网络信息安全自查报告(15篇).docx

《网络信息安全自查报告(15篇).docx》由会员分享，可在线阅读，更多相关《网络信息安全自查报告(15篇).docx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全自查报告(15篇)网络信息平安自查报告1 为保证税务系统网络与信息平安，进一步加强网络新闻宣扬管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急大事的发生。依据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息平安检查工作组，负责州局机关各处室平安检查工作，主要实行各处室自查和对部分处室抽查相结合的方式，开展网络平安清理检查工作。 一、现状与风险 随着伊犁州地税系统信息化建设的进展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延长，地税系统网络建

2、设进程也慢慢加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣扬税收工作、服务纳税人，各县(市)税务机关均依据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。 在税务信息化建设不断蓬勃进展的同时，网络与信息平安的风险也慢慢显露。一是随着税收事业的进展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统

3、网络由过去完全封闭的内部网，转变成与外部网、因特网规律隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分接受国外产品，存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。 二、建立健全了网络与信息平安组织机构 为了确保网络与信息平安工作得到重视和措施能准时落实，伊犁州地税局成立了网络与信息平安领导小组： 组长：程爱民 总经济师 成员：车艳霞、王守峰、王红

4、星、刘忠辉、王忠、欧阳灿、王华、褚天玉 领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠辉、王忠、王华。 三、建立健全了网络与信息平安岗责体系和规章制度 网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。 网络与信息平安办公室负责在发生紧急大事时协调开展工作，并依据大事的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站

5、、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的平安防范、应急处置和网络恢复工作及平安大事的事后追查。为做好州直地税系统网络平安自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。 建立健全了各种平安制度，包括(1)日志管理制度;(2)平安审计制度;(3)数据爱惜、平安备份、灾难恢复方案;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机使用及管理规定。 四

6、、伊犁州地税局计算机网络管理状况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (二)涉密计算机和局域网内全部计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问把握。 (三)内网计算机没有违规上

7、国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。 (四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必需须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。 (五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (六)对公文处理及档案管理软件数据库进行按日备份，确保数据平安。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。 (七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的

8、现象。 (八)制定了详细应急预案，并随着信息化程度的深化，结合各局实际，并在以后不断完善。 (九)州局的网络信息发布由办公室设置了专人管理，对全部要在网络上发布的信息按规定进行了审查。 五、存在的问题 依据通知中的具体要求，在自查过程中我们也发觉了一些不足，同时结合实际，今后要在以下几个方面进行整改。 (一)平安意识还需加强。要连续加强对机关干部的平安意识教育，提高做好平安工作的主动性和自觉性。 (二)设备维护、更新应准时。要加大对线路、系统等的准时维护和保养，同时，针对信息技术的飞速进展的特点，需加大更新力度。 (三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平，要提高平安工作的

9、现代化水平，有利于我们进一步加强对计算机信息系统平安的防范和保密工作。 (四)加强计算机平安意识教育和防范技能训练，充分熟识到计算机泄密案件的严峻性。把计算机平安爱惜学问真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机平安爱惜的技术措施看作是爱惜信息平安的一道看不见的屏障。 (五)工作机制有待完善。创新平安工作机制，是信息工作新形势的必定要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。 网络信息平安自查报告2 依据路局关于在全局范围内开展网络与信息平安检查行动的通知（XXXXXXXX）文件精神。我站对本站网络与信息平安状况进行了自查，现汇报如下： 一、信息

10、平安自查工作组织开展状况 1、成立了信息平安检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。 2、信息平安检查小组对比网络与信息系统的实际状况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息平安状况的掌控。 二、网络与信息平安工作状况 1、8月2日前开展网络语信息系统的自查工作部署。 1）组织成立了网络与信息平安检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。 2）争论制定自查实施方案，依据系统所担当的业务的独立性、责任主体

11、的独立性、网络边界的独立性、平安防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务 系统、办公信息系统进行全面的梳理并综合分析。 2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本状况进行逐项排查。 1）系统平安基本状况自查 客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均接受windows操作系统，灾备状况为系统级灾备，该系统不与互联网连接，防火墙接受永达公司永达平安管控防火墙。 旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交

12、换机15台，系统接受linix操作系统，数据库接受SQLServer，灾备状况为数据灾备，该系统不与互联网连接，平安防护策略接受依据使用需求开放端口，重要数据均接受加密防护。 办公信息系统为实时性系统，对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台，系统接受windows操作系统，数据库接受SQLServer，灾备状况为数据灾备，该系统不与互联网连接，平安防护策略接受依据使用需求开放端口，重要数据均接受加密防护。 2）平安管理自查状况 人员管理方面，指定专职信息平安员，成立信息平安管理 机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议，

