聽信息安全教育講座。

三、檢查發現的主要問題及整改情況

通過這次自查，我們也發現了當前存在的一些問題：

1、部分幹部網絡安全意識不強，日常運維缺乏主動性和自覺性。

2、專業技術人員較少，網絡安全知識、技術、經驗欠缺。

3、網絡安全經費投入不足，軟、硬件設備需要進行改善。

4、規章制度尚不完善，未能涉及到網絡安全的所有方面。

針對自查過程中發現的問題，結合我鎮實際情況，將在以下幾個方面進行整改：

1、進一步加強對全鎮幹部和網絡工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網絡安全的防範意識。

2、多參加市區和專業機構舉辦的網絡安全技術培訓，增強安全防範意識和應對能力，提高工作人員的水平和能力，提高網絡安全管理水平。

3、完善網絡安全制度，同時安排專人，密切監測，及時發現網絡安全隱患。

4、加大投入，繼續完善網絡安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

四、對網絡安全工作的意見和建議

1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

2、經常組織網絡安全方面的專門培訓，增強安全防範意識，提高網絡管理人員的專業水平。

網絡安全自查工作報告篇2

爲進一步加強廣播電視行業網絡信息安全保障工作，維護公衆利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網絡與信息安全檢查行動的通知》精神。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網絡與信息安全自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網絡與信息安全檢查的相關文件及會議精神，周密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作小組，局(臺)黨組書記、局(臺)長熊光福同志任組長，局(臺)黨組成員、副局(臺)長劉小麗同志任副組長，自查工作小組成員由局(臺)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發佈審覈制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操作中嚴格按制度執行，局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規範。制定了關於設備發放、使用、維修、維護和報廢的相關規定，建立了設備明細分類賬、設備進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(臺)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算，本年度預算金額爲15萬元，截至目前，已支付8.8萬元。

(二)技術防護情況

網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網絡接入內部網絡採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，通過專題授課、知識問答競賽等形式，瞭解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電臺每天的播出時間爲17小時左右，僅僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全市範圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間爲16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網絡安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的ups電源一臺，以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬帶前端等)的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作爲備用電源，因發電機功率太小(購置於1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保證機房的正常工作。

(四)編播網絡病毒風險

我局爲方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規範，爲圖工作方便，違規使用移動存儲設備，會將病毒帶入網絡內，輕則導致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網絡信息安全相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網絡暢通。

三是加大對廣播電視網絡與信息安全的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(臺)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒帶入網絡，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網絡信息安全工作人員的業務技能。

網絡安全自查工作報告篇3

根據上級網絡安全管理文件精神，桃江縣教育局成立了網絡信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我係統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網絡能更好地保持良好運行，爲我縣教育發展提供一個強有力的信息支持平臺。

一、加強領導，成立了網絡與信息安全工作領導小組

爲進一步加強全系統網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長爲我局計算機網絡與信息系統安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。辦公室主任吳萬夫分管計算機網絡與信息安全管理工作。劉林聲負責計算機網絡與信息安全管理工作的日常事務，上級教育主管部門發佈的信息、文件的接收工作。王志純負責計算機網絡與信息安全管理工作的日常協調、督促工作。蘇宇負責網絡維護和日常技術管理工作。

二、完善制度，確保了網絡安全工作有章可循

爲保證我係統計算機網絡的正常運行與健康發展，加強對校園網的管理，規範網絡使用行爲，根據《中國教育和科研計算機網絡管理辦法(試行)》、《關於進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網絡安全管理辦法》、《上網信息發佈審覈登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網絡安全管理責任狀》等相關制度、措施，確保網絡安全。

三、強化管理，加強了網絡安全技術防範措施

我係統計算機網絡加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網絡。二是安裝瑞星和江民兩種殺毒軟件，網絡管理員每週對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。三是網絡與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

網絡安全自查工作報告篇4

根據《xxx信息化領導小組辦公室關於組織開展xxx年度政府信息系統安全檢查工作的通知》（xxx號）文件要求，我局對此項工作進行了初步自查，現將自查情況彙報如下：

一、信息安全組織管理

1．成立了xxx局政府信息公開工作領導小組（xxx號），由xxx局長任組長，xxx副局長任副組長，成員包括局機關各部門及局下屬各單位的負責人；領導小組下設辦公室，由局辦公室主任負責該項工作的日常管理；另外配備了一名專職及兩名兼職人員負責該項工作，辦公條件完備。該領導小組也是我局保密工作領導小組，同時負責信息保密審查的相關工作。

2．信息材料成文後，局主要領導根據材料內容決定是否進行公開，由局辦公室負責內容及文字的進一步審覈，最後由專職信息員在政府信息公開網站上進行發佈。凡涉密的信息，無論密級，一律不公開。

二、日常信息安全管理

1．人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度，都有專人進行負責，人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。

2．資產管理。我局的電腦及其它電子設備，均實行專人專用。電腦維修均在辦公現場進行，無特殊情況不外送修理，淘汰的電腦及設備由局辦公室統一存放。

3．信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處採購置的正版軟件，未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責，無外包技術服務。

