网络安全自检自查报告

2021-08-08 来源：自查报告收藏下载本文

推荐第1篇：学校校园网络安全自检自查报告

学校校园网络安全自检自查报告

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：刘进

副组长：刘贵海王明轩

成员：高晓虎吴万强

赵建领代红周付俊青

陈先锋

巨新玉商亮

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1．安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2．安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3．及时修补各种软件的补丁。

4．对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

推荐第2篇：学校校园网络安全自检自查报告

彭阳三中网络信息安全检查报告

为进一步规范校园计算机信息网络系统的安全管理工作，确保校园网信息系统的安全，我校成立了校园网络信息安全领导小组，建立健全了各项信息安全管理制度，并对我校网络信息安全工作进行了认真检查，现将检查情况汇报如下：

一、成立校园网络安全领导小组

组长：牛廷梅

副组长：田宁江韩占珍

成员：虎维林王志成杨菁梁利军董秋霞

杨荣曹凡琴

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《彭阳三中校园网络安全应急预案》，《彭阳三中校园网日常管理制度》，《彭阳三中网络信息安全维护制度》等相关制度。

三、严格执行备案制度学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1．安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2．安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3．及时修补各种软件的补丁。

4．对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

六、我校定期进行网络安全的全面检查我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

推荐第3篇：某学校校园网络安全自检自查报告

某学校校园网络安全自检自查报告

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立计算机信息安全领导小组

组长：何琛

副组长：贺金明、孔广良、杜宏、李相能；成员：李正禄、黄丕娅。

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《临沧卫生学校园网络安全管理暂行条例》，《校园网安全管理责任制》，《临沧卫生学校计算机使用制度》，《上网信息发布审核登记表》,《计算机房和教师办公用机上网登记和日志留存制度》，《上网信息监控巡视制度》、《临沧卫生学校园网络安全管理责任状》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通上网服务（接入互联网），并到教育部、信息产业部、公安部备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络、Web服务器。

2．安装NOD32杀毒软件，实施监控网络病毒，发现问题立即解决。 3．及时修补各种软件的补丁。 4．密切注意CERT消息。

5．对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和行政兼职办公教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

某卫生学校 2011年4月25日

推荐第4篇：网络安全自检总结报告

网络安全自检总结报告

一、网络安全工作组织开展情况

根据《关键信息基础设施安全保障专项工作方案》的文件要求，我集团为保障关键信息基础设施安全, 针对集团关键信息基础设施进行认定，成立了安全小组，并通过严格制定计划、明确责任，具体落实，对我集团关键信息基础设施信息安全进行了一次全面的自查，发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。自查的重点包括机房设备、网络系统、数据、客户端设备、安全制度落实等。

二、2017年网络安全主要工作情况

1、建立健全各项安全管理制度，做到有章可循。

对照信息安全管理的标准，结合我集团的实际情况，在今年初，我们完成了《集团信息安全管理制度》的制定。制度明确了安全机构小组的成立及其成员和相关的职责；制定了集团网络安全管理工作的总体方针与安全策略；并且对中心机房设备、网络系统、数据备份、软件开发、密码管理、用网行为、应急制度等共十个章节的内容。为提高集团各员工的安全意识和知识，集团还将制度发到各部门学习和考试，并要求遵照执行。

2、对关键系统进行等级保护备案。

为了完善集团信息安全管理体系，加强对关键信息基础设施安全保障，我集团按照等级保护的规范和技术标准进行建设和整改，完成了两个网站安全等级保护备案。

3、加强对日常安全管理。

加强日常对各设备、系统的巡查；实行24小时人员轮值；强抓制度落实，对每项工作指定执行人和监督人，实行责任到个人。

三、检查时发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

由于资金缺乏，部份安全维保服务无法完全做到位；系统备份仍待优化，目前的设备架构及备份机制在设备出现故障时仍有可能出现服务中断的情况。

2、面临的安全威胁与风险

针对一些突发性的新型病毒及攻击（如勒索病毒）、大型的ddos 攻击等，尚无较及时和有效的解决方式。

3、整体安全状况的基本判断

目前网络安全总体状况良好，未发生重大信息安全事故。

四、安全建议及整改计划

针对以上存在的问题和风险，我集团在下一步的安全工作中，将有以下建议及整改计划：

1、在资金便利的情况下，我们会尽快尽一切可能完善安全维保服务、备份及安全设备的建设。

2、完善应急制度及相关的演练计划，确保在面临故障和威胁时能及时响应。

3、继续加大对集团全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

4、继续健全各项安全管理制度，加强网络安全技术防范工作的力度，进一步强化我集团机房、网络、办公设备的使用管理，营造出一个安全使用网络的工作环境。

推荐第5篇：信息网络安全等级保护工作自检自查报告

信息网络安全等级保护工作

自检自查报告

XX县烟草专卖局（分公司）的信息网络安全建设在上级部门的关心指导下，近年取得了快速的进步和发展，实效性强，网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定，严格规范信息安全等级保护，提高企业对信息网络安全的防控能力，保障企业信息网络安全，保证公司各项办公自动化工作的正常进行，促进企业效益的稳步提升，按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求，我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查，现将自查情况报告如下。

一、等级保护工作部署和组织实施情况

XX县烟草公司企业信息化建设在市局（公司）的统一领导下，按照“统一网络、统一平台、统一数据库”的要求，以打造“数字烟草”为战略目标，以“系统集成、资源整合、信息共享”为工作方针，取得了快速的发展，在积极推进企业信息化建设的过程中，更加重视网络信息的安全建设工作。从省公司到市公司、县公司，领导高度重视，统一规划，统一标准，同步实施。首先是逐级成立了领导小组和职能部门，XX分公司按照上级部门要求，2000年11月成立了信息化领导小组，下设信息办在公司办公室，并设置了计算机系统管理员岗位，明确了各自的职责。由于网络推广应用迅速，2005年重新更设了计算机网络信息中心，旨在强化对企业的网络建设和网络安全管理。在历次的机构设置中，都明确了分公司主要领导分管信息工作，把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来，表明了企业对信息化建设、网络安全管理的高度重视和决心。其次是对行业的网络安全建设高瞻远瞩、统一标准、规范运作、务求实效。先后省公司下发了《云南省烟草专卖局关于建设云南省行业计算机网络与信息安全系统的通知》，对全行业的网络信息安全建设作了明确、细致的规定，制定了高效规范的《云南省烟草行业计算机网络与信息安全系统建设方案》，统一在全系统范围内实施。随后市局公司又下发了《曲靖市烟草专卖局（公司）关于建设网络安全系统的通知》，对各分公司的网络安全建设作了具体的安排部署。XX县烟草公司严格按照上级部门要求，主动推进网络安全建设，严律遵循行业标准规范，组织实施信息项目，积极配合上级部门在全行业开展网络安全建设工作。

