第一篇：關鍵信息基礎設施網(wǎng)絡安全檢查自查報告[大全]

關鍵信息基礎設施網(wǎng)絡安全檢查自查報告（精選3篇）

時間一溜煙兒的走了，工作已經(jīng)告一段落了，回想這段時間以來的工作詳情，有收獲也有不足，是時候抽出時間寫寫自查報告了。大家知道自查報告的格式嗎？下面是小編整理的關鍵信息基礎設施網(wǎng)絡安全檢查自查報告，僅供參考，大家一起來看看吧。

根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結如下：

一、網(wǎng)絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國——常寧”黨政站值班讀網(wǎng)制度》、《中國——常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

為保證稅務系統(tǒng)網(wǎng)絡與信息安全，進一步加強網(wǎng)絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展網(wǎng)絡安全清理檢查工作。

一、現(xiàn)狀與風險

隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展，以計算機網(wǎng)絡為依托的征管格局已初步形成?？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個，聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換?？傊W(wǎng)絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發(fā)展的同時，網(wǎng)絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務系統(tǒng)的要求，各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務，地稅系統(tǒng)網(wǎng)絡由過去完全封閉的內(nèi)部網(wǎng)，轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡。二是網(wǎng)絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術和安全隱患。三是系統(tǒng)內(nèi)計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網(wǎng)絡與信息安全的主要風險。

二、建立健全了網(wǎng)絡與信息安全組織機構

為了確保網(wǎng)絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡與信息安全領導小組：

組長：程愛民總經(jīng)濟師

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡與信息安全崗責體系和規(guī)章制度

網(wǎng)絡與信息安全辦公室負責對以機關名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負責網(wǎng)站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。

網(wǎng)絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及網(wǎng)絡系統(tǒng)的安全防范、應急處置和網(wǎng)絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡安全知識培訓。并對網(wǎng)絡安全自查工作進行部署。

建立健全了各種安全制度，包括：

（1）日志管理制度；

（2）安全審計制度；

（3）數(shù)據(jù)保護、安全備份、災難恢復計劃；

（4）計算機機房及其他重要區(qū)域的出入制度；

（5）硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；

（6）帳戶、密碼、通信保密的管理制度；

（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

（8）個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網(wǎng)絡管理情況

（一）局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域網(wǎng)內(nèi)所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查，以防利用網(wǎng)報機進行違法活動。

（四）安裝了針對移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

（六）對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份，確保數(shù)據(jù)安全。嚴格文件的收發(fā)，并要求信息管理員定期進行系統(tǒng)全備份，刻錄光碟并異地存儲。

（七）沒有通過電子政務外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現(xiàn)象。

（八）制定了詳細應急預案，并隨著信息化程度的深入，結合各局實際，并在以后不斷完善。

（九）州局的網(wǎng)絡信息發(fā)布由辦公室設置了專人管理，對所有要在網(wǎng)絡上發(fā)布的信息按規(guī)定進行了審查。

五、存在的問題

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合實際，今后要在以下幾個方面進行整改。

（一）安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）設備維護、更新應及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，需加大更新力度。

（三）安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的`現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（四）加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上；人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

（五）工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

為了貫徹落實《關于開展網(wǎng)絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作，嚴防攻擊、網(wǎng)絡中斷、病毒傳播、信息失竊密，為國慶xx周年慶祝活動的順利舉行創(chuàng)造良好的網(wǎng)絡信息環(huán)境，現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下：

一、高度重視，切實加強國慶xx周年慶?；顒悠陂g網(wǎng)絡信息安全工作。

我局接到區(qū)信息辦下發(fā)的《關于開展網(wǎng)絡與信息安全檢查工作的通知》后，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護，做好我局內(nèi)部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。

二、按要求嚴格落實網(wǎng)絡信息安全各項制度

1責任制度。對網(wǎng)絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

2原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，認真履行網(wǎng)絡信息安全保障職責。

3“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發(fā)生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防范措施

