网络信息安全自查报告合集15篇.docx

《网络信息安全自查报告合集15篇.docx》由会员分享，可在线阅读，更多相关《网络信息安全自查报告合集15篇.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全自查报告合集15篇网络信息平安自查报告1 为加强互联网行业网络与信息平安工作，全面加强我公司网络与信息平安工作，公司运维部门对公司网络、信息系统和网站的平安问题组织了自查，现将自查状况汇报如下： 一、公司网络与信息平安状况 本次检查接受本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统平安的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。 从检查状况看，我司网络与信息平安总体状况良好。公司一贯重视信息平安工作，始终把信息平安作为信息化工作的重点内容。网络信息平安工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息

2、平安风险得到有效降低；比较重视信息系统（网站）系统管理员和网络平安技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有确定保障，基本保证了公司网信息系统（网站）持续平平稳定运行。但在网络平安管理、技术防护设施、网站建设与维护、信息系统等级爱惜工作等方面，还需要进一步加强和完善。 二、网络信息平安工作状况 1.网络信息平安组织管理 依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，公司网络信息平安工作实行“三级”管理。公司设有信息化工作领导小组，领导小组全面负责公司网络信息平安工作，授权信息办对全公司网络信息平安工作进行平安管理和监督责任。运维部门担当信息系统平安技术防护与技术保障工

3、作。各部门个单位单位信息系统和网站信息内容的直接平安责任。 2.信息系统（网站）日常平安管理 公司有“公司网管理条例”、“中心机房平安管理制度“、“数据平安管理方法”、“网站管理方法”、“服务器托管管理方法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看平安日志等，随时把握系统（网站）状态，保证正常运行。 3.信息系统（网站）技术防护 公司网数据中心建有确定规模的综合平安防护措施。 一是建有专业中心

4、机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度把握、电磁防护等措施，进出机房实行门禁和登记制度； 二是网络出口部署有平安系统，站群系统部署有应用防火墙，并定期更新检测规章库，重要信息系统建立专网以便与校内网物理隔离； 三是对服务器、网络设备、平安设备等定期进行平安漏洞检查，准时更新操作系统和补丁，配置口令策略保证更新频度； 四是全面实行实名认证制度，具备上网行为回溯追踪力气； 五是对重要系统和数据进行定期备份，并建有灾备中心。 4.信息平安应急管理 运维部制定有网络与信息平安突发大事应急预案。技术部应急技术支持单位，确保网络平安大事的快速有效处置。 5.信息平安教育培训 定期

5、对公司全员进行信息平安保密培训。增加管理干部和技术人员的平安防范意识，提高技术防护力气。 三、检查发觉的主要问题 通过具体检查项目，我司在信息平安工作上还存在确定的问题： 1.平安管理方面：。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题 2.技术防护方面：平安技术防护设施仍不足，如缺少数据中心平安防备系统和审计系统，欠缺平安检测设施，无法对服务器、信息系统（网站）进行平安漏洞扫描与隐患检查。 3应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和平安漏洞，有可能发生平安事故。 4.信息系统等级爱惜工作尚未全面开展。 四、整改措施 针对存在

6、的问题，信息化领导小组特地进行了争论部署。 1.进一步完善网络信息平安管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高平安意识和技术力气。 2.连续完善网络信息平安技术防护设施，配备必要的平安防备和检测设备，实行信息系统（网站）平安检测准入制度，从根本上降低平安风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。 3.全面开展信息系统等级爱惜工作，完成全部在线系统的定级、备案工作。乐观制造条件开展后续定级测评、整改等工作。 4.加强应急管理，修订应急预案，组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练

7、，将平安大事的影响降到最低 网络信息平安自查报告2 依据上级网络平安管理文件精神，我校成立了网络信息平安工作领导小组，在组长周辉的领导下，制定方案，明确责任，具体落实，对校内网络与信息平安进行了一次全面的调查。发觉问题，分析问题，解决问题，确保了网络能更好地保持良好运行。现将活动状况总结如下： 一、切实加强组织领导，建立健全各项网络平安管理规章制度 1、加强领导，明确责任。 组长：周辉 副组长：张传东 成员：魏志雄，吴世锋，康红祥，缪子君，任述垒，陈勇 为进一步加强网络信息系统平安管理工作，我校成立了网络与信息系统平安工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下：校长周辉为计

