网络安全自查报告15篇

　　在经济发展迅速的今天，报告的使用频率呈上升趋势，报告根据用途的不同也有着不同的类型。你知道怎样写报告才能写的好吗？下面是小编收集整理的网络安全自查报告，欢迎阅读与收藏。

网络安全自查报告15篇

网络安全自查报告1

　　根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

　　一、加强领导，成立了网络与信息安全工作领导小组

　　为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

　　二、我局网络安全现状

　　我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的'小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

　　三、我局网络信息化安全管理

　　为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　　针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

　　此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

　　2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全自查报告2

　　根据《关于开展关键信息基础设施网络安全检查的通知》精神，我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下：

　　一、网络安全检查工作组织开展情况

　　依照上级领导的指示，对整个医院的所有设备进行了一次全面的检查，检查内容涉及到服务器，办公电脑，移动存储设备等。

　　二、关键信息基础设施确定情况

　　我院有使用的关键信息基础设施为“医院信息系统”简称“His”。His系统所使用服务器数量为3台，一台正常使用，两台备用。His系统主要应用于病人挂号、医生开处方、财务结算等，涵盖了我院所有业务；我院正在使用的主路由器1台，分路由器2台，交换机10台；服务器所使用的操作系统为windows server 20xx。

　　三、自查发现的主要问题和面临的威胁分析

　　通过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分科室电脑没有安全防护。

　　2、部分工作人员没有良好的使用计算机的习惯，没有相关的网络安全知识的`概念。

　　3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

网络安全自查报告3

　　唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

　　一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

　　领导小组成员结构：

　　组长：刘君源（校长）

　　副组长：郎庆贵（书记）、李桂军（副校长）、李永州（副校长）

　　成员：杨景胜、张景奇（后勤主任负责安全保卫）

　　何秀辉（专业技术人员担任安全员）

　　张大鹏（负责办公用计算机的安全防范、检查和登记工作）

　　朱亚涛（负责学校机房的安全技术、防范、检查和登记工作）

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网安全管理责任制》（见附件1），《开平教师进修学校计算机使用制度》（见附件2），《上网信息审核制度》（见附件3），《上网登记和日志留存制度》（见附件4）,《上网信息监控巡视制度》（见附件5），《校园网异常情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的`安全。

　　由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、严格执行备案制度

　　我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

　　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1. 安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

　　2. 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

　　3. 绑定IP地址。发现不良信息可以定位信息来源。

　　4. 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

　　5. 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

　　6. 及时修补各种软件的补丁。系统及网络管理员做到：

　　①及时与生产厂家联系，安装各种Security Patch。

　　②密切注意CERT消息。

　　③参加网络安全讨论小组，及时更新系统软件。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和

网络安全自查报告4

　　为全面加强我行网络信息系统的安全工作，预防和减少网络安全事件的发生，切实保障网络信息系统的安全运行，我行组织开展网络安全检查自查工作，现就有关事项要求如下：

　　1、网络安全教育情况

　　我行自开业以来，领导强调加强网络安全教育、提升安全意识的重要性，要求我行科技专岗人员组织全体员工网络安全专业技术培训，并不定期在周二全员例会上强调网络安全职责，逐步健全完善我行网络安全及保密制度建设。

　　2、技术安全防护情况

　　我行办公电脑全部安装360安全卫士，及360杀毒软件，并定期更新维护，能够确保计算机无病毒、无木马、无安全漏洞，同时各员工计算机严格使用分配的网络IP地址，并由我行科技人员统一分配管理。每台电脑均设置开机系统登陆密码，要求使用人员定期更换。我行内网邮箱实行专人专号，要求邮箱使用人员修改默认密码。

　　3、保密资料保管情况

　　我行保密文件信息资料严格按照相关规定管理，对保密文件信息资料使用加密存储，并对备份文件使用移动存储设备入保险柜保管。为防止销毁保密文件信息资料恢复，我行对要销毁的'保密文件信息资料进行粉碎处理。

　　4、责任追究情况

　　我行坚持“谁主管谁负责、谁上网谁负责”原则，严格要求我行员工对自己使用的PC终端网络安全负责，并将网络安全列入我行每月一次的安全巡查范围内，对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。认真抓好网络、信息、载体保密安全，防患于未然。

网络安全自查报告5

　　为进一步加强政府信息保密工作，根据政府办[20xx]10号文件精神，我会严格按照文件要求，结合妇联实际，及时查找问题，采取有效措施，政府信息安全保密工作取得实效。