13、制定了人员离职离岗平安规定、外部人员访问审批表。 资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备修理维护和报废管理制度，建立了设备修理维护记录表。 存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。 运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3）网络与信息平安培训状况 制定了太原站网络与信息平安培训方案，20xx年上半年组织信息平安教育培训2次，接受信息平安培训人数20人，站单位中人数的5%。组织信息平安管理和技术人员参加专业培训10人次。 三、自查发觉的主要问题和面临的威逼分析 四、改进措施 五、整改效果 网络信

14、息平安自查报告3 一、网络信息平安各项制度落实状况 我局严格执行xx省司法行政系统信息网络管理规定(暂行)，并制定了xx市司法局信息与发布管理制度、xx市司法局网络设备维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订职责书，定期检查制度的执行状况，发觉问题准时整改。 二、硬件及网络设备管理状况 我们重点清查了内网和外网的接入状况，排解了内网和外网共用设备、混接等平安隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机

15、房内的网络设备和资料。 网络及硬件设备确保24小时正常运行，工作温度持续在25以下。内网专用防火墙设置正确，相关平安策略正常启用。IP地址支配表网络线标注明晰，并记录在案。对全部硬盘、移动设备全部依据保密要求进行排检，全部U盘存放文件务必贴合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区分使用，不得在外网计算机上存放、操作内部文件。 三、软件系统使用状况 严格执行“谁发布、谁负责”的网上信息发布原则，依据xx市司法局信息采集与发布管理制度做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息平安保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台

16、计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发觉操作系统漏洞准时修复，确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能准时更新升级的更新升级，进一步强化平安防范措施，准时堵塞漏洞、消退隐患、化解风险。 做好全部计算机上的炒股、玩耍、谈天、下载、在线视频等与工作无关的.软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。 四、存在的问题 一是机房没有避雷设备，近期我们会加紧解决。 二是部分工作人员的网络平安防范意识和防范技能不强，我们要进一步加强对全局人

17、员的计算机平安意识教育和防范技能训练，提高防范意识，充分熟识到计算机网络与信息平安案件的严峻性，把计算机平安爱惜学问真正融于工作人员业务素养的提高当中。 透过自查，全局职工对网络和信息平安保密意识进一步提高，信息网络平安基本技能有了进一步提升，保障了全区网络运行效率，加强了网络平安，规范了办公秩序，为司法行政各项工作的顺当开展带给了重要的平安保障。 网络信息平安自查报告4 xx县局网监队： 我院在接到贵单位发来的信息系统平安等保限期整改通知书后，院领导高度重视，责成信息科依据要求进行整改，现在整改状况报告如下。 一、我院网络平安等级爱惜工作概况 依据上级主管部门和行业主管部门要求，我院高度重视

18、并开展了网络平安等级爱惜相关工作，工作内容主要包含信息系统梳理、定级、备案、等级爱惜测评、平安建设整改等。我院目前运行的主要信息系统有：综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合，系统功能模块主要包括医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）、医学影像信息系统（PACS），其中医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）由x弘扬软件股份有限公司开发建设并供应技术支持，医学影像信息系统（PACS）由x中航信息科技产业股份有限公司开发建设并供应技术支持。 我院已于20xx年11月完成了综合业务信息系统的定级

19、、备案、等级爱惜测评、专家评审等工作，系统平安爱惜等级为其次级（S2A2G2），等级爱惜测评机构为x天祺信息平安技术有限公司，等级爱惜测评结论为基本符合，综合得分为76.02分。在测评过程中，信息科已依据测评人员建议对能够立刻整改的平安问题进行了整改，如：服务器平安加固、问把握策略调整、安装防病毒软件、增加平安产品等。目前我院正在进行门户网站的网络平安等级爱惜测评工作。 二、平安问题整改状况 此次整改报告中涉及到的信息系统平安问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容，主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞，我院准时

20、与平安公司进行沟通，沟通后通过关闭部分系统服务和端口，更新必要的系统升级包等措施进行了准时的处理。针对Oracle数据库存在的平安漏洞问题，我们与平安公司和软件厂商进行了沟通，我院HIS系统于20xx年底投入使用，数据库版本为Oracle 11g，投入运行时间较早，且部署于内网环境中未准时进行漏洞修复。 经过软件开发厂商测试发觉修复Oracle数据库漏洞会影响HIS系统正常运行，并存在未知风险，为了既保证信息系统平平稳定运行又降低信息系统面临的平安隐患，我们主要实行把握数据库问权限，切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库平安漏洞造成的风险。具体措施为：第一由不同技术

