網絡信息安全工作自查報告

時間：2023-11-29 10:48:45 網絡信息安全工作自查報告我要投稿

網絡信息安全工作自查報告

　　網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。下面是小編為大家整理的網絡信息安全工作自查報告（精選7篇），供大家參考借鑒！

　　網絡信息安全工作自查報告1

　　為加強互聯網行業網絡與信息安全工作，全面加強我公司網絡與信息安全工作，公司運維部門對公司網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　　一、公司網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

　　從檢查情況看，我司網絡與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網絡信息安全工作情況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網絡信息安全工作實行“三級”管理。公司設有信息化工作領導小組，領導小組全面負責公司網絡信息安全工作，授權信息辦對全公司網絡信息安全工作進行安全管理和監督責任。運維部門承擔信息系統安全技術防護與技術保障工作。各部門個單位單位信息系統和網站信息內容的直接安全責任。

　　2.信息系統（網站）日常安全管理

　　公司有“公司網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

　　3.信息系統（網站）技術防護

　　公司網數據中心建有一定規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　運維部制定有《網絡與信息安全突發事件應急預案》。技術部應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　定期對公司全員進行信息安全保密培訓。增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發現的主要問題

　　通過具體檢查項目，我司在信息安全工作上還存在一定的問題：

　　1.安全管理方面：部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題

　　2.技術防護方面：安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

　　3.應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，有可能發生安全事故。

　　4.信息系統等級保護工作尚未全面開展。

　　四、整改措施

　　針對存在的問題，信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統（網站）安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.全面開展信息系統等級保護工作，完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。

　　4.加強應急管理，修訂應急預案，組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低

　　網絡信息安全工作自查報告2

　　為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統運行管理和對外網站安全防范工作，嚴防攻擊、網絡中斷、病毒傳播、信息失竊密，創造良好的網絡信息環境，現就我局網絡信息安全自查自糾情況匯報如下：

　　一、高度重視，切實加強網絡信息安全工作

　　我局接到區信息辦下發的《關于開展網絡與信息安全檢查工作的通知》后，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護,做好我局內部網絡和信息系統的安全防范和安全檢查工作。

　　二、按要求嚴格落實網絡信息安全各項制度

　　1.責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發布審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

　　2.原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”的原則，認真履行網絡信息安全保障職責。

　　3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

　　三、進一步強化安全防范措施

　　1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　2.嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

　　四、認真抓好網絡信息安全自查和整改

　　通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。

　　網絡信息安全工作自查報告3

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》（x政辦［20xx］140號）的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　（一）信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設Z了專職信息安全員，做到了分工明確、責任到人。

　　（二）信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　（三）技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的。產品系統；五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配Z安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　（四）執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

　　（五）有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　（六）黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（七）重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防范意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處Z、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　（二）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　（三）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　（四）加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識。

　　網絡信息安全工作自查報告4

　　我局自20xx年建設運營醫保業務專網以來，嚴格貫徹落實網絡安全相關規章制度，保證網絡安全經費的預算支出，切實提高網絡完全綜合防護能力，嚴格落實雙網隔離運行以及信息系統安全等級管理制度并由專人負責信息網絡安全工作，總體上看，我局網絡信息安全工作做得扎實，近年來未發現重大網絡及信息安全事故。

　　一、基本情況

　　1、業務專網基本情況

　　xxx區醫保局業務專網于20xx年7月建成并投入運行。系統由一臺DELL服務器、一臺華為3526交換機以及oracle數據庫和定制開發的醫療保險業務綜合管理系統，屬于C/S架構系統。20xx年1月1日，接入張掖市“五險合一”信息系統后，原高梅系統僅保存查詢功能，不再承擔醫保業務。目前，該“五險合一”為我區264家定點醫院、門診、藥店提供醫療保險刷卡及住院結算等服務。

　　2、醫保局網站基本情況

　　我局于20xx年5月開通xxx區醫保網網站，其中開設醫保動態、政務公開、政策法規、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類信息302篇。自網站開建以來，我局由信息網絡科負責，將群眾關心的政策、制度以及常用的表格全部上傳發表至網站，并積極開展網上辦公、網上答疑等互動交流，為定點醫療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　二、計算機信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　三、計算機信息網絡安全情況