　　一、领导重视、责任落实

　　信息保密工作是维护国家和单位安全和利益的工作，做好信息保密工作是我们的基本职责。我会领导十分重视保密工作，我会成立了信息安全保密工作领导小组，设立办公室，安排专人承办日常工作。领导班子在做好保密带头作用的同时，时时开展保密法规、政策宣传，不定期对单位信息保密工作执行情况进行检查、指导，督促信息保密工作的落实，推进了信息保密工作纵深发展。

　　二、加强学习、增强认识

　　今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规，对全体工作人员进行保密教育，提升了职工对保密工作重要性和严肃性的认识，增强了全体干部职工的保密意识。

　　为加强对保密工作的领导，切实落实保密工作责任制，保守党和国家秘密，我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度，对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定，进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网，上网信息不涉密。

　　三、严格管理、措施到位

　　我会涉密工作不多，但领导却很重视保密工作的管理。在各涉密工作中，始终坚持以领导审签制度为原则，采取专人管理和纵向传递，严格做好收文、发文、传阅、销毁等登记管理，专人传递，定人阅办的`工作方法，减少了保密信息的流通环节和知晓范围，保证涉密资料在工作中的严肃性和密级性。

　　对于涉密计算机仍然采取专机、专人管理，采用与因特网脱离的裸机工作方式运作，并设置了必要的身份认证。在保密资料制作、存储、传输过程中加载密码设置等措施，有效防范了网络泄密、失密事件。在政府信息公开工作方面，我会成立了信息公开审查领导小组，建立了政府信息公开审查制度，对信息公开进行严格审签，保障了政府信息公开无泄密发生。

　　四、网络安全存在的不足及整改措施

　　目前，我会网络安全仍然存在以下几点不足：

　　一是安全防范意识较为薄弱；

　　二是病毒监控能力有待提高；

　　三是如遇到恶意攻击、计算机病毒侵袭等突发事件，可能会导致处理不够及时。

　　针对目前我会网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我会全员计算机操作技术、网络安全技术方面的培训，强化我会计算机操作人员对网络病毒、信息安全的防范意识；

　　2、加强我会信息及网管人员在计算机技术、网络技术方面的学习，不断提高我会计算机专管人员的技术水平。

　　3、合理规划及配置相关软硬件系统，保障计算机网络及信息的安全。

网络安全自查报告6

　　我局历年高度重视网络信息安全，从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作，保证网信息系统的安全和推动精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的'办公环境。下面将详细情况汇报如下：

　　一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确，具体到人。

　　为进一步加强我局网络信息系统安全管理工作，我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。

　　二、进一步建立健全各项安全管理制度，做到有法可依，有章可循

　　为保证计算机网络的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，出台了《楚雄市国土资源局保密管理规定》，对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训，提高了网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我局统计信息网络正常运行。

　　我局的技术防范措施主要从以下几个方面来做：安装软件防火墙，防止病毒、反动不良信息入侵网络。安装网络版杀毒软件，实时监控网络病毒，发现问题立即解决。及时修补各种软件的补丁。

　　三、网络安全存在的不足及整改措施

　　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。

　　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

　　2、加强我局干部职工在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全自查报告7

　　接到《关于开展xx年春季中小学教辅材料出版发行专项检查的紧急通知》（新出明电〔xx〕2号）（以下简称《通知》）后，我局领导班子高度重视，积极行动，抓紧部署，把此项工作作为当前一项重要而紧迫的任务抓紧抓实，抓出成效。现将检查情况报告如下：

