单位开展网络安全自查报告.docx

单位开展网络安全自查报告1.单位开展网络安全自查报告根据关于开展XX市电子政务网信息安全与网络管理专项 检查的通知文件精神，我局积极组织落实，认真对照，对网 络安全基础设施建设情况、网络安全防范技术情况及网络信息 安全保密管理情况进行了自查，对我局的网络信息安全建设进 行了深刻的剖析，现将自查情况报告如下：一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全管理工作，我局成立 了网络与信息系统安全保密工作领导小组，由局长任组长，下 设办公室，做到分工明确，责任具体到人。确保网络信息安全 工作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始，经过不断 发展，逐渐由原来的小型局域网发展成为目前与国家局、自治 区局以及县区局实现四级互联互通网络。网络核心采用思科 7600和3600交换机，数据中心采用3com4226交换机，汇集层 采用3com4226交换机、思科2924交换机和联想天工 ispiritl208e交换机，总共可提供150多个有线接入点，目前 为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换 到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与 自治区统计局采用2兆光纤直联，各县区统计局及三个开发区 统计局采用天融信虚拟专用网络软件从互联网上连接进入到自二是要切实增强信息安全制度的落实工作，不定期的对安 全制度执行情况进行检查，对于导致不良后果的责任人，要严 肃追进责任，从而提高人员安全防范意识。三是要加强专业信息技术人员的培养，进一步提高信息安 全工作技术水平，便于我们进一步加强计算机信息系统安全防 范和保密工作。四是要加大对线路、系统、网络设备的维护和保养，同时, 针对信息技术发展迅速的特点，要加大系统设备更新力度。五是要创新完善信息安全工作机制，进一步规范办公秩序, 提高信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节， 今后我们还要在以下几个方面进行改进：一是对于线路不整齐、暴露的，立即对线路进行限期整改, 并做好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的 工作中，我们将继续加强计算机安全意识教育和防范技能训练, 让员工充分认识到计算机案件的严重性。人防与技防结合，确 实做好单位的网络安全工作。4.单位开展网络安全自查报告根据XX县20XX年网络安全检查工作方案（X政办秘 （20XX80号）文件精神，我单位积极组织落实，认真对照， 对进一步落实信息安全责任、网络安全基础设施建设情况、网 络安全防范技术情况及网络信息安全保密管理情况进行了自查。 总体上看，我单位网络信息安全工作做得比较扎实，效果也比 较好，近年来未发现网络安全事故，现将我单位自查情况汇报 如下：一、网络安全管理情况今年以来，我单位加强组织领导，强化宣传教育，落实工 作责任，加强日常监督检查，将网络安全管理工作抓在手上。 单位成立了专门的领导组，由单位主要领导任组长，分管领导 任副组长，各部门负责人为成员，严格落实有关网络信息安全 方面的各项规定，采取了多种措施防范安全保密有关事件的发 生。到目前为止，未发生一起计算机失密、泄密事故；其他非 涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算 机保密信息系统管理办法落实了有关措施，确保了机关信息安 全。二、重要信息系统安全情况一是网络安全方面。我单位配备了防病毒软件，采用了强 口令密码、移动存储设备管理等安全防护措施，明确了网络安 全责任，强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网 站的信息，须经有关领导审查签字后方可上传；二是开展经常 性安全检查，主要对计算机密码口令、操作系统补丁安装、应 用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端 口开放情况、网页篡改情况等进行监管，认真做好系统安全。三是硬件设备使用合理，软件设置规范，设备运行状况良 好。我单位系统相关设备的应用一直采取规范化管理，硬件设 备的使用符合国家相关产品质量安全规定，单位硬件的运行环 境符合要求，打印机配件、色带架等基本使用设备原装产品。 网站系统安全有效，暂未出现任何安全隐患。三、网络安全应急工作情况我单位根据XX省网络与信息安全事件应急预案的要求, 结合园区网络工作实际情况，编制了园区网络与信息安全事件 应急预案。安排专门人员负责网络与信息安全工作，及时上报 网络与信息安全事故。