開展網(wǎng)絡與信息安全檢查工作自查報告（精選14篇）

　　在人們越來越注重自身素養(yǎng)的今天，我們使用報告的情況越來越多，其在寫作上有一定的技巧。其實寫報告并沒有想象中那么難，下面是小編精心整理的開展網(wǎng)絡與信息安全檢查工作自查報告，希望能夠幫助到大家。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 1

　　根據(jù)《關于轉(zhuǎn)發(fā)的通知》（區(qū)宣字〔20xx〕23號）的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結報告如下：

　　一、成立領導小組

　　為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡信息安全工作順利實施。

　　二、網(wǎng)絡安全現(xiàn)狀

　　目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

　　三、網(wǎng)絡安全管理措施

　　為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的'安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份；此外，在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓，并開展有針對性的“網(wǎng)絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

　　四、網(wǎng)絡安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范；四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習，不斷提高機關干部的計算機技術水平。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 2

　　去年以來，我司大力實施信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進公司管理的科學化和精細化。

　　一、提升安全理念，健全制度建設

　　我司結合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎上，制定了《機房進出登記表》、《系統(tǒng)故障處理表》、《廠商巡檢報告》、《設備進出機房登記表》、《生產(chǎn)設備定期檢查表》、《生產(chǎn)用戶權限申請表》、《系統(tǒng)變更申請表》、《機房應急管理制度》、《機房巡檢登記表》、《機房設備到期檢查表》、《設備維修記錄表》等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密協(xié)議》。進一步增強公司的安全防范意識，在全公司統(tǒng)建立保密及信息安全工作領導小組，由技術部經(jīng)理xx組長，網(wǎng)絡工程師主管xx為組長，技術部xx（為網(wǎng)絡安全管理員，負責公司的`網(wǎng)絡信息安全工作。

　　二、著力堵塞漏洞，狠抓信息安全

　　我司現(xiàn)有計算機85臺，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設備都符合保密的要求。

　　定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

　　三、規(guī)范流程操作，養(yǎng)成良好習慣

　　我司要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

　　1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打�。�，內(nèi)外網(wǎng)計算機不得處理、保存標密文件。

　　2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

　　3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

　　4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡、使用3G上網(wǎng)卡、紅外、藍牙、手機wifi等設備。

　　5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

　　6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

　　7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)�入�?/p>

　　8、所有工作機須要設Z開機口令。口令長度不得少于8位，字母數(shù)字混合。

　　9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

　　四、檢查發(fā)現(xiàn)的問題及整改

　　在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結合我司實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從大局出發(fā)，繼續(xù)加強對公司員工的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、缺乏相關專業(yè)人員。由于公司缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

　　3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

　　4、工作機制有待完善。網(wǎng)絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

　　5、計算機密碼管理重視不夠。計算機密碼設Z也過于簡單。要求各臺計算機至少要設Z8-10個字符的開機密碼。

　　五、對信息安全檢查工作的建議和意見

　　1、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配Z和標準化設Z，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證。

　　2、組織好各公司推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 3

　　根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況自查如下：

　　一、網(wǎng)絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《常寧黨政門戶網(wǎng)站值班讀網(wǎng)制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的`安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　5、信息基礎設施網(wǎng)絡安全自查報告

　　根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關于開展信息網(wǎng)絡安全專項檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報告制度的通知》（x政辦［20xx］140號）的文件精神，我局高度重視，認真組織相關人員對我局的辦公網(wǎng)絡系統(tǒng)進行了全面檢查，現(xiàn)將檢查的情況報告如下：

　　一、自查情況

　�。ㄒ唬┬畔⒕W(wǎng)絡安全組織落實情況。

　　成立了縣衛(wèi)生局信息網(wǎng)絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負責人為成員，并設Z了專職信息安全員，做到了分工明確、責任到人。

　�。ǘ�）信息網(wǎng)絡安全管理規(guī)章制度的建立和落實情況。為確保信息網(wǎng)絡安全，我局實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)絡安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網(wǎng)絡信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習網(wǎng)絡知識，提高計算機使用水平，加強安全防范。

