关于网络信息安全自查报告

第关于网络信息平安自查报告关于网络信息平安自查报告1

为加强互联网行业网络与信息平安工作，全面加强我公司网络与信息平安工作，公司运维部门对公司网络、信息系统和网站的平安问题组织了自查，现将自查情况汇报如下：

一、公司网络与信息平安状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统平安的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。

从检查情况看，我司网络与信息平安总体情况良好。公司一贯重视信息平安工作，始终把信息平安作为信息化工作的重点内容。网络信息平安工作机构健全、责任明确，日常管理维护工作比拟标准；管理制度完善，技术防护措施得当，信息平安风险得到有效降低；比拟重视信息系统〔网站〕系统管理员和网络平安技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，根本保证了公司网信息系统〔网站〕持续平安稳定运行。但在网络平安管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息平安工作情况

1.网络信息平安组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责〞的原那么，公司网络信息平安工作实行“三级〞管理。公司设有信息化工作领导小组，领导小组全面负责公司网络信息平安工作，授权信息办对全公司网络信息平安工作进行平安管理和监督责任。运维部门承当信息系统平安技术防护与技术保障工作。各部门个单位单位信息系统和网站信息内容的直接平安责任。

2.信息系统〔网站〕日常平安管理

公司有“公司网管理条例〞、“中心机房平安管理制度“、“数据平安管理方法〞、“网站管理方法〞、“效劳器托管管理方法〞、“网络故障处理标准〞等系列规章制度。各系统〔网站〕使用单位根本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较标准，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看平安日志等，随时掌握系统〔网站〕状态，保证正常运行。

3.信息系统〔网站〕技术防护

公司网数据中心建有一定规模的综合平安防护措施。

一是建有专业中心机房，配备视频监控、备用电力供给设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；

二是网络出口部署有平安系统，站群系统部署有应用防火墙，并定期更新检测规那么库，重要信息系统建立专网以便与校园网物理隔离；

三是对效劳器、网络设备、平安设备等定期进行平安漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

四是全面实行实名认证制度，具备上网行为回溯追踪能力；

五是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息平安应急管理

运维部制定有《网络与信息平安突发事件应急预案》。技术部应急技术支持单位，确保网络平安事件的快速有效处置。

5.信息平安教育培训

定期对公司全员进行信息平安保密培训。增强管理干部和技术人员的平安防范意识，提高技术防护能力。

三、检查发现的主要问题

通过具体检查工程，我司在信息平安工作上还存在一定的问题：

1.平安管理方面：。局部系统〔网站〕日常管理维护不够标准，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题

2.技术防护方面：平安技术防护设施仍缺乏，如缺少数据中心平安防御系统和审计系统，欠缺平安检测设施，无法对效劳器、信息系统〔网站〕进行平安漏洞扫描与隐患检查。

3．应用系统〔网站〕方面：个别应用系统〔网站〕存在设计缺陷和平安漏洞，有可能发生平安事故。

4.信息系统等级保护工作尚未全面开展。

四、整改措施

针对存在的问题，信息化领导小组专门进行了研究部署。

1.进一步完善网络信息平安管理制度，标准信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高平安意识和技术能力。

2.继续完善网络信息平安技术防护设施，配备必要的平安防御和检测设备，实行信息系统〔网站〕平安检测准入制度，从根本上降低平安风险。定期对效劳器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.全面开展信息系统等级保护工作，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

4.加强应急管理，修订应急预案，组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将平安事件的影响降到最低

关于网络信息平安自查报告2

为了贯彻落实《关于开展网络与信息平安检查工作的通知》的精神，切实加强我局政务信息系统运行管理和对外网站平安防范工作，严防攻击、网络中断、病毒传播、信息失窃密，为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境，现就我局网络信息平安自查自纠情况汇报如下：

一、高度重视，切实加强国庆60周年庆祝活动期间网络信息平安工作。我局接到区信息办下发的《关于开展网络与信息平安检查工作的通知》后，局领导班子高度重视，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的平安保护,做好我局内部网络和信息系统的平安防范和平安检查工作。

二、按要求严格落实网络信息平安各项制度

1.责任制度。对网络信息平安各项制度进行了全面梳理，重点抓好平安责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制，一把手亲自过问，分管负责人直接抓,一级抓一级,层层抓落实。

2.原那么要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责〞的原那么，认真履行网络信息平安保障职责。