1清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

2嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。

四、認真抓好網(wǎng)絡信息安全自查和整改

通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網(wǎng)絡信息安全管理。

第二篇：信息網(wǎng)絡安全自查報告

信息網(wǎng)絡安全自查報告范文1

歷城六中學校于9月重新改版上線，自新運行以來，我校對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網(wǎng)絡信息安全保密工作做得扎實有效。

一、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳的信息，須經(jīng)有關領導審查簽字后方可上傳。開展經(jīng)常性安全檢查，聘請制作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

重點抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盜和電源連接等。

二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等。

三是應用安全，包括、郵件系統(tǒng)、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品。防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。UPS運轉正常。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

三、嚴格管理、規(guī)范設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

四、安全及維護

我校對安全方面有相關要求：

一是使用專屬權限密碼鎖登陸后臺。

二是上傳文件提前進行病素檢測。

三是分模塊分權限進行維護，定期進后臺清理垃圾文件。

四是更新專人負責。

五、安全教育

為保證我校網(wǎng)絡安全有效地運行，減少病毒侵入，我校就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的.有關問題進行了詳細的咨詢，并得到了滿意的答復。

六、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。

在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息網(wǎng)絡安全自查報告范文2

根據(jù)上級網(wǎng)絡安全管理文件精神，桃江縣教育局成立了網(wǎng)絡信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡能更好地保持良好運行，為我縣教育發(fā)展提供一個強有力的信息支持平臺。

一、加強領導，成立了網(wǎng)絡與信息安全工作領導小組

為進一步加強全系統(tǒng)網(wǎng)絡信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，做到分工明確，責任具體到人。

安全工作領導小組：

組長：曾自強

副組長：吳萬夫

成員：劉林聲、王志純、蘇宇。

分工與各自的職責如下：

曾副局長為我局計算機網(wǎng)絡與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。

辦公室吳主任分管計算機網(wǎng)絡與信息安全管理工作。

劉林聲負責計算機網(wǎng)絡與信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作。

王志純負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調(diào)、督促工作。

蘇宇負責網(wǎng)絡維護和日常技術管理工作。

二、完善制度，確保了網(wǎng)絡安全工作有章可循

為保證我系統(tǒng)計算機網(wǎng)絡的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡使用行為，根據(jù)《中國教育和科研計算機網(wǎng)絡管理辦法（試行）》、《關于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡安全管理工作的通知》的'有關規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡安全管理責任狀》等相關制度、措施，確保網(wǎng)絡安全。

三、強化管理，加強了網(wǎng)絡安全技術防范措施

我系統(tǒng)計算機網(wǎng)絡加強了技術防范措施。

一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡。

二是安裝兩種殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。

三是網(wǎng)絡與機關大樓避雷網(wǎng)相聯(lián)，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。

四是及時對服務器的系統(tǒng)和軟件進行更新。

五是密切注意CERT消息。

六是對重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

我局網(wǎng)絡安全領導小組每季度對全系統(tǒng)機房、學校辦公用機、多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

信息網(wǎng)絡安全自查報告范文3

為保證稅務系統(tǒng)絡與信息安全，進一步加強絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展絡安全清理檢查工作。

一、現(xiàn)狀與風險

隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展，以計算機絡為依托的征管格局已初步形成。總局—區(qū)局—地（州、市）局—縣（市）局的四級廣域絡已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域節(jié)點數(shù)已達700多個，聯(lián)計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據(jù)工作需要建立了因特訪問。同時，與其它政府部門部分地實現(xiàn)了聯(lián)和信息交換。總之，絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發(fā)展的同時，絡與信息安全的風險也逐漸顯露。

一是隨著稅收事業(yè)的發(fā)展，業(yè)務系統(tǒng)的要求，各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)與信息交換。此外為方便納稅人納稅，xxxx地稅系統(tǒng)開通了因特申報、上查詢等業(yè)務，地稅系統(tǒng)絡由過去完全封閉的內(nèi)部，轉變成與外部、因特邏輯隔離的`絡。二是絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術和安全隱患。

