网络数据安全自查报告5篇.docx

网络数据安全自查报告5篇1.网络数据安全自查报告根据关于开展XX市电子政务网信息安全与网络管理专项 检查的通知文件精神，我局积极组织落实，认真对照，对网 络安全基础设施建设情况、网络安全防范技术情况及网络信息 安全保密管理情况进行了自查，对我局的网络信息安全建设进 行了深刻的剖析，现将自查情况报告如下：一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全管理工作，我局成立 了网络与信息系统安全保密工作领导小组，由局长任组长，下 设办公室，做到分工明确，责任具体到人。确保网络信息安全 工作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始，经过不断 发展，逐渐由原来的小型局域网发展成为目前与国家局、自治 区局以及县区局实现四级互联互通网络。网络核心采用思科 7600和3600交换机，数据中心采用3com4226交换机，汇集层 采用3com4226交换机、思科2924交换机和联想天工 ispiritl208e交换机，总共可提供150多个有线接入点，目前 为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换 到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与 自治区统计局采用2兆光纤直联，各县区统计局及三个开发区 统计局采用天融信虚拟专用网络软件从互联网上连接进入到自二、信息安全主要工作情况（一）网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确 责任分工，把信息安全责任事故降低到最低。2、积极推进信息安全制度建设（1）加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、 外来人员管理等安全管理制度，对新进人员进行培训，加强人 员安全管理，不定期开展考核。（2）严格执行机房安全管理制度我院制定出机房管理制度，加强机房进出人员管理和 日常监控制度，严格实施机房安全管理条例，做好防火防盗， 保证机房安全。（二）技术安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡，采用了强口令密码、 数据库存储备份、移动存储设备管理、数据加密等安全防护措 施，明确了网络安全责任，强化了网络安全工作。计算机及网 络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄 密等方面的有效性。并按照保密规定，在重要的涉密计算机上 实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之 间的混用。2、信息系统安全方面涉密计算机没有违规上国际互联网及其他的信息网的情况, 未发生过失密、泄密现象。实行领导审查签字制度凡上传网站 的信息，须经有关领导审查签字后方可上传；二是开展经常性 安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、 木马病毒检测、端口开放情况、系统管理权限开放情况、访问 权限开放情况、网页篡改情况等进行监管，认真做好系统安全 日记。（三）应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制，提高处置网络与 信息安全突发公共能力事件，加强网络信息安全保障工作，形 成科学、有效、反应迅速的应急工作机制，确保重要计算机信 息系统的实体安全、运行安全和数据安全，限度地减轻网站网 络与信息安全突发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常安全管 理责任制。相关部门各司其职，做好日常管理和应急处置工作。 设立安全事件报告和相应处理程序，根据安全事件分类和分级, 进行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了安全应急预案，根据预警信息，启动相应应急 程序，加强值班值守工作，做好应急处理各项准备工作。定期 演练预警方案，不断完善预警方案可行性、可操作性。（四）安全教育培训情况为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实 际工作中遇到的计算机方面的有关问题进行了详细的咨询，并 得到了满意的答复。三、网络与信息安全存在的问题经过安全检查，我单位信息系统安全总体情况良好，但也 存在了一些不足：1、信息安全意识不够。员工的信息安全教育还不够，缺乏 维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安 全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全改进措施根据自查过程中发现的不足，同时结合我院实际，将着重 以下几个方面进行整改：一是要继续加强对全员的信息安全教育，提高做好安全工 作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安 全制度执行情况进行检查，对于导致不良后果的责任人，要严 肃追进责任，从而提高人员安全防范意识。三是要加强专业信息技术人员的培养，进一步提高信息安 全工作技术水平，便于我们进一步加强计算机信息系统安全防 范和保密工作。四是要加大对线路、系统、网络设备的维护和保养，同时, 针对信息技术发展迅速的特点，要加大系统设备更新力度。