　　一、认真落实《通知》要求，迅速部署，狠抓落实

　　接到总署《通知》后，各分管副局长立即分别主持召开了图书、音像、电子出版单位和部分报刊出版、印刷、发行单位负责人会议，进行动员部署，提出明确要求。局领导强调，总署开展春季中小学教辅材料出版发行专项检查活动是全面贯彻党中央、国务院精神，规范市场行为，促进中小学教辅材料市场健康发展，为人民群众办实事办好事的重要举措，我们要充分认识加强中小学教辅材料出版、发行管理的重要性、紧迫性和长期性，把这次专项活动作为当前一项重要的任务去抓。要坚决按照总署的要求，以对党和人民高度负责任的态度，积极行动，从自身做起，全面规范教辅出版、印刷、发行各个环节，切实解决老百姓十分关注、关心的问题，给人民群众一个满意的答复。会后，局出版处组织召开了专门会议，传达了总署《通知》精神，下发了《关于落实总署20xx年春季中小学教辅材料专项检查工作的通知》（津新出出字〔xx〕52号），讲解了《天津市20xx年春季中小学教辅图书出版情况汇总表》、《天津市20xx年春季中小学教辅图书出版情况登记表》、《天津市xx年春季中小学教辅在制品情况登记表》的填报方法，要求各单位认真开展自查工作，按照文件要求上报自查报告。天津出版传媒集团有限公司的主管领导、出版和产业开发部的负责同志，全市12家图书出版单位的社长、总编、总编办主任参加了会议。目前，这些调查表都已收回，正在安排专人对这些调查表逐一审核、汇总，为更好地贯彻落实总署《通知》精神奠定了基础。

　　二、精心组织部署，全面进行督查

　　在这次专项检查活动中，我局对全市教辅材料编、印、发各个环节进行了全面的部署、检查。

　　（一）全市图书、电子、音像出版单位检查情况。

　　自去年11月以来，我局严格按照总署《关于加强图书出版单位中小学教辅材料出版资质管理的通知》（新出政发〔xx〕17号）规定，对根据他人享有著作权教材编写的中小学教辅的授权情况、作者专业背景、出版单位的出版范围、责编资质等进行严格把关。在总署未核准出版单位中小学教辅出版资质之前，现已停止本市中小学教辅新选题的.审批工作。

　　今年3月中旬，天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社（天津）有限公司、天津教育出版社有限公司、天津古籍出版社有限公司、天津大学出版社有限责任公司等6家图书出版单位报来20xx年春季中小学教辅材料自查报告，其它出版单位分别通过电话、QQ群报告本单位未出版过20xx年春季中小学教辅。

　　天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社（天津）有限公司、天津教育出版社有限公司、天津古籍出版社有限公司等5家出版单位，20xx年共有春季中小学教辅253种，其中已出版新书9种，重印书162种，在制品82种。在各单位自查的基础上，我们对上述单位20xx年春季中小学教辅进行了认真检查。检查的主要内容包括：出版合同、三审意见、“三校一读”记录、印刷复制委托书、买卖书号、一号多用、高定价低折扣等。在已出版的9种新书中，天津古籍出版社有限公司20xx年1月出版的《书法练习册》8种，是20xx年9月批准的选题；天津科学技术出版社有限公司20xx年12月出版的《优化设计课课练九年级数学下》，是20xx年批准的选题。在检查中，我们对检查要件提供不完整的，要求出版单位立即补充；对查出的问题，及时提出了整改意见和建议。

　　目前，我们尚未发现天津教育出版社有限公司、新蕾出版社（天津）有限公司、天津人民出版社有限公司、天津科学技术出版社有限公司、天津古籍出版社有限公司等5家图书出版单位违法违规问题。

　　（二）全市印刷复制企业检查情况。

　　在对印刷复制企业检查中，我们以市局为主导，同时充分发挥区县新闻出版部门的积极性。市、区（县）新闻出版局领导靠前指挥，制定周密检查方案，市、区（县）文化市场行政执法部门积极配合，形成合力。3月初，我局向天津图书批发市场管理委员会、天津新华发行有限责任公司、天津图书大厦和各区县新闻出版局转发了总署《通知》，并就专项检查工作进行了布置。根据天津市的具体情况，我局将天津图书批发市场、各区县学校周边地区的书店和印刷复制单位作为此次专项检查工作的重点，要求各区县新闻出版部门组成领导小组，高度重视，认真动员，抓住重点，按时高效完成此次专项检查工作。

　　各区县新闻出版局相继成立了专项行动领导小组，并建立了报告制度、通报制度、每周检查记录制度。出动执法人员，对各自辖区内的印刷企业和中小学教辅材料市场进行了全面检查。部分区县还会同教育行政部门，对中小学教辅材料的使用情况进行了检查。

　　同时，我局组织力量会同天津图书批发市场管理委员会，对图书批发市场内经营教辅材料的28家出版物批发单位逐家进行了认真细致的检查。检查的重点是教辅材料的进销手续，检查中未发现违规行为。

　　我局还派出人员会同区县文化市场行政执法人员，对河西区、宝坻区、武清区和静海县中小学周边地区的书店以及部分出版物印刷企业进行了重点检查。对检查中发现的问题及时进行了查处。