三是系統(tǒng)內(nèi)計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術手段不盡如人意。

四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)絡與信息安全的主要風險。

二、建立健全了絡與信息安全組織機構

為了確保絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了絡與信息安全領導小組：組長：

成員：

領導小組下設辦公室，具體負責日常工作，主任由信息處長車xx擔任，副主任由辦公室副主任王xx擔任。成員有：王xx、劉xx、王xx、王xx。

三、建立健全了絡與信息安全崗責體系和規(guī)章制度絡與信息安全辦公室負責對以機關名義在內(nèi)、外上發(fā)布信息的審查和監(jiān)控。

信息處負責的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護。計財處負責相關資金支持。機關服務中心負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報。并負責各類、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及絡系統(tǒng)的安全防范、應急處置和絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)管員進行絡安全知識培訓。并對絡安全自查工作進行部署。

建立健全了各種安全制度，包括：

（1）日志管理制度。

（2）安全審計制度。

（3）數(shù)據(jù)保護、安全備份、災難恢復計劃。

（4）計算機機房及其他重要區(qū)域的出入制度。

（5）硬件、軟件、絡、媒體的使用及維護制度。

（6）帳戶、密碼、通信保密的管理制度。

（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

（8）個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機絡管理情況

（一）局域安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)辦公需要。全州內(nèi)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域內(nèi)所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內(nèi)計算機沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象。在各單位辦稅服務廳自助申報區(qū)安裝的報專用計算機每天由管員進行管理檢查，以防利用報機進行違法活動。

（四）安裝了針對移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

信息網(wǎng)絡安全自查報告范文4

按照孝感市廣電局《關于轉發(fā)省局轉發(fā)的廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知的通知》要求，我局組織相關人員對照檢查項目對自行運行維護管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進行自查?，F(xiàn)將自查情況報告如下：

一、成立專班，完善制度

我局黨組高度重視信息系統(tǒng)安全管理工作，成立了以局黨組成員__X為組長的網(wǎng)絡與信息安全檢查行動領導小組，并制度了實施方案，對涉及網(wǎng)絡與信息系統(tǒng)運行維護管理的市有線電視臺、廣播電視臺和微波站進行了拉網(wǎng)式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行，定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當引起的`安全事故。自查期間，局黨組和兩臺領導組織專題研究了信息系統(tǒng)安全保障工作，對此作了專門部署，保障了各項信息系統(tǒng)安全穩(wěn)定運行，確保了系統(tǒng)安全無事故發(fā)生。

二、加強防范，保障安全

系統(tǒng)內(nèi)各個服務器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查，對服務器上未使用的端口做好了屏蔽，未發(fā)現(xiàn)網(wǎng)絡上有無效和不安全的鏈接。有線臺服務器放置于臺屬專業(yè)機房，由專人24小時監(jiān)控，每日對服務器進行安全檢測并備案，并在服務器系統(tǒng)安全上配備了卡巴斯基反病毒軟件，有效保護從移動設備到服務器的所有網(wǎng)絡終端節(jié)點的整體安全。在信息錄入管理上做到了一人一機，信息錄入所使用的計算機都設置有獨立密碼認證，對移動存儲設備、電子文檔進行嚴格的安全防護檢查，有效保障計算機數(shù)據(jù)安全。的后臺管理平臺都設有獨立的管理賬戶，嚴格控制信息管理權限。

三、加強培訓，健全機制

我局定期組織相關人員召開網(wǎng)絡安全培訓會，學習掌握信息安全常識和技能，了解服務器基本工作原理，掌握服務器的日常維護技能以及錄入人員必須做到的保密原則。市有線臺派專人參加了信息安全員培訓。

為了預防突發(fā)事件和災難性事件的發(fā)生，特別是在黨的十八大即將召開之際，各臺站都建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組，對重要信號和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進行。

在這次自查整改期間，市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責任書，嚴格實行信息系統(tǒng)安全責任追究，目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。

信息網(wǎng)絡安全自查報告范文5

依照《印發(fā)xx重點領域絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》，我局立即組織展開信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報以下。

一、信息安全狀態(tài)整體評價

我局信息系統(tǒng)運轉以來，嚴格依照上級部分要求，積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效下降，應急處置能力切實得到進步，保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。