　�。ㄈ�）技術防范措施落實情況。

　　一是制定了網(wǎng)絡信息安全突發(fā)事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；二是嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；三是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復；四是計算機由專業(yè)公司定點維修，并商定其給予應急技術支持，重要系統(tǒng)皆為政府指定的。產(chǎn)品系統(tǒng)；五是涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配Z安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業(yè)殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　（四）執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。嚴格按照《安徽省政府的網(wǎng)站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

　�。ㄎ澹┯泻π畔⒌闹浦购头婪肚闆r。

　　截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　�。�六）黨政機關保密工作。

　　制定了縣衛(wèi)生局計算機及網(wǎng)絡的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　�。ㄆ撸┲匾�信息系統(tǒng)等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據(jù)測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

　　二、存在問題

　　根據(jù)《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面；三是個別職工保密意識還不夠高，要加強防范意識；四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息網(wǎng)絡系統(tǒng)安全，應圍繞信息系統(tǒng)安全綜合治理的工作目標，重點在完善規(guī)章制度、豐富技術手段上下功夫，認真開展整改工作。

　�。ㄒ唬�強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處Z、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。

　�。ǘ�）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；二是不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　�。ㄈ�）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統(tǒng)安全管理水平。

　�。ㄋ模┘訌妼�單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 4

　　我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我局網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設備運轉(zhuǎn)正常

　　我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定;網(wǎng)絡使用的'各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　(一)對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　(二)加強設備維護，及時更換和維護好故障設備。

　　(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 5

　　我局對照本部門職責與《食品安全法》、《藥品管理法》的相關要求，對我縣20xx年的食品藥品安全工作進行了自檢自查�，F(xiàn)將自檢自查情況報告如下：

　　一、增強領導，健全機構

　　為切實增強對食品安全保障工作的領導，保證各項工作順利開展，我局成立了以局長為組長，分管領導為副組長，相關股室負責人為成員的食品藥品安全工作領導小組，負責組織指導、協(xié)調(diào)全縣商務系統(tǒng)的食品安全工作，督促檢查食品安全工作的落實和進展情況。明確專人負責專項整治日常工作，確保食品藥品安全工作落實到部門，明確到責任人。

　　二、任務明確，重點突出

　　20xx年，我局繼續(xù)堅持“標本兼治、著力治本”原則，嚴厲防范含瘦肉精等藥用物質(zhì)生豬進入屠宰環(huán)節(jié)，嚴厲打擊生豬屠宰環(huán)節(jié)中注水和注入其他物質(zhì)的違法犯罪行為，依法嚴懲違法犯罪分子，將整治與規(guī)范、監(jiān)管與自律的各項措施有效結合，建立健全長效監(jiān)管機制。

　　一增強屠宰環(huán)節(jié)瘦肉精的抽驗，落實宰前尿樣抽檢制度，明確了定點屠宰廠負責人和生豬供應商為第一責任人。二是進一步增強了生豬定點屠宰廠（場）、點生豬屠宰宰前宰后的檢疫檢驗工作。三是增強了鮮肉批發(fā)環(huán)節(jié)監(jiān)管，嚴把肉品質(zhì)量關，嚴禁不合格的肉品批發(fā)上市銷售，杜絕未經(jīng)檢疫檢驗或檢疫檢驗不合格的豬肉產(chǎn)品流入市場。四是對檢疫不合格的生豬和檢驗不合格的肉品進行無害化處理，并做好相關文字記錄。五是進一步加大了鮮肉市場的監(jiān)督檢查力度。七是商務局與縣生豬定點屠宰廠簽訂了《食品安全書》。

　　三、超前謀劃，制定方案

　　肉品質(zhì)量安全是關系到廣大群眾身體健康和生命安全的`大事。縣商務局高度重視，為有效遏制“含瘦肉精”殘留豬肉、病害肉、注水肉等流入消費領域，確保上市肉品質(zhì)量安全，結合我縣商貿(mào)流通系統(tǒng)實際，召開了全縣生豬定點屠宰企業(yè)打擊違法添加非食用物質(zhì)和濫用食品添加劑專項整治工作會議，傳達了全國、省、市打擊違法添加非食用物質(zhì)和濫用食品添加劑專項整治工作會議精神，并明確了專項整治工作的任務和職責。

