網(wǎng)絡(luò)安全防護(hù)自查報(bào)告

1、網(wǎng)絡(luò)安全防護(hù)自查報(bào)告【篇一】網(wǎng)絡(luò)安全防護(hù)自查報(bào)告為落實(shí)“教育部辦公廳關(guān)于展開網(wǎng)絡(luò)安全檢查的通知”（教技廳函xxx65號）、“教育部關(guān)于增強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo) 意見”（教技xxx64號）、陜西省教育廳“關(guān)于展開全省教育系統(tǒng)網(wǎng)絡(luò) 與信息安全專項(xiàng)檢查工作的通知”（陜教保【xxx6】8號），全面增強(qiáng)我 校網(wǎng)絡(luò)與信息安全工作，校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查 情況匯報(bào)如下：一、學(xué)校網(wǎng)絡(luò)與信息安全狀況本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式， 檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù) 防護(hù)

2、、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面，共涉及信息系統(tǒng)28個(gè)、各類 網(wǎng)站89個(gè)。從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重 視信息安全工作，始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò) 信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范 ；管理 制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng) 急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了校園網(wǎng)信 息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、 網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面，還需要進(jìn)一步增強(qiáng) 和完善。二、xxx6年網(wǎng)絡(luò)

3、信息安全工作情況.網(wǎng)絡(luò)信息安全組織管理按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則， 學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo) 小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，信息化工作辦公室設(shè)在網(wǎng)教中心，中心 主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，授權(quán) 信息辦對全校網(wǎng)絡(luò)信息安全工作實(shí)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心 作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各 處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。.信息系統(tǒng)（網(wǎng)站）日常安全管理學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管

4、管理辦 法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng) （網(wǎng)站）使用單 位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、 信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范，多數(shù)單位做 到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定 期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。.信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。一是建有專業(yè)中心機(jī)房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有 防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施，進(jìn)出機(jī)房實(shí)行門 禁和登記制度。二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并 定期更新檢測規(guī)則庫

5、，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期實(shí)行安全漏洞檢查， 即時(shí)更新操作系統(tǒng)和補(bǔ)丁，配置口令策略保證更新頻度。四是全面實(shí)行實(shí)名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤水平。五是對重要系統(tǒng)和數(shù)據(jù)實(shí)行定期備份，并建有災(zāi)備中心。.信息安全應(yīng)急管理xxx9年制定了西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急 預(yù)案。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有 效處置。.信息安全教育培訓(xùn)xxx6年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn) 安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓(xùn)，增強(qiáng)管 理干部和技術(shù)人員的安全防范意識，提升技術(shù)防護(hù)水平。三、檢查

6、發(fā)現(xiàn)的主要問題對照通知中的具體檢查項(xiàng)目，我校在信息安全工作上還存有 一定的問題：.安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，部分網(wǎng)管 員長時(shí)間未登錄過自己管理的系統(tǒng)（網(wǎng)站），無法即時(shí)知曉已發(fā)生的安 全事件。部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存有管理員弱口 令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題 （xxx3年發(fā)生2起個(gè)人 隱私信息上傳網(wǎng)站的事件）。.技術(shù)防護(hù)方面：校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù) 中心安全防御系統(tǒng)和審計(jì)系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、 信息系統(tǒng)（網(wǎng)站）實(shí)行安全漏洞掃描與隱患檢查。.應(yīng)用系統(tǒng)（網(wǎng)站）方面：個(gè)別應(yīng)用系統(tǒng)（網(wǎng)站）存有設(shè)計(jì)缺陷和安 全漏洞，容易

7、發(fā)生安全事故。（經(jīng)統(tǒng)計(jì)xxx3年以來14個(gè)網(wǎng)站發(fā)生安全 事故17起，其中11起是因?yàn)榫W(wǎng)站存有技術(shù)問題，如安全漏洞或設(shè)計(jì) 缺陷）。.信息系統(tǒng)等級保護(hù)工作尚未全面展開。.部分院（系）管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)四、整改措施針對存有的問題，學(xué)校信息化領(lǐng)導(dǎo)小組專門實(shí)行了研究部署。1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常 管理維護(hù)工作程序。增強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提升安全意識和技術(shù)水平。2,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和 檢測設(shè)備，實(shí)行信息系統(tǒng)（網(wǎng)站）安全檢測準(zhǔn)入制度，從根本上降低安 全風(fēng)險(xiǎn)。定期對服務(wù)器、操作系統(tǒng)實(shí)行漏洞掃描和隱患排查，建立針 對性的主動防