二、信息安全工作情況

（一）信息安全組織管理

領導重視，機構健全。針對信息系統(tǒng)安全檢查工作，理事會高度重視，做到了主要領導親身抓，并成立了專門的信息安全工作領導小組，組長由xx擔負，副組長由xx，成員由各科（室）、直屬單位負責人組成，領導小組下設辦公室，辦公室設在xx。建立健全信息安全工作制度，積極主動展開信息安全自查工作，保證了殘疾人工作的良好運行，確保了信息系統(tǒng)的安全。

（二）平常信息安全管理

1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和絡安全管理規(guī)定》。和絡有專人負責信息系統(tǒng)安全管理。

（三）信息安全防護管理

1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、絡終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象。

（四）信息安全應急管理

1、制定了初步應急預案，并隨著信息化程度的深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。

3、嚴格文件的收發(fā)，完善了盤點、整理、編號、簽收制度，并要求信息放工前進行存檔。

4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

（五）信息安全教育培訓

每年派員參加市有關單位組織的絡系統(tǒng)安全知識培訓，做好絡安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要題目及整改情況根據(jù)《通知》中的具體要求，在自查進程中我們也發(fā)現(xiàn)了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。存在不足：

一是專業(yè)技術職員較少，信息系統(tǒng)安全方面可投入的氣力有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)安全的所有方面。

三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。

整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，進步做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的`落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要進步信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

信息網(wǎng)絡安全自查報告范文6

根據(jù)上級文件《關于集中開展全縣網(wǎng)絡清理檢查工作的通知》，我鎮(zhèn)積極組織落實，對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理等情況進行了自查，對我鎮(zhèn)的網(wǎng)絡信息安全建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮(zhèn)網(wǎng)絡清理工作，我鎮(zhèn)成立了網(wǎng)絡清理工作領導小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡清理工作順利實施。

二、我鎮(zhèn)網(wǎng)絡安全現(xiàn)狀

我鎮(zhèn)的政府信息化建設從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標準的網(wǎng)絡升級為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡進行保護及病毒防治。

三、我鎮(zhèn)網(wǎng)絡安全管理

為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、內(nèi)容管理等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

我鎮(zhèn)定期對上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息。對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份。此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓，并開展有針對性的“網(wǎng)絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱。

二是病毒監(jiān)控能力有待提高。

三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮(zhèn)網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化我鎮(zhèn)計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強我鎮(zhèn)干部職工在計算機技術、網(wǎng)絡技術方面的學習，不斷提高干部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡的.穩(wěn)定運行提供硬件保障。

五、對網(wǎng)絡清理檢查工作的意見和建議

隨著信息化水平不斷提高，人們對網(wǎng)絡信息依賴也越來越大，保障網(wǎng)絡與信息安全，維護國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡信息方面專業(yè)人才不足，對信息安全技術了解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防范能力。

信息網(wǎng)絡安全自查報告范文7

依照《印發(fā)__重點領域網(wǎng)絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》，我局立即組織展開信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報以下。

一、信息安全狀態(tài)整體評價

我局信息系統(tǒng)運轉以來，嚴格依照上級部分要求，積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效下降，應急處置能力切實得到進步，保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。

二、信息安全工作情況

（一）信息安全組織管理

領導重視，機構健全。針對信息系統(tǒng)安全檢查工作，理事會高度重視，做到了主要領導親身抓，并成立了專門的信息安全工作領導小組，組長由__擔負，副組長由__，成員由各科（室）、直屬單位負責人組成，領導小組下設辦公室，辦公室設在__。建立健全信息安全工作制度，積極主動展開信息安全自查工作，保證了殘疾人工作的良好運行，確保了信息系統(tǒng)的安全。

（二）平常信息安全管理

1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網(wǎng)絡安全管理規(guī)定》。和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。