　　四、精心組織，落實有力

　　自我局成立以來，堅持以人為本，求真務實，樹立科學發(fā)展觀，針對關系群眾生命健康、社會危害嚴重的豬肉食品問題，深入開展全縣豬肉及肉食品添加非食用物質(zhì)和食品添加劑專項整治，通過集中整治與制度建設、嚴格執(zhí)法與科學管理、打劣與扶優(yōu)相結合等措施，“含瘦肉精”殘留豬肉、非法屠宰、“注水肉”等違法行為得到有效遏制。我縣豬肉食品安全狀況得到進一步改善，市場秩序明顯好轉(zhuǎn)。

　　對重點對市場上的肉攤實行每周統(tǒng)查與每日抽查相結合的檢查方式。認真檢查上市銷售的豬肉是否有未經(jīng)檢驗的“白皮肉”或雖經(jīng)檢驗，但檢驗不合格的肉品上市銷售。整治期間，我縣豬肉及肉食品沒有檢測到“瘦肉精”及添加非食用物質(zhì)和食品添加劑現(xiàn)象，沒有接到舉報投訴。

　　五、多舉并措，力爭實效

　　一是增強生豬定點屠宰企業(yè)的監(jiān)督管理。要求生豬定點屠宰企業(yè)必須按照生豬定點屠宰工藝流程和技術規(guī)范屠宰生豬，認真做好產(chǎn)地檢疫、宰前宰后檢驗，經(jīng)檢驗不合格的豬肉一律不準上市銷售。嚴禁屠宰病死豬，凡未經(jīng)肉品品質(zhì)檢驗人員檢疫屠宰企業(yè)不得擅自屠宰生豬，實行誰屠宰誰負責的責任制度。

　　二是增強市場監(jiān)管人員的監(jiān)督管理。嚴格要求縣屠宰辦的市場監(jiān)管人員認真履行工作職責，按時上崗，對擅離職守，不認真履行工作職責的市場監(jiān)管人員按有關規(guī)定給予嚴肅處理。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 6

　　根據(jù)《關于轉(zhuǎn)發(fā)的通知》(區(qū)宣字〔20xx〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結報告如下：

　　一、成立領導小組

　　為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡信息安全工作順利實施。

　　二、網(wǎng)絡安全現(xiàn)狀

　　目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

　　三、網(wǎng)絡安全管理措施

　　為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓，并開展有針對性的“網(wǎng)絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

　　四、網(wǎng)絡安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的'防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習，不斷提高機關干部的計算機技術水平。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 7

　　根據(jù)上級網(wǎng)絡安全管理文件精神，我校成立了網(wǎng)絡信息安全工作領導小組，在組長周輝的領導下，制定計劃，明確責任，具體落實，對校園網(wǎng)絡與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡能更好地保持良好運行�，F(xiàn)將活動情況總結如下：

　　一、切實加強組織領導，建立健全各項網(wǎng)絡安全管理規(guī)章制度

　　1、加強領導，明確責任。

　　組長：xxx

　　成員：xxx

　　為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作，我校成立了網(wǎng)絡與信息系統(tǒng)安全工作領導小組，做到分工明確，責任具體到人。分工與各自的職責如下：校長周輝為計算機網(wǎng)絡與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。副校長張傳東負責計算機網(wǎng)絡與信息安全管理工作的日常事務。魏志雄，任述壘負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡維護和日常技術管理工作。

　　2、健全制度，強化管理。

　　我校陸續(xù)健全了一系列學校網(wǎng)絡安全管理規(guī)章制度。包括：《學校信息安全保密管理制度》、《學校網(wǎng)絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過完善各種規(guī)章制度，讓相關人員切實擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。