五是要创新完善信息安全工作机制，进一步规范办公秩序, 提高信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节， 今后我们还要在以下几个方面进行改进：一是对于线路不整齐、暴露的，立即对线路进行限期整改, 并做好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的 工作中，我们将继续加强计算机安全意识教育和防范技能训练, 让员工充分认识到计算机案件的严重性。人防与技防结合，确 实做好单位的网络安全工作。5.网络数据安全自查报告为进一步加强我院信息系统的安全管理，强化信息安全和 保密意识，提高信息安全保障水平，按照省卫计委关于XX省 卫生系统网络与信息安全督导检查工作的通知文件要求，我 院领导高度重视，成立专项管理组织机构，召开相关科室负责 人会议，深入学习和认真贯彻落实文件精神，充分认识到开展 网络与信息安全自查工作的重要性和必要性，对自查工作做了 详细部署，由主管院长负责安排、协调相关检查部门、监督检 查项目，建立健全医院网络安全保密责任制和有关规章制度， 严格落实有关网络信息安全保密方面的各项规定，并针对全院 各科室的网络信息安全情况进行了专项检查，现将自查情况汇 报如下：一、医院网络建设基本情况我院信息管理系统于XX年XX月由XXXX科技有限公司对医 院信息管理系统（HIS系统）进行升级。升级后的前台维护由 本院技术人员负责，后台维护及以外事故处理由xxxx科技有限 责任公司技术人员负责。二、自查工作情况1 机房安全检查。机房安全主要包括：消防安全、用电安 全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安 全。医院信息系统服务器机房严格按照机房标准建设，工作人 员坚持每天定点巡查。系统服务器、多口交换机、路由器都有 UPS电源保护，可以保证在断电3个小时情况下，设备可以运 行正常，不至于因突然断电致设备损坏。2、局域网络安全检查。主要包括网络结构、密码管理、IP 管理、存储介质管理等；HIS系统的操作员，每人有自己的登 录名和密码，并分配相应的操作员权限，不得使用其他人的操 作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。 院内局域网均施行固定IP地址，由医院统一分配、管理，无法 私自添加新IP,未经分配的IP无法连接到院内局域网。我院 局域网内所有计算机USB接口施行完全封闭，有效地避免了因 外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。3、数据库安全管理。我院对数据安全性采取以下措施：(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则，如账户、口令和权限控制等访问控制 方法。(3)数据库账户密码专人管理、专人维护。(4)数据库用户每6个月必须修改一次密码。(5)服务器采取虚拟化进行安全管理，当当前服务器出现 问题时，及时切换到另一台服务器，确保客户端业务正常运行。三、应急处置我院HIS系统服务器运行安全、稳定，并配备了大型UPS 电源，可以保证在大面积断电情况下，服务器可运行六小时左 右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕 机时间，但医院仍然制定了应急处貉预案，并对收费操作员和 护士进行了培训，如果医院出现大面积、长时间停电情况，HIS 系统无法正常运行，将临时开始手工收费、记账、发药，以确 保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工 作时，再补打发票、补记收费项目。四、存在问题我院的网络与信息安全工作做的比较认真、仔细，从未发 生过重大的安全事故，各系统运转稳定，各项业务能够正常运 行。但自查中也发现了不足之处，如目前医院信息技术人员少, 信息安全力量有限，信息安全培训不全面，信息安全意识还够, 个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展 不足；机房条件差；个别科室的计算机设备配辂偏低，服务期 限偏长。今后要加强信息技术人员的培养，提升信息安全技术水平, 加强全院职工的信息安全教育，提高维护信息安全的主动性和 自觉性，加大对医院信息化建设投入，提升计算机设备配貉， 进一步提高工作效率和系统运行的安全性。治区统计局的网络，入口总带宽为4兆，然后再连接到我局。 横向方面，积极推进市统计局与政府网互联，目前已经实现与 100多家市级党政部门和12个县区政府的光纤连接。我局采用 天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文 件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸 网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理为了做好信息化建设，规范统计信息化管理，我局专门制 订了XX市统计局信息化规章制度，对信息化工作管理、内 部电脑安全管理、机房管理、机房环境安全管理、计算机及网 络设备管理、数据、资料和信息的安全管理、网络安全管理、 计算机操作人员管理、网站内容管理、网站维护责任等各方面 都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机保密工作，我局制定了涉密计算机管理制 