网络信息安全的自查报告

网络信息安全的自查报告

在生活中，报告与我们愈发关系密切，通常情况下，报告的内容含量大、篇幅较长。其实写报告并没有想象中那么难，以下是小编收集整理的网络信息安全的自查报告，欢迎大家借鉴与参考，希望对大家有所帮助。

为落实“省教育厅办公室关于报送落实情况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织。学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。

2、信息系统（网站）日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份。

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的'安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全xxxxxxxx与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全xxxx，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行xxxxxxxx和隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，XX县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

一、网络与信息安全自查工作组织开展情况

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关XX县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

二、信息安全工作情况

我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则 把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的.虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患 网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发 ……此处隐藏8607个字……、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停播，信号中断。

（二）信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

（三）供电系统存在的问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该配备三相6kva的.ups电源一台，以解决整个机房（模拟电视前端、光纤传输系统、广电宽带前端等）的供电需求。

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太小（购置于1992年）、电压低、频率不稳，不能满足现在的需求，在市电停电后，不能对无线发射等大功率设备进行供电，必须解决双电源（备用市电）问题，以保证机房的正常工作。

（四）编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导致部分机器无法正常工作，重则导致全网瘫痪。

（五）安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局（台）领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

四是加强局（台）内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

县信息办：

按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下：

一、基本情况

县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。

二、安全自查情况

（一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。

（二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《略阳县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。

存在的`问题：检查发现有时专用电脑浏览互联网。

通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。

三、今后的打算

我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。

为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神，切实加强我局政务信息系统运行管理和对外网站安全防范工作，严防攻击、网络中断、病毒传播、信息失窃密，为国庆60周年庆祝活动的顺利举行创造良好的.网络信息环境，现就我局网络信息安全自查自纠情况汇报如下：

　　一、高度重视，切实加强国庆60周年庆祝活动期间网络信息安全工作。我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后，局领导班子高度重视，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。

二、按要求严格落实网络信息安全各项制度

1.责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制，一把手亲自过问，分管负责人直接抓,一级抓一级,层层抓落实。

2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，认真履行网络信息安全保障职责。

3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

三、进一步强化安全防范措施

1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。

四、认真抓好网络信息安全自查和整改

通过自查，我们发现我局网络与信息系统安全隐患还是存在一些问题，我们将切实对涉及到的有关问题逐步解决，进一步加强网络信息安全管理。