　　二、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由于近年來學校計算機數(shù)量也不斷增多，日常出現(xiàn)故障的`情況較為常見，為此，我校成立了專人負責學校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學校內(nèi)各計算機使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。在使用計算機房時，為了避免計算機管理員的思想出現(xiàn)搖動，學校教務處專門分管學校所有的計算機，對每臺計算機的使用情況詳細的進行登記。

　　三、大力開展綠色上網(wǎng)、文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　加大宣傳教育力度，增強師生網(wǎng)絡安全意識，自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡低俗之風，凈化網(wǎng)絡環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡文明新風。

　　四、組織開展形式多樣的宣傳活動

　　1、我校利用升旗儀式，舉行一次內(nèi)容為“共建網(wǎng)絡安全，共享網(wǎng)絡文明”的宣傳演講。

　　2、在學校懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡安全，共享網(wǎng)絡文明”，還利用體育館前的電子大屏滾動，滾動播放有關的宣傳語。

　　3、在宣傳欄中開辟一個網(wǎng)絡安全宣傳專欄，對開展宣傳活動的方案等相關資料以及宣傳資料進行公布。

　　4、出一期主題為“共建網(wǎng)絡安全，共享網(wǎng)絡文明”的黑板報。

　　5、各班均開展了一次網(wǎng)絡安全知識主題班會。

　　通過以上這些形式的宣傳，我校師生對網(wǎng)絡宣傳的相關法律法規(guī)和規(guī)定有了更深一步的理解，師生的信息安全防范意識也有了進一步的提高，師生上網(wǎng)安全意識得到增強。 但我們還是會在以后的工作中，繼續(xù)堅持開展網(wǎng)絡安全知識教育。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 8

　　接縣教育局及我鎮(zhèn)中心學校的通知，我校領導十分重視，迅速按《鎮(zhèn)雄縣教育局關于加強網(wǎng)絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查，從校長到分管領導團結協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環(huán)境。下面將自查報告狀況匯報如下：

　　一、加強領導，成立了網(wǎng)絡、信息安全工作領導小組，做到分工明確，職責到人。

　　為進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業(yè)技術人員組成的計算機信息安全領導小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：校長長為我校遠程教育項目設施安全工作第一職責人，全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡維護和日常技術管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務對象主要是校內(nèi)的.教師、學生。為保證學校計算機局域網(wǎng)網(wǎng)絡的正常運行與健康發(fā)展，加強對計算機的管理，規(guī)范學校教師、學生使用行為，我校根據(jù)上級部門的有關規(guī)定，制定出了適合我校的《xx中學遠程教育設施安全管理辦法》，同時建立了《xx中學計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學校領導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有職責、有義務確保校園信息的安全，為建立禮貌和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(一臺)，上網(wǎng)電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網(wǎng)絡技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳帶給了有力的保證。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理。我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝網(wǎng)絡版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。建立系統(tǒng)恢復文件。

　　5、經(jīng)常進行遠程教育項目設備維修，并作好記錄。

　　6、每一天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業(yè)務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡資源健康、禮貌。

　　8、要求信息技術教師在備課、上課的過程中，向?qū)W生滲透計算機安全方面的常識。

　　四、定期進行網(wǎng)絡、信息安全的全面檢查

　　我校網(wǎng)絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實狀況等資料進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地持續(xù)良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 9

　　我局于5月開通xxx區(qū)醫(yī)保網(wǎng)。其中開設醫(yī)保動態(tài)、政務公開、政策法規(guī)、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類信息302篇。自開建以來，我局由信息網(wǎng)絡科負責，將群眾關心的政策、制度以及常用的表格全部上傳發(fā)表至，并積極開展網(wǎng)上辦公、網(wǎng)上答疑等互動交流，為定點醫(yī)療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機信息網(wǎng)絡安全情況