截止目前，我单位尚未发生网络与信息 安全事故。四、宣传教育培训情况为确保计算机网络安全、实行了网络专管员制度、计算机 安全保密制度、网站安全管理制度等以有效提高管理员的工作 效率。同时我单位结合自身情况制定计算机系统安全自查工作 制度，做到定期组织工作人员学习有关网络知识，提高计算机 使用水平，确保防微杜渐。五、windowsXP停止安全服务应对工作情况我单位对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。针对windowsXP停止安全服务的情况，我单位积 极采取措施，做好安全防护。要求单位人员及时下载安装国内 相关企业提供的防护软件，降低信息安全风险。同时完善并严 格执行信息安全管理相关制度，加强安全管理和风险的防控，并结合自身的信息系统的应用特点和安全的要求需求，综合采 取有效的管理和技术措施，以保障信息系统的安全运行。六、数据泄露及系统被控制情况我单位网络系统的组成结构及其配置合理，并符合有关的 安全规定；网络使用的各种硬件设备、软件和网络接口是也过 安全检验、鉴定合格后才投入使用的，自安装以来运转基本正 常。同时积极抓好日常管理方面工作，做好外网、网站和应用 软件“五层管理”，确保“涉密计算机不上网，上网计算机不 涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘 等管理、维修和销毁工作。七、自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节， 今后我们还要在以下几个方面进行改进。一是对线路不整齐、暴露的，立即对线路进行限期整改， 并做好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别工作人员计算机安全意识不强。在以 后的工作中，我们将继续加强计算机安全意识教育和防范技能 训练，让单位工作人员充分认识到计算机案件的严重性。人防 与技防结合，确实做好单位的网络安全工作。5.单位开展网络安全自查报告一、信息安全总体情况（一）成立政府信息系统安全工作领导小组我局成立了政府信息系统安全工作领导小组，以班子成员 局长陈扬同志为组长，副局长韦典宣同志为副组长，网络管理 人员以及信息系统使用的相关人员为成员，负责我局政府信息 系统安全工作的统一指挥和组织领导，办公室设在局信息化管 理部门。安全小组的成立，明确了政府信息系统安全的主管领 导、具体负责管护人员和管理机构。（二）制定检查方案，确立检查范围信息部门制定了详细的检查方案，对所要检查的部门、范 围、具体要求作了部署，具体内容包括：1、政府信息系统：检查南宁市电子政务内网统一工作平台、 南宁市政务信息报送系统、政民互动综合服务平台、网上信访、 南宁市城市管理局政务信息网站、市委机要网、档案管理系统。2、安全规章制度和安全设备：检查管理制度是否健全；信 息系统安全防护设施的状况、防入侵和防病毒情况、人员出入 情况；是否与互联网物理隔离；计算机密码、口令的保密状况; 计算机软件、程序等电子文件和加密狗的保管、使用情况等。（三）开展安全检查，及时整改隐患信息系统安全检查具体措施，一是对本单位政务信息系统 的帐户、口令等进行了一次专门的清理检查，并及时将软件更 新和升级，消除安全隐患。二是强化网络安全管理工作，对所 有接入政府内部网络的计算机设备进行了全面安全检查，对发 现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全 面升级，确保网络安全。三是规范信息的采集、审核和发布流 程，严格信息发布审核，确保所发布信息内容的准确性和真实 性。四是严格禁止涉密计算机与互联网相连。（四）应急响应机制建设情况1、制定了网络与信息系统安全应急预案，有效处置我局网 络与信息的安全性与可靠性；2、对信息系统数据进行定期备份，不断地健全的灾难备份 系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正 常工作的影响。（五）信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国 产产品。2、档案管理系统、人事管理系统等皆为市政府、市委统一 指定产品系统。（六）完善计算机安全管理制度和系统安全保护策略完善、整理了各个部门、岗位的计算机安全管理制度、操 作规程、岗位要求，如重要岗位不准窜岗、混岗；人走机关等。 对每一台涉密计算机的安全保护策略进行了检查、发现不规范 不安全的地方及时处理解决。（七）强化操作人员信息安全管理我局不断加强对计算机使用者的安全培训工作，强化每一 个使用者安全使用网络的能力，提高安全防范意识，对每台入 网计算机的使用者、IP地址进行登记造册。加强了网络机房安 全管理工作。