二、信息系统安全保护等级备案情况

XX县烟草专卖局（分公司）隶属曲靖市烟草专卖局（公司）子公司，无法人资格。网络信息安全建设也是依照市公司统一要求进行，信息安全保护等级为二级。按照本次检查要求，备案材料主要包括三类。一是各级各部门的文件，包括有：罗烟司字［2000］48号《关于成立云南省烟草XX县公司信息化领导小组的通知》，省公司云烟科［2000］209号《关于决举办云南省烟草行业计算机系统管理员培训班的通知》，省公司云烟信［2003］552号《云南省烟草专卖局关于建设云南省烟草行业计算机网络与信息安全系统的通知》，市公司云曲烟专司字［2004］35号《曲靖市烟草专卖局（公司）关于建设网络安全系统的通知》、《曲靖烟草专卖局（公司）党政工作部关于举办网络信息安全培训的通知》，市公司云曲烟办字［2004］98号《曲靖市烟草专卖局（公司）关于建设地面专网的通知》等。第二类是各项网络信息安全建设规范、技术标准及方案等，主要包括有：《云南省烟草行业信息网络信息系统技术规范》两部分，《云南省烟草行业信息网络系统计算机网络系统建设技术规范》、《云南省烟草行业计算机网络与信息安全系统建设方案》。第三类是各类管理制度或规定，主要包括有：《云南省烟草行业信息网络管理规范》、《云南省烟草行业计算机网络与信息安全管理制度》、《信息化工作管理规定》的网络与信息安全管理，《网络建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息网络事件应急预案》等。

三、信息安全设施建设情况。

根据上级部门的统一规划、建设要求，XX县烟草公司积极推进各项网络安全建设工作。首先，为考虑网络安全，结合业务实际，在网络规划时以建设专线为重点，在全省烟草系统内全部采用专线连接，实现互联互通。在系统主干网络建设上，先是采用卫星专用通道联网，后改用DDN专线，随着网络技术的发展和普及，从2006年开始，全省烟草系统，从省公司至市公司，从市公司至分公司，从分公司至烟叶站、烟叶收购点，采用带宽不同的SDH专线连接。公司绝大部分业务均在内网里运行，各类数据信息通过内网服务器和网络流转、共享，无外网托管现象，只有极少部分业务需挂外网。其次是不断采用新技术、新手段做好网络信息安全防范工作，严格划分企业内网与外网，通过硬件防火墙设置，保证内外信息交互有效进行，实现对垃圾信息、非法访问的有效过滤。同时，通过网络版杀毒软件的安装使用，对计算机病毒进行整体防治，另一方面，对操作终端还配置防木马程序的软件，以及软件防火墙等软件的使用，配合杀毒软件对计算机病毒、黑客攻击、木马程序等进行了有效的防范。总之，通过软硬件技术手段的有效结合，使系统内网及每个终端计算机、系统内的信息、数据安全得到了有效保障，有效保证了企业各业务工作的顺利开展。

四、管理制度建设情况。

烟草企业自2004年工商分制以来，作为一分公司，在曲靖市烟草公司的直接领导下，各项工作稳步推进，伴随着社会效益、企业效益的逐年攀升，曲靖烟草企业更加注重管理模式的总结与创新，强调管理的精细化和规范化，通过长时间的积累、总结和创新，对各行各业各个环节都制定了规范、有效的管理制度。形成了具有行业标准的相关制度－《曲靖烟草商业管理（QTCM）－管理制度》，在网络信息安全方面涉及很多内容。制定了《计算机设备管理规定》，旨在规范烟草系统计算机及相关设备的管理工作，促进设备的有效管理，提高设备的综合效率，满足工作需求；制定了《计算机机房管理理规定》，旨在加强计算机机房的运行、使用和管理，保证各信息系统的稳定可靠运行，促进公司网络的健康发展；制定了《信息化工作管理规定》、以及《网站建设及信息维护管理规定》，包括网络和信息安全管理规定，旨在保证企业网络信息系统运行安全、可靠，做到实体安全、运行安全、数据安全和管理安全。2008年4月份，根据企业《职业健康安全管理体系》运行的整改要求，制定了《突发信息网络事件应急预案》，包括机房渗漏水应急预案、机房盗窃应急预案、机房火灾应急预案、机房长时间停电应急预案、通信网络故障应急预案、网络病毒爆发应急预案、服务器软件系统故障应急预案、核心设备硬件故障应急预案、业务数据损坏应急预案等九部分内容，旨在加强对系统内突发信息网络事件的控制，迅速有效开展应急救援行动，降低危害程度。总之，企业对网络安全高度重视，制定了众多管理制度，并积极层层落实，责任分明，有效地保证了了企业长期以来的网络信息系统的稳定运行。

五、信息安全产品选择和使用情况。

我司的网络信息安全产品，2004年开始根据市公司的要求，进行统一配置。其中，硬件防火墙采用中端型产品，品牌型号为天融信NGFWARES－VPN（S），版本TOPSEC集中管理器V2.2.17，基本满足管理要求。防病毒软件曾采用趋势Trend网络版，2007年以后统一改用瑞星企业专用版，与全国大多企业一致选用国产软件。网络管理平台软件曾使用复旦光华T_Manager网络综合管理系统，预计未来将采用其它新系统实现网络综合管理。此外，针对各终端设备的安全防范，我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎360安全卫土等安全软件，实现防病毒、木马程序、黑客、非法程序等的辅助管理，进一步提高了整个系统的安全防范能力和管理水平。

六、聘请测评机构开展技术测评情况

我司的网络安全检测及风险评估工作也是依照市局（公司）的统一要求组织实施，按照市公司的统一安排，聘请测评机构为曲靖市麒麟区联创信息网络有限公司，检测时间一般为每年6至7月份，检测内容为：机房物理环境、服务器、网络设备（交换机、路由器、防火墙），桌面终端等，其中，桌面终端采用抽查方式进行检测，抽查率不少于总数的30%，检测工作中，工程师需签订《云南省网络与信息系统安全检测单位保密承诺》和安全检测保密协议，检测结果及报告由市公司保存。