4．信息技術產品使用管理。我局所用計算機及網絡設備均按政府採購規定進行統一採購，所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。

5．信息安全經費保障。我局信息安全經費統一在局辦公經費中例支（已列入預算），今年用於此項工作實際支出爲xxxx元。

三、信息安全防護管理

我局所使用的局域網只是用於互聯網接入共享，重要工作所使用的計算機按規定未接入互聯網，另外用於電子公文交換、信訪等工作的計算機都使用專線，不與外網互聯。我局所管理的門戶網站均由xxx公司進行託管，由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統，辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件，由於使用者安全意識的提高，基本都能做到定期或不定期掃描，出現系統漏洞也能及時安裝補丁進行修補。

四、信息安全應急管理

我局根據實際情況制定了信息安全應急預案，本年度內進行了1次應急演練，確定應急技術支援單位爲xxx公司。我局涉密級別比較xxx，一般數據備份均由xxxx備份，與第三方機構xxxx簽訂了災難備份外包技術服務。本年度內未發生過信息安全事件。

五、信息安全教育培訓

本年度內開展全局範圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求，按時參加相關信息安全的培訓或者會議。

六、信息安全檢查

近期，我局由專職人員對局機關所有電腦進行了一次技術檢測，發現一臺計算機沒及時修補系統漏洞，已做了修補處理；另外有兩臺計算機發現病毒或木馬，也已做了相應處理，除此之外未發現其它異常情況。

網絡安全自查工作報告篇5

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查爲主，市電政辦抽查爲輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政站信息發佈審覈制度》、《常寧市網絡與信息安全應急預案》、《“中國？常寧”黨政站值班讀網制度》、《中國常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和麪臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的.安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

網絡安全自查工作報告篇6

根據南信聯發[XX]4號文件《關於開展xx市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

爲進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷髮展，逐漸由原來的小型局域網發展成爲目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心採用思科7600和3600交換機，數據中心採用3com4226交換機，彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前爲止已使用80個左右。數據中心骨幹爲千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，爲雙百兆光纖;與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，入口總帶寬爲4兆，然後再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬件防火牆對網絡進行保護，採用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

爲了做好信息化建設，規範統計信息化管理，我局專門制訂了《xx市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》，對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規範管理。

此外，我局在全局範圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網絡安全技術方面的培訓，強化我局計算機操作人員對網絡病毒、信息安全的防範意識;

2、加強我局計算站同志在計算機技術、網絡技術方面的學習，不斷提高我局計算機專管人員的技術水平。

網絡安全自查工作報告篇7

爲進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關於xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，並針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況彙報如下：

一、醫院網絡建設基本情況

我院信息管理系統於xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前臺維護由本院技術人員負責，後臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至於因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。

3、數據庫安全管理。我院對數據安全性採取以下措施：

(1)將數據庫中需要保護的部分與其他部分相隔。

(2)採用授權規則，如賬戶、口令和權限控制等訪問控制方法。

(3)數據庫賬戶密碼專人管理、專人維護。

(4)數據庫用戶每6個月必須修改一次密碼。

(5)服務器採取虛擬化進行安全管理，噹噹前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

三、應急處置

我院HIS系統服務器運行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。

今後要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

網絡安全自查工作報告篇8

根據《XX縣20XX年網絡安全檢查工作方案》（X政辦祕〔20XX〕80號）文件精神，我單位積極組織落實，認真對照，對進一步落實信息安全責任、網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查。總體上看，我單位網絡信息安全工作做得比較紮實，效果也比較好，近年來未發現網絡安全事故，現將我單位自查情況彙報如下：

一、網絡安全管理情況

今年以來，我單位加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將網絡安全管理工作抓在手上。單位成立了專門的領導組，由單位主要領導任組長，分管領導任副組長，各部門負責人爲成員，嚴格落實有關網絡信息安全方面的各項規定，採取了多種措施防範安全保密有關事件的發生。到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、重要信息系統安全情況

一是網絡安全方面。我單位配備了防病毒軟件，採用了強口令密碼、移動存儲設備管理等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管，認真做好系統安全。

三是硬件設備使用合理，軟件設置規範，設備運行狀況良好。我單位系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效，暫未出現任何安全隱患。

三、網絡安全應急工作情況

我單位根據《XX省網絡與信息安全事件應急預案》的要求，結合園區網絡工作實際情況，編制了園區網絡與信息安全事件應急預案。安排專門人員負責網絡與信息安全工作，及時上報網絡與信息安全事故。截止目前，我單位尚未發生網絡與信息安全事故。

四、宣傳教育培訓情況

爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度，做到定期組織工作人員學習有關網絡知識，提高計算機使用水平，確保防微杜漸。

五、windows XP停止安全服務應對工作情況

我單位對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。針對windows XP停止安全服務的情況，我單位積極採取措施，做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟件，降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度，加強安全管理和風險的防控，並結合自身的信息系統的應用特點和安全的要求需求，綜合採取有效的管理和技術措施，以保障信息系統的安全運行。

六、數據泄露及系統被控制情況

我單位網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。同時積極抓好日常管理方面工作，做好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。

七、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

一是對線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。