单位网络安全自查报告3篇

1、单位网安全自报告 3 篇自查报告是一个单位或部门在一定的时间段内对执行某项工作中存在的问题的一 种自我检查方式的报告文体。下面就是小编给大家带来的单位网络安全自查报告 3 篇， 希望大家喜欢!单网安自报一根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知 精神，9 月 10 日，市电政办牵头，组织对全市政府信息系统进行自查工作，现将自 查情况总结如下：一、 络与信息安全自查工作组织开展情况9 月 10 日起由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次 全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查 的重点包括：电政办中心机房网络检修、

2、党政门户网维护密码防护升级，市直各单位 的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据 流量监控和数据分析等。二、 息安全工作情况通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下 工作：1 有接入市电子政务网的系统严格遵照规范实施，我办根据常宁市党政门 户网站信息发布审核制度、常宁市网络与信息安全应急预案、“中国?常宁”党 政门户网站值班读网制度、 中国 常宁政门户网站应急管理预案等制度要求， 定期组织开展安全检查，确保各项安全保障措施落实到位。2 织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透 攻击与防护、病毒原理与防护等专

3、题培训，提高了信息安全保障技能。3 强对党政门户网站巡检。定期对各部门子网站进行外部 全检查，出 具安全风险扫描报告，并协助、督促相关部门进行安全加固。4 好重要时期信息安全保障。采取一系列有效措施，实行 时值班制及安 全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控， 确保十八大期间信息系统安全。三、 查发现的主要问题和面临的威胁分析通过这次自查，我们也发现了当前还存在的一些问题：1部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。2少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在 规章制度执行不严、操作不规范的情况。3存在计算机病毒感染的

4、情况，特别是 U 盘、移动硬盘移动存储设备带来的 安全问题不容忽视。4信息安全经费投入不足，风险评估、等级保护等有待加强。5信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力 量。四、 进措施和整改结果在认真分析、总结前期各单位自查工作的基础上， 月 12 日我办抽调 3 同志 组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了 18 个单位的门户网站，采用自动和人工相结合的方式对 15 台重要业务系统服务器、 台客户端、10 交换机和 防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念，按照衡阳市人民政府办公室关于开展 全市重点领域网络与信息安

5、全检查的通知要求对抽查单位进行了细致周到的安全巡 检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自 查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体 网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一 些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位 对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善 了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力 显著提高。五、 于加强信息安全工作的意见和建议针对上述发现的问题，我市积极进行整改，主要措施有

6、：1对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通 知要求，要求各单位进一步完善规章制度，将各项制度落实到位。2继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自 觉地做好安全工作。3加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导 致不良后果的安全事件责任人，要严肃追究责任。4继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控 制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。5加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支 援技术队伍，加强部门间协作，完善应急预案，做

7、好应急演练，将安全事件的影响降 到最低。单网安自报二为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防 范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照 谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关 成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查 和对部分处室抽查相结合的方式，开展网络安全清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步 形成。总局-区局-地(州、市局-县(市)局的四级广域网络已经建立，并逐步向基层征收 单位延伸，地税系统网络

8、建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已 达 700 多个，联计算机设备 多台。在完成繁重税收任务的同时，为提高税收征 管效率，更好地宣传税收工作、服务纳税人，各县(市税务机关均根据工作需要建立 了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网 络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要 基础设施。在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一 是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了 联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查 询等业

9、务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔 离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统 等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作 人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构 成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。二、建立健全了网络与信息安全组织机构为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了 网络与信息安全领导小组：组长：程爱民 经济师成员：车艳霞、

10、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任 由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息安全岗责体系和规章制度网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控 信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计处负 责相关资金支 ; 机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重 程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负

11、责各类 网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及 网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直 地税系统网络安全自查工作，信息处在 8 月 10 日，通过视频培训，对全系统网管员 进行网络安全知识培训。并对网络安全自查工作进行部署。建立健全了各种安全制度，包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、 安全备份、灾难恢复计划;(4)计机机房及其他重要区域的出入制度;(5)硬件、软件、 网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计 算机病毒预防、发现、报告及清除管理制度。(8)个

12、人计算机使用及管理规定。四、伊犁州地税局计算机网络管理情况一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了 户注册号，现网络版瑞星 杀毒软件可以同时上线 550 台计算机，基本满足了伊犁州地税系统内网办公需要。全 州内网计算机安装桌面审计系统达到 95%，部单位达到 100% 。定期安装系统补丁， 加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。二)涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处 理口令、征管软件口令必须字母与数字混合不少于 位。同时，计算机相互共享之间 设有身份认证和访问控

13、制。三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务 厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进 行违法活动。四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必 须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备 使用 U 盘病毒隔离器。五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。六)对公文处理及档案管理软件数据库进行按日备份，确保数据安全。严格文件 的收发，并要求信息管理员定期进行系统全备份，刻录光碟并异地存储。七)没有通过电子政务外网、互联网邮箱、通信工具等处理、传递、

14、转发涉密或 敏感信息的现象。八)制定了详细应急预案，并随着信息化程度的深入，结合各局实际，并在以后 不断完善。九)州局的网络信息发布由办公室设置了专人管理，对所有要在网络上发布的信 息按规定进行了审查。五、存在的问题根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合实 际，今后要在以下几个方面进行整改。一)安全意识还需加强。要继续加强对机关干部的安全意识教育，提高做好安全 工作的主动性和自觉性。二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养，同时， 针对信息技术的飞快发展的特点，需加大更新力度。三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安

15、 全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工 作。四)加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上 ; 人防与技防结合， 把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。五)工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。单网安自报三为加强网络管理，确保网络安全运行。根据县委宣传部转发关于开展网络安 全检查工作的通知的通知的要求，我局高度重视，结合检查内容及相关要求，认 真组织落实，

16、对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等 级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下一、加强领导，成立了网络安全工作领导小组为进一步加强全局信息网络系统安全管理工作，我局成立了以局长为组长、分管 领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确,责任具体到 人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人，全面负责计算机 网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机 网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作 的日常事务。二、计算机和网络安全情况一)网络

17、安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任， 强化了网络安全工作。二)日常管理。切实抓好内网、外网和应用软件管理，确保涉密计算机不上网， 上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销 毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理，包括防尘、防潮、防 雷、防火、防盗、和电源连接 ; 二是加强网络安全管理，对我局计算机实行分网管理， 严格区分内网和外网，合理布线，优化网络结构，加强密码管理、 管理、互联网行 为管理等;三是加强计算机应用安全管理，包括邮件系统、资

18、源库管理、软件管理等。 定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。三、计算机涉密信息管理情况近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对 涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件 单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处 理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与 国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计 算机失密、泄密事故;他非涉密计算机及网络使用，也严格按照有关计算机网络与信 息安全管理规定，加强管理，确保了我局网络信息安全。四、硬件、软件使用置规范，设备运行状况良好为进一步加强我局网络安