（三）信息安全防護管理

1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應急管理

1、制定了初步應急預案，并隨著信息化程度的'深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。

3、嚴格文件的收發(fā)，完善了盤點、整理、編號、簽收制度，并要求信息放工前進行存檔。

4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

（五）信息安全教育培訓

每年派員參加市有關單位組織的網(wǎng)絡系統(tǒng)安全知識培訓，做好網(wǎng)絡安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要題目及整改情況

根據(jù)《通知》中的具體要求，在自查進程中我們也發(fā)現(xiàn)了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。

存在不足：

一是專業(yè)技術職員較少，信息系統(tǒng)安全方面可投入的氣力有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)安全的所有方面。

三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。

整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，進步做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要進步信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

第三篇：網(wǎng)絡安全檢查自查報告

網(wǎng)絡安全檢查自查報告

根據(jù)廣西壯族自治區(qū)網(wǎng)絡安全和信息化領導小組辦公室《2015年全區(qū)網(wǎng)絡安全檢查工作方案》工作要求，我院開展了相關工作，對辦公電腦、網(wǎng)絡安全、信息系統(tǒng)等進行了檢查，加強對辦公專網(wǎng)信息和安全保密的管理，防止信息泄密?，F(xiàn)將檢查結果匯報如下：

1.我院已采取技術措施（廣西高院統(tǒng)一安裝360內(nèi)網(wǎng)認證）對辦公內(nèi)網(wǎng)使用的移動存儲（U盤、移動硬盤等）介質(zhì)管控。辦公專網(wǎng)的信息交換基本符合保密相關規(guī)定。我院內(nèi)網(wǎng)電腦均按照高院的要求安裝內(nèi)網(wǎng)安全管理系統(tǒng)，信息的刻入經(jīng)過病毒或惡意代碼檢測（內(nèi)網(wǎng)江民殺毒軟件負責檢測），刻入由辦公室網(wǎng)絡管理員負責，以確保光盤刻出的數(shù)據(jù)不包含工作秘密或其他敏感信息。用于數(shù)據(jù)交換的光盤均按要求標識標注涉密程度和光盤內(nèi)容信息。

2．我院目前還沒有使用涉密信息辦公專網(wǎng)，從宜州市保密局、機要局領取回來的涉密文件均采用紙質(zhì)化瀏覽，并做好涉密紙質(zhì)化文件登記。沒有安裝涉密信息自動審查系統(tǒng)，辦公室會根據(jù)宜州市保密局的要求，每年對我院內(nèi)網(wǎng)電腦掃描排查一次。如發(fā)現(xiàn)違規(guī)問題，首先將情況匯報院領導辦公室主任，其次匯報宜州市保密局和河池市中級人民法院，最后根據(jù)上級單位的意見處理相關責任人。我院的死刑統(tǒng)計數(shù)據(jù)、大案要案審理等涉密數(shù)據(jù)目前暫未出現(xiàn)上述數(shù)據(jù)違規(guī)上辦公專網(wǎng)的情況。

3.辦公內(nèi)網(wǎng)與其他網(wǎng)絡已經(jīng)進行物理隔離，每臺電腦只允許接入 一種網(wǎng)絡。因我院禁止辦公內(nèi)網(wǎng)與其他網(wǎng)絡進行信息交換，所以不需要制定規(guī)范的工作方案。

4.邊界安全和信任體系建設基本完善。通過廣西高院的360內(nèi)網(wǎng)認證實現(xiàn)必要的用戶身份認證和授權管理等安全防護措施。院內(nèi)中心機房已經(jīng)安裝了防火墻和入侵檢測等安全設備并正確設置發(fā)揮效用。

5.辦公專網(wǎng)用戶接入身份統(tǒng)一使用廣西法院綜合門戶網(wǎng)站的賬號和密碼，采取了360內(nèi)網(wǎng)身份認證進行準入控制。辦公專網(wǎng)用戶訪問權限根據(jù)需要設置為文秘、院長、庭長、一般干警。

