網絡安全自查自糾報告

時間：2024-02-02 12:34:01 芊喜報告我要投稿

網絡安全自查自糾報告范文（精選12篇）

　　難忘的工作生活已經告一段落了，回眸過去這段時間的工作，有驚喜，也有不足，是時候靜下心來好好寫寫自查報告了。在寫之前，可以先參考范文，下面是小編精心整理的網絡安全自查自糾報告范文，歡迎大家分享。

網絡安全自查自糾報告范文（精選12篇）

　　網絡安全自查自糾報告 1

　　為全面加強我行網絡信息系統的安全工作，預防和減少網絡安全事件的發生，切實保障網絡信息系統的安全運行，我行組織開展網絡安全檢查自查工作，現就有關事項要求如下：

　　1、網絡安全教育情況

　　我行自開業以來，領導強調加強網絡安全教育、提升安全意識的重要性，要求我行科技專崗人員組織全體員工網絡安全專業技術培訓，并不定期在周二全員例會上強調網絡安全職責，逐步健全完善我行網絡安全及保密制度建設。

　　2、技術安全防護情況

　　我行辦公電腦全部安裝360安全衛士，及360殺毒軟件，并定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴格使用分配的網絡IP地址，并由我行科技人員統一分配管理。每臺電腦均設置開機系統登陸密碼，要求使用人員定期更換。我行內網郵箱實行專人專號，要求郵箱使用人員修改默認密碼。

　　3、保密資料保管情況

　　我行保密文件信息資料嚴格按照相關規定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復，我行對要銷毀的'保密文件信息資料進行粉碎處理。

　　4、責任追究情況

　　我行堅持“誰主管誰負責、誰上網誰負責”原則，嚴格要求我行員工對自己使用的PC終端網絡安全負責，并將網絡安全列入我行每月一次的安全巡查范圍內，對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全，防患于未然。

　　網絡安全自查自糾報告 2

　　按照《xx縣信息化工作領導小組辦公室關于開展20xx年全縣網絡與信息系統安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮范圍內的網絡與信息系統安全工作。現將自查情況匯報如下：

　　一、網絡與信息系統安全組織管理工作

　　1、我單位高度重視網絡與信息系統安全工作，在黨委擴大會議上專門研究部署了此項工作，并成立了信息化與網絡安全工作領導小組，明確了鎮辦公室為信息化與網絡安全工作辦公室，確定了一名網絡與信息系統安全工作管理員，負責日常管理工作。

　　2、制定下發了《xxx人民政府關于加強信息網絡安全保障工作的意見》，要求各科室、各部門認真組織學習，充分認識網絡和信息安全工作的重要性，能夠按照各項規定正確使用網絡和各類信息系統，確保我鎮網絡與信息系統的安全。

　　二、網絡與信息系統安全日常管理工作

　　結合我鎮實際，在日常管理工作中，與各科室、部門簽訂網絡和信息安全工作責任書，并要求各科室、各部門嚴格按照以下規定執行，確保網絡和信息系統的安全。

　　1、計算機必須設置系統啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網絡進行攻擊。

　　2、辦公計算機在使用過程中，要定期進行系統備份，以提高突發事件發生時的應對能力。

　　3、不得隨意接入網絡設備，避免因擅自接入影響網絡和信息系統的正常運行，確因工作需要接入網絡設備，必須經信息化與網絡安全工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網以外計算機共用。

　　4、所有計算機必須安裝防火墻，定期查殺網絡病毒，移動存儲設備在接入計算機使用前，必須進行殺毒。

　　5、嚴格信息系統文件的收發，完善清點、修理、編號、簽收制度。

　　三、網絡與信息系統安全專項防護管理工作

　　1、安排專人負責我鎮的網絡安全工作，并積極參加縣有關部門組織的網絡安全知識培訓，提高工作水平。

　　2、安排專人負責信息系統的管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　3、利用機關干部集中學習，專門組織開展了一次網絡與信息安全知識的學習活動。

　　四、網絡與信息系統安全專項檢查工作情況

　　目前，針對我鎮的網絡與信息安全工作現狀，信息化與網絡安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，并為計算機安裝了正版的殺毒軟件和系統軟件，有效提高了計算機和網絡防范、抵御風險的能力。