3.“五到位〞。坚决做到领导、机构、人员、责任、措施“五到位〞。健全平安工作机制，对发生重大平安责任事故的，要严肃追究相关人员的责任。

三、进一步强化平安防范措施

1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化平安防范措施，及时堵塞漏洞、消除隐患、化解风险。

2.严格执行网络信息平安“五禁止〞规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。

四、认真抓好网络信息平安自查和整改

通过自查，我们发现我局网络与信息系统平安隐患还是存在一些问题，我们将切实对涉及到的有关问题逐步解决，进一步加强网络信息平安管理。

关于网络信息平安自查报告3

我局于20某某年5月开通区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的`表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。

一、计算机信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质〔软盘、U盘、移动硬盘等〕的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机〔含笔记本电脑〕实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机〔含笔记本电脑〕及网络使用，也严格按照局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。

二、计算机信息网络平安情况

一、是网络平安方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。

二、是信息系统平安方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字前方可上传；二是开展经常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统平安日记。

三、是日常管理方面切实抓好外网、网站和应用软件“五层管理〞，确保“涉密计算机及业务专网不上网，上网计算机不涉密〞，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大平安〞排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备运行维护情况。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取标准化管理，硬件设备的使用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等根本使用设备原装产品；今年以来，我局积极落实网络平安专项资金，配备网络平安硬件设备、升级应用效劳器，强化网络平安措施，目前，网站系统平安有效，暂未出现任何平安隐患。

我局对电脑及其设备实行“谁使用、谁管理、谁负责〞的管理制度。在管理方面我们一是坚持“制度管人〞。二是强化信息平安教育、提高干部职工计算机技能。同时在局开展网络平安知识宣传，使全体干部职工及终端用户深刻认识到信息网络平安的重要性，提高自觉维护网络平安应用的自觉性和平安防范意识。的在设备维护方面，我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，标准设备的维护和管理。

四、平安制度制定落实情况

我局对网站平安方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统平安自查工作制度、信息系统内控制度、信息系统应急预案等管理制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

五、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改良。

〔一〕对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火平安工作。

〔二〕加强设备维护，及时更换和维护好故障设备。

〔三〕自查中发现个别人员计算机平安意识不强。在以后的工作中，我们将继续加强计算机平安意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络平安工作。

关于网络信息平安自查报告4

根据《某某市人民政府办公室关于加强全国“两会〞期间政府系统计算机网络和信息平安保密工作的紧急通知》〔某某办〔20某某〕34号〕文件精神，我办严格对计算机网络和信息平安保密工作进行了认真自查，现有关情况汇报如下：

一、领导重视，组织健全

我办成立了政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

二、加强学习宣传，提高平安保密意识

我办及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息平安保密工作。

三、把握关键环节，保证计算机网络和信息工作平安

1.严格执行信息平安保密制度。我办能认真按照信息平安保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证政府信息公开内容不危及国家平安、公共平安、经济平安和社会稳定。

2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的文件进行签收、办理，确保文件平安签收；二是配备了专供上政务内网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网〞。

3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上，严禁按照有关要求，严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息；二是网络平安方面。配备了防病毒软件，采用了强口令密码、数据库存储藏份、移动存储设备管理等平安防护措施，明确了网络平安责任，强化了网络平安工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理〞，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。四是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字前方可上传；开展经常性平安检查，主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认真做好系统平安。

关于网络信息平安自查报告5

依照《印发Xx重点领域网络与信息平安检查工作方案和信息平安自查操纵指南的通知》(X信办[20某某]X号，我局立即组织展开信息系统平安检查工作，现将自查情况汇报以下。

一、信息平安状态整体评价

我局信息系统运转以来，严格依照上级局部要求，积极完善各项平安制度、充分加强信息化平安工作职员教育培训、全面落实平安防范措施、全力保障信息平安工作经费，信息平安风险得到有效下降，应急处置能力切实得到进步，保证了本会信息系统延续平安稳定运行。

二、信息平安工作情况

(一)信息平安组织管理

领导重视,机构健全。针对信息系统平安检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息平安工作领导小组,组长由Xx担负,副组长由Xx，成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在Xx。建立健全信息平安工作制度,积极主动展开信息平安自查工作,保证了残疾人工作的良好运行,确保了信息系统的平安。

(二)平常信息平安管理

1、建立了信息系统平安责任制。按责任规定：平安小组对信息平安负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络平安管理规定》。网站和网络有专人负责信息系统平安管理。

(三)信息平安防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。