七、定期自查情况

XX县烟草公司高度重视网络安全建设工作，强调日常维护、安全防范和定期自查工作。对管理制度不断完善更新，新技术新手段积极采用，借助于企业职业健康安全管理体系的贯标、运行和提升工作，不断开展网络信息安全的检查工作，对一经查出的问题及时整改，自己不能解决的及时上报上级部门，给予帮助解决，有效地促进了整个安全防控体系的完善和管理水平的提高。

曲靖市烟草公司XX分公司

二OO八年十月三十日关于上报宣州区地税局信息系统安全自查的报告

宣州区地方税务局文件

宣区地税〔2010〕77号

签发人: 殷本辉

关于上报宣州区地税局信息系统安全自查的报告

宣城市地方税务局

根据宣城市地税局对我局网络与终端物理隔离和安全使用检查情况反馈意见，参照安徽地税信息系统安全自查方案，我局对全区网络与信息安全现状进行了自查，查找薄弱环节和安全隐患，进一步强化信息安全意识、规范信息安全管理，以提高网络与信息系统的安全保障能力，现将自查情况上报给你们。

（本文只发电子文件）

二〇一〇年六月二十四日

宣州区地税局信息系统安全自查报告

根据宣城市地税局对我局网络与终端物理隔离和安全使用检查情况反馈意见，参照《安徽省地税局2010年税务信息系统安全检查方案》，从“安全管理检查”、“安全技术检查”、“终端和移动存储介质检查和加固”等三大方面对宣州区地税局信息安全系统进行了认真地自查与整改，现将自查情况报告如下：

一、领导高度重视，组织、部门健全

宣州区地税局领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了宣州区地税局信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。

各基层分局设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报区局信息中心。区局结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。

二、结合安徽地税系统安全自查方案，认真开展自查工作

（一）安全管理方面：区局制定了《宣州区地税局公文处理应急预案》、《宣州区地税局内部网站应急预案》、《宣州区地税局网络故障应急预案》、《宣州区地税局计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。确定信息中心一名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。区局中心机房于2008年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10KV UPS电源专供中心机房设备使用，配备一台专用的6KV UPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。

宣州区地税局办公网络已于2009年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

征管数据市局集中后，区局目前的重要数据库有区局内网数据库、公文处理数据库、车辆税及触摸查询系统数据库，定期对上述数据库进行备份，并将备份数据复制到文件服务器上。

（二）安全技术方面：区局的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。区局中心机房内网设备目前有1台华为2631路由器、1台华为3680路由器和2台华为3552交换机为核心层，3台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过1台东软硬件防火墙进一步加强网络安全管理。

区局中心机房外网设备目前有5台华为3928交换机，1台防病毒网关，1台上网行为管理，1台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

宣州区地税局共有服务器6台，5台服务器的操作系统为Windows 2000 Server SP4,1台服务器的操作系统为Windows 2003 Server，所有服务器根据账号策略设置用户密码，强化安全管理。

宣州区地税局所有内外网中的路由器和交换机均按照省局网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用GUEST用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的USB设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我局信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）因区局搬迁新办公楼后，对区局的内网进行了重新规划，路由策略进行了了修改，核心网络设备失效的路由策略未即时清理。

（四）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合区局实际情况，现就加强区局信息系统安全工作，提出以下意见和建议：

（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。

（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。

黄河科技学院网络信息安全防范系统

情况自查报告

随着网络在我校教学与管理环节中的普及，我校领导已充分认识到开展高校校园和网络信息安全防范工作，是加强维护高校稳定工作，为高校创造良好的教学科研环境，推进高校校园安全防范系统和网络信息安全系统建设的重要措施。自一九九九年我校初建校园网，一直到现在，上至领导下到我们中心的工作人员一直比较注重网络的安全性。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，各单位、部门层层落实责任制，明确责任人和职责，细化工作措施和流程，建立完善了一系列的管理制度和实施办法，确保使用的网络和提供服务信息的安全。现根据省教育厅的《关于在开展高校校园和网络信息安全防范系统情况调查工作的通知》的文件精神，对我校的网络与信息安全与网络与信息服务等内容做了详细的自查，自查情况如下：

（一）我校于一九九九年十月，成立了以常务副校长为组长，以网络中心主任董峰及保卫处处长宋同先为副组长的黄河科技学院网络中心安全组织。

（二）根据我校的网络发展情况以及国家、省、市等有关的文件精神，我们相继建立了一系列的安全管理制度,并落实到各部门。如：信息的发布审核由新闻办指办专人负责；信息的监视、保存、备份、清除由网络中心负责；校内所有上网的帐号、邮件帐号、网站帐号等我们都做有实名备案；对于较为知名的公众网络媒体，如我校相关的百度贴吧，我校新闻办公室也安排专人负责信息的监管工作，以实现正面的引导，并及时发现和删除各类有害信息，维护学校和社会的稳定。

（三）我们加强了安全保护技术措施，切实抓紧、抓实、抓好，保障了学校网络和信息安全，网络运行正常、使用规范，网站没有发现有害信息和不良连接，网络节点安全设施基本符合要求。我们使用了天融信防火墙与天阗入侵监测系统相结合，使日志留存具有保存60日以上系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，交互式栏目发布者和上、下网时间及信息、主页维护者、邮箱使用者和对应的IP地址情况等；对于邮件服务器，我们使用的是亿邮，并配套使用了亿邮网关，并与公安部门实行了数据对接，有效的隔离了垃圾邮件，防止有害信息的干扰和破坏。对于我们的网站信息服务系统建立了备份，一旦受到破坏能及时恢复正常。

（四）针对网上突发事件，我们制定了应急处置方案，细化流程，责任到人。做到及时预警、快速反应、果断处置网上突发事件。

（五）我校网络中心经过仔细排查，已经关闭所有校园网内开通的交互式栏目（BBS，留言板）；对于必须使用留言服务的招生咨询网站，我们采取了用户发布信息必须审核和记录用户IP地址的机制。同时由新闻办公室安排专人负责信息审核工作，并在技术上采用了关键字过滤来防止有害信息。由于我们的高度重视，认真组织，确保了网络正常运行和信息安全，至今为止没有发生任何事故，受到了我校有关领导的肯定和好评。当然，随着科技的发展，社会信息的不断扩大，新时代，新情况对网络安全技术的要求也越来越高，新的问题也会不断出现，我们真正希望通过省厅的此次网络信息安全防范系统情况的调查使我校的网络运行得更安全，有利于社会的安定及国家的繁荣昌盛。