8、護(hù)體系。3,針對各級網(wǎng)站建設(shè)水平參差不齊問題，學(xué)校 xxx3年引入了站群 系統(tǒng)管理平臺，當(dāng)前已將多個(gè)部門共計(jì) 12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理 平臺。今后將增大推動力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理 平臺，提升網(wǎng)站技術(shù)安全性能。4,全面展開信息系統(tǒng)等級保護(hù)工作，按照新頒布的教育行政部 門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南，完成所有在線系統(tǒng) 的定級、備案工作。積極創(chuàng)造條件展開后續(xù)定級測評、整改等工作。5.增強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以網(wǎng)教中心技術(shù)人員為骨 干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，增強(qiáng)部門間協(xié)作，做 好應(yīng)急演練，將安全事件的影響降到最低。6,對院（系）管機(jī)房或?qū)W習(xí)室強(qiáng)制

9、認(rèn)證和審計(jì)。五、幾點(diǎn)建議.建議按年度列支相關(guān)經(jīng)費(fèi)，用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等 工作展開。（“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函xxx551號 文件9個(gè)檢查項(xiàng)目之一）2.建議在xxx6年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級、 測評、整改等工作。3,建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候（是改版時(shí)）加入學(xué)校站群系統(tǒng)管理 平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網(wǎng)站的技術(shù) 安全及風(fēng)險(xiǎn)，只需考慮網(wǎng)站的信息與內(nèi)容安全?！酒烤W(wǎng)絡(luò)安全防護(hù)自查報(bào)告根據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)衡水市 20 xx年網(wǎng)絡(luò)與 信息安全檢查方案要求，結(jié)合實(shí)際，認(rèn)真對我市信息系統(tǒng)安全實(shí)行 了檢查，現(xiàn)將檢查情況報(bào)告如

10、下：一、網(wǎng)絡(luò)與信息安全狀況總體評價(jià)今年來，市、局高度重視信息安全工作，把信息安全工作列入重 要議事日程，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，成 立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由專門的信息化公室 負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng) 導(dǎo)和具體管理人員。相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制 度，增強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期 地對我市信息安全工作實(shí)行檢查，對查找出的問題即時(shí)實(shí)行整改，進(jìn) 一步規(guī)范了信息安全工作，確保了信息安全工作的有效展開，全市信 息安全工作取得了新進(jìn)展。二、20 xx年網(wǎng)絡(luò)與信息安全主要工

11、作情況（一）增強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)，抓好網(wǎng)絡(luò)與信息安全組織管理工作 為規(guī)范、增強(qiáng)信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn) 工作任務(wù)，成立了由主管市長為組長，分管信息工作的局級領(lǐng)導(dǎo)為副 組長，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工 明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，分級 管理，一級抓一級，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制，切實(shí)把信息 安全工作落到實(shí)處。（二）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際，我局 建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算 機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進(jìn)一步規(guī)范化和制度 化。（三）落實(shí)好網(wǎng)絡(luò)與信息

12、安全防護(hù)管理。健全完善了非涉密計(jì)算 機(jī)保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計(jì)算機(jī)上 安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，增強(qiáng)了在防篡改、防 病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī) 上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè) 備，并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。（四）制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際，我市初步建立應(yīng) 急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和 信息報(bào)送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號、 簽收制度；信息管理員即時(shí)對系統(tǒng)和軟件實(shí)行更新，對重要文件、信 息資源做到即時(shí)備份，數(shù)據(jù)恢復(fù)

