网络安全自查报告2020年

1、网络安全自查报告XX年认真开展信息安全检查工作。市信息安全工作领导小组会定期或 不定期地对我市网络与信息安全工作进行检查， 对查找出的问题及时 进行整改， 确保了信息安全工作的有效展。 以下是网络安全自查报告xx年，欢迎阅读参考。为贯彻落实国家密码管理局通知和南京市党政机关涉密计 算机网络管理规定（宁委办发20PC32号）、关于进一步加强涉 密网管理工作的通知（宁机发20PC36号）的精神，进一步加强网 络窃密泄密防范工作， 我局严格按照文件要求， 对计算机网络保密管 理开展自查自纠工作，现报告如下：一、强化涉密组织领导。为严格保密纪律，堵塞漏洞，消除隐患，加强机关的保密工作，我局成立了保密工

2、作领导小组， 以办公室为主要责任处室， 局长为组 长，办公室主任为副组长， 机要人员为成员的领导小组。做到分管领 导负责抓，经办人员具体抓。严格实行保密工作领导责任制，按照各 自分工，明确职责，将保密工作与实际工作相结合，在研究部署、检 查、总结工作时同步安排保密工作。及时填报涉密网安全保密管理 情况登记表。二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理 工作， 安排政治素质高、工作责任心强的机要人员负责。能够认真履 行保密责任， 严格遵守保密规定， 并定期与所有涉密人员签定保密责 任书，履行保密责任和保密义务，遵守保密纪律和有关规定。对于涉 密网机要人员变动能

3、按照规定进行审查及时履行报批手续， 并视情况 进行脱密期管理， 脱密期一般为6个月至3年。对于涉密人员调动或 退休须及时清退个人承办、保管的密件，经机要室验证无误后，方可 予以办理工作调动或退休手续。为加强计算机及其网络的保密管理， 防止计算机及其网络泄密事件的发生， 确保国家秘密信息安全， 在计 算机网络管理人员以及操作计算机的领导干部、 涉密人员中强化计算 机保密安全意识。 我局采取多种方式， 多种渠道对计算机保密相关人 员进行宣传教育。一是认真组织学习国家保密法、 中华人民共和国国家安全 法、 中华人民共和国保守国家秘密法实施办法，并要求结合实 际贯彻落实。二是进行警示教育。通过近几年互

4、联网信息泄密事件，要求机关 各处室汲取教训， 进一步重视和加强网上信息的保密管理， 确保计算 机及其网络安全。三、规范密码设备操作。我局机关涉密网络1条，即电子政务内网。涉密计算机存放于机 要室保险柜中，由本局机要人员保管该密码设备，做到责任到人。实 行定人、定岗、定责、定制度，严防计算机网络泄密等责任事故的发 生。定期或不定期对密码设备的使用情况、 管理工作的开展情况进行 检查，查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和 正常运行。四、确保涉密环境安全。对于计算机网络管理，严禁在上互联网的计算机中制作、存储、 传递和使用涉密文件、 信息以及机关内部资料。 去年我局对涉密环境 进行

5、了一次全面清查：全年无计算机泄密事件发生;涉密计算机没有 感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储 介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。 为规范计算机及其网络的保密管理，我局主要采取了以下几项措施：一是计算机贯彻执行上级保密部门文件的有关项规定和要求， 不 断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格 涉密信息流转的规范性，严格执行“涉密信息不上网，上网信息不涉 密”的原则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐，由办公室机要人员登记并 管理。通过台账明确涉密人员对文件收发、登记、传递

6、、归档、销毁 等环节的职能，使保密工作真正做到行有规章、 做有依据、查有准则， 真正实现制度化、规范化、 科学化。我局保密工作在市委机要局的领 导下，逐步走向规范化、制度化，从未出现过涉密事故。通过认真自 查，今年我局保密工作组织能够做到组织领导到位、 人员管理到位、涉密操作规范。在今后的工作中， 我局将进一步加强对保密工作的重 视，强化对涉密内容的管理，力争保密工作取得新成绩，积极探索研 究新时期保密工作的新情况、 新问题， 确保城管系统涉密工作的顺利 开展。根据衡水市网络与信息安全协调小组印发 衡水市20 xx年网络与 信息安全检查方案要求， 结合实际，认真对我市信息系统安全进行 了检查，

7、现将检查情况报告如下：一、网络与信息安全状况总体评价今年来，市、局高度重视信息安全工作，把信息安全工作列入重 要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成 立了信息安全工作领导小组， 落实了管理机构， 由专门的信息化公室 负责信息安全的日常管理工作， 明确了信息安全的主管领导、 分管领 导和具体管理人员。相继建立健全了日常信息管理、信息安全防护管理等相关工作制 度，加强了信息安全教育工作， 信息安全工作领导小组定期或不定期 地对我市信息安全工作进行检查， 对查找出的问题及时进行整改， 进 一步规范了信息安全工作， 确保了信息安全工作的有效开展， 全市信 息安全工作取得了新进展。

8、二、20 xx年网络与信息安全主要工作情况（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点 工作任务， 成立了由主管市长为组长， 分管信息工作的局级领导为副 组长，各相关市直单位为成员的信息安全工作领导小组。 做到了分工 明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级 管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息 安全工作落到实处。（二）做好网络与信息安全日常管理工作。根据工作实际，我局建 立健全了信息系统安全状况自查制度、 信息系统安全责任制、 计算机 及网络保密管理等相关制度， 使信息安全工

9、作进一步规范化和制度化。（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机 保密管理制度、 非涉密移动储存介质保密等管理制度。 在计算机上安 装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病 毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上 国际互联网及其他的信息网的现象， 单位未安装无线网络等无线设备， 并安装了针对移动存储设备的专业杀毒软件。（四）制定信息安全应急管理机制。结合实际，我市初步建立应急 预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息 报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收 制度;信息管理员及时对系统和软件进

10、行更新，对重要文件、信息资 源做到及时备份，数据恢复。（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对 全体计算机使用人员开展了网络与信息安全等方面的操作培训， 并讲 解网络安全的一些知识。（六）认真开展信息安全检查工作。市信息安全工作领导小组会定 期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题 及时进行整改，确保了信息安全工作的有效展。三、网络与信息安全自查发现的主要问题及整改情况 根据衡水市20 xx年网络与信息安全检查方案中的具体要求， 在工作自查过程中我们也发现了一些不足及待以整改的情况。2.整改情况。针对以上存在的问题，我们将做好四个“继续”。 一是继续完善并

11、执行信息安全工作制度， 应经常不定期的对信息安全 工作制度执行情况进行检查， 对于导致不良后果的责任人， 要严肃追 究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实， 在进一步完善网络与信息安全制度的同时， 安排专人密切监测， 随时 随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干 部、 网络信息人员的安全意识教育，提高做好信息安全工作的主动性 和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及 时维护、保养、更新力度。四、对网络与信息安全工作的意见和建议 建议省、市加大对县市区信息安全工作的指导，经常性开展信息 安全教育培训， 不断提高信息安全工作的现代化水平， 便于工作人员 进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加 大与对信息安全工作的资金和技术投入力度， 确保工作顺利开展