永胜县供销合作社联合社

2010年上半年政府信息系统安全检查自查报告

根据《永胜县人民政府办公室关于开展政府信息系统安全检查的通知》（永政办发〔2010〕56号）文件精神，结合我社实际，认真组织开展了信息系统的安全自查工作。现将相关情况报告如下：

一、信息系统安全检查基本情况

㈠信息安全组织机构落实情况

为规范信息公开工作，落实好信息安全的相关规定，我社成立了信息安全工作领导小组，落实了管理机构，由联社办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

㈡日常信息安全管理落实情况

根据供销合作社的工作实际，供销社日常信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、组织人事信息管理。根据这些实际，县联社已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。

一是，落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息保密工作。

二是，结合供销社工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，主要是由上级组织人事部门、业务主管部门下发的业务工作应用软件，均按照上级部门的要求和规定，严格进行操作管理。

三是，结合供销社政府信息公开工作，按照信息公开的相关保密规定和程序，初步建立了《永胜县供销合作社政府信息公开保密审查制度（试行）》，对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范，完善相关信息审批备案和日常记录。

㈢等级保护与风险评估

永胜县供销合作社的相关信息系统主要是业务工作，不是重要涉密部门，还达不到涉密信息系统等级，所以，没有对信息系统定级、测评和评估。

㈣技术安全防范措施和手段落实情况

1、计算机及网络经过检查，已安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并按县委保密局的要求，在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标识，杜绝涉密和非涉密计算机之间的混用。

2、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。对信息公开发布门户网站及相关应用系统帐户、口令等进行检查，对服务器上的应用、服务、端口和链接进行了检查，没有网站信息被非法篡改，也没有非法链接。同时，日常工作中，及时对计算机进行漏洞扫描、木马检测等，加强安全监管。我单位使用的计算机都为非涉密计算机，主要是用于业务工作，没有用于处理涉密信息的情况。目前，网络运行良好，安全防范措施和设备运行良好，没有涉及国家秘密的相关信息，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。

3、密码技术防范方面。我单位的相关信息还达不到涉密信息系统等级，目前还没有使用密码技术防护措施。

㈤应急工作机制建设情况

1、应急响应机制建设上，根据相关要求，建立了信息安全的相关规章制度，要求县社信息安全管理办公室根据信息安全工作情况及时向工作领导小组报告相关情况，并及时上报县信息化办公室，及时采取有效措施，处理相关问题。目前，还没有应急响应方案。

2、对非涉密的相关重要工作信息实行光盘备份，以防范计算机系统故障带来的损失和影响。

3、目前，我社的信息安全管理工作还没有明确应急技术支援队伍，主要由县社办公室根据工作中的问题向县信息办及时报告咨询解决。目前，没有发生信息安全事件。

㈥信息技术产品和信息安全产品使用情况

我单位终端计算机安装的防火墙、入侵检测设备、杀毒软件等信息安全产品，使用360安全卫士等软件，皆为国产产品。公文处理软件具体使用金山软件的WPS office系统和Microsoft Office系统。单位使用的工资系统、业务统计报表系统、组织人事统计系统等应用软件均为县委、县政府相关部门和市供销社统一指定的产品系统。

㈦安全教育培训情况

1、县供销社积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全管理和信息安全工作。

2、结合集中学习，县供销社对全县保密工作会议精神进行了传达学习。同时，在日常工作中相关保密、信息安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息安全意识、保密意识。

㈧信息安全经费保障。

县供销合作社信息安全工作得到县社领导高度重视，信息安全相关学习培训材料的征订购买和相关防护设施建设、运行、维护和管理经费均纳入预算，实报实销，为信息安全提供了经费保障。

二、信息安全检查存在的主要问题及整改情况

经过安全检查，我单位信息安全总体情况良好，但也存在了一些不足，同时结合单位工作实际，进行了整改同时提出了进一步整改的措施。

1、部分干部职工对信息安全工作的认识不到位。由于本部门工作涉密很少，机关干部对信息安全防范的意识还不高，对信息系统安全工作重要性的认识还不足。针对这些情况，县社领导已结合传达全县保密工作会议精神，进一步作了强调和要求。结合工作开展，今后将继续加强对机关干部的信息系统安全意识教育，提高干部职工对信息安全工作重要性的认识。

2、设备维护、更新不及时。部分股室计算机的杀毒软件、防护软件没有及时进行更新升级，存在部分漏洞。针对这些问题，办公室已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软件。

3、信息系统安全工作的水平还有待加强。供销社的信息系统工作人员均为兼职人员，非专业人员，对信息安全的管护水平低，还需要加强专业学习培训，提高信息安全管理和管护工作的水平。

4、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急预案等还不健全，还要完善信息安全工作机制，建立完善信息安全应急响应机制，以提高机关网络信息工作的运行效率，促进办公秩序的进一步规范，防范风险。

三、对信息安全检查工作的意见和建议

一是，进一步加大对信息安全工作人员的业务培训。由于很多部门的信息安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

二是，加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息安全工作的主动性和自觉性。

三是，加强分类指导。由于各部门工作性质不同，信息安全的级别也不同。希望结合各部门工作实际，对重点信息安全部门和非重点信息安全部门进行分类指导。

二○一○年六月二十二日

泸州市人民政府信息化管理办公室：

根据你办《关于印发的通知》(市府信管办〔2009〕33号)文件要求和市府办召开的网络与信息安全事件应急预案暨信息系统安全检查工作会的要求，现就我区政府信息系统安全检查自查情况汇报如下：

一、信息安全总体情况

10月15日、16日参加完市上会议之后，我区及时开展了信息系统安全情况的调查摸底工作，制定了工作方案，并获得领导的大力支持。于10月23日印发了《2009年度泸州市纳溪区政府信息系统安全检查指南》的通知。在10月27日，我区召开了全区网络与信息安全事件应急预案暨政府信息系统安全检查工作会，安排布置了全区的工作。