13、。（五）安全教育培訓(xùn)情況正在逐步展開。今年下半年，我市計(jì)劃 對全體計(jì)算機(jī)使用人員展開了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并 講解網(wǎng)絡(luò)安全的一些知識。（六）認(rèn)真展開信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會 定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作實(shí)行檢查，對查找出的問 題即時(shí)實(shí)行整改，確保了信息安全工作的有效展。三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況根據(jù)衡水市20 xx年網(wǎng)絡(luò)與信息安全檢查方案中的具體要求, 在工作自查過程中我們也發(fā)現(xiàn)了 一些不足及待以整改的情況。1、存有問題。在自查過程中主要存有以下情況：一是投入不足。 因?yàn)槲沂腥鄙賹I(yè)技術(shù)人員，且市財(cái)政在信息系統(tǒng)安全方面可投入的 資金有

14、限，所以在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的 所有方面；三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上，處理不夠即時(shí)。2、整改情況。針對以上存有的問題，我們將做好四個(gè)“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對信息安全 工作制度執(zhí)行情況實(shí)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追 究責(zé)任，從而提升信息人員安全防護(hù)意識；二是繼續(xù)抓好制度落實(shí)， 在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí)，安排專人密切監(jiān)測，隨時(shí) 隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)增強(qiáng)對全市領(lǐng)導(dǎo)干 部、網(wǎng)絡(luò)信息人員的安全意識教育，提升做好信息安全工作

15、的主動性 和自覺性；四是繼續(xù)增強(qiáng)增大對全市信息線路、信息系統(tǒng)等方面的即 時(shí)維護(hù)、保養(yǎng)、更新力度。四、對網(wǎng)絡(luò)與信息安全工作的意見和建議建議省、市增大對縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性展開信息 安全教育培訓(xùn)，持續(xù)提升信息安全工作的現(xiàn)代化水平，便于工作人員 進(jìn)一步增強(qiáng)對網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省、市增 大與對信息安全工作的資金和技術(shù)投入力度，確保工作順利展開，保 證信息安全。【篇三】網(wǎng)絡(luò)安全防護(hù)自查報(bào)告我鎮(zhèn)嚴(yán)格按照關(guān)于展開全縣信息安全保密檢查的通知相關(guān)精 神，對展開政府信息安全保密審查工作實(shí)行了認(rèn)真自查，現(xiàn)相關(guān)情況 匯報(bào)如下：一、領(lǐng)導(dǎo)重視，組織健全我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導(dǎo)小組以及

16、保密工作領(lǐng)導(dǎo)小組，領(lǐng) 導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對擬公開的公文、信息是否涉密實(shí)行嚴(yán)格把關(guān)。二、增強(qiáng)學(xué)習(xí)宣傳，提升安全保密意識即時(shí)、認(rèn)真地組織涉密人員學(xué)習(xí)相關(guān)保密工作的方針，增強(qiáng)宣傳 教育工作，持續(xù)提升干部職工的保密觀點(diǎn)和政治責(zé)任感，尤其增強(qiáng)對 重點(diǎn)涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。三、嚴(yán)格執(zhí)行信息安全保密制度能認(rèn)真按照信息安全保密制度的規(guī)定，嚴(yán)格執(zhí)行信息公開申請、 發(fā)布、保密和審核制度，政府信息公開保密審查辦公室堅(jiān)持做到嚴(yán)格 把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證鎮(zhèn)政府信息公開內(nèi) 容不危及國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定。1、做好電子政務(wù)

17、內(nèi)網(wǎng)交換工作，一是安排了政治素質(zhì)高、工作責(zé) 任心強(qiáng)的同志負(fù)責(zé)對黨政網(wǎng)上的文件實(shí)行簽收、辦理，確保文件安全 簽收；二是配備了專供上黨政網(wǎng)的計(jì)算機(jī)，該機(jī)不做任何涉密文件的 處理，確保了 “上網(wǎng)不涉密，涉密不上網(wǎng)”。2、辦公網(wǎng)絡(luò)使用管理情況。辦公網(wǎng)絡(luò)屬非涉密網(wǎng)，不存有混用現(xiàn) 象。沒有通過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或以前 存儲、處理、傳輸過密信息。對連接互聯(lián)網(wǎng)的內(nèi)部重要計(jì)算機(jī)，均配備專（兼）職安全員，嚴(yán) 格信息發(fā)布及其他上機(jī)人員的安全責(zé)任，所有涉密文件資料（內(nèi)部重 要資料）沒有使用連接互聯(lián)網(wǎng)的計(jì)算機(jī)實(shí)行處理，需要在網(wǎng)上公開 （布）的信息經(jīng)保密審查通過后才實(shí)行公開。在計(jì)算機(jī)的使用期間，定