（A）严格落实责任追究制度严厉查处违反信息安全规定的行为和泄密事故、信息安全事故，严肃追究惩处责任人和有关负责人的责任。总之，我局对涉及信息系统方面的规章制度、安全组织及 职责、人员管理、体系结构、网络安全、设备和操作系统安全、 应用系统安全、数据安全、物理环境安全、应急响应和灾难恢 复等环节进行查找、分析和归纳，对已有的安全管理体系和安 全措施进行核实和评价。从自查情况看，我局信息系统安全状 况总体情况良好，不同类型的网路应用全部实现了物理隔离， 多年来未发生过重大信息系统安全事件。二、信息安全检查发现的主要问题及整改情况（一）目前存在的问题1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主 动性和自觉性；2、网络安全技术管理人员配备较少，信息系统安全方面可 投入的力量有限；3、规章制度体系初步建立，但还不够完善，未能覆盖信息 系统安全的所有方面，制度的完善已列入今后的重点工作；4、部分信息系统的数据无可靠备份，出现故障后，会导致 系统使用中断；5、在设备和操作系统安全环节，缺乏有效审计手段，无法 建立可行的审计策略；6、防病毒系统更新、升级滞后，整体运行不稳定，信息系 统存在感染计算机病毒的风险隐患。（二）下一步整改措施针对以上自查中发现的隐患与不足，为进一步加强信息系 统安全，我局应围绕信息系统安全综合治理的工作目标，重点 在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。1、依据国家信息安全技术标准规范，结合我市信息系 统安全检查工作目录，再次检查规章制度各个环节的安全策略 与安全制度，并对其中不完善部分进行了重新修订与修改；2、组织系统管理员、网络管理员、信息系统使用人员等核 心技术人员开展多种形式的信息系统安全知识学习、培训，进 一步强化相关工作人员安全意识的教育工作，加强设备安全巡 检，防患于未然；3、修订市城管局网络与信息安全应急预案，使之适应 信息技术发展的新要求；4、强化技术A、B角配置，并要求A、B角同时参与技术设 备的检修与维护；5、确保客户端防病毒系统的正确有效，确保安全补丁的及 时分发；6、进一步强化信息系统客户端安全监控及授权管理，确保 系统安全。三、对信息安全检查工作的意见和建议（一）加强信息网络安全技术人员培训，使安全技术人员 及时更新信息网络安全管理知识，提高相关管理及法律法规等 的认识，不断地加强信息网络安全管理和技术防范水平。（二）加大网络安全设备的投入。一是要继续加强对乡干部的安全意识教育，提高做好安全 工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安 全制度执行情况进行检查，对于导致不良后果的责任人，要严 肃追究责任，从而提高人员安全防护意识。三是要以制度为根本，在进一步完善信息安全制度的同时, 安排专人，完善设施，密切监测，随时随地解决可能发生的信 息系统安全事故。四是要加大对线路、系统等的及时维护和保养，加大更新 力度。五是要提高安全工作的现代化水平，便于我们进一步加强 对计算机信息系统安全的防范和信息系统安全工作。治区统计局的网络，入口总带宽为4兆，然后再连接到我局。 横向方面，积极推进市统计局与政府网互联，目前已经实现与 100多家市级党政部门和12个县区政府的光纤连接。我局采用 天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文 件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸 网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理为了做好信息化建设，规范统计信息化管理，我局专门制 订了XX市统计局信息化规章制度，对信息化工作管理、内 部电脑安全管理、机房管理、机房环境安全管理、计算机及网 络设备管理、数据、资料和信息的安全管理、网络安全管理、 计算机操作人员管理、网站内容管理、网站维护责任等各方面 都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机保密工作，我局制定了涉密计算机管理制 度，并由计算机使用人员签订了XX市统计局计算机保密工 作岗位责任书，对计算机使用做到谁使用谁负责对我局内网 产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术 培训，计算站的同志还积极参加市信息办及其他计算机安全技 术培训，提高了网络维护以及安全防护技能和意识，有力地保 障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防 范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意 攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整 改办法：1、加强我局计算机操作技术、网络安全技术方面的培训， 强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学 习，不断提高我局计算机专管人员的技术水平。