1、安全制度落实情况

经自查发现，我区各级各单位的网络与信息系统管理机构比较完善，有主管领导和具体检查人员，信息安全责任制和各项安全保密制度较完善，重要部门人员管理制度落实，每个部门都落实了一名人员，负责信息日常安全。严格实行了“谁上网，谁使用，谁负责”的原则。重要信息上网必须经过单位分管领导批准，一般信息上网必须经过部门负责人审核。我区针对新中国成立60周年国庆制定了完善的应急工作方案，坚持了网络值班。同时将信息安全经费列入财政预算，今年全区已落实近15万元用于网络与信息安全建设。

近年来，通过中心机房建设和对网络配套改造，建成了覆盖全区的高速信息网络系统。我区部署了网络硬件路由、防火墙，党政网上应用了金山毒霸网络版杀毒软件，政务外网上应用了卡巴斯基网络版杀毒软件。机房实施了UPS供电，建立了中心机房网络雷电防护

体系。我区建立健全了网络值班制度，加强了网络值班工作，区信息化办工作人员每天对设备运行情况、网站信息发布情况进行监控，并填写值班日志。

2、安全防范措施落实情况

我区要求各级各单位严格按保密管理、密码管理、等级保护要求，对上党政网的计算机进行了加密保护。涉密计算机实行专人管理，责任到人。对涉密介质，如光盘、磁盘、优盘等由专人管理。做到了涉密计算机定点维修，保证了涉密计算机的安全和保密；同时加强对涉密文件资料的管理，所有印发的涉及单位秘密的文件资料者是在单位文印部门（打印中心）制作，并编排序号；上级发来的涉密文件资料都是作好严格登记，并根据工作需要，严格控制范围，认真履行了传借阅国家秘密文件登记、签收手续，未有丢失现象；对秘密文件都是实行专门文件夹传阅，并将领导阅后的秘密文件收回并专门保管，防止秘

密文件的流失。

自查发现，我区计算机使用国产化率较高，主要的品牌有联想、清华同方等，使用较多的非国产品牌有HP、DELL等。字处理软件95%以上都使用微软Office,只有少数使用国产WPS。互联网终端计算机上85%使用的瑞星和金山毒霸等杀毒软件，少数使用360安全卫士和卡巴斯基等。党政网的计算机90%以上都使用了网络版金山毒霸，电子政务外网

85%以上都使用了网络版的卡巴斯基。

我区各级各单位都高度重视政府信息系统安全检查工作，为了搞好这次检查，都成立了领导小组，主要领导亲自抓，分管领导具体抓。对这次检查进行了统筹安排，严密组织，明确了职责，强化了责任，以确保检查不走过场，注重实效，确保检查质量，以切实提高政府信息系统安全保障能力，确保我区政府信息系统安全运行。

二、信息安全检查发现的主要问题及整改情况

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我区实际，今后要在以下几个方面进行整改。

1、部分单位安全意识不够。部分单位工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、部分单位缺乏相关专业人员。由于部分单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

3、部分单位安全制度落实不力。要求各单位要加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。

4、部分单位工作机制有待完善。部分单位网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

5、计算机病毒问题较为严重。由于单位经费紧张，部分单位使用的是盗版杀毒软件，有的是网上下载的，有的是已过期不能升级的，更有不装杀毒软件的。要求各单位加大投

入，确保用上正版杀毒软件。

6、计算机密码管理重视不够。相当部分计算机未设置密码，有的密码设置也过于简单。要求各台计算机至少要设置8-10个字符的开机密码。

三、对信息安全检查工作的建议和意见

信息和信息网络安全的防范和监管是信息主管部门的一个重要职责。明确信息安全检查工作是为了加强安全防范，在此，对于做好安全防范工作建议如下：

1、明确各层组织机构和人员的网络和信息安全责任，实现组织和人力上的安全保证；

2、组织建立和健全各项信息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等，提出并实施各系统配置和标准化设置，便于安全的维护和加固，实

现基础管理上的安全保证；

3、组织好单位内的项目协调、实施、推广应用与培训等工作，确保信息化项目的实施成效，实现规划和应用上的安全保证；

4、我区对网络与信息安全检查工作进行了部署，建议市上指导我区开展网络和信息

系统安全应急演练。

泸州市纳溪区人民政府信息化管理办公室

二OO九年十一月五日

推荐第6篇：网络安全自查报告

沙河乡白沙河小学网络安全

自查报告

为了规范校园内计算机信息网络系统的安全管理工作，保证网络安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立计算机信息安全领导小组

组长：刘礼学

成员：黄明璞、熊邦朕。

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《学校网络安全管理制度》，同时建立了《白沙河小学网络安全领导小组》，《学校网络安全管理制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了学校的安全。

三、学校电脑、班班通坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1 1．安装了360安全卫士，防止病毒、反动不良信息入侵校园网络、Web服务器。

2．安装360杀毒软件，实施监控网络病毒，发现问题立即解决。

3．及时修补各种软件的补丁。

4．密切注意CERT消息。

5．对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和教师都能接入因特网，在查阅资料和进行教学的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校电脑、班班通、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

白沙河小学

2017年6月15日

推荐第7篇：网络安全自查报告

xx小学网络安全自查报告

为了进一步加强党的十九大期间网络安全及舆情监管工作，营造稳定、和谐的网络环境，特对我校计算机信息系统开展网络安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

一、领导重视，责任分明

为了进一步加强党的十九大期间网络安全及舆情监管工作，营造稳定、和谐的网络环境，按照省网信办、市网信办及兰州市教育局《关于强化兰州市校园网络安全工作的通知》文件要求,我校成立了专门的网络信息安全自查小组。对本校网络安全进行全面自查，小组成员按各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

xx小学网络信息安全自查小组

组长：xxx 副组长： xxxxx 成员：xxxxxx

二、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

3、机房使用的用电线路必须符合安全要求，定期检查、检修。

4、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

5、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

6、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）账号安全保密制度

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

（三）计算机病毒防治制度

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动硬盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

三、开展安全检查，及时整改隐患

1、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

2、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。

3、本周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

4、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客、学校公众号等发布、谈论国家秘密信息以及利用QQ、微信等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