度，并由计算机使用人员签订了XX市统计局计算机保密工 作岗位责任书，对计算机使用做到谁使用谁负责对我局内网 产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术 培训，计算站的同志还积极参加市信息办及其他计算机安全技 术培训，提高了网络维护以及安全防护技能和意识，有力地保 障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防 范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意 攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整 改办法：1、加强我局计算机操作技术、网络安全技术方面的培训， 强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学 习，不断提高我局计算机专管人员的技术水平。2 .网络数据安全自查报告我区接到市信息化领导小组办公室下发的XX市信息化工 作领导小组办公室关于开展重点领域网络与信息安全检查的通 知后，高新区管委会领导十分重视，及时召集相关人员按照 文件要求，逐条落实，周密安排自查，对机关各部局配备的计 算机网络与信息安全工作进行了排查，现将自查情况报告如下:一、领导高度重视、组织健全、制度完善近年来，高新区网络与信息安全工作通过不断完善，日益 健全，管委会领导十分重视计算机管理组织的建设，本着“控 制源头、加强检查、明确责任、落实制度”的指导思想，成立 了由管委会副主任为主管，办公室主任为负责人的网络安全工 作小组，并设有专门的信息管理人员，所有上传信息都由办公 室主任负责审查其合法性、准确性和保密性。高新区会在有关 部门的监督和指导下，根据中华人民共和国计算机信息系统 安全保护条例和计算机病毒防治管理办法等法规、规定, 建立和健全了安全管理责任制度、计算机及网络保密管 理规定和文书保密工作制度等防范制度，将计算机信息 系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状 态。按照文件要求，高新区及时制定了高新区门户网站安全突 发事件应急预案，并根据应急预案组织应急演练。二、强化安全教育，定期检查督促强化安全教育高新区在开展网络与信息工作的每一步，都把强化信息安 全教育放到首位，使管委会全体工作人员都意识到计算机安全 保护是高新区中心工作的有机组成部分，而且在新形势下，网 络和信息安全还将成为创建“平安高新、和谐高新”的重要内 容。为进一步提高人员网络安全意识，我们还经常组织人员对 相关部局进行计算机安全保护的检查。通过检查，我们发现部 分人员安全意识不强，少数计算机操作员对制度贯彻不够。对 此，我们根据检查方案中的检查内容对不合格的部局提出批评, 限期整改。各部局在安装杀毒软件时全部采用国家主管部门批 准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀 毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻 断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。 电脑报废处理时，及时将硬盘等存储载体拆除或销毁。三、信息安全制度日趋完善在网络与信息安全管理工作中，我们就树立了以制度管理 人员的思想，制定了网络信息安全相关制度，要求高新区管委 会各部局提供的上传内容，由各部局负责人审查签字后报送至 信息管理员，经办公室主任审核同意后上传；重大内容发布报 管委会领导签发后再上传，以此作为高新区计算机网络内控制 度，确保网站信息的保密性。对照通知要求，高新区网站在以往的工作中，主要作 了以上几方面的工作，但还有些方面要急待改进。一是要今后还要进一步加强与市政府信息中心联系，以此 来查找差距，弥补工作中的不足。二是要进一步加强对高新区管委会工作人员的计算机安全 意识教育和防范技能训练，提高防范意识，充分认识到计算机 网络与信息安全案件的严重性，把计算机安全保护知识真正融 于工作人员业务素质的提高当中。三是要进一步健络与信息安全管理制度，提高管理人员工 作技能，经常聘请专业人员对管理人员进行培训，把学到的知 识真正融于网络与信息安全保护工作中，而不是轻轻带过；做 到人防与技防结合，真正设置起一道网络与信息安全工作的一 道看不见的屏障。3 .网络数据安全自查报告学校接到重庆市巴南区教育委员会关于转发巴南区信息网 络安全大检查专项行动实施方案的通知后，按文件精神立即落 实相关部门进行自查，现将自查情况作如下报告：一、充实领导机构，加强责任落实接到文件通知后，学校立即召开行政办公会议，进一步落 实领导小组及工作组，落实分工与责任人（领导小组见附件 -）O鱼洞二小网络安全大检查专项行动由学校统一牵头，统 一指挥，学校信息中心具体负责落实实施。信息中心设立工作 小组（工作小组见附件一），小组成员及各自分工落实管理、 维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、 谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的 绝对安全，给全校师生提供一个安全健康的网络使用环境。二、开展安全检查，及时整改隐患1、我校网络中心、功能室、微机室、教室、办公室等都建 立了使用及安全管理规章制度，且制度都上墙张贴。