21、人员分别把握数据库服务器和数据库的管理权限；其次数据库服务器仅允许有业务需求的应用服务器连接，日常管理数据库接受本地管理方式，数据库不对外供应远程问；第三对数据库进行了平安加固，设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。 我院高度重视网络平安工作，医院网络中先后配备了防火墙、防毒墙、入侵防备、网络版杀毒软件、桌面终端管理等平安产品，并正在选购网闸、堡垒机、日志审计等平安产品，同时组建了医院网络平安小组，由三名技术人员负责网络平安管理工作，使我院网络平安管理水平幅提升。 “没有网络平安，就没有国家平安”。作为全县医疗救治中心，医院始终把信息网络平安和医疗平安放在首位，不断紧跟医院

22、进展和形势需要，科学有效的推动网络平安建设工作，并接受各级主管部门的监督和管理。 网络信息平安自查报告5 我公司对网络信息平安系统工作始终特别重视，成立了特地的领导小组，建立健全了网络平安保密责任制和有关规章制度，由公司办公室统一管理，各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关大事的发生，总体上看，我公司网络信息平安保密工作做得比较扎实，效果也比较好，近年来未发觉失泄密和其他重大平安问题。 一、计算机涉密信息管理状况 今年以来，我公司加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机

23、磁介质（软盘、U盘、移动硬盘等）的管理，实行严格措施，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网实现物理隔离，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格依据公司计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我公司配备了防病毒软件、硬件防火墙，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网

24、站的信息，须经有关领导审查签字后方可上传； 三是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统平安日记。 四是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查： 一是硬件平安，包括防雷、防火、防静电、防盗和电源连接等； 二是网络平安，包括网络结构、平安日志管理、密码管理、IP

25、管理、互联网行为管理等； 三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我公司每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的使用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有消逝雷击事故；UPS运转正常、并添加了柴油发电机进行补充。系统平安有效，暂未消逝任何平安隐患。 四、通讯设备运转正常 我公司网络系统的组成结构及其配置合理，并符合有关的平安规定；网络使用的各种硬件设

26、备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。 二是强化信息平安教育、提高员工计算机技能。同时在公司开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进行登记，规范设备的维

27、护和管理。 六、网站平安及我公司对网站平安方面有相关要求， 一是使用专属权限密码锁登陆后台； 二是上传文件提前进行病毒检测； 三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我公司结合自身状况制定计算机系统平安自查工作制度，做到四个确保： 一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题； 二是制作平安检查工作记录，确保工作落实； 三是实行领导定期询问制度，由系统管理员汇报计算机使用状

28、况，确保状况随时把握； 四是定期组织全公司人员学习有关网络学问，提高计算机使用水平，确保预防。 八、平安教育 为保证我公司网络平安有效地运行，削减病毒侵入，我公司就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的.计算机方面的有关问题进行了详细的询问，并得到了满意的答复。 九、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 （一）由于近几年网络管理人员变换频繁，造成对于线路规划混乱，近期将利用各种措施进行整理归档。 （二）加强设备维护检查和记录，准时发觉问题解决问题。 （三）自查中发觉个别人员计算机平安意识不

29、强。在以后的工作中，我们将连续加强计算机平安意识教育和防范技能训练，让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。 （四）检查中发觉，我们对于计算机整体网络和机房的防范措施跟很多成熟的管理单位有差距，今后首先加强意识，然后依据规范进行各种管理。 网络信息平安自查报告6 我局对网络信息平安保密工作地直特别重视，成立了特地的领导组，建立健全了网络平安保密责任制和有关规章制度，由局网络管理室统一管理，各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关大事的发生，总体上看，我局网络信息平安保密工作做得比较扎实，

30、效果也比较好，近年来未发觉失泄密问题。 一、计算机涉密信息管理状况 今年以来，我局加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。涉密计算机严禁接入局域网，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用也严格依据局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我局终端计算机均安装了防病毒软件、

31、软件防火墙，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二是日常管理方面切实抓好局域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、优盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，公文传输系统、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我局每台终端机都安装了防病毒软件，系统相关设备的 应用始终

32、实行规范化管理，硬件设备的使用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有消逝雷击事故，局域网系统运行平安。 四，通迅设备运转正常 我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络使用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们确定是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。在设备维护

33、方面，特地设置了网络设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有关人员伴随，并对其身份和处理状况进行，规范设备的维护和管理。 六、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度，做到四个确保：一是网络管理员于每周五定期检查局域网系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是领导定期询问制度，由网络管理员汇报局域网使用状况，确保状况随时把握；四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。 七

34、、平安教育 为保障我局网络平安有效地运行，削减病毒侵入，我局就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问，并得到了满意的答复。 自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 一、对于线路不整齐、暴露的，立刻对线路进行期限整改，并做好防鼠、防火平安工作。 二、加强设备维护，准时更换和维护好故障设备。 三、自查中发觉个别人计算机平安意识不强。在以后的工作，我们将计算加强计算机平安意识教育和防范技能训练，让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的信