四、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。在这些方面还有待于今后改善。

推荐第8篇：网络安全自查报告

XXXXX单位

网络安全自查报告

按照市卫计委关于转发河北省卫计委办公室《开展网络安全自查工作》的通知要求，我站立即组织展开系统网络安全检查工作，现将自查情况汇报以下。

一、网络信息安全整体评价情况：

我站严格依照上级相关要求，积极完善各项网络安全制度、充分加强信息化安全工作职员教育培训、全面落实网络安全防范措施、信息安全风险得到有效下降，应急处置能力切实得到进步，保证站内网络系统延续安全稳定运行。

二、网络信息安全工作情况

(一)信息安全防护管理

1、我站目前运行一套血液信息管理系统，并安装了专用网络设备VPN，双机热备及异地备份等应急系统，实现内外网的物理隔离，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

（二）信息安全应急管理

1、制定了初步应急预案及数据恢复操作规程，并随着信息化程度的深入，结合我站工作实际，不断进行完善。

2、坚持和站内计算机系统定点维修单位联系计算机维修事宜，并给予应急技术最大支持。

3、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要题目及整改情况

根据《通知》中的具体要求，在自查进程中我们也发现了一些不足，今后要在以下几个方面进行整改。

存在不足：一是专业技术职员较少，信息系统安全方面可投入的人力有限;二是规章制度体系不完善；三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

XXXXX 2017年5月20日

推荐第9篇：网络安全自查报告

前进小学网络安全自查报告

接《衡水市教育局关于进一步做好关键信息基础设施和网络安全检查的通知》之后，我校领导非常重视，从校长、副校长到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组长：刘铁军(校长)

副组长：赵振乾(副校长)、赵建海(副校长)、杨桂荣(副校长)、石红霞(副校长)

成员：全体中层领导及班主任

宋彪(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网络安全管理暂行条例》，《校园网安全管理责任制》，《计算机使用制度》，《上网信息发布审核登记表》,《计算机房和教师办公用机上网登记和日志留存制度》，《上网信息监控巡视制度》、《校园网络安全管理责任状》，等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装网络版的360杀毒软件，实施监控网络病毒，发现问题立即解决。

2.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好校园网络安全自查报告范文校园网络安全自查报告范文。

3.及时修补各种软件的补丁。

4.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

5.学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

衡水市前进小学

2017年7月3日

推荐第10篇：网络安全自查报告

2016年网络安全检查总结报告

根据《关于开展关键信息基础设施网络安全检查的通知》精神，我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下：

一、网络安全检查工作组织开展情况

依照上级领导的指示，对整个医院的所有设备进行了一次全面的检查，检查内容涉及到服务器，办公电脑，移动存储设备等。

二、关键信息基础设施确定情况

我院有使用的关键信息基础设施为“医院信息系统”简称“His”。His系统所使用服务器数量为3台，一台正常使用，两台备用。His系统主要应用于病人挂号、医生开处方、财务结算等，涵盖了我院所有业务；我院正在使用的主路由器1台，分路由器2台，交换机10台；服务器所使用的操作系统为windows server 2008。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分科室电脑没有安全防护。

2、部分工作人员没有良好的使用计算机的习惯，没有相关的网络安全知识的概念。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期我院自查工作的基础上，我院加强了对工作人员网络安全知识的培训，重点讲解工作人员在使用计算机过程中的注意事项。加强我院网络安全巡视工作，积极处理我院网络问题，做到“专人专事”网络由专业的网络维护人员进行处理，减少网络安全问题。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我院积极进行整改，主要措施有：

1、对照《国家网络安全检查操作指南》要求，完善网络安全管理制度，将各项制度落实到位。

2、继续加大对我院全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各科室把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

5、加大应急管理工作推进力度，在我院信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

第11篇：网络安全自查报告

陕西海外投资发展股份有限公司网络安全自查整改报告

为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，陕西海外投资发展股份有限公司（以下简称我公司）按省国资委《陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门《关于印发〈陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》的通知》的要求，立刻组织技术力量对我公司网络信息安全及管理情况进行了自查，现将自查情况汇报如下：

一、健全网络信息安全机制，明确网络安全责任

成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组，主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为第一责任人，分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作，利用网络监控设备监控公司局域网网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。

二、完善了网络安全管理制度，规范网络安全管理

为了加强公司局域网及外网的管理，保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用，完善了《陕西海外投资发展股份有限公司网络管理办法》。为了规范公司网络信息安全等级管理，及时有效地处置公司网络信息安全方面可能发生的突发事件，完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与网络机房及设备管理相关的制度：《网络机房安全管理制度》。

三、完善网络安全技术防范措施，加强网络安全管理

我公司在领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。

2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。

4、实行信息发布专人负责制，公司有专人负责信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。

5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我公司正准备增加备份设备，提高系统和数据的备份能力。

四、加强网络与信息安全检查，确保网络畅通、信息无害

1、机房安全隐患检查细致

机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。

2、网络信息安全监控到位

宣传部指派专人负责每天检查公司网站上的宣传主页和链接，定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作，定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控，采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。

五、开展网络安全教育，加强职工网络安全意识

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对所有人员进行定期培训，学习实用的网络安全防范技巧，加强计算机使用人员对网络信息安全的认识。

充分利用公司QQ群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护公司网络的信息安全。

自查存在的问题及整改意见

六、薄弱环节与整改措施我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

陕西海外投资发展股份有限公司综合行政部

2016年6月27日

第12篇：网络安全自查报告

网络安全自查报告

近年来我院医疗业务逐年增长，在院领导的大力支持下，医院于2014年上线使用山东金卫软件技术有限公司的HIS系统、LIS系统、单机版PACS、电子病历系统、医技信息管理系统，主要包括门诊挂号、门诊收费、门诊药房、药库、出入院管理、住院护士站、住院药房、电子病历、化验室管理、院长查询等功能模块。

现有网络、信息设施和设备虽然能满足医院发展需求，为妥善地完成网络安全工作，消除网络安全隐患，我院也应该更加改进和完善我院的信息安全系统。

基本情况

为保证网络安全，我院所有内部网络电脑均安装了卡巴斯基杀毒软件，杀毒软件每天于上午10点扫描所有硬盘文件，一经发现病毒，自动清除，由于业务科室增多，随之内网电脑增加，卡巴斯基软件已经超过合同签署的60台电脑，其余未安装卡巴的仍存在较大安全隐患。

