网络安全自检自查报告

网络安全自检自查报告

随着人们自身素质提升，报告与我们愈发关系密切，多数报告都是在事情做完或发生后撰写的。那么大家知道标准正式的报告格式吗？下面是小编为大家整理的网络安全自检自查报告，欢迎阅读与收藏。

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的.检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7x24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络 ……此处隐藏7526个字……息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

按照汉区宣字〔20xx〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

一、网络安全情况

吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

1、组织管理

我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2、日常管理

针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

3、防护管理

全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

4、应急管理

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

5、安全检查

对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

二、20xx年网络安全工作情况

成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

三、检查发现的主要问题及整改情况

通过这次自查，我们也发现了当前存在的一些问题：

1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、网络安全经费投入不足，软、硬件设备需要进行改善。

4、规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

四、对网络安全工作的意见和建议

1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

为规范校园网络信息系统的安全管理工作，保证网络信息系统的安全，我校成立了网络信息安全组织机构。加强网络安全技术防范工作力度，同时保证网络信息安全，并推动校园精神文明建设。

具体工作如下：

一、成立校园网络安全组织机构

学校专门成立了“网络信息安全上报群”。各单位、各部门负责人为本单位、本部门网站安全责任人。信息员为网络信息安全工作联系人。

二、建立健全各项安全管理制度

学校领导高度重视，落实责任分工，指定专人负责。加强对网站和信息系统的安全防护，采取有效措施，降低网络安全事件发生概率，确保工作部署落实到位。

1.加强网络安全工作的组织部署

网络中心设有信息科，专人专管。责任落实到位，做好网络安全保障工作。

2.按需调整重要时段网络防护策略

重点做好网站基础防护，对假期期间无业务加载采取必要的互联网访问控制措施，保障访问畅通。

三、加强网络安全技术防范措施，实行科学管理

1.加强值班值守和信息报送

各部门网站信息员要及时对本单位、本部门网站信息安全进行监控，一旦发现问题（异常）及时向网络中心报告，并确保24小时通讯畅通。明确值班值守职责任务，保持通讯畅通。发现重大、紧急网络安全事件按照《信息技术安全事件报告与处置流程（试行）》要求，第一时间报告省教育厅。从而保障了我校网络信息安全情况良好。

2.风险防控制：发现问题，三分钟之内必须断；半小时之内上报省教育厅；无问题，零报告。

3.加强信息员队伍建设 ，规范管理

根据网络信息工作新形势、新任务的要求，全体信息员要进一步提高工作作风，改进工作态度。发挥主观能动性，扎实工作。全面理顺和明确工作职责，互助友好合作，不断增强凝聚力和工作合力。

四、网络信息技术防范措施主要从以下几个方面来做的：

1.上网采取地址转换机制，外部无法访问校内网络资源，保证网络安全。

2.安装边界防火墙，有效控制外部入侵。

3.web服务安装web防火墙，保证网站、教务系统安全运行。

4.对学校重要文件、信息资源、网站数据库做到及时备份。

五、存在问题

我校计算机硬件配置陈旧，投入资金少，有待于今后改善。

网络中心加强技术防护，做好服务器安全漏洞修复工作。及时优化网络，提高网络安全性能。为整个校园网络信息安全奠定基础，保证了学校网络安全、稳定、畅通。