8、算机网络与信息系统平安保密工作第一责任人，全面负责计算机网络与信息平安管理工作。副校长张传东负责计算机网络与信息平安管理工作的日常事务。魏志雄，任述垒负责计算机网络与信息平安管理工作的日常协调、网络维护和日常技术管理工作。 2、健全制度，强化管理。 我校间续健全了一系列学校网络平安管理规章制度。包括：学校信息平安保密管理制度、学校网络信息平安保障措施、同学上机守则、计算机室管理制度、计算机室管理员职责等。通过完善各种规章制度，让相关人员切实担负起对信息内容平安的监督管理工作责任。 二、提高平安责任意识，切实做好计算机维护及其病毒防范措施 由于近年来学校计算机数量也不断增多，日常消逝故障的.状况

9、较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能准时有效地维护，因此学校内各计算机使用均正常，无消逝重大故障。但目前网络计算机病毒较多，传播途径也较为广泛，可以通过扫瞄网页、下载程序、邮件传播等方式传播。为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发觉病毒的机器准时的进行处理。在使用计算机房时，为了避开计算机管理员的思想消逝摇动，学校教务处特地分管学校全部的计算机，对每台计算机的使用状况详细的进行登记。 三、大力开展绿色上网、文明上网，平安上网等宣扬教育 加大宣扬教育力度，增加师生网络平安意识，自觉遵守信息平安管理有关法律、法规，不泄密、不制作

10、和传播有害信息。教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不供应不健康内容搜寻，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，乐观营造网络文明新风。 四、组织开展形式多样的宣扬活动 1、我校利用升旗仪式，进行一次内容为“共建网络平安，共享网络文明”的宣扬演讲。 2、在学校悬挂横幅，横幅内容为“共建网络平安，共享网络文明”，还利用体育馆前的电子大屏滚动，滚动播放有关的宣扬语。 3、在宣扬栏中开拓一个网络平安宣扬专栏，对开展宣扬活动的方案等相关资料以及宣扬资料进行公布。 4、出一期主题为“共建网络平安，共享网络文明”的黑板

11、报。 5、各班均开展了一次网络平安学问主题班会。 通过以上这些形式的宣扬，我校师生对网络宣扬的相关法律法规和规定有了更深一步的理解，师生的信息平安防范意识也有了进一步的提高，师生上网平安意识得到增加。 但我们还是会在以后的工作中，连续坚持开展网络平安学问教育。 网络信息平安自查报告3 我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关怀的政策、制度以及常用的表格全部上传发表至网站，并乐观开展网上办公、网上答疑等互动沟通，为定点医疗机构及参保人员在了解

12、政策、办理事项等方面供应了快捷高效的途径。 一、计算机信息管理状况 今年以来，我局加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格依据局计算机保密信息系统管理方法落实了有关措施，确保了机关

13、信息平安。 二、计算机信息网络平安状况 一、是网络平安方面。我局配备了防病毒软件、网络隔离卡，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二、是信息系统平安方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字后方可上传；二是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统平安日记。 三、是日常管理方面切实抓好外网、网站和应用软件“五层管

14、理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备运行维护状况。 我局每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的使用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；今年以来，我局乐观落实网络平安专项资金，配

15、备网络平安硬件设备、升级应用服务器，强化网络平安措施，目前，网站系统平安有效，暂未消逝任何平安隐患。 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高干部职工计算机技能。同时在局开展网络平安学问宣扬，使全体干部职工及终端用户深刻熟识到信息网络平安的重要性，提高自觉维护网络平安应用的自觉性和平安防范意识。的在设备维护方面，我局特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进行登记，规范设备的维护和管理。 四、平安制度制定落

16、实状况 我局对网站平安方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度、信息系统内把握度、信息系统应急预案等管理制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用状况，确保状况随时

17、把握；四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。 五、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立刻对线路进行限期整改，并做好防鼠、防火平安工作。 （二）加强设备维护，准时更换和维护好故障设备。 （三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将连续加强计算机平安意识教育和防范技能训练，让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。 网络信息平安自查报告4 一、领导重视，责任分明，加强领导 为了认真做好管理工作，进一步