2 .单位开展网络安全自查报告我区接到市信息化领导小组办公室下发的XX市信息化工 作领导小组办公室关于开展重点领域网络与信息安全检查的通 知后，高新区管委会领导十分重视，及时召集相关人员按照 文件要求，逐条落实，周密安排自查，对机关各部局配备的计 算机网络与信息安全工作进行了排查，现将自查情况报告如下:一、领导高度重视、组织健全、制度完善近年来，高新区网络与信息安全工作通过不断完善，日益 健全，管委会领导十分重视计算机管理组织的建设，本着“控 制源头、加强检查、明确责任、落实制度”的指导思想，成立 了由管委会副主任为主管，办公室主任为负责人的网络安全工 作小组，并设有专门的信息管理人员，所有上传信息都由办公 室主任负责审查其合法性、准确性和保密性。高新区会在有关 部门的监督和指导下，根据中华人民共和国计算机信息系统 安全保护条例和计算机病毒防治管理办法等法规、规定, 建立和健全了安全管理责任制度、计算机及网络保密管 理规定和文书保密工作制度等防范制度，将计算机信息 系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状 态。按照文件要求，高新区及时制定了高新区门户网站安全突 发事件应急预案，并根据应急预案组织应急演练。二、强化安全教育，定期检查督促强化安全教育高新区在开展网络与信息工作的每一步，都把强化信息安 全教育放到首位，使管委会全体工作人员都意识到计算机安全 保护是高新区中心工作的有机组成部分，而且在新形势下，网 络和信息安全还将成为创建“平安高新、和谐高新”的重要内 容。为进一步提高人员网络安全意识，我们还经常组织人员对 相关部局进行计算机安全保护的检查。通过检查，我们发现部 分人员安全意识不强，少数计算机操作员对制度贯彻不够。对 此，我们根据检查方案中的检查内容对不合格的部局提出批评, 限期整改。各部局在安装杀毒软件时全部采用国家主管部门批 准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀 毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻 断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。 电脑报废处理时，及时将硬盘等存储载体拆除或销毁。三、信息安全制度日趋完善在网络与信息安全管理工作中，我们就树立了以制度管理 人员的思想，制定了网络信息安全相关制度，要求高新区管委 会各部局提供的上传内容，由各部局负责人审查签字后报送至 信息管理员，经办公室主任审核同意后上传；重大内容发布报 管委会领导签发后再上传，以此作为高新区计算机网络内控制 度，确保网站信息的保密性。对照通知要求，高新区网站在以往的工作中，主要作 了以上几方面的工作，但还有些方面要急待改进。一是要今后还要进一步加强与市政府信息中心联系，以此 来查找差距，弥补工作中的不足。二是要进一步加强对高新区管委会工作人员的计算机安全 意识教育和防范技能训练，提高防范意识，充分认识到计算机 网络与信息安全案件的严重性，把计算机安全保护知识真正融 于工作人员业务素质的提高当中。三是要进一步健络与信息安全管理制度，提高管理人员工 作技能，经常聘请专业人员对管理人员进行培训，把学到的知 识真正融于网络与信息安全保护工作中，而不是轻轻带过；做 到人防与技防结合，真正设置起一道网络与信息安全工作的一 道看不见的屏障。3 .单位开展网络安全自查报告为了认真贯彻落实公安部关于开展重要信息系统和重点 网站网络安全保护状况自检自查工作的通知文件精神，为进 一步做好我院网络与信息系统安全自查工作，提高安全防护能 力和水平，预防和减少重大信息安全事件的发生，切实加强网 络与信息系统安全防范工作，创造良好的网络信息环境。近期, 我院进行了信息系统和网站网络安全自查，现就我院网络与信 息系统安全自查工作情况汇报如下：一、网络与信息安全自查工作组织开展情况（一）自查的总体评价我院严格按照公安部对网络与信息系统安全检查工作的要 求，积极加强组织领导，落实工作责任，完善各项信息系统安 全制度，强化日常监督检查，全面落实信息系统安全防范工作。 今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火 和电源连接等；二是网络安全，包括网络结构、互联网行为管 理等；三是应用安全，公文传输系统、软件管理等，形成了良 好稳定的安全保密网络环境。