数据备份：

医院所有数据库文件都是通过数据库自带备份软件来备份，每天14点和凌晨2点分别备份两次数据库文件。

通过自查，我们也发现了当前存在的一些问题：

1.少数科室人员安全意识不够强，私自插移动存储设备，存在计算机病毒感染的情况。

2.作为医院的大脑，服务器数据库文件应该做双热备份系统 3.安装防火墙

第13篇：网络安全自查报告

安徽国防科技职业学院网络安全自查报告

为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，我院按省网中心《关于开展全省高校网络安全检查的通知》的要求，立刻组织相关部门对我院网络信息安全及管理情况进行了自查，现将自查情况汇报如下：

一、健全网络信息安全机制，明确网络安全责任

成立了由党政主要领导为组长、院属各部门负责人为成员的网络信息安全领导组，主要负责校园网信息安全突发事件处理。学院党政主要领导领导为第一责任人，分管网络安全工作的学院领导为主要负责人。各系（部）、各职能部门负责人为本单位网络安全第一责任人。网络信息中心负责校园网信息管理、监控工作，利用网络监控设备监控校园网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。

二、完善了网络安全管理制度，规范网络安全管理

为了加强校园网的入网管理，保护校园网络系统的安全、保证校园网络的正常运行和网络用户的使用权益，制订了《安徽国防科技职业学院校园网络管理办法》。为了规范校园网信息安全等级管理，及时有效地处置校园网信息安全方面可能发生的突发事件，制订了《安徽国防科技职业学院信息安全事件处置办法》。为了规范学院校园网络信息服务备案及备案管理，制订了《网络信息服务备案及备案管理》，为加强校园网有害信息管理，制订了《有害信息监控过滤、删除制度》，为了加强数字化校园的规范化管理，制订了《数字化校园用户管理办法》。还制定了一系列与网络机房及设备管理相关的制度，如：《网络信息中心机房安全管理制度》、《网络信息中心网络设备管理制度》、《网络信息中心服务器管理制度》等。

三、完善网络安全技术防范措施，加强网络安全管理

我院在学校领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。

2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。动员家属区用户使用社会网络，对于部分使用校园网的用户纳入办公用户管理。

4、实行信息发布专人负责制，学院有专人负责校园网信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。

5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我院正准备增加灾难备份设备，提高系统和数据的备份能力。

四、加强网络与信息安全检查，确保网络畅通、信息无害

1、中心机房安全隐患检查细致

中心机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。

2、网络信息安全监控到位

宣传部指派专人负责每天检查学院网站上的宣传主页和链接，定期检查网站BBS论坛、贴巴的内容。各部门信息管理员负责本部门的网上信息监控和管理工作，定时对部门信息进行检查。网络信息中心对校园网用户的上网行为进行监控，采取必要的技术手段对网络淫秽色情等不良信息进行封堵。中心机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。

五、开展网络安全教育，加强职工网络安全意识

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行定期培训，学习实用的网络安全防范技巧，加强计算机使用人员对网络信息安全的认识。

充分利用学院QQ群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护校园网的信息安全。自查存在的问题及整改意见

六、薄弱环节与整改措施

我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、中心机房内消防水管老化，有破裂风险。立即更换消防水管。

3、中心机房空调存在自动停机现象。向学院报告，再购置一台空调，并布置空调专用路线。

4、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

安徽国防科技职业学院网络信息中心

二〇一四年十月九日

第14篇：网络安全自查报告

XXXXXXXXXXXXX局

网络安全自查报告

XXXXXXXXXXXXX信息中心：

根据《XXXXXXXX党委网络安全和信息化领导小组办公室关于印发的通知》要求，结合我局实际，我局对网络安全情况进行全面的自查和整改，现将工作汇报如下：

一、2018年网络安全工作情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将网络安全工作抓在手上。对于本单位网络、计算机、存储介质（U盘、移动硬盘等）有专人管理，到目前为止，未发生一起网络安全事件。

二、自查情况

一是网络安全方面。我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件基本使用设备原装产品，无任何安全隐患。

二是日常管理方面。我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们坚持“制度管人”。强化信息安全教育、提高职工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。

三是安全制度落实情况及计算机使用情况。

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了计算机及网络保密管理制度、信息安全责任制等，我局工作人员对其使用的计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、终端计算机没有违规上国际互联网及其他的信息网的现象。

三、自查中发现的不足和整改意见

在自查过程中我们也发现了一些不足，同时结合我局工作实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

3、工作机制有待完善。创新安全工作机制，是网络安全工作新形势的必然要求，这有利于提高机关网络安全工作的运行效率，有利于办公秩序的进一步规范。

4、在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让全体干部职工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

XXXXXXXXXXXXXXXXXX局

二〇一八年七月十二日

第15篇：网络安全自查报告

财政局网络信息安全自查报告

我局对网络信息安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及向政府网站平台移植情况

我局对网站安全方面有相关要求，一是后台密码经常更换；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。根据有关文件要求，我局已积极准备，将在6月底前将本部门网站移植更换为我市统一的网站平台上。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

财政信息中心

二○一○年八月十六日

第16篇：网络安全自查报告

网络安全自查报告

接到省院通知后，我们高度重视，及时向本院网络安全和信息化领导小组汇报，认真学习领会文件要求，梳理网络安全管理制度，制定应急处置预案，落实本院网络安全管理主体责任，督促指导所辖基层院做好网络安全防护工作，同时立刻组织相关人员对单位网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

为了确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：

1、系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

2、制作安全检查工作记录，确保工作落实；

3、定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

信息系统安全方面实行严格审查制度。凡上传网站的信息，须经有关领导审核批准后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护。

切实加强网络信息安全防范工作，未发生网络及信息突发事件。信息中心采取了网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保信息安全。

五、五个方面的自查结果和整改情况

1、本院涉密网络已完成分级保护并通过测评，业务应用系统也按照各软件要求的最低权限进行配置，定时进行风险防范与监控，确保不发生安全风险问题。

2、本院所有计算机严格按照涉密计算机操作规程进行内外网隔离，不存在内外网混用的情况。基本淘汰了使用隔离卡的隔离方式，采用了内外网使用不同电脑的办公方式进行分割，策略分配也严格按照涉密电脑要求进行配置。

3、我院已严格按照要求配备防火墙、安全审计、杀毒软件等工具，并进行了及时的升级服务。电脑密码按照策略定期进行更换，并定期自动提醒干警进行密码修改等操作。服务器及时进行漏洞扫描及补定修复，确保及时进行安全备份等操作。

