2022年度新版網路安全工作自檢自查報告【精品多篇】

最新資訊保安自查報告 篇一

根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》（國辦函〔20xx〕102號）檔案精神，我公司對資訊保安情景進行了自檢自查，現將情景彙報如下：

一、資訊保安自查工作組織開展情景

1、8月7日成立了資訊保安檢查領導小組，由副總裁張軒巨集任組長，辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長，資訊化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。

2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網路與資訊保安狀況的掌控。

二、資訊保安工作情景

8月13日資訊保安檢查行動小組對金蝶k3系統的情景進行逐項排查。

1、系統安全基本情景自查

金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有dell伺服器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺，系統均採用windows操作1

系統，災備情景為系統級災備，該系統不與網際網路連線，防火牆採用amaranten管控防火牆。

2、安全管理自查情景

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3、網路與資訊保安培訓情景

制定了《河南豐太資訊保安培訓計劃》，20xx年上半年組織資訊保安教育培訓2次，理解資訊保安培訓人數20人，佔公司總人數的4.7%，組織資訊保安管理和技術人員參加專業培訓1人次。

4、資訊保安應急管理

我公司制定了本年度資訊保安應急預案，對可能發生的各類資訊保安事件做到心中有數，對重點業務計算機經常備份資料，本年度沒有發生資訊保安事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對公司員工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、裝置維護、更新還不夠及時。

四、改善措施與整改

根據自查過程中發現的不足，同時結合我公司實際，將著重對以下幾個方面進行整改：

1、加強公司職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

網路資訊保安自查報告 篇二

根據路局《關於在全域性範圍內開展網路與資訊保安檢查行動的通知》（XXXXXXXX）檔案精神。我站對本站網路與資訊保安情況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、資訊科技科全體人員為組員負責對全站的重要資訊系統全面排查並填記有關報表、建檔留存。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網路與資訊保安狀況的掌控。

二、網路與資訊保安工作情況

1、8月2日前開展網路語資訊系統的自查工作部署。

1）組織成立了網路與資訊保安檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、資訊科技科全體人員為組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網路邊界的獨立性、安全防護裝置設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公資訊系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公資訊系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM伺服器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows作業系統，災備情況為系統級災備，該系統不與網際網路連線，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP伺服器13臺、H3C路由5臺、H3C交換機15臺，系統採用linix作業系統，資料庫採用SQLServer，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用按照使用需求開放埠，重要資料均採用加密防護。

辦公資訊系統為實時性系統，對車站主要業務影響一般。目前擁有IBM伺服器1臺、cisco路由器1臺、cisco交換機2臺，系統採用windows作業系統，資料庫採用SQLServer，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用按照使用需求開放埠，重要資料均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3）網路與資訊保安培訓情況

制定了《太原站網路與資訊保安培訓計劃》，20xx年上半年組織資訊保安教育培訓2次，接受資訊保安培訓人數20人，站單位中人數的5%。組織資訊保安管理和技術人員參加專業培訓10人次。

三、自查發現的主要問題和麵臨的威脅分析

四、改進措施

五、整改效果

最新資訊保安自查報告 篇三

根據《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情景總結如下：

一、網路與資訊保安自查工作組織開展情景

9月10日起，由市電政辦牽頭，對各市直各單位當前網路與資訊保安進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政維護密碼防護升級，市直各單位的資訊系統的執行情景摸底調查、市直各單位客戶機病毒檢測，市直各單位網路資料流量監控和資料分析等。

二、資訊保安工作情景

經過上半年電政辦和各單位的努力，我市在網路與資訊保安方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國？常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問的實時監控，確保十八大期間資訊系統安全。

三、自查發現的主要問題和麵臨的威脅分析

經過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情景。

3、存在計算機病毒感染的情景，異常是U盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

4、資訊保安經費投入不足，風險評估、等級保護等有待加強。

5、資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司的力量。

四、改善措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情景進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15臺重要業務系統伺服器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，供給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改提議，督促有關單位對照報告認真落實整改。經過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障本事顯著提高。

五、關於加強資訊保安工作的意見和提議

針對上述發現的問題，我市進取進行整改，主要措施有：

1、對照《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3、加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件職責人，要嚴肅追究職責。

4、繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

資訊保安自查報告 篇四

學校接到：“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後，按檔案精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到檔案通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校資訊中心具體負責落實實施。資訊中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等；網路入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全，把握好源頭；資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等，便於發現問題，既時查詢。