　　在此次专项检查行动中，各发行单位仔细核对各类出版物的销售情况及进货渠道，特别是各类中小学教辅材料进货渠道。检查中，行政执法人员还向各企业职工宣传新闻出版法律法规，严防非法印制中小学教辅材料。专项行动期间，市、区（县）两级文化市场行政执法部门共出动行政执法人员880人次，检查印刷发行经营场所1095家，其中，检查各类出版物批发零售单位725家，各类印刷单位370家。取缔无证无照书摊14个，查处超范围售卖教辅材料的门店3家，没收各类非法出版物1560册，其中，盗版教辅图书260册。检查学校54所，未发现订购使用侵权盗版和非法出版教材的情况。

　　（三）全市报刊出版单位检查情况。

　　这次专项检查共涉及《求知报》、《中学生语数外》、《作文通讯》、《小学生作文》、《天天爱学习》5种报刊，这些报刊出版单位按照要求，在年检自查的同时，重点对报刊自身的出版、综合质量、是否买卖刊号等情况开展了自查自纠。局报刊处结合年度核验工作，认真审核了5种中小学教辅类报刊的自查报告，并就出版内容等具体情况与相关报刊进行了沟通。

　　经自查和检查，上述5种报刊都能够严格按照办刊宗旨办刊，认真执行“三审制”，保证报刊出版质量；未发现出卖刊号、擅自出版增刊、擅自改变办刊宗旨、擅自改变或增加文种等违法违纪行为。通过中小学教辅类报刊自查，这些出版单位对规范和加强报刊出版管理、促进报刊业健康有序发展的重要性有了更深刻的认识，并表示要继续加强自身管理，规范出版行为，不断提高报刊质量，开拓进取，不断创新，努力将报刊越办越好。

　　在检查期间，天津市出版物质量检测中心积极主动配合，对本市市场销售及各出版单位20xx年春季出版中小学教辅教材进行了编校、印装质量检测，经抽查20多种教辅材料合格率为100%。同时，市出版局和出版集团有关处室负责同志多次到相关单位进行督导和现场检查，使这项工作扎实、有序地推进。

　　三、强化日常监管，建立长效机制

　　加强中小学教辅材料出版发行管理是一件关系到服务民生的大事，也是一项长期的工作。作为出版管理部门，我们必须从加强日常监管等方面着手，建立中小学教辅材料出版发行管理长效机制。一是公布举报电话，广泛发动群众参与，积极鼓励举报中小学教辅材料出版发行中的违法违规行为。二是加强对日常选题的审批管理，对没有依法取得著作权人授权的选题坚决不予审批。三是利用书号网上实名申领系统强化对相关选题的日常监管，及时发现问题、解决问题。四是在每年开展的年度出版物质检工作中加大对教辅材料出版物抽查比例，强化监管力度。五是加强中小学教辅材料发行市场的日常监管，维护正常的经营秩序。六是以中小学校每次新学期开学为契机，组织开展教辅材料经营场所的专项清查。七是从严格执行印刷管理五项制度入手，切实做好对教辅材料印刷复制企业的日常监管。

　　总之，通过开展春季中小学教辅材料出版发行专项检查，各新闻出版单位的政治意识、大局意识、责任意识进一步加强。许多出版单位表示，要以这次专项检查为契机，强化出版社管理，认真执行出版行业的各项规定，坚决做到守土有责。今后，我们将采取有力措施，继续加大对中小学教辅材料类出版物的管理工作力度，严把选题审批和日常监管关口，强化对此类出版物的质量监管。在此基础上，积极配合中小学课程改革，出版发行更多更好适应课程改革和教学要求的优质教辅类出版物，不断满足广大中小学生和教师的实际需要，维护好人民群众的切身利益。

　　以上情况，专此报告。

网络安全自查报告8

　　根据《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函[20xx]397号）、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》（赣国税函[20xx]223号）及XX市国税局《关于开展税务信息系统安全检查工作的通知》（信便函[]号），按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，我局开展本次信息安全检查专项工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化了信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将自查情况报告如下：

　　一、明确信息安全检查的主管领导和具体负责管理人员，成立信息安全检查工作组，对本单位的信息网络安全进行了全面检查。

组长：

　　副组长：

　　成员：

　　二、检查重点

　　（一）信息中心机房及农村分局机房管理情况

　　经检查，我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《XX县国家税务局机房管理暂行条例》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。