2、网络中心的安全防护是重中之重，我们分为：物理安全、 网络入出口安全、数据安全等。物理安全主要是设施设备的防 火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙一 路由器一核心交换机及内网访问出去的安全，把握好源头。数 据安全是指对校园网的数据备份、对不安全的信息进行处理上 报、对信息的过渡等。信息中心有独立的管理制度，如网络更 新登记、服务器资源、硬盘分布统计资料、安全日志等，便于 发现问题，既时查找。3、对我校几大网站平台的帐户、口令等进行了一次专门的 清理检查，对弱口令进行等级加强，并及时将应用软件更新升 级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作 为入口的第一道防线，然后是接入路由器，最后接入核心交换 机，保证了我校网络接入互联网的几道很重要的过滤。网络中 心服务器的杀毒软件是正式版本，能定时进行升级更新，每天 对系统进行补丁升级，消除可能存在的一切安全隐患，我校对 外的服务器有2台（FTP服务器、WEB服务器），FTP服务器只 对外开放端口 21,其余端口全部关闭。同样WEB服务器只开放 端口 80,其余端口全部关闭，在方便师生使用的同时，要保障 网络的绝对安全，由于我校领导的高度重视，管理得当，我校 从2001年建立校园网到现在，还没有任何攻入内网的记录。4、强化网络安全管理工作，对所有接入我校核心交换机的 计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒 软件配置不到位的计算机进行全面升级，确保网络安全。5、规范信息的采集、审核和发布流程，严格信息发布审核, 确保所发布信息内容的准确性和真实性。每周定时对我校站的 留言簿、二小博客上的贴子，留言进行审核，对不健康的信息 进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇 报。6、本期第三周我校在教职工大会组织老师学习有关信息网 络法律法规，提高老师们合理、正确使用网络资源的意识，养 成良好的上网习惯，不做任何与有关信息网络法律法规相违背 的事。7、严格禁止办公内网电脑直接与互联网相连，经检查未发 现在非涉密计算机上处理、存储、传递涉密信息，在国际互联 网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、 博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、 谈论国家秘密信息等危害网络信息安全现象。三、存在的问题1、由于我校的网络终端300多个点，管理难度大，学校没 有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者 免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。2、我校的服务器共有5台，但我们没有一套网络管理软件, 平时全靠人工手动去管理，管理难度大，所以平时难免有忘补 丁升级的时候，这难免也存在一定的安全风险。3、在学校，网管员不能专职来搞网络管理，一般都还要兼 一个人的工作量，所以在网络管理上的精力有限，在网络管理、 资源整理，安全日志记录上还有待于进一步提高。总之，在后面的工作中，针对我们的不足及问题，努力整 改，在现有的基础上，尽努力把我校网络安全工作做到更好， 给全校师生提供一个安全健康的网络环境。也殷切期望相关领 导给我们指点迷津，谢谢。4 .网络数据安全自查报告为了认真贯彻落实公安部关于开展重要信息系统和重点 网站网络安全保护状况自检自查工作的通知文件精神，为进 一步做好我院网络与信息系统安全自查工作，提高安全防护能 力和水平，预防和减少重大信息安全事件的发生，切实加强网 络与信息系统安全防范工作，创造良好的网络信息环境。近期, 我院进行了信息系统和网站网络安全自查，现就我院网络与信 息系统安全自查工作情况汇报如下：一、网络与信息安全自查工作组织开展情况（一）自查的总体评价我院严格按照公安部对网络与信息系统安全检查工作的要 求，积极加强组织领导，落实工作责任，完善各项信息系统安 全制度，强化日常监督检查，全面落实信息系统安全防范工作。 今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火 和电源连接等；二是网络安全，包括网络结构、互联网行为管 理等；三是应用安全，公文传输系统、软件管理等，形成了良 好稳定的安全保密网络环境。（二）积极组织部署网络与信息安全自查工作1、专门成立网络与信息安全自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全 协调领导小组，确保信息系统高效运行、理顺信息安全管理、 规范信息化安全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设，多次开会明确信息化建 设责任部门，做到分工明确，责任具体到人。3、贯彻落实网络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息 化委员会各项工作文件或方案，根据网络与信息安全检查工作 的特点，制定出一系列规章制度，落实网络与信息安全工作。4、召开工作动员会议，组织人员培训，专门部署网络与信 息安全自查工作我院每季度召开一次工作动员会议，定期、不定期对技术 人员进行培训，并开展考核。技术人员认真学习贯彻有关文件 精神，把信息安全工作提升到重要位置，常抓不懈。