　　五、存在的`主要問題及整改情況

　　1、存在的主要問題

　　一是由于本單位計算機網絡方面的專業技術人員較少，網絡安全方面可投入的力量有限。

　　二是規章制度體系初步建立，可能還不夠完善，未能覆蓋到網絡與信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發事件時，由于技術力量薄弱，處理不夠及時。

　　2、整改措施

　　一是要繼續加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是安排專人，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　三是要加大對網絡線路、計算機系統的及時維護和保養，加大更新力度，確保網絡和信息系統正常運行。

　　網絡安全自查自糾報告 3

　　一、整體信息安全

　　(一)成立政府信息系統安全工作領導小組

　　我局成立了政府信息系統安全工作領導小組，小組成員陳紅同志為組長，副局長魏殿軒同志為副組長，網絡管理員和信息系統用戶為成員，負責對我局政府信息系統安全工作的統一指揮和組織領導。辦公室設在局信息管理部。安全小組的建立明確了政府信息系統安全的主管領導、管理和保護人員、管理機構。

　　(二)制定檢查計劃，確定檢查范圍

　　信息部門制定了詳細的檢查計劃，并部署了需要檢查的部門、范圍和具體要求。具體內容包括：

　　1.政府信息系統：查看南寧市電子政務內網統一工作平臺、南寧市政府信息報送系統、政民互動綜合服務平臺、網上信訪、南寧市政務信息網站、市委機要網、檔案管理系統。

　　2.安全規章制度和安全設備：檢查管理制度是否健全；信息系統安全防護設施的狀況、防入侵和防病毒條件、人員訪問情況；是否與互聯網物理隔離；計算機密碼和密碼的保密性；計算機軟件、程序和其他電子文檔以及加密狗的存儲和使用。

　　(3)開展安全檢查，及時整改隱患

　　信息系統安全檢查的具體措施是：首先對本單位政府信息系統的賬號和密碼進行專項清理檢查，及時更新升級軟件，消除安全隱患。二是加強網絡安全管理，對所有接入政府內部網絡的計算機設備進行全面安全檢查，對發現有操作系統漏洞和殺毒軟件配置不到位的計算機進行全面升級，確保網絡安全。第三，規范信息收集、審查和發布流程，嚴格審查信息發布，確保發布信息內容的準確性和真實性。第四，嚴禁涉密電腦與互聯網連接。

　　(4)應急機制建設

　　1.制定網絡和信息系統安全應急預案，有效應對網絡和信息的安全性和可靠性；

　　2.定期備份信息系統數據，不斷完善災難備份系統，完善災難備份恢復計劃，減少或消除各種災難對正常工作的影響。

　　(5)信息技術產品和服務的本地化

　　1.終端電腦的安全系統、防火墻、殺毒軟件都是國貨；

　　2.檔案管理系統和人事管理系統都是市政府和市委指定的產品系統。

　　(6)完善計算機安全管理體系和系統安全保護策略

　　完善和梳理各部門、各崗位的計算機安全管理體系、操作規程和崗位要求。比如重要崗位不準跳崗、混崗；人去機關等。檢查每臺涉密計算機的安全防護策略，及時發現和解決不規范和不安全的`地方。

　　(7)加強運營商信息安全管理

　　我局不斷加強對計算機用戶的安全培訓，增強了每個用戶安全使用網絡的能力，提高了安全防范意識，注冊了每臺聯網計算機的用戶和IP地址。加強網絡機房的安全管理。

　　(八)嚴格執行問責制。嚴格查處違反信息安全法規、泄密和信息安全事件，嚴肅查處責任人和責任人。

　　總之，我局對信息系統相關的規章制度、安全組織與職責、人員管理、系統架構、網絡安全、設備與操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應與災難恢復等進行了檢索、分析和總結，并對現有的安全管理體系和安全措施進行了驗證和評估。從自查情況看，我局信息系統安全情況總體良好，各類網絡應用均已物理隔離，多年未發生重大信息系統安全事件。