18、期或不定期對計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用 軟件的漏洞實(shí)行檢測并升級，重點(diǎn)檢測“木馬”等網(wǎng)絡(luò)病毒，同時(shí)定 期給系統(tǒng)及重要數(shù)據(jù)實(shí)行備份。3、計(jì)算機(jī)及移動存儲介質(zhì)使用管理情況。經(jīng)檢查，黨政辦用于存 儲重要內(nèi)部文件資料的計(jì)算機(jī)沒有連接互連網(wǎng)，配備專用移動儲存介 質(zhì)（U盤），并有登記，編號明確為內(nèi)部使用，未出現(xiàn)使用移動存儲介 質(zhì)或非涉密計(jì)算機(jī)存儲、處理過涉密信息，其余部門的計(jì)算機(jī)和移動 儲存介質(zhì)（U盤）的使用程序并不嚴(yán)格，有時(shí)還在公私混用的現(xiàn)象。四、存有問題及整改方向1、計(jì)算機(jī)保密管理制度及信息網(wǎng)絡(luò)安全保密管理制度尚不健全， 計(jì)算機(jī)使用及網(wǎng)絡(luò)安全方面存有一定風(fēng)險(xiǎn)，對系統(tǒng)漏洞缺乏有效防范 措施，今后將逐步制定完

19、善相關(guān)管理制度，進(jìn)一步規(guī)范計(jì)算機(jī)的使用 程序。2、因?yàn)楸Ｃ軉T（信息員）為兼職人員，受水平水平限制，對計(jì)算 機(jī)（網(wǎng)絡(luò)）安全技術(shù)處理不夠?qū)I(yè)，從而增大計(jì)算機(jī)的安全隱患。今 后將增強(qiáng)保密員（信息員）的專業(yè)知識培訓(xùn)，提升保密員（信息員） 的操作水平。3、工作人員的保密意識不強(qiáng)，導(dǎo)致工作較為被動。今后將增大工 作和宣傳力度，增強(qiáng)工作人員的安全保密意識和遵守各項(xiàng)安全保密制 度的自覺性，堅(jiān)持信息安全保密工作不松懈?！酒摹烤W(wǎng)絡(luò)安全防護(hù)自查報(bào)告為了認(rèn)真貫徹落實(shí)公安部關(guān)于展開重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng) 絡(luò)安全保護(hù)狀況自檢自查工作的通知文件精神，為進(jìn)一步做好我院 網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提升安全防護(hù)水平和水平，

20、預(yù)防和減 少重大信息安全事件的發(fā)生，切實(shí)增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作, 創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院實(shí)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安 全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：一、網(wǎng)絡(luò)與信息安全自查工作組織展開情況（一）自查的總體評價(jià)我院嚴(yán)格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積 極增強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度，強(qiáng)化 日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下 排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò) 安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸 系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)

21、絡(luò)環(huán)境。（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng) 導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安 全等級建設(shè)。2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會明確信息化建設(shè)責(zé)任 部門，做到分工明確，責(zé)任具體到人。3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員 會各項(xiàng)工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定 出一系列規(guī)章制度，落實(shí)網(wǎng)絡(luò)與信息安全工作。4、召開工作動員會議，組織人員培

22、訓(xùn)，專門部署網(wǎng)絡(luò)與信息安全 自查工作我院每季度召開一次工作動員會議，定期、不定期對技術(shù)人員實(shí) 行培訓(xùn)，并展開考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹相關(guān)文件精神，把信息 安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情況（一）網(wǎng)絡(luò)安全管理情況1、認(rèn)真落實(shí)信息安全責(zé)任制我院制定出相對應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任 分工，把信息安全責(zé)任事故降低到最低。2、積極推動信息安全制度建設(shè)（1）增強(qiáng)人員安全管理制度建設(shè)我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來 人員管理等安全管理制度，對新進(jìn)人員實(shí)行培訓(xùn)，增強(qiáng)人員安全管理， 不定期展開考核。（2）嚴(yán)格執(zhí)行機(jī)房安全管理制度我院制定出機(jī)房管理