　　在信息中心主机房配有UPS电源，当外电中断后，立即启动UPS电源，必要时能使用发电机发电，确保网络24小时畅通，保障税收业务的正常开展。

　　（二）应用系统运行及数据备份情况

　　我局主要运行的应用系统有FTP和公文处理，应用系统的服务器存放于信息中心主机房，目前运行状况良好，对服务器运行产生的数据做到及时备份、月备份、年备份，并对年备份数据做光盘刻录归档管理。

　　（三）网络链接及保密安全情况

　　到市局网络连接的线路目前采用以电信线路为主，移动线路为备用的连接方式，当发生网络故障时，对出现线路级故障时立即启动备用线路，并应迅速判断故障节点，查明故障原因；如属本系统故障，立即组织人员予以恢复，对出现网络设备故障，县局一般都是临时紧急调拨备用周转设备解决，以确保路线的畅通，并要求尽快修复已损坏网络设备；如属电信或移动部门管辖范围，立即与电信或移动维护部门联系，要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查，并制定相应的故障处理预案，对薄弱环节制定相应的保障措施；同时加大日常运行技术服务力度，确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。

　　按照内外网必须物理分离的原则，内网办公用计算机禁止登录国际互联网（INTERNET），因实际工作需要，确实要上网的，由信息中心统一安排，配备专用的计算机设备使用因特网网络，在上外网时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

　　（四）个人计算机的使用及管理情况

　　计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置，在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”，注明相关信息，并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。

　　全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁，以防止计算机病毒对计算机及网络设备的破坏；县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作，并将结果定期向信息中心反馈，发现有计算机被感染上病毒后，立即启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件进行跟踪、分析，并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。

　　为保证各应用系统的安全使用，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

　　三、信息安全检查发现的主要问题和整改意见

　　根据上级局相关文件的要求，在自查过程中我们也发现了一些不足之处，主要有以下几个方面需要进行整改。

　　1、安全意识不够。少数干部安全意识不强，对修改的密码等要求不够重视，有些同志仍然存在使用默认密码的情况，要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、技术水平不够高，由于计算机网络信息安全技术专业性较强，在整体水平上离上级局的要求有一定的差距，以后必须强化培训，提高专业技能，做到人防与技防结合，把计算机安全保护的技术水平看作是保护信息安全的`一道看不见的屏障。

　　3、工作机制有待完善，在信息爆炸的新时代，计算机技术的变化日新月异，创新安全工作机制，适应发展的需要，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

　　在以后的工作中，我局将加大对信息安全的检查力度，认真落实技术防范措施，由专门人员定期对日常使用情况进行自查，及时发现和消除计算机信息系统安全隐患，不断提高税务信息系统的安全保障能力和信息安全工作水平。

　　4.网络安全自查报告

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：

　　（1）将数据库中需要保护的部分与其他部分相隔。

　　（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

　　（3）数据库账户密码专人管理、专人维护。

　　（4）数据库用户每6个月必须修改一次密码。

　　（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

网络安全自查报告9

　　为贯彻落实威委密办发[20ｘｘ]6号文件精神，进一步加强网络窃密泄密防范工作，我镇严格按照文件要求，对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作，现报告如下:

　　一、我镇机关目前没有政府内网，非涉密网络1个，即中国电信宽带网，由光纤接入8个部门，共连接非涉密计算机40台，都属于物理隔离；有3台连接上级网络，即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件，能定期杀毒与升级。

　　二、计算机网络基本情况及保密管理现状

　　对涉密单机的管理，明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。对非涉密单机的管理，明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。

　　三、计算机网络保密工作落实情况

　　(一)以宣传教育为主导，强化保密意识。

　　为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件的发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识，我镇采取多种方式，多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》，并要求结合实际贯彻落实。涉密计算机专人专用，并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围，严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。

　　(二)以制度建设为保障，严格规范管理。

　　加强制度建设，是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我镇主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定，制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查，严格涉密信息流转的.规范性，弥补管理上存在的空挡；四是针对信息发布中存在的不规范等问题，及时对照《政府信息公开保密审查制度》进行整改，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到“上网信息不涉密、涉密信息不上网”。

　　(三)以督促检查为手段，堵塞管理漏洞

　　为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机网络保密工作中存在的泄密隐患，堵塞管理漏洞，我镇十分重视对计算机及其网络的保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来，我镇对全镇计算机及其网络的情况进行了一次全面的检查，通过检查，查找到计算机及其网络保密工作中存在的管理漏洞，并整改到位。