4、強化網路安全管理工作，對所有接入我校核心交換機的計算機裝置進行了全面安全檢查，對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

5、規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子，留言進行稽核，對不健康的資訊進行遮蔽，對於反映情況的問題，備份好資料，及時向學校彙報。

6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規，提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關資訊網路法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與網際網路相連，經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊，在國際網際網路上利用電子郵件系統傳遞涉密資訊，在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。

三、存在的問題

1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版防毒軟體，現在使用的是偽版的或者免費版本的防毒軟體，這給我們的網路安全帶來了一定的風險。

2、我校的伺服器共有5臺，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津，謝謝。

網路資訊保安自查報告3

我局對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由局資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網路資訊保安保密工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。

一、計算機涉密資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

二、計算機和網路安全情況

一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊裝置運轉正常

我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範裝置維護

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的。問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強裝置維護，及時更換和維護好故障裝置。

（三）自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

網路安全工作自檢自查報告推薦 篇五

根據縣委辦關於開展網路資訊保安考核的通知精神，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情況報告如下:

一、成立領導小組

為進一步加強網路資訊系統安全管理工作，我鎮成立了網路資訊工作領導小組，由鎮長任組長，分管副書記任常務副組長，下設辦公室，做到分工明確，責任具體到人，確保網路資訊保安工作順利實施。

二、我鎮網路安全現狀

我鎮的政府資訊化建設從20__年開始，經過不斷髮展，逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我鎮共有電腦29臺，採用防火牆對網路進行保護，均安裝了防毒軟體對全鎮計算機進行病毒防治。

三、我鎮網路安全管理

為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《____鎮網路安全管理制度》、《____鎮網路資訊保安保障工作方案》、《____鎮病毒檢測和網路安全漏洞檢測制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

針對計算機保密的工作，我鎮制定了《____鎮資訊釋出稽核、登記制度》、《____鎮突發資訊網路事件應急預案》等相關制度，通過定期對網站上的所有資訊進行整理，未發現涉及到安全保密內容的資訊；與網路安全小組成員簽訂了《____鎮20__年網路資訊保安管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關電腦保安技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他電腦保安技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是對移動儲存介質的使用管理還不夠規範；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見:

1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、進一步加強對各部門移動儲存介質的管理，要求個人移動儲存介質與部門移動儲存介質分開，部門移動儲存介質作為儲存部門重要工作材料和內部辦公使用，不得將個人移動儲存介質與部門移動儲存介質混用2017年網路安全自查報告彙總2017年網路安全自查報告彙總。

4、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行提供硬體保障。

五、對資訊保安檢查工作的意見和建議

隨著資訊化水平不斷提高，人們對網路資訊依賴也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，在其他兄弟鄉鎮或多或少存在類似情況，希望縣委辦及有關方面加強相關知識的培訓與演練，以提高我們的防範能力。

____鎮人民政府

20__年__月_日

資訊保安自查報告 篇六

內蒙古自治區資訊化領導小組辦公室：

按照自治區資訊化領導小組下發的《關於20xx年我區開展重點領域資訊保安檢查工作的通知》（內信領辦字[20xx]15號）檔案精神，內蒙古自治區民政廳結合自身情況，認真組織自查，取得預期效果，現將檢查結果報告如下：

一、重點網路與資訊系統基本情況

正式執行中的業務應用系統包括：自治區最低生活保障資訊系統、自治區婚姻登記資訊系統、自治區優待撫卹資訊系統、自治區社會團體資訊系統、自治區五保供養資訊系統及自治區城鄉醫療救助資訊系統等6個主要業務資訊系統，由資訊中心負責日常保障和維護。

從應用系統的實時性、服務物件、連線網際網路、資料集中、災備情況來看，以上6個業務資訊系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級資料集中、資料級災備模式執行。

從網路硬體構成情況來看，中心機房配置有30臺伺服器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡裝置等。

二、整體安全狀況的基本判斷

從總體來看，各類業務資訊系統上線執行以來，嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強資訊保安工作人員教育培訓、資訊保安風險得到有效降低，應急處置能力得到顯著提高，切實保障了業務資訊系統安全、穩定，高效執行。

三、發現的主要問題

（一）專業技術人員隊伍薄弱，網路與資訊系統安全保障工作可投入的人力物力有限。

（二）處於規章制度體系建立初期，尚未能覆蓋網路與資訊系統安全保障工作的各個方面。

（三）當遇到計算機病毒大規模集中爆發、惡意侵襲資訊系統等突發事件時，應急處理能力未得到實踐檢驗。

四、薄弱環節及整改情況

（一）安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

（二）在實際工作中不斷髮現問題、解決問題，修訂各類規章制度。

（三）不定期開展資料恢復演練，密切監測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發生的資訊系統安全隱患。