　　一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統安全方面實行領導審查簽批制度。凡上傳網站的信息，須經辦公室審核簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機及業務專網不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；

　　三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　四、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；今年以來，我局積極落實網絡安全專項資金，配備網絡安全硬件設備、升級應用服務器，強化網絡安全措施，目前，網站系統安全有效，暫未出現任何安全隱患。

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性，提高自覺維護網絡安全應用的自覺性和安全防范意識。的在設備維護方面，我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　五、安全制度制定落實情況

　　我局對網站安全方面有相關要求，

　　一是使用專屬權限密碼鎖登陸后臺；

　　二是上傳文件提前進行病素檢測；

　　三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；

　　四是網站更新專人負責。

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的`工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度，做到四個確保：

　　一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實；

　　三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設備維護，及時更換和維護好故障設備。

　　（三）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　網絡信息安全工作自查報告5

　　根據《xx市人民政府辦公室關于加強全國“兩會”期間政府系統計算機網絡和信息安全保密工作的緊急通知》（xx辦〔20xx〕34號）文件精神，我辦嚴格對計算機網絡和信息安全保密工作進行了認真自查，現有關情況匯報如下：

　　一、領導重視，組織健全

　　我辦成立了政府信息公開領導小組以及保密工作領導小組，領導小組下設辦公室，具體負責保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關。

　　二、加強學習宣傳，提高安全保密意識

　　我辦及時、認真地組織涉密人員學習有關保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責任感，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

　　三、把握關鍵環節，保證計算機網絡和信息工作安全

　　1.嚴格執行信息安全保密制度。我辦能認真按照信息安全保密制度的規定，嚴格執行信息公開申請、發布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關，防止涉密信息和內部信息公開，保證政府信息公開內容不危及國家安全、公共安全、經濟安全和社會穩定。

　　2.做好政務內網交換工作。一是安排了政治素質高、工作責任心強的同志負責對電子政務網上的文件進行簽收、辦理，確保文件安全簽收；二是配備了專供上政務內網的計算機，該機不做任何涉密文件的處理，確保了“上網不涉密，涉密不上網”。

　　3.網絡、網站及信息系統運行情況。一是在互聯網郵箱使用上，嚴禁按照有關要求，嚴禁通過互聯網郵箱存儲、處理、傳輸涉密和內部辦公室信息；二是網絡安全方面。配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。四是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管，認真做好系統安全。

　　網絡信息安全工作自查報告6

　　根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

　　一、網絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發現的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　網絡信息安全工作自查報告7

　　按照縣委等相關部門要求，我鄉積極組織落實，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我鄉20xx年的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

　　一、我鄉網絡安全管理

　　（一）計算機涉密信息管理情況

　　我鄉加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了內、外網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照鄉計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　（二）計算機和網絡安全情況

　　一是網絡安全方面。我鄉嚴格計算機內、外網分離制度，并且堅決杜絕計算機磁介質內網外混用的做法，明確了網絡安全責任，強化了網絡安全工作。

　　二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等。

　　三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　（三）硬件設備使用合理，軟件設置規范，設備運行狀況良好

　　我鄉每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；網站系統安全有效，暫未出現任何安全隱患。我鄉網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　（四）嚴格管理、規范設備維護

　　我鄉對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育，就網絡安全及系統安全的有關知識進行了培訓，提高干部計算機技能。同時在全鄉開展網絡安全知識宣傳，使全體干部意識到了計算機安全保護是“三防一保”工作的有機組成部分。

　　二、網絡安全存在的不足及整改措施

　　目前，我鄉網絡安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱;

　　二是病毒監控能力有待提高;

　　三是對移動存儲介質的使用管理還不夠規范;

　　四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鄉網絡安全方面存在的不足，提出以下幾點整改意見：

　　1、適當增加專業技術人員,加大信息系統安全方面投入的力度,不斷完善我鄉網絡安全維護工作。

　　2、加強我鄉干部在計算機技術、網絡技術方面的學習，不斷提高干部計算機技術水平。

　　3、進一步加強對各辦公室、站所移動存儲介質的管理，要求個人移動存儲介質與辦公移動存儲介質分開，辦公移動存儲介質作為保存辦公重要工作材料和內部工作使用，不得將個人移動存儲介質與辦公移動存儲介質混用。