18、提高教育网络信息平安工作水平，促进教育信息化健康进展，我校建立了特地的网络信息平安管理组织，成立了由分管领导、网络管理员组成的计算机网络信息平安管理领导小组。负责制定学校计算机信息系统平安管理的方法和规定，协调处理全校有关计算机信息系统平安的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统平安的监督、事故的调查和惩处。学校网络管理人员要在学校计算机平安管理领导小组的领导下，负责校内网的平安爱惜工作和设备的维护工作，必需模范遵守平安管理制度，乐观实行必要的防范技术措施，预防网络平安事故的发生。 二、严格执行备案制度 我校已经开通上网服务（接入互联网）。学校机房坚持了服务于教

19、育教学的原则，严格管理，完全用于老师和同学学习计算机网络技术和查阅与学习有关的资料，没有消逝出租转让等状况。 今年暑假，学校又自筹资金，购买了上网行为管理路由器。全校全部互联网入口结点都实行实名认证制度。为全校老师支配了用户名和密码，保证一人一号，对号上网。对每个帐号都做了流量把握和行为管理策略。并且对上网内容做了进一步规范，屏蔽了许多不常用的端口，有效的防范了病毒的入侵。 三、加强网络平安技术防范措施，实行科学管理 我校的技术防范措施主要从以下几个方面来做的： （一）计算机机房平安管理制度 1、重视平安工作的思想教育，防患于未然。 2、遵守“教学仪器设备和试验室管理方法”，做好平安保卫工作。

20、 3、凡进入机房的人员除须遵守校规校纪外，还必需遵守机房的各项管理规定，疼惜机房内的全部财产，疼惜仪器设备，未经管理人员许可不得任凭使用，更不得损坏，如发觉人为损坏将视情节按有关规定严峻处理。 4、机房内禁止吸烟，严禁明火。 5、工作人员必需生疏试验室用电线路、仪器设备性能及平安工作的有关规定。 6、试验室使用的用电线路必需符合平安要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络平安运转。 9、机房开放结束时，工作人员必需要关妥门窗，认真检查并切断每一台微机的电源和全部电器的电

21、源，然后切断电源总开关。 （二）计算机平安管理制度 1安装了天网防火墙，防止病毒、反动不良信息入侵校内网络。 2安装网络版的“360杀毒软件”，实施监控网络病毒，发觉问题立刻解决。 3学校网络建立在教学楼，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备平安、完好。 4准时修补各种软件的补丁。 5对学校重要文件，信息资源做到准时备份。创建系统恢复文件。 （三）平安教育培训制度 1、学校组织老师认真学习计算机信息网络国际互联网平安爱惜管理方法,提高老师的维护网络平安的警惕性和自觉性。 2、学校负责对本校老师进行平安教育和培训，使老师自觉遵守和维护计算机信息网络

22、国际互联网平安爱惜管理方法，使他们具备基本的网络平安学问。 3、校网管中心对信息源接入的骨干人员进行平安教育和培训，使之自觉遵守和维护计算机信息网络国际互联平安爱惜管理方法，杜绝发布违犯计算机信息网络国际互联网平安爱惜管理方法的信息内容。 四、我校定期进行网络平安的全面检查 我校网络平安领导小组每学期初将对学校微机房、领导和老师办公用机、各多媒体教室及学校电教室的环境平安、设备平安、信息平安、管理制度落实状况等内容进行一次全面的检查，对存在的问题要准时进行订正，消退平安隐患。 网络信息平安自查报告5 我局自20xx年建设运营医保业务专网以来，严格贯彻落实网络平安相关规章制度，保证网络平安经费的

23、预算支出，切实提高网络完全综合防护力气，严格落实双网隔离运行以及信息系统平安等级管理制度并由专人负责信息网络平安工作，总体上看，我局网络信息平安工作做得扎实，近年来未发觉重大网络及信息平安事故。 一、 基本状况 1业务专网基本状况 xxx区医保局业务专网于20xx年7月建成并投入运行。系统由一台DELL服务器、一台华为3526交换机以及oracle数据库和定制开发的医疗保险业务综合管理系统，属于C/S架构系统。20xx年1月1日，接入张掖市“五险合一”信息系统后，原高梅系统仅保存查询功能，不再担当医保业务。目前，该“五险合一”为我区264家定点医院、门诊、药店供应医疗保险刷卡及住院结算等服务。

24、 2.医保局网站基本状况 我局于20xx年5月开通xxx区医保网网站，域名：。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关怀的政策、制度以及常用的表格全部上传发表至网站，并乐观开展网上办公、网上答疑等互动沟通，为定点医疗机构及参保人员在了解政策、办理事项等方面供应了快捷高效的途径。 二、计算机信息管理状况 今年以来，我局加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严