　　二、信息安全檢查中發現的主要問題及整改情況

　　(一)存在的問題

　　1.許多信息系統用戶安全意識薄弱，缺乏管理的主動性和自覺性；

　　2.網絡安全技術管理人員配備較少，可投入信息系統安全的力量有限；

　　3.規章制度體系初步建立，但還不夠完善，不能覆蓋信息系統安全的各個方面。系統的完善已經列入今后的重點工作；

　　4.一些信息系統的數據沒有可靠的備份，導致故障后系統使用中斷；

　　5.在設備和操作系統的安全性方面，缺乏有效的審核手段，無法建立可行的審核策略；

　　6.反病毒系統更新升級滯后，整體運行不穩定，信息系統存在感染計算機病毒的潛在風險。

　　(2)下一步整改措施

　　針對上述自查中發現的隱患和不足，為進一步加強信息系統安全，我局應重點完善規章制度，豐富技術手段，認真開展整改工作。

　　1、根據《國家信息安全技術標準和規范》，結合我市信息系統安全檢查工作目錄，重新審查安全政策和安全制度各方面的規章制度，并對不完善的部分進行重新修訂和修改；

　　2.組織系統管理員、網絡管理員、信息系統用戶等核心技術人員開展多種形式的信息系統安全知識學習和培訓，進一步加強相關人員的安全意識教育，加強設備安全檢查，防患于未然；

　　3.修訂市城管局網絡與信息安全應急預案，適應信息技術發展的新要求；

　　4.加強技術A、B角的配置，要求A、B角同時參與技術設備的檢修和維護；

　　5.保證客戶端殺毒系統正確有效，保證安全補丁及時分發；

　　6.進一步加強信息系統客戶端安全監控和授權管理，確保系統安全。

　　三、對信息安全檢查工作的意見和建議

　　(一)加強信息網絡安全技術人員的培訓，使安全技術人員能夠及時更新信息網絡安全管理知識，提高對相關管理和法律法規的認識，不斷提高信息網絡安全管理和技術防范水平。

　　(二)加大網絡安全設備的投入。

　　一是要繼續加強對鄉鎮干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　第二，要加強信息安全體系的實施，不定期檢查安全體系的實施情況，認真追究不良后果責任人的責任，提高人員安全保護意識。

　　三是以制度為基礎，在進一步完善信息安全體系的同時，安排專人，完善設施，隨時隨地嚴密監控和解決可能發生的信息系統安全事件。

　　第四，要加大線路和系統的及時維護，加大更新力度。

　　第五，要提高安全工作的現代化水平，進一步加強計算機信息系統安全防范和信息系統安全工作。

　　網絡安全自查自糾報告 4

　　為規范我單位計算機信息網絡系統的安全管理工作，保證網信息系統的安全和推動精神文明建設，我單位成立了安全組織機構，建立健全了各項安全管理制度，加強了網絡安全技術防范工作的力度，進一步強化了辦公設備的使用管理，營造出了一個安全使用網絡的辦公環境。下面將詳細情況匯報如下：

　　一、進一步調整、落實網絡與信息安全領導小組成員及其分工，做到責任明確，具體到人

　　為進一步加強我局網絡信息系統安全管理工作，我單位成立了由主要領導負責的、各科室負責人組成的`計算機信息安全領導小組和工作小組，做到責任明確，具體到人。

　　二、進一步建立健全各項安全管理制度，做到有法可依，有章可循為保證計算機網絡的正常運行與健康發展

　　認真對照《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》對網絡安全進行嚴格的管理。我單位適時組織相關人員進行計算機安全技術培訓，提高網絡維護以及安全防護技能和意識，并定期進行網絡安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我單位統計信息網絡正常運行。

　　三、我單位的技術防范措施主要從以下幾個方面來做

　　1、辦公計算機：全部安裝正版安全軟件；已排查內網計算機全部切斷外網連接；通過技術手段實時監控局域網內DDos、ARP等攻擊；使用IP安全策略，禁用TCP和 UDP高危端口；及時修補各種系統、軟件的補丁；實時針對高發、高危網絡安全威脅，安裝專殺補丁；

　　2、路由器管理：外網路由器的密碼全部采用復雜密碼，無線網絡不對外廣播，并且全部綁定客戶端MAC地址，外部設備無法連接我單位任何路由器；全體工作人員的任何手機、計算機禁止安裝“Wifi”等任何無線局域網破解軟件；