6.負責辦公專網(wǎng)運維的公司我院沒有外包給其他公司，所以不涉及需要涉密資質(zhì)的認定，不需要簽訂保密協(xié)議。

7.沒有辦公專網(wǎng)內(nèi)擅自安裝無線網(wǎng)絡、無線鼠標、鍵盤、攝像頭或國家安全保密部門明令禁止安裝的硬件或軟件。

8.保密工作部門和技術部門負責保密管理的人員配備與擔負的職責，按照廣西高級人民法院、河池中級人民法院、宜州市保密局、機要局的通知要求設置，并參加過相應的涉密、保密的培訓，能夠有效的開展辦公保密管理工作。

9、我院除舊銳新審判系統(tǒng)外，其他的信息系統(tǒng)都是由上級法院統(tǒng)一委托外包公司進行開發(fā)，服務器、數(shù)據(jù)庫都架設在上級法院，由上級法院統(tǒng)一管理，并進行安全評估。

三、目前存在的問題

1、對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進行管理，未配備統(tǒng)一的儲存介質(zhì)銷毀工具，可能存在一定的網(wǎng)絡安 全隱患。

2、對重點檢查網(wǎng)絡安全宣傳教育、領導干部及各級人員網(wǎng)絡安全基礎培訓、網(wǎng)絡安全人員專業(yè)技術培訓等開展的次數(shù)還不夠多，個別同志網(wǎng)絡安全意識還不到位。

下一步計劃：

今年來，我院未發(fā)生辦公專網(wǎng)失泄密事件。在下一步的工作中，我院將繼續(xù)嚴格網(wǎng)絡安全，強化保密意識，落實管理責任，確保全院信息化工作的正常安全運行。

二〇一五年十月十三日

第四篇：信息網(wǎng)絡安全檢查方案

克什克騰旗聯(lián)社信息安全檢查方案

為提高信息網(wǎng)絡安全防護水平，確保各項信息化業(yè)務安全穩(wěn)定運行，克旗聯(lián)社決定于3月中旬至4月中旬組織一次全旗科技信息安全專項檢查工作。具體方案如下：

一、檢查對象

各網(wǎng)點核心業(yè)務系統(tǒng)操作、設備管理及級網(wǎng)絡運行情況。

二、檢查依據(jù)和檢查內(nèi)容

（一）檢查依據(jù)

依據(jù)監(jiān)管部門《商業(yè)銀行信息科技風險管理指引》以及自治區(qū)聯(lián)社下發(fā)的《內(nèi)蒙古農(nóng)村信用社信息科技風險管理辦法》等有關文件。

（二）檢查內(nèi)容

1、核心業(yè)務系統(tǒng)操作，查看網(wǎng)點是否按規(guī)定時間進行簽到、簽退，柜員是否按規(guī)定管理柜員卡和密碼；授權業(yè)務進入密碼錄入時，是否進行遮掩，《營業(yè)網(wǎng)點工作日志》登記是否齊全。

2、設備運行情況，檢查終端各接口連接是否結實，打印機打印憑證是否完整清楚；點鈔機能否識別假鈔，對鈔票準確計數(shù)，各電子機程序運行是否正常，殺毒軟件是否安裝，電子設備是否能做到定期清理和保養(yǎng)，一體化機柜 1

是否能起到應急需求。

3、網(wǎng)絡設備運行情況（包括：路由器、交換機、防火墻等設備）。排查影響網(wǎng)絡設備安全穩(wěn)定運行的主要問題，檢查網(wǎng)絡設備狀態(tài)和使用情況，檢查網(wǎng)絡設備運行基于的線路狀況，檢查網(wǎng)絡設備的環(huán)境情況，徹底解決影響信息網(wǎng)絡運行的不利因素。

三、其他事項

檢查工作結束后，由聯(lián)社財務部對信息網(wǎng)絡安全檢查情況進行歸檔整理，建立檢查檔案。并撰寫檢查報告。2

第五篇：2018年網(wǎng)絡安全檢查自查報告

2018年網(wǎng)絡安全檢查自查報告

根據(jù)公安部文件，我公司開展了相關工作，對辦公電腦、網(wǎng)絡安全、信息系統(tǒng)等進行了檢查，加強對辦公網(wǎng)信息和安全保密的管理，防止出現(xiàn)信息安全隱患及信息安全事故，將信息安全工作標準戶、常態(tài)化。