　　四、自查结果

　　通过此次自查，我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位，并做到以下几点:

　　（一）做到禁止在未采取防护措施的情况下，涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;

　　（二）做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;

　　（三）做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;

　　（四）做到严禁通过非涉密网络电子邮箱办理公务，存储、处理、传输涉密文件资料和敏感信息。

　　（五）做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。

　　通过此次自查也发现存在一定的问题，主要是计算机防范技术有待学习提高，今后我们将继续加强学习，提高技术水平，严防计算机网络泄密事件的发生。

网络安全自查报告10

　　根据20ｘｘ年联合开展网络信息安全和保密检查工作方案精神，我局高度重视，及时部署，对照做好网络信息安全工作的要求，认真开展自查工作，现将自查情况报告如下：

　　一、自查情况

　　（一）加强领导、健全机制。近年来，我局把做好网络信息安全管理工作作为一项重要任务，按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组，具体负责组织和实施全局网络信息安全管理和保密审查工作，对通过网络发布的政府信息是否涉密进行严格把关。目前，我局已形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓，机关各科室、直属各单位各负其职并全力配合的工作机制，确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作，落实技术支撑队伍，建立应急预案处理机制，提高应急响应处理能力。

　　（二）完善制度，规范管理。为进一步规范网络信息安全管理工作，我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局政府信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度，进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开政府信息前，依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定，局办公室负责对拟公开的政府信息的保密性及合法性分别进行审查，确保不发生泄密事件，做到以制度管人、按程序办事。

　　（三）加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求，加强了网络层、应用层、数据层安全防护措施，确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。

　　一是在市保密局的.指导下，涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　二是涉密计算机信息系统处于物理隔离未接入互联网，除专人使用和管理之外，任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局内其他科室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　三是除政务信息公开场所个别使用无线路由外，局其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　（四）加强门户网站安全管理工作。

　　首先，加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护，并指定专人负责网站后台管理、网站信息上传，严禁涉密信息泄漏。严格执行政府信息公开保密审查制度和网络信息发布登记制度，坚持“先审查、后公开”和“一事一审”原则，对拟通过网站公开的公文、信息是否涉密进行严格把关。

　　其次，进一步提升网站服务水平。近年来，我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目，及时转载市委、市政府重大活动和决策部署信息；及时反馈本局贯彻落实上级决策、部署情况；及时发布商务运行情况、工作动态，为全市商务工作提供信息保障。20ｘｘ年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能，主要针对外经贸主要业务工作进行在线服务；在“汕尾招商”栏目，增添投资环境宣传图片，并与“汕尾招商信息云平台”系统进行超链接，图文并茂地宣传汕尾投资环境，进一步扩大宣传推介层面。目前，“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息平台。

　　二、存在问题

　　（一）规章制度体系初步建立，但还不够完善，信息系统安全体系未能全方位覆盖，工作机制有待进一步完善。

　　（二）个别干部职工网络信息安全意识不强，缺乏主动性和自觉性。

　　（三）网络安全技术管理人员配备较少，遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够，信息系统安全方面投入的力量有限。

　　三、整改措施

　　（一）完善规章制度，继续检查各个环节安全策略与安全制度，对其中不完善部分进行重新修订与修改，并不定期对安全制度执行情况进行检查，确保网络信息安全制度落到实处。

　　（二）做好网络安全宣传教育工作，增强全局干部职工在推行政务公开、政府信息公开中的保密意识，进一步提高网络安全工作的主动性和自觉性，把计算机安全保护知识真正融于实际工作中。

　　（三）加大对网络线路、信息系统的维护和保养，及时更新和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障，提高安全工作的现代化水平。

　　（四）加强对计算机操作人员的操作技术、网络安全技术方面的培训，强化对网络病毒、信息安全威胁的防范意识，提高安全防范和处理能力，做到早发现，早报报告，早处理。

网络安全自查报告11

　　按照xxx卫计委发【xxx】x号文件通知精神，我院领导高度重视，成立以主管院长xxx为组长，副院长xxx为副组长，其他科室部门负责人为成员网络安全领导工作小组，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排信息安全自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。现将我院信息安全工作自查情况汇报如下：

　　一、网络安全管理：

　　我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

　　网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理，网络连接的稳定性，网络设备(交换机、路由器、等)的稳定性。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。