　　3、http服務器：全部安裝正版服務器操作系統、操作系統防火墻、網頁系統防火墻；保持自動和手動補丁更新，安裝智能漏洞檢測系統，發現安全漏洞短信告警管理員；全面排查硬件防火墻安全隱患，發現高危漏洞及時采取相應解決方案；

　　4、微信公眾號：公眾號管理登錄全部采用復雜密碼組合，啟用登錄管理員微信端二維碼驗證；微信服務號接口共享http服務器，采用與http服務器相同安全級別；

　　5、數據庫管理：我單位已購置磁盤陣列，定期對服務器數據庫以及關鍵數據進行備份，并存放于磁盤陣列中，磁盤陣列無外部網絡訪問，所有操作全部由內網計算機完成。

　　四、網絡安全存在的不足及整改措施

　　目前，我單位網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控能力有待提高。

　　針對目前我單位網絡安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我單位計算機操作技術、網絡安全技術方面的培訓，強化我單位計算機操作人員對網絡病毒、信息安全的防范意識；

　　2、加強我單位職工在計算機技術、網絡技術方面的學習，不斷提高我單位計算機專管人員的技術水平。

　　網絡安全自查自糾報告 5

　　接到文件通知后，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。近期對我校網絡中的安全隱患進行了逐一排查，現將自查情況總結如下：

　　一、網絡信息安全管理機制和制度建設落實情況

　　為了維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的`正常使用、網絡系統安全性及日常辦公效率，學校網絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組，統一協調全學校各部門開展學校網絡安全管理工作。

　　為了確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：

　　1、系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實；

　　3、定期組織有關人員學習有關網絡及信息安全的知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組具有暢通的7x24小時聯系渠道，可以確保能及時發現、處置、上報有害信息。

　　二、計算機日常網絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定交換機端口的做法，規范全學校的上網行為。

　　信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志。網絡中心有防火墻、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，硬件的運行環境符合要求，網站系統安全有效。

　　四、加強建設網絡與信息安全通報機制，網站安全維護。

　　今年以來，切實加強網絡信息安全防范工作，未發生較大的網絡及信息突發事件，網絡中心采取了：網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保學校網站的信息安全。

　　網絡安全自查自糾報告 6

　　根據縣委辦關于開展網絡信息安全考核的通知精神，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下:

　　一、成立領導小組

　　為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任常務副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

　　二、我鎮網絡安全現狀

　　我鎮的政府信息化建設從20xx年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前的互聯互通網絡。目前我鎮共有電腦29臺，采用防火墻對網絡進行保護，均安裝了殺毒軟件對全鎮計算機進行病毒防治。

　　三、我鎮網絡安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《xxxx鎮網絡安全管理制度》、《xxxx鎮網絡信息安全保障工作方案》、《xxxx鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

　　針對計算機保密工作，我鎮制定了《xxxx鎮信息發布審核、登記制度》、《xxxx鎮突發信息網絡事件應急預案》等相關制度，通過定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的'信息;與網絡安全小組成員簽訂了《xxxx鎮20xx年網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

　　四、網絡安全存在的不足及整改措施

　　目前，我鎮網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見:

　　1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術、網絡技術方面的學習，不斷提高干部計算機技術水平。

　　3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用2017年網絡安全自查報告匯總2017年網絡安全自查報告匯總。

　　4、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行提供硬件保障。

　　五、對信息安全檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由于我鎮網絡信息方面專業人才不足，對信息安全技術了解還不夠，在其他兄弟鄉鎮或多或少存在類似情況，希望縣委辦及有關方面加強相關知識的培訓與演練，以提高我們的防范能力。

　　xxxx鎮人民政府

　　20xx年xx月x日

　　網絡安全自查自糾報告 7

　　一、網絡安全狀況總體評價

　　我校能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網絡安全工作人員教育培訓、全面落實安全防范措施、全力保障網絡安全工作經費，網絡安全風險得到有效降低，應急處置能力得到切實提高，保證了政府網絡持續安全穩定運行。

　　二、網絡安全管理工作情況和下一步工作打算

　　（一）運行情況

　　一是強化領導、明確責任。成立了由校長任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網絡安全維護工作。二是專門制訂網絡安全有關規章制度，對網絡設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我校信息安全管理工作。三是及時對系統和軟件進行更新，對重要文件、資源做到及時備份，數據恢復。