25、禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格依据局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。 三、计算机信息网络平安状况 一、是网络平安方面。我局配备了防病毒软件、网络隔离卡，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二、是信息系统平安方面实行领导审查签批制

26、度。凡上传网站的信息，须经办公室审核签字后方可上传；二是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统平安日记。 三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查： 一是硬件平安，包括防雷、防火、防盗和电源连接等； 二是网络平安，包括网络结构、平安日志管理、密

27、码管理、IP管理、互联网行为管理等； 三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。 四、硬件设备运行维护状况。 我局每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的使用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；今年以来，我局乐观落实网络平安专项资金，配备网络平安硬件设备、升级应用服务器，强化网络平安措施，目前，网站系统平安有效，暂未消逝任何平安隐患。 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高干部职工计算机技能。同

28、时在局开展网络平安学问宣扬，使全体干部职工及终端用户深刻熟识到信息网络平安的重要性，提高自觉维护网络平安应用的自觉性和平安防范意识。的在设备维护方面，我局特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进行登记，规范设备的维护和管理。 五、平安制度制定落实状况 我局对网站平安方面有相关要求， 一是使用专属权限密码锁登陆后台； 二是上传文件提前进行病素检测； 三是网站分模块分权限进行维护，定期进后台清理垃圾文件； 四是网站更新专人负责。 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制

29、度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度、信息系统内把握度、信息系统应急预案等管理制度，做到四个确保： 一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题； 二是制作平安检查工作记录，确保工作落实； 三是实行领导定期询问制度，由系统管理员汇报计算机使用状况，确保状况随时把握； 四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。 六、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立刻

30、对线路进行限期整改，并做好防鼠、防火平安工作。 （二）加强设备维护，准时更换和维护好故障设备。 （三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将连续加强计算机平安意识教育和防范技能训练，让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。 网络信息平安自查报告6 一、充实领导机构，加强责任落实 接到文件通知后，学校立刻召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小网络平安大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一），小组成员及各自分工落实

31、管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校内网的确定平安，给全校师生供应一个平安健康的网络使用环境。 二、开展平安检查，准时整改隐患 1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及平安管理规章制度，且制度都上墙张贴。 2、网络中心的平安防护是重中之重，我们分为：物理平安、网络入出口平安、数据平安等。物理平安主要是设施设备的防火防盗、物理损坏等；网络入出口平安是指光纤接入防火墙-路由器-核心交换机及内网访问出去的平安，把握好源头；数据平安是指对校内网的数据备份、对担忧全的信息进行处理上报、对信息的过渡等。信

32、息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、平安日志等，便于发觉问题，既时查找。 3、强化网络平安管理工作，对全部接入我校核心交换机的计算机设备进行了全面平安检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络平安。 4、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的精确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映状况的问题，备份好数据，准时向学校汇报。 5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养

33、成良好的上网习惯，不做任何与有关信息网络法律法规相违反的事。 6、严格禁止办公内网电脑直接与互联网相连，经检查未发觉在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、谈天室、博客等发布、谈论国家隐秘信息以及利用等谈天工具传递、谈论国家隐秘信息等危害网络信息平安现象。 三、存在的问题 1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络平安带来了确定的风险。 2、我校的服务器共有5台，但我们没有一套网络管理软件，平常全靠人工手动去管理，管理难度大，所以平常难免

34、有忘补丁升级的时候，这难免也存在确定的平安风险。 3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，平安日志记录上还有待于进一步提高。 总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络平安工作做到更好，给全校师生供应一个平安健康的网络环境。 网络信息平安自查报告7 依据市卫生局关于转发河南省卫生计生委关于开展河南省卫生系统网络与信息平安督导检查工作的通知周卫办函202号文件，我单位立刻组织开展信息系统平安检查工作，现将自查状况汇报如下。 一、信息平安状况总体评价 我单位信息系统运转以来

35、，严格依据上级部门要求，乐观完善各项平安制度、充分加强信息化平安工作人员教育培训、全面落实平安防范措施、全力保障信息平安工作经费，信息平安风险得到有效降低，应急处置力气切实得到提高，保证了信息系统持续平平稳定运行。 二、信息平安工作状况 （一）信息系统口令管理 我单位彻底梳理在用信息系统使用状况、数量和承建商。定期召开信息平安会议，严格规定业务人员口令使用状况，尤其是高级或超级管理人员口令要求专人负责，定期修改口令。 （二）信息平安组织管理 针对信息系统平安检查工作，我单位高度重视，做到了主要领导亲自抓，并成立了医院信息管理委员会，李凤启院长担当委员会主任，副主任于艳副书记担当，成员杨璨、张东