　　二、数据库安全管理：

　　我院目前运行的数据库为xxxxxxxx数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，系统管理员手动将数据库中数据备份到移动硬盘上。

　　三、软件管理：

　　目前我院在运行的软件主要分为三类：xxxxxxxx管理信息系统、常用办公软件和杀毒软件。xxxxxxx管理信息系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，常用办公软件均由医院信息系统管理人员统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了杀毒软件（360安全卫士、360杀毒等），以保证杀毒软件的防御能力始终保持在很高的水平。

　　四、应急处置：

　　我院xxxxxxxx管理信息系统服务器运行安全、稳定，我院并配备了发电机，可以保证在断电情况下，可维持服务器正常运行。虽然xxxxxx管理信息系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，新益华系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到系统恢复正常工作时，再补打发票、补记收费项目。

　　总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的'安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限;信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平;加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

网络安全自查报告12

　　为了规范校园计算机信息网络系统的安全管理，保障校园网络信息系统的安全，促进校园精神文明建设，我校成立了校园网络安全组织，建立和完善了各项安全管理制度，加强了网络安全技术防范工作。以下详细信息报告如下:

　　一、建立校园网络安全组织

　　组长:

　　副组长:

　　成员:

　　二、建立健全安全管理体系

　　根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网络学校暂行管理办法》等法律法规，我校制定了适合本校的校园网络安全管理办法，并建立了《卢马中学校园网络安全应急预案》、《卢马中学校园网络日常管理系统》、《卢马中学网络信息安全维护系统》等相关制度。除了建立这些规章制度，我们还坚持随时检查和监控我校校园网的运行机制，有效保证了校园网的安全。

　　三、严格执行备案制度

　　学校机房坚持为教育教学服务的原则，管理严格。完全用于师生学习计算机网络技术和获取与学习相关的信息，不出租，不转让。

　　四、加强网络安全技术防范措施，实行科学管理

　　我们学校的技术防范措施主要是从以下几个方面做的:

　　1.安装防火墙是为了防止病毒和不良信息入侵校园网和Web服务器。

　　2.安装杀毒软件，监控网络病毒，立即解决问题。

　　3.及时修复各种软件的补丁。

　　4.及时备份重要的学校文件、信息资源和网站数据库，并创建系统恢复文件。

　　五、加强校园计算机网络安全教育和网络管理人员队伍建设

　　目前，我们学校的每个领导和一些老师都可以上网。在查阅资料和进行教学科研的.过程中，我校领导重视网络安全教育，使教师充分认识到网络信息安全对保障国家和社会生活的重要意义。信息技术教师在备课和上课过程中，有义务向学生渗透计算机网络安全常识，对所有学生进行计算机网络安全培训，确保校园计算机网络安全万无一失。

　　六、我们学校定期对网络安全进行全面检查

　　每学期开学时，我校网络安全领导小组将对学校微机室、领导教师办公机器、学校电教室等的环境安全、设备安全、信息安全和管理制度执行情况进行全面检查。，并及时纠正存在的问题，消除安全隐患。

　　七、有问题

　　我们学校的计算机教师比较薄弱，计算机操作技术水平比较低，专业的计算机教师还比较缺乏；电脑硬件配置过时，运行速度慢；这些方面都需要在以后改进。

网络安全自查报告13

　　我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

　　一、领导高度重视、组织健全、制度完善

　　近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　　按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

　　二、强化安全教育，定期检查督促强化安全教育

　　高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的.检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

　　三、信息安全制度日趋完善

　　在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

　　对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

　　一是要今后还要进一步加强与市政府信息中心联系，以此来查找差距，弥补工作中的不足。

　　二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

　　三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

　　高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

　　一、网络信息安全管理机制和制度建设落实情况

　　一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

　　二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的.7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

　　二、计算机日常网络及信息安全管理情况

　　加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

　　二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

　　三、信息安全技术防护手段建设及硬件设备使用情况。

　　加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

　　四、加强建设网络与信息安全通报机制，网站安全维护

　　今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。

　　五、网络与信息安全教育

　　为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

　　六、自查存在的问题及整改意见

　　在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

　　在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络安全自查报告14

　　根据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

　　一、网络与信息安全状况总体评价

　　今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

　　相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

　　二、20xx年网络与信息安全主要工作情况

　　(一)加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的'局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