　　（二）存在不足

　　一是專業技術人員較少，網絡安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善；三是遇到網絡病毒侵襲等突發事件處理不夠及時有效。

　　（三）下一步工作打算

　　一是進一步擴大對網絡安全知識培訓面，組織信息員和干部職工進行培訓；二是切實增強網絡安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識；三是以制度為根本，在進一步完善網絡安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的'網絡安全事故。

　　三、安全工作的意見和建議

　　一是建立網絡安全機制。建立網絡安全協調制度，協調跨部門的網絡安全工作；建立重大網絡安全事件會商制度，提高網絡安全應急反應和處理能力。二是搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統，對其安全系統的潛在威脅進行分析評估，發現問題，查找隱患。各網絡系統根據實際情況建立和完善安全監控系統，提高網絡防范能力，加強網絡安全監控和管理。建立網絡安全應急處理機制。

　　網絡安全自查自糾報告 8

　　我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關于開展重點領域網絡與信息安全檢查的通知》后，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網絡與信息安全工作進行了排查，現將自查情況報告如下：

　　一、領導高度重視、組織健全、制度完善

　　近年來，高新區網絡與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網絡安全工作小組，并設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防范制度，將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

　　按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，并根據應急預案組織應急演練。

　　二、強化安全教育，定期檢查督促強化安全教育

　　高新區在開展網絡與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網絡和信息安全還將成為創建“安全高新、和諧高新”的重要內容。為進一步提高人員網絡安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網絡與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網絡信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字后報送至信息管理員，經辦公室主任審核同意后上傳;重大內容發布報管委會領導簽發后再上傳，以此作為高新區計算機網絡內控制度，確保網站信息的保密性。

　　對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的.工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與市政府信息中心聯系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業務素質的提高當中。

　　三是要進一步健全網絡與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融于網絡與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結合，真正設置起一道網絡與信息安全工作的一道看不見的屏障。

　　網絡安全自查自糾報告 9

　　根據縣政府辦《關于開展20xx年全縣重點領域網絡與信息安全檢查行動的通知》xx文件要求，現將我局開展網絡與信息安全自查情況報告如下：

　　一、網絡與信息安全自查工作組織開展情況

　　我局對網絡信息安全檢查工作十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，對局所有的計算機及網絡與信息安全情況進行自查，總體上看，我局網絡信息安全保密的工作做得比較扎實，效果也比較好，未發現失泄密問題。

　　二、信息安全工作情況

　　信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳;并開展經常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開放情況、訪問權限開放情況等進行監管。

　　日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執行“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　硬件設備使用合理，軟件設置規范，設備運行狀況良好。我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，暫未出現任何安全隱患。

　　網站信息安全使用符合要求。制定了網絡信息安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查后報送至局，經相關管理人員和局主管領導審核后同意后上傳;重大內容發布報局主要領導簽發后再上傳，以此作為局計算機網絡內控制度，確保網站信息的保密性。上傳時使用專屬權限密碼鎖登陸后臺，上傳文件提前進行病素檢測，并由專人負責。

　　三、主要問題和面臨的威脅分析

　　發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分干部和職工對網絡與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網絡工作人員缺乏。

　　面臨的安全威脅與風險。隨著計算機網絡的不斷發展，全球信息化對社會產生巨大深遠的'影響。但同時由于計算機網絡具有多樣性、不均性、開放性、互連性等特征，致使計算機網絡容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊，所以使得網絡安全和信息保密成為一個至關重要的問題。

　　整體安全狀況的基本判斷

　　盡管我局在網絡和信息安全方面做到了人防和技防，但當前，部門間存在大量的信息交流，而工作人員往往通過互聯網電子信箱或個人郵箱發送信息，容易受到惡意軟件的攻擊和截留，致使信息安全存在隱患。

　　四、改進措施及整改結果

　　改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健全網絡與信息安全管理制度。三是加強教育培訓，提升認知度。四是進一步規范移動傳輸介質的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　整改效果：通過整改，逐步建立技術、制度、監管執行三位一體的信息安全防護體系，確保業務數據、核心設備、網絡運行安全，提高了網絡和信息安全防護能力，確保了信息工作安全穩定運行。