（二）积极组织部署网络与信息安全自查工作1、专门成立网络与信息安全自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全 协调领导小组，确保信息系统高效运行、理顺信息安全管理、 规范信息化安全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设，多次开会明确信息化建 设责任部门，做到分工明确，责任具体到人。3、贯彻落实网络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息 化委员会各项工作文件或方案，根据网络与信息安全检查工作 的特点，制定出一系列规章制度，落实网络与信息安全工作。4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作我院每季度召开一次工作动员会议，定期、不定期对技术 人员进行培训，并开展考核。技术人员认真学习贯彻有关文件 精神，把信息安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情况（一）网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确 责任分工，把信息安全责任事故降低到最低。2、积极推进信息安全制度建设（1）加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、 外来人员管理等安全管理制度，对新进人员进行培训，加强人 员安全管理，不定期开展考核。（2）严格执行机房安全管理制度我院制定出机房管理制度，加强机房进出人员管理和 日常监控制度，严格实施机房安全管理条例，做好防火防盗， 保证机房安全。（二）技术安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡，采用了强口令密码、 数据库存储备份、移动存储设备管理、数据加密等安全防护措 施，明确了网络安全责任，强化了网络安全工作。计算机及网 络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄 密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之 间的混用。2、信息系统安全方面涉密计算机没有违规上国际互联网及其他的信息网的情况, 未发生过失密、泄密现象。实行领导审查签字制度凡上传网站 的信息，须经有关领导审查签字后方可上传；二是开展经常性 安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、 木马病毒检测、端口开放情况、系统管理权限开放情况、访问 权限开放情况、网页篡改情况等进行监管，认真做好系统安全 日记。（三）应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制，提高处置网络与 信息安全突发公共能力事件，加强网络信息安全保障工作，形 成科学、有效、反应迅速的应急工作机制，确保重要计算机信 息系统的实体安全、运行安全和数据安全，限度地减轻网站网 络与信息安全突发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常安全管 理责任制。相关部门各司其职，做好日常管理和应急处置工作。 设立安全事件报告和相应处理程序，根据安全事件分类和分级, 进行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了安全应急预案，根据预警信息，启动相应应急 程序，加强值班值守工作，做好应急处理各项准备工作。定期 演练预警方案，不断完善预警方案可行性、可操作性。（四）安全教育培训情况为保证我院网络安全有效地运行，减少病毒侵入，我院就 网络安全及系统安全的有关知识进行了培训。期间，大家对实 际工作中遇到的、计算机方面的有关问题进行了详细的咨询，并 得到了满意的答复。三、网络与信息安全存在的问题经过安全检查，我单位信息系统安全总体情况良好，但也 存在了一些不足：1、信息安全意识不够。员工的信息安全教育还不够，缺乏 维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安 全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全改进措施根据自查过程中发现的不足，同时结合我院实际，将着重 以下几个方面进行整改：一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。