　　(二)做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

　　(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

网络安全自查报告15

　　一、整体信息安全

　　(一)成立政府信息系统安全工作领导小组

　　我局成立了政府信息系统安全工作领导小组，小组成员陈红同志为组长，副局长魏殿轩同志为副组长，网络管理员和信息系统用户为成员，负责对我局政府信息系统安全工作的统一指挥和组织领导。办公室设在局信息管理部。安全小组的建立明确了政府信息系统安全的主管领导、管理和保护人员、管理机构。

　　(二)制定检查计划，确定检查范围

　　信息部门制定了详细的检查计划，并部署了需要检查的部门、范围和具体要求。具体内容包括:

　　1.政府信息系统:查看南宁市电子政务内网统一工作平台、南宁市政府信息报送系统、政民互动综合服务平台、网上信访、南宁市政务信息网站、市委机要网、档案管理系统。

　　2.安全规章制度和安全设备:检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒条件、人员访问情况；是否与互联网物理隔离；计算机密码和密码的保密性；计算机软件、程序和其他电子文档以及加密狗的存储和使用。

　　(3)开展安全检查，及时整改隐患

　　信息系统安全检查的具体措施是:首先对本单位政府信息系统的账号和密码进行专项清理检查，及时更新升级软件，消除安全隐患。二是加强网络安全管理，对所有接入政府内部网络的计算机设备进行全面安全检查，对发现有操作系统漏洞和杀毒软件配置不到位的计算机进行全面升级，确保网络安全。第三，规范信息收集、审查和发布流程，严格审查信息发布，确保发布信息内容的准确性和真实性。第四，严禁涉密电脑与互联网连接。

　　(4)应急机制建设

　　1.制定网络和信息系统安全应急预案，有效应对网络和信息的安全性和可靠性；

　　2.定期备份信息系统数据，不断完善灾难备份系统，完善灾难备份恢复计划，减少或消除各种灾难对正常工作的影响。

　　(5)信息技术产品和服务的本地化

　　1.终端电脑的安全系统、防火墙、杀毒软件都是国货；

　　2.档案管理系统和人事管理系统都是市政府和市委指定的产品系统。

　　(6)完善计算机安全管理体系和系统安全保护策略

　　完善和梳理各部门、各岗位的计算机安全管理体系、操作规程和岗位要求。比如重要岗位不准跳岗、混岗；人去机关等。检查每台涉密计算机的安全防护策略，及时发现和解决不规范和不安全的地方。

　　(7)加强运营商信息安全管理

　　我局不断加强对计算机用户的安全培训，增强了每个用户安全使用网络的.能力，提高了安全防范意识，注册了每台联网计算机的用户和IP地址。加强网络机房的安全管理。

　　(八)严格执行问责制。严格查处违反信息安全法规、泄密和信息安全事件，严肃查处责任人和责任人。

　　总之，我局对信息系统相关的规章制度、安全组织与职责、人员管理、系统架构、网络安全、设备与操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应与灾难恢复等进行了检索、分析和总结，并对现有的安全管理体系和安全措施进行了验证和评估。从自查情况看，我局信息系统安全情况总体良好，各类网络应用均已物理隔离，多年未发生重大信息系统安全事件。

　　二、信息安全检查中发现的主要问题及整改情况

　　(一)存在的问题

　　1.许多信息系统用户安全意识薄弱，缺乏管理的主动性和自觉性；

　　2.网络安全技术管理人员配备较少，可投入信息系统安全的力量有限；

　　3.规章制度体系初步建立，但还不够完善，不能覆盖信息系统安全的各个方面。系统的完善已经列入今后的重点工作；

　　4.一些信息系统的数据没有可靠的备份，导致故障后系统使用中断；

　　5.在设备和操作系统的安全性方面，缺乏有效的审核手段，无法建立可行的审核策略；

　　6.反病毒系统更新升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的潜在风险。

　　(2)下一步整改措施

　　针对上述自查中发现的隐患和不足，为进一步加强信息系统安全，我局应重点完善规章制度，丰富技术手段，认真开展整改工作。

　　1、根据《国家信息安全技术标准和规范》，结合我市信息系统安全检查工作目录，重新审查安全政策和安全制度各方面的规章制度，并对不完善的部分进行重新修订和修改；

　　2.组织系统管理员、网络管理员、信息系统用户等核心技术人员开展多种形式的信息系统安全知识学习和培训，进一步加强相关人员的安全意识教育，加强设备安全检查，防患于未然；