35、息系统平安和网络平安工作。 网络信息平安自查报告7 一、计算机涉密信息管理状况 今年以来，我局加强组织领导，强化宣扬教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。 对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格依据局计算机保密信息系统管理方法落实了有关措

36、施，确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我局配备了防病毒软件、网络隔离卡，接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件

37、“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。 重点抓好“三大平安”排查： 一是硬件平安，包括防雷、防火、防盗和电源连接等； 二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等； 三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我局每台终端机都安装了防病毒软件，系统相关设备的 应用始终实行规范化管理，硬件设备的使用符合国家相关产品质量平安规定 位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线

38、正常 对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有消逝雷击事故；UPS运转正常。网站系统平安有效，暂未消逝任何平安隐患。 四、通讯设备运转正常 我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。 在管理方面我们： 一是坚持“制度管人”。 二是强化信息平安教育、提高员工计算机技能。同时在局开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱惜是“三防一保”工作的有机组成部分。 而且

39、在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。 在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记 并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进行登记，规范设备的维护和管理。 六、网站平安 我局对网站平安方面有相关要求， 一是使用专属权限密码锁登陆后台； 二是上传文件提前进行病素检测； 三是网站分模块分权限进行维护，定期进后台清理垃圾文件； 四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员

40、的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度 做到四个确保： 一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题 二是制作平安检查工作记录，确保工作落实； 三是实行领导定期询问制度，由系统管理员汇报计算机使用状况，确保状况随时把握 四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。 八、平安教育 为保证我局网络平安有效地运行，削减病毒侵入，我局就网络平安及系统平安的有关学问进行了培训。 期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问，并得到了满意的答复。 九、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环

41、节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立刻对线路进行限期整改，并做好防鼠、防火平安工作。 （二）加强设备维护，准时更换和维护好故障设备。 （三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将连续加强计算机平安意识教育和防范技能训练 让员工充分熟识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。 住建局信息中心 二xx年六月六日 网络信息平安自查报告8 依据关于组织开展非涉密网络保密管理专项检查的.通知（港北保发20xx号）文件要求，我局对非涉密网络保密管理工作特别重视，成立了特地的检查领导小组，制定了非涉密网络平安保密管理制度，

42、并严格落实有关非涉密网络平安保密方面的各项规定，实行了多种措施防范平安保密有关大事的发生，现将开展检查工作汇报如下： 一、基本状况 我局非涉密网络属局域网类型，网络终端数量10台，网络使用部门有3个，即：局长办公室1台；党组书记、副局长办公室4台；局办公室5台。 二、保密管理状况 （一）是否对非涉密网络处理信息类别进行了明确规定，即：明确不允许存储、处理涉密信息。 检查状况：我局对非涉密网络处理信息类别进行了明确规定。 （二）是否制定了非涉密网络平安保密管理制度，制度内容是否符合国家有关保密法律法规。 检查状况：我局制定有非涉密网络平安保密管理制度，制度内容符合国家有关保密法律法规。 （三）是

43、否对非涉密网络定期开展保密检查。 检查状况：我局定期组织对非涉密网络开展保密检查。 三、保密制度落实状况 （一）是否与涉密网络连接，连接把握措施是否符合保密要求。 检查状况：我局与互联网连接接受物理隔离，与其他涉密网络无连接。 （二）是否介入计算机及移动存储介质。 检查状况：我局无介入计算机及移动存储介质。 （三）是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。 检查状况：我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。 （四）是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。 检查状况：我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。 （五）是否

44、落实政务公开保密审查制度。 检查状况：我局有落实政务公开保密审查制度。 网络信息平安自查报告9 接县教育局及我镇中心学校的通知，我校领导特别重视，快速按镇雄县教育局关于加强网络信息平安的通知对我校教育信息、远程教育项目设施进行平安检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息平安当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的平安管理工作，保证系统的平安，我校成立了平安组织机构，健全了各项平安管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个平安使用远程教育项目设施的校内环境。下面将自查报告状况汇报如下： 一、加强领导，成立了网络

45、、信息平安工作领导小组，做到分工明确，职责到人。 为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息平安领导小组和工作小组，成员名单如下： 组长：校长 副组长：副校长、学校电教管理员 成员：各班班主任 分工与各自的职责如下：校长长为我校远程教育项目设施平安工作第一职责人，全面负责远程教育项目设施的信息平安管理工作。学校电教管理员负责我校远程教育项目设施的信息平安管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。 二、进一步完善学校信息平安制度，确保远程教育项目设施工作有章可循，健全各项平安管理制度。 我校远程教育项目设施的服务对象主要是校内的老师、同学。为保证学校计算机局域网网络的正常运行与健康进展，加强对计算机的管理，规范学校老师、同学使用行为，我校依据上级部门的有关规定，制定出了适合我校的AA中学远程教育设施平安管理方法，同时建立了AA中学计算机教