23、制度，增強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān) 控制度，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。（二）技術(shù)安全防范和措施落實(shí)情況1、網(wǎng)絡(luò)安全方面我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù) 庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了 網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè) 殺毒軟件，增強(qiáng)了在防病毒、防攻擊、防泄密等方面的有效性。并按 照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理，專人專用， 杜絕涉密和非涉密計(jì)算機(jī)之間的混用。2、信息系統(tǒng)安全方面涉密計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā) 生過失密、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽

24、字制度凡上傳網(wǎng)站的信息，須 經(jīng)相關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是展開經(jīng)常性安全檢查，主要對 SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序 補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、 系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等實(shí)行監(jiān) 管，認(rèn)真做好系統(tǒng)安全日記。（三）應(yīng)急工作情況1、展開日常信息安全監(jiān)測和預(yù)警我院建立日常信息安全監(jiān)測和預(yù)警機(jī)制，提升處置網(wǎng)絡(luò)與信息安 全突發(fā)公共水平事件，增強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、 反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn) 行安全和數(shù)據(jù)安全，限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的

25、危害。2、建立安全事件報(bào)告和響應(yīng)處理程序我院建立健全分級負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任 制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事 件報(bào)告和相對應(yīng)處理程序，根據(jù)安全事件分類和分級，實(shí)行不同的上 報(bào)程序，展開不同的響應(yīng)處理。3、制定應(yīng)急處置預(yù)案，定期演練并持續(xù)完善我院制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動相對應(yīng)應(yīng)急程序, 增強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案， 持續(xù)完善預(yù)警方案可行性、可操作性。（四）安全教育培訓(xùn)情況為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我院就網(wǎng)絡(luò)安 全及系統(tǒng)安全的相關(guān)知識實(shí)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到 的計(jì)算機(jī)方

26、面的相關(guān)問題實(shí)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。三、網(wǎng)絡(luò)與信息安全存有的問題經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存有了 一些不足：1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護(hù)信 息安全主動性和自覺性。2、設(shè)備維護(hù)、更新還不夠即時(shí)。3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù) 水平還有待提升。4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。四、網(wǎng)絡(luò)與信息安全改進(jìn)措施根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重以下幾 個(gè)方面實(shí)行整改：一是要繼續(xù)增強(qiáng)對全員的信息安全教育，提升做好安全工作的主 動性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對安全制

27、度 執(zhí)行情況實(shí)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任， 從而提升人員安全防范意識。三是要增強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提升信息安全工作 技術(shù)水平，便于我們進(jìn)一步增強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。四是要增大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對 信息技術(shù)發(fā)展迅速的特點(diǎn)，要增大系統(tǒng)設(shè)備更新力度。五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提升 信息工作安全性。五、關(guān)于增強(qiáng)信息安全工作的意見和建議我們在管理過程中發(fā)現(xiàn)了一些管理方面存有的薄弱環(huán)節(jié)，今后我 們還要在以下幾個(gè)方面實(shí)行改進(jìn)：一是對于線路不整齊、暴露的，立即對線路實(shí)行限期整改，并做 好防鼠、防火安全工作。二是

28、增強(qiáng)設(shè)備維護(hù)，即時(shí)更換和維護(hù)好故障設(shè)備。三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中, 我們將繼續(xù)增強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分理 解到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安 全工作?！酒濉烤W(wǎng)絡(luò)安全防護(hù)自查報(bào)告根據(jù)關(guān)于展開xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的 通知文件精神，我局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè) 施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況實(shí) 行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)實(shí)行了深刻的剖析，現(xiàn)將自查 情況報(bào)告如下：一、增強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組為進(jìn)一步增強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò) 與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做 到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。二、我局網(wǎng)絡(luò)安全現(xiàn)狀我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始，經(jīng)過持續(xù)發(fā)展， 逐漸由原來的小型局域網(wǎng)發(fā)展成為當(dāng)前與國家局、自治區(qū)局以及縣區(qū) 局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科 7600和3600交換