　　一、是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二、是信息系統(tǒng)安全方面實行領導審查簽批制度。凡上傳的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三、是日常管理方面切實抓好外網(wǎng)、和應用軟件“五層管理”，確�！吧婷苡嬎銠C及業(yè)務專網(wǎng)不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的`應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；今年以來，我局積極落實網(wǎng)絡安全專項資金，配備網(wǎng)絡安全硬件設備、升級應用服務器，強化網(wǎng)絡安全措施，目前，系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網(wǎng)絡安全的重要性，提高自覺維護網(wǎng)絡安全應用的自覺性和安全防范意識。的在設備維護方面，我局專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　四、安全制度制定落實情況

　　我局對安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是分模塊分權限進行維護，定期進后臺清理垃圾文件；四是更新專人負責。為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應急預案等管理制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

　　五、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設備維護，及時更換和維護好故障設備。

　　（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 10

　　根據(jù)上級文件《關于集中開展全縣絡清理檢查工作的通知》，我鎮(zhèn)積極組織落實，對絡安全基礎設施建設情況、絡安全防范技術情況及絡信息安全保密管理等情況進行了自查，對我鎮(zhèn)的絡信息安全建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

　　一、成立領導小組

　　為進一步加強我鎮(zhèn)絡清理工作，我鎮(zhèn)成立了絡清理工作領導小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設辦公室，做到分工明確，責任具體到人，確保絡清理工作順利實施。

　　二、我鎮(zhèn)絡安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標準的絡升級為現(xiàn)在的.具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對絡進行保護及病毒防治。

　　三、我鎮(zhèn)絡安全管理

　　為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及絡設備管理、數(shù)據(jù)、資料和信息的安全管理、絡安全管理、計算機操作人員管理、內(nèi)容管理等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓，并開展有針對性的“絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息絡正常運行。

　　四、絡安全存在的不足及整改措施

　　目前，我鎮(zhèn)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮(zhèn)絡安全小組成員計算機操作技術、絡安全技術方面的培訓，強化我鎮(zhèn)計算機操作人員對絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強我鎮(zhèn)干部職工在計算機技術、絡技術方面的學習，不斷提高干部計算機技術水平。

　　3、加強設備維護，及時更換和維護好故障設備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)絡的穩(wěn)定運行提供硬件保障。

　　五、對絡清理檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對絡信息依賴也越來越大，保障絡與信息安全，維護國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)絡信息方面專業(yè)人才不足，對信息安全技術了解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防范能力。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 11

　　據(jù)衡水市網(wǎng)絡與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：

　　一、網(wǎng)絡與信息安全狀況總體評價

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的`日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

　　二、網(wǎng)絡與信息安全主要工作情況

　�。ㄒ唬┘訌婎I導，明確職責，抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

　　（二）做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度，使信息安全工作進一步規(guī)范化和制度化。

　　（三）落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡等無線設備，并安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　�。ㄋ模┲贫ㄐ畔�安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　�。ㄎ澹┌踩�教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓，并講解網(wǎng)絡安全的一些知識。

　�。�六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由于我市缺少專業(yè)技術人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡與信息安全建設過程中投入的力量有限；

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；

　　三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。

　　2、整改情況。

　　針對以上存在的問題，我們將做好四個“繼續(xù)”。

　　一是繼續(xù)完善并執(zhí)行信息安全工作制度，應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；

　　二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的'信息系統(tǒng)安全事故；

　　三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；

　　四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。

　　四、對網(wǎng)絡與信息安全工作的意見和建議

　　建議省、市加大對縣市區(qū)信息安全工作的指導，經(jīng)常性開展信息安全教育培訓，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 12

　　一、充實領導機構，加強責任落實

　　接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我�！熬W(wǎng)絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網(wǎng)絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、強化網(wǎng)絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。

　　4、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　5、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

　　6、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡終端300多個點，管理難度大，學校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡安全帶來了一定的.風險。

　　2、我校的服務器共有5臺，但我們沒有一套網(wǎng)絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網(wǎng)管員不能專職來搞網(wǎng)絡管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡管理上的精力有限，在網(wǎng)絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎上，盡最大努力把我校網(wǎng)絡安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡環(huán)境。