36、旭、李相君，委员会乐观主动开展信息平安自查工作，保证了信息化工作的良好运行，确保了信息系统的平安。 （三）日常信息平安管理 1、建立了信息系统平安责任制。按责任规定：平安小组对信息平安负首责，主管领导负总责，具体管理人负主责。 2、制定了计算机和网络平安管理规定。网站和网络有专人负责信息系统平安管理。 （四）信息平安防护管理 1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息平安应急管理 1、制定了初步应急预案，并随着信息

37、化程度的深化，结合我院实际，不断进行完善。 2、坚持和定点修理单位联系，并赐予应急技术最大支持。 3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。 4、准时对系统和软件进行更新，对重要文件、信息资源做到准时备份，数据恢复。 （五）信息平安教育培训 每年派员参加市有关单位组织的网络系统平安学问培训，做好网络平安管理和信息平安工作。 三、检查发觉的主要问题及整改状况 依据通知中的具体要求，在自查过程中我们也发觉了一些不足，同时结合我院实际，今后要在以下几个方面进行整改。 存在不足： 一是专业技术人员较少，信息系统平安方面可投入的力气有限； 二是规章制度体系

38、初步建立，但还不完善，未能掩盖相关信息系统平安的全部方面； 三是遇到计算机病毒侵袭等突发大事处理不够准时。 整改方向： 一是要连续加强对干部职工的平安意识教育，提高做好平安工作的主动性和自觉性。 二是要切实增加信息平安制度的落实工作，不定期的对平安制度执行状况进行检查。 三是要以制度为根本，在进一步完善信息平安制度的同时，支配专人，完善设施，亲热监测，随时随地解决可能发生的信息系统平安事故。 四是要提高信息平安工作的现代化水平，便于进一步加强对计算机信息系统平安的防范和保密工作。 五是要创新平安工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。 四、对信息平安工作的看法和建议 希望

39、上级部门能够经常组织有关信息系统平安的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的平安防范工作。 网络信息平安自查报告8 一、计算机涉密信息管理状况 今年以来，我局加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。 对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；

40、其他非涉密计算机（含笔记本电脑）及网络使用，也严格依据局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我局配备了防病毒软件、网络隔离卡，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况

41、、网页篡改状况等进行监管，认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。 重点抓好“三大平安”排查： 一是硬件平安，包括防雷、防火、防盗和电源连接等； 二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等； 三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我局每台终端机都安装了防病毒软件，系统相关设备的 应用始终实行规范化管理，硬件设备的使用符合国家相关

42、产品质量平安规定 位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常 对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有消逝雷击事故；UPS运转正常。网站系统平安有效，暂未消逝任何平安隐患。 四、通讯设备运转正常 我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。 在管理方面我们： 一是坚持“制度管人”。 二是强化信息平安教育、提高员工计算机技能。同时在局开

43、展网络平安学问宣扬，使全体人员意识到了，计算机平安爱惜是“三防一保”工作的有机组成部分。 而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。 在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记 并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进行登记，规范设备的维护和管理。 六、网站平安 我局对网站平安方面有相关要求， 一是使用专属权限密码锁登陆后台； 二是上传文件提前进行病素检测； 三是网站分模块分权限进行维护，定期进后台清理垃圾文件； 四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专

44、管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度 做到四个确保： 一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题 二是制作平安检查工作记录，确保工作落实； 三是实行领导定期询问制度，由系统管理员汇报计算机使用状况，确保状况随时把握 四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。 八、平安教育 为保证我局网络平安有效地运行，削减病毒侵入，我局就网络平安及系统平安的有关学问进行了培训。 期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问，并得

45、到了满意的答复。 九、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立刻对线路进行限期整改，并做好防鼠、防火平安工作。 （二）加强设备维护，准时更换和维护好故障设备。 （三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将连续加强计算机平安意识教育和防范技能训练 让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。 住建局信息中心 二xx年六月六日 网络信息平安自查报告9 据衡水市网络与信息平安协调小组印发衡水市20xx年网络与信息平安检查方案要求，结合实际，认真对我市信息系统平安进行了检查，现将检查状况报告如下：