五、意見和建議

隨著現代資訊科技日新月異的發展，新的、不可預測的資訊保安漏洞和安全隱患將層出不窮。建議每年組織一些系統的資訊保安技術培訓，有針對性地提高安全防範水平和安全可控能力，預防和減少重大資訊保安事件的發生。

2021年度網路與資訊保安自查報告 篇七

歷城六中學校網站於20__年9月重新改版上線，自新網站執行以來，我校對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由學校謝主任統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網路資訊保安工作做得紮實有效。

一、計算機和網路安全情況

一是網路安全方面。我校配備了防病毒軟體、，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

二、學校硬體裝置運轉正常。

我校每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範裝置維護

我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

五、安全教育

為保證我校網路安全有效地執行，減少病毒侵入，我校就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一） 網站的安全防護裝置還存在不足，只有路由器附帶的防火牆，沒有硬體版防火牆裝置，存在安全隱患。

（二）加強裝置維護，及時更換和維護好故障裝置。

（三）自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告 篇八

為了貫徹落實《關於加強全省政務資訊網和安全保障工作的緊急通知》的精神，切實加強北京奧運會期間政務資訊網執行管理和全省安全防範工作，嚴防黑客攻擊、網路中斷、病毒傳播、資訊失竊密，為奧運會順利舉辦創造良好的網路資訊環境，現就我縣網路資訊保安自查自糾情景彙報如下：

一、高度重視加強奧運會期間網路資訊保安工作

我資訊中心接到市資訊辦轉發的《關於加強北京奧運會期間全省政務資訊網和安全保障工作的緊急通知》後，從維護社會穩定、經濟命脈、人民利益的政治高度，充分認識做好奧運會期間網路資訊保安工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實職責，強化防護措施，加強對本單位網路和資訊系統的安全保護，做好我縣轄區內的網路和資訊系統的安全防範和安全技術指導工作。

二、按要求嚴格落實網路資訊保安各項制度

1、職責制度。對網路資訊保安各項制度進行了全面梳理，重點抓好安全職責制、應急預案、值班值守、資訊釋出稽核等制度的落實。

嚴格落實領導職責制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

2、原則要求。堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責、誰釋出誰負責”和屬地化管理的原則，認真履行網路資訊保安保障職責。

3、“五到位”。堅決做到領導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發生重大安全職責事故的，要嚴肅追究相關人員的職責。

三、進一步強化安全防範措施

1、清查網站隱患。針對應用系統的程序升級、賬戶、口令、軟體補丁、殺病毒、外部介面以及伺服器託管、網站維護、政務網接入和執行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2、加強安全策略管理。快速對面臨的網路資訊保安風險、已有的網路資訊保安防護措施開展了一次有針對性的檢查。重點是防病毒，並強制個別單位查殺完病毒後再接入我政務網。

3、強化政務內網和政務專網（政務外網）物理隔離。我們針對本單位和轄區內政務網使用者，重點清查了政務內網和政務專網的接入情景，排除了政務內網和政務專網共用裝置、混接等安全隱患，政務內網和政務專網（政務外網）嚴格實行了物理隔離。

4、嚴格執行網路資訊保安“五禁止”規定。能夠按要求禁止將涉密資訊系統接入國際網際網路及其他公共資訊網路，能夠禁止在沒有防護措施的情景下將國際網際網路等公共資訊網路上的資料拷貝到涉密資訊系統，能夠禁止將涉密與非涉密網路混用，能夠禁止將涉密與非涉密計算機、移動儲存裝置混用，能夠禁止使用具有無線互聯功能的裝置處理涉密資訊。

5、加強內部安全的職責管理。縣自去年6月份併入我資訊中心以來，我們就規範了資訊的採集、稽核和釋出流程，堅持“誰釋出誰負責”，嚴格資訊釋出稽核程式。奧運期間將組織安排專人值班，定期檢查網站和網路的執行情景，嚴防被黑。

四、認真抓好網路資訊保安自查和整改

經過自查，我們發現我資訊中心安全隱患還是存在，原因是由於經費問題一向未配置防火牆，待經費解決後，隨著防火牆的配置，涉及到的`有關問題逐步解決，將會進一步加強網路資訊保安管理。