　　開展網(wǎng)絡與信息安全檢查工作自查報告 13

　　創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡環(huán)境，近期，在學校領導的帶領下，對我校校園網(wǎng)絡進行了網(wǎng)絡信息安全自查，現(xiàn)將校園網(wǎng)絡信息安全自查工作情況報告如下：

　　自成立小組以來，我校嚴格按照上級部門要求，積極完善各項安全制度，加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。

　　一、重點抓好“三大安全”排查工作：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡安全管理，形成了良好的安全保密環(huán)境。

　　二、日常網(wǎng)絡與信息安全管理。

　　1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡在教學科研和管理中的作用，制定本制度。

　　2、啟用了防火墻設備，對互聯(lián)網(wǎng)有害信息進行過濾、封堵，長期對防火墻進行檢查維護。

　　3、校園網(wǎng)網(wǎng)絡信息安全管理在學校網(wǎng)絡信息工作領導小組的領導下進行。網(wǎng)絡信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡攻擊的監(jiān)測、預防；網(wǎng)絡計算機病毒的預防和清除；有害信息的清理、記錄、備份以及上報等。

　　3、所有校園網(wǎng)發(fā)布的信息，須按照我校《校園網(wǎng)信息發(fā)布管理辦法》的規(guī)定進行審查核準。

　　4、網(wǎng)絡中心以及校內(nèi)各站點必須有專人負責信息安全工作，要對所有網(wǎng)上信息進行日常巡查和維護。

　　5、保證在局域網(wǎng)內(nèi)每一臺計算機都安裝了殺毒軟件，并對計算機的使用者進行網(wǎng)絡安全培訓。保證使用者可以獨立的對計算機進行殺毒并升級病毒庫。如使用者遇到不能解決的問題，及時聯(lián)系網(wǎng)絡管理員。網(wǎng)絡管理員應及時解決。

　　6、要隨時監(jiān)測來自網(wǎng)絡的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重后果的攻擊行為，要及時報告國家教育科研網(wǎng)緊急響應組進行處理。

　　7、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件，并做到及時升級。如遇不能有效清除的病毒，要及時報告學校網(wǎng)絡中心進行處理。所有經(jīng)過網(wǎng)絡傳輸?shù)奈募�必須預先進行查殺病毒處理。

　　三、校園網(wǎng)絡安全工作管理制度的制定及貫徹落實情況。

　　學校專門設有網(wǎng)管中心，由專人負責服務器的日常維護工作，定期檢查，發(fā)現(xiàn)問題能及時解決，閑雜人員一般不允許進入學校的中心機房。

　　四、校園建設等方面情況。

　　學校中心機房為了安全，在硬件和軟件方面都做了些技術工作，學�，F(xiàn)有計算機160多臺，學校建有多媒體教室、微機室、網(wǎng)絡中心機房等，并接入校園網(wǎng)，校內(nèi)聯(lián)網(wǎng)計算機達95%，有本地教學資源庫、辦公平臺、校園網(wǎng)站等應用系統(tǒng)。學校結合實際應用需求，每年均有教育信息化建設經(jīng)費投入，保障校園網(wǎng)絡持續(xù)發(fā)展，為教育教學提供服務。

　　五、網(wǎng)絡管理情況。

　　為做好網(wǎng)絡安全，網(wǎng)管給校園電腦統(tǒng)一分配IP地址。建立校園網(wǎng)管理、應用、維護等技術文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時發(fā)現(xiàn)、舉報有害信息入侵等網(wǎng)絡信息安全事件。及時升級學校網(wǎng)絡中心及終端計算機的各類系統(tǒng)安全補丁。及時做好各類應用系統(tǒng)的'信息安全、數(shù)據(jù)備份工作。加強網(wǎng)絡信息保密工作，嚴格貫徹落實涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關信息保密工作要求。學校未發(fā)生重大網(wǎng)絡信息安全責任事故。