一、網(wǎng)絡安全管理工作情況

公司成立了由公司總經(jīng)理任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網(wǎng)絡安全維護工作。二是專門制訂網(wǎng)絡安全有關規(guī)章制度，對網(wǎng)絡設備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我公司信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復。

公司進一步擴大對網(wǎng)絡安全知識培訓面，組織信息員和干部職工進行培訓，二是切實增強網(wǎng)絡安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識，三是以制度為根本，在進一步完善網(wǎng)絡安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網(wǎng)絡安全事故。

目前我公司所有網(wǎng)絡設備、服務器及網(wǎng)絡相關設備均未使用缺省密碼，建立了核心網(wǎng)絡設備及服務器應急處理預案，我公司所有網(wǎng)絡設備及電腦在接入移動存儲設備時，均按要求檢 1 測病毒和木馬，堅決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡傳播，嚴禁在網(wǎng)絡設備及電腦終端上安裝盜版軟件和與工作無關軟件，嚴禁通過代理訪問網(wǎng)絡，電腦終端安裝防病毒軟件和殺毒軟件。定時更新網(wǎng)絡防火墻的登錄密碼，及時更新病毒及木馬信息，防止外網(wǎng)攻擊入侵到公司網(wǎng)絡設備及辦公網(wǎng)中。建立機房網(wǎng)絡設備及服務器檔案，保存各網(wǎng)絡設備及服務器的配置信息、參數(shù)等。

我公司建立信息化管理組織機構，明確信息管理專業(yè)負責人和職責，完善信息管理制度，不定期檢查運維的日常工作，每年組織信息安全管理培訓，盡可能的讓公司所有員工都能了解信息安全的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令并定時更換口令，保護公司的信息財產(chǎn)安全。

定期檢查機房內(nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測、照明、噪音、粉塵、接地等配套設施的工作狀態(tài)，配套設施的維護、維修、升級、更新、換代等工作有序進行，查看進入機房的登記記錄及機房監(jiān)控，保證機房設備的正常運行。

公司員工訪問企業(yè)郵箱、移動辦公、OA等系統(tǒng)均使用唯一認證身份信息，各系統(tǒng)對所有員工進行權限分配，員工調(diào)離工作崗位時各系統(tǒng)權限同步變更。所有管理員賬戶僅在系統(tǒng)升級或系統(tǒng)維護時使用，禁止多方持有管理員賬戶。

二、目前存在的問題

由于專業(yè)技術人員較少，網(wǎng)絡安全方面可投入的力量有限，二是規(guī)章制度體系初步建立，但還不完善，三是遇到網(wǎng)絡病毒侵襲等突發(fā)事件處理不夠及時有效。

對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進行管理，可能存在一定的網(wǎng)絡安全隱患。

網(wǎng)絡行為管理及審計工作還不到位，缺少必要的網(wǎng)絡硬件設備。

對網(wǎng)絡安全基礎培訓等開展的次數(shù)還不夠多。

二、下一步計劃：

公司今后要建立網(wǎng)絡安全機制。建立網(wǎng)絡安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡安全工作;建立重大網(wǎng)絡安全事件會商制度，提高網(wǎng)絡安全應急反應和處理能力。

公司要搞好網(wǎng)絡安全體系建設。開展網(wǎng)絡安全風險評估工作。選擇部分網(wǎng)絡系統(tǒng)，對其安全系統(tǒng)的潛在威脅進行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡防范能力，加強網(wǎng)絡安全監(jiān)控和管理。建立網(wǎng)絡安全應急處理機制。

公司要加大網(wǎng)絡安全的資金投入。切實保障網(wǎng)絡安全建設的投入和運行維護費用。加大對網(wǎng)絡安全基礎設施建設和基礎性工作的資金支持力度，不斷提高資金的使用效益。

在下一步的工作中，我公司將繼續(xù)嚴保網(wǎng)絡安全，強化保 3 密意識，落實管理責任，確保公司信息化工作的正常安全運行。