　　網絡安全自查自糾報告 10

　　根據《關于開展關鍵信息基礎設施網絡安全檢查的通知》精神，我院按照要求對整個醫院進行網絡安全自查。現將自查情況總結如下：

　　一、網絡安全檢查工作組織開展情況

　　依照上級領導的指示，對整個醫院的所有設備進行了一次全面的檢查，檢查內容涉及到服務器，辦公電腦，移動存儲設備等。

　　二、關鍵信息基礎設施確定情況

　　我院有使用的關鍵信息基礎設施為“醫院信息系統”簡稱“His”。His系統所使用服務器數量為3臺，一臺正常使用，兩臺備用。His系統主要應用于病人掛號、醫生開處方、財務結算等，涵蓋了我院所有業務；我院正在使用的主路由器1臺，分路由器2臺，交換機10臺；服務器所使用的操作系統為windows server 2008。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分科室電腦沒有安全防護。

　　2、部分工作人員沒有良好的使用計算機的習慣，沒有相關的`網絡安全知識的概念。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　網絡安全自查自糾報告 11

　　為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網絡與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發生，切實加強網絡與信息系統安全防范工作，創造良好的網絡信息環境。近期，我院進行了信息系統和網站網絡安全自查，現就我院網絡與信息系統安全自查工作情況匯報如下：

　　一、網絡與信息安全自查工作組織開展情況

　　(一)自查的總體評價

　　我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實信息系統安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等;二是網絡安全，包括網絡結構、互聯網行為管理等;三是應用安全，公文傳輸系統、軟件管理等，形成了良好穩定的安全保密網絡環境。

　　(二)積極組織部署網絡與信息安全自查工作

　　1、專門成立網絡與信息安全自查協調領導機構

　　成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組，確保信息系統高效運行、理順信息安全管理、標準信息化安全等級建設。

　　2、明確網絡與信息安全自查責任部門和工作崗位

　　我院領導非常注重信息系統建設，屢次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實網絡與信息安全自查各項工作文件或方案

　　信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案，根據網絡與信息安全檢查工作的特點，制定出一系列規章制度，落實網絡與信息安全工作。

　　4、召開工作發動會議，組織人員培訓，專門部署網絡與信息安全自查工作

　　我院每季度召開一次工作發動會議，定期、不定期對技術人員進行培訓，并開展考核。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　　(一)網絡安全管理情況

　　1、認真落實信息安全責任制

　　我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　　2、積極推進信息安全制度建設

　　(1)加強人員安全管理制度建設

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　　(2)嚴格執行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　(二)技術安全防范和措施落實情況

　　1、網絡安全方面

　　我院配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲藏份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統安全方面

　　涉密計算機沒有違規上國際互聯網及其他的信息網的情況，未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息，須經有關領導審查簽字前方可上傳;二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　(三)應急工作情況

　　1、開展日常信息安全監測和預警

　　我院建立日常信息安全監測和預警機制，提高處置網絡與信息安全突發公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反響迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網絡與信息安全突發公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善

　　我院制定了安全應急預案，根據預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　(四)安全教育培訓情況

　　為保證我院網絡安全有效地運行，減少病毒侵入，我院就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　三、網絡與信息安全存在的問題

　　經過安全檢查，我單位信息系統安全總體情況良好，但也存在了一些缺乏：

　　1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

　　2、設備維護、更新還不夠及時。

　　3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

　　4、信息系統安全工作機制有待進一步完善。

　　四、網絡與信息安全改良措施

　　根據自查過程中發現的缺乏，同時結合我院實際，將著重以下幾個方面進行整改：

　　一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

　　三是要加強專業信息技術人員的`培養，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統安全防范和保密工作。

　　四是要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術開展迅速的特點，要加大系統設備更新力度。

　　五是要創新完善信息安全工作機制，進一步標準辦公秩序，提高信息工作安全性。

　　五、關于加強信息安全工作的意見和建議

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改良：

　　一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　二是加強設備維護，及時更換和維護好故障設備。

　　三是自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　接到《《XX市衛生行業網絡與信息安全檢查行開工作方案》的通知》的通知后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查工程，由信息科負責具體檢查和自查工作，并就自查中發現的問題認真做好相關記錄，及時整改，完善。