　　六、網(wǎng)絡應用情況。

　　我校積極參加區(qū)市教育局組織的網(wǎng)絡建設、應用、管理等的各項活動。利用校園網(wǎng)絡，開展校園網(wǎng)站和專題網(wǎng)站建設、應用活動；有專人負責網(wǎng)站建設、應用和管理。教師能夠使用“網(wǎng)絡辦公”系統(tǒng)辦公，提高辦公效率，節(jié)約辦公經(jīng)費。積極利用教育網(wǎng)上的資源庫開展教學，促進教育教學質(zhì)量不斷提高。對網(wǎng)絡中的ARP欺騙進行定期維護查殺，對教師使用的BT、QQ、p2p等軟件進行部分限制，以確保網(wǎng)絡正常。

　　七、自查存在的問題及整改意見自查存在的問題及整改意見自查

　　存在的問題及整改意見自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　2、加強設備維護，及時更換和維護好故障設備。

　　3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作

　　開展網(wǎng)絡與信息安全檢查工作自查報告 14

　　為保證稅務系統(tǒng)絡與信息安全，進一步加強絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展絡安全清理檢查工作。

　　一、現(xiàn)狀與風險

　　隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展，以計算機絡為依托的征管格局已初步形成�？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域絡已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域節(jié)點數(shù)已達700多個，聯(lián)計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據(jù)工作需要建立了因特訪問。同時，與其它政府部門部分地實現(xiàn)了聯(lián)和信息交換�？傊�，絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。

　　在稅務信息化建設不斷蓬勃發(fā)展的同時，絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務系統(tǒng)的要求，各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)與信息交換。此外為方便納稅人納稅，xxx地稅系統(tǒng)開通了因特申報、上查詢等業(yè)務，地稅系統(tǒng)絡由過去完全封閉的內(nèi)部，轉(zhuǎn)變成與外部、因特邏輯隔離的絡。二是絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術和安全隱患。三是系統(tǒng)內(nèi)計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)絡與信息安全的主要風險。

　　二、建立健全了絡與信息安全組織機構

　　為了確保絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了絡與信息安全領導小組：

　　組長：

　　成員：

　　領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了絡與信息安全崗責體系和規(guī)章制度

　　絡與信息安全辦公室負責對以機關名義在內(nèi)、外上發(fā)布信息的審查和監(jiān)控；信息處負責的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；并負責各類、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及絡系統(tǒng)的安全防范、應急處置和絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)管員進行絡安全知識培訓。并對絡安全自查工作進行部署。

　　建立健全了各種安全制度，包括

　　（1）日志管理制度；

　�。�2）安全審計制度；

　�。�3）數(shù)據(jù)保護、安全備份、災難恢復計劃；

　�。�4）計算機機房及其他重要區(qū)域的出入制度；

　　（5）硬件、軟件、絡、媒體的使用及維護制度；

　�。�6）帳戶、密碼、通信保密的.管理制度；

　　（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

　　（8）個人計算機使用及管理規(guī)定。

　　四、伊犁州地稅局計算機絡管理情況

　�。ㄒ唬┚钟虬惭b了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)辦公需要。全州內(nèi)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。ǘ�）涉密計算機和局域內(nèi)所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。

　�。ㄈ�）內(nèi)計算機沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象；在各單位辦稅服務廳自助申報區(qū)安裝的報專用計算機每天由管員進行管理檢查，以防利用報機進行違法活動。

　�。ㄋ模┌惭b了針對移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

　　（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

【開展網(wǎng)絡與信息安全檢查工作自查報告】相關文章：

開展網(wǎng)絡與信息安全檢查工作自查報告03-05

開展網(wǎng)絡與信息安全檢查工作自查報告4篇04-15

開展重點領域網(wǎng)絡與信息安全檢查的自查報告01-16

開展重點領域網(wǎng)絡與信息安全檢查的自查報告2篇03-25

開展重點領域網(wǎng)絡與信息安全檢查的自查報告(2篇)03-25

網(wǎng)絡信息安全自查報告10-06

網(wǎng)絡與信息安全自查報告10-21

網(wǎng)絡信息安全自查報告10-25

網(wǎng)絡信息安全的自查報告02-06