4、及时整改。已完全处理服务器弱口令情况，同时加大对新问题、新情况的防范措施，及时改正。

信息中心

第17篇：网络安全自查报告

网络安全自查报告

网监处：

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

第18篇：网络安全自查报告

网络安全自查报告

为全面加强我行网络信息系统的安全工作，预防和减少网络安全事件的发生，切实保障网络信息系统的安全运行，我行组织开展网络安全检查自查工作，现就有关事项要求如下：

1、网络安全教育情况

我行自开业以来，领导强调加强网络安全教育、提升安全意识的重要性，要求我行科技专岗人员组织全体员工网络安全专业技术培训，并不定期在周二全员例会上强调网络安全职责，逐步健全完善我行网络安全及保密制度建设。

2、技术安全防护情况

我行办公电脑全部安装360安全卫士，及360杀毒软件，并定期更新维护，能够确保计算机无病毒、无木马、无安全漏洞，同时各员工计算机严格使用分配的网络IP地址，并由我行科技人员统一分配管理。每台电脑均设置开机系统登陆密码，要求使用人员定期更换。我行内网邮箱实行专人专号，要求邮箱使用人员修改默认密码。

3、保密资料保管情况

我行保密文件信息资料严格按照相关规定管理，对保密文件信息资料使用加密存储，并对备份文件使用移动存储设备入保险柜保管。为防止销毁保密文件信息资料恢复，我行对要销毁的保密文件信息资料进行粉碎处理。

4、责任追究情况

我行坚持“谁主管谁负责、谁上网谁负责”原则，严格要求我行员工对自己使用的PC终端网络安全负责，并将网络安全列入我行每月一次的安全巡查范围内，对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。认真抓好网络、信息、载体保密安全，防患于未然。

XXX 2016年1月21日

第19篇：网络安全自查报告

公司网络与信息安全自查报告

根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

一、信息安全自查工作开展情况

我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

二、信息安全工作情况

1.网络与信息系统基本特征。

我们公司从2000年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备，采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

2.热力监控系统构造组成

1) 调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞TPC-810B 共1台、华为交换器 AR 18-18 共1台烽火通讯光线路复用终端机GD/MF8HS-VC 共1台。

2) 二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

3) 热力站控制单元；每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。

设备主要由：德国西门子公司S7-200 PLC 共24台

4) 通讯系统；各个换热站都具有一个GPRS发送站，连接PLC与中央控制室之间数据通讯功能。

设备主要由：宏电 H7118 DTU GPRS无线通讯设备共24台

5) 执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

3.热网系统损坏导致的影响

1) 热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。 2) 在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同，直接导致热用户家庭供热温度质量。

3) 热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者PLC等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

4.计算机和网络安全管理情况

1) 是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施，一旦硬盘存储内容遭到破坏，我们可以选择使用备份从新导入软件继续使用。

2) 设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。 3) 调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。

4) 公司在热网维护方面有专门的技术员负责网络维护工作。 5) 每年都会在设备运行前试运行起动，并且检查硬件工作情况。

6) 每年都需要在硬件上做好备品备件工作，一旦出现硬件故障立刻维修。 7) 定期对各个换热站站点设备检查和维护，对测量设备进行终端和远端数据校验，确保传输数据准确。

8) 对每年采集的供暖数据进行打印，并且保存。

9) 经常性开展安全检查，主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查，硬件系统定期清灰，检查接口松紧。

10) 调度室中心控制室有专门的调度室日记，用于观察和记录监控状态和热用户投诉放映等，一旦监控出现异常问题将对值班日记内容进行分析。 11) 确保调度室中心的“涉密计算机不上网，上网计算机不涉密”，严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。

12) 每年调度室中心计算机停止使用期间，计算机拆卸、封存入库，待来年使用。 13) 防雷地线正常检查，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故。.

14) 调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备，定期有巡视人员检查。

5．技术防护情况

1) 调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码，主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁，禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃，有备份系统从新安装使用。

2) 二级检测站主要由公司领导使用，他们使用自己权限，具有帐号和密码，本系统只允许5名二级检测权限，并且只有本人管理使用，对整个热网运行情况进行监督和提出改善意见。

3) 我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。

6．应急处置及容灾备份情况

1) 一旦调度室中心服务器不能使用造成监控出现问题，首先立刻把故障情况通报公司领导，公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况，首先保证正常运行生产，组织专门负责热网维修人员检查维修设备。

2) 当热网系统出现问题，公司技术人员也会第一时间进行维修，如果在技术上有困难问题本公司无法解决，公司会要求设计安装单位尽快赶到现场进行设备维护。

3) 针对不同设备使用寿命不同，准备备品备件，一旦损坏立刻更换。 4) 做好服务器软件备份保管，随时保证计算机系统重新安装准备。

三、自查发现的主要问题和面临的威胁分析

1.专业技术人员较少，信息系统安全方面可投入的力量有限。

2.规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。

四、给进措施与整改效果

1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。2．实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

3.要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

4.对于现有凌乱线路进行整理改造，尽量不暴露在外面，对设备清灰，保证计算机稳定运行。

第20篇：网络安全自查报告

明通中学校园网络安全自查报告

根据县教委印发的《城口县教育委员会关于加强城口县教育网络与信息安全管理的通知》（城教育文„2015‟144号）文件精神，我校立即落实相关人员进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人，由郭世春校长任组长，李华祥、张尤升、张明任副组长，邱荣华、龙克海具体担任校园网的维护和管理。明通中学网络安全大检查专项行动由学校统一牵头，统一指挥，指定专人具体负责落实实施。邱荣华、龙克海老师落实管理、维护、检查信及培训，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、存在的问题

1、由于我校的网络终端近200个点，管理难度大，网络维护难，用户缺乏网络安全知识和安全防护意识，这给我们的网络安全带来了一定的风险。

2、我校网络终端较多，教师和学生网络安全意识差，现有杀毒软件防不胜防，经常出现个别终端中毒而导致整个网络瘫痪的情况，严重影响学校正常办公。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

4、我校的服务器平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

三、开展安全检查，及时整改隐患

1、我校将建立网络使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

4、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。定期对留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

5、利用周前会在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

6、经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

《网络安全自检自查报告.doc》