信息网络安全检查调研报告

信息网络安全检查调研报告20xx年XXXX院信息网络安全检查调研报告一、信息网络安全总体情况（一）信息网络安全状况总体评价我院对信息网络安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由院领导统一带队管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息完全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我院网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现泄密问题。（二）本年度以来信息网络安全主要情况1、涉密信息设备安全管理方面，我院采用内外网物理隔离的方式进行，凡是存有涉密文书的计算机或其他设备禁止连入国际互联网。2、法院办公专网安全管理方面，我院办公系统接入的是省院架构的B/S网络，因此我院在我网络终端接入了防火墙，防止来自其他网络入侵以及我院涉密信息的流出。3、互联网接入系统安全管理方面，我院采取接入国际互联网计算机数量管控，申请接入网络的计算机绝对禁止接入我院内网并且不能存储相关涉密文书。4、信息化安全管理机构方面，我院成立专门的信息安全管理小组，由院领导带队，定期检查各个庭室计算机网络安全情况。5、日常防护及应急管理方面，我院有专门网络管理队伍，主要负责日常设备管理及防护工作，当出现应急事故时能够有效处理相关事件。6、安全教育方面，为保证我院网络信息安全有效地运行，减少病毒入侵，我院将所有涉密计算机安装了杀毒软件并就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。二、信息网络安全自查发现的问题及整改情况我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。（一）对于线路老化、暴露的，立即对线路进行限期整改，做好防火工作。（二）加强设备维护，及时更换和维护好故障设备。（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能培训，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。（四）安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。（五）工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。三、安全检查工作的经验总结和相关意见建议在进行本院安全检查工作中，经常会遇到个别人员对信息网络安全的了解不够，相关技术人员的也不是很完善，希望上级本门能够经常组织有关信息网络安全的培训，进一步提升相关技术人员的专业水平，进一步强化信息系统的安全防范工作。XXXXXXX院20xx年x月x日第二篇：信息网络安全状况调查报告2100字全国信息网络安全状况与计算机病毒疫情调查分析报告一、信息网络安全状况与计算机病毒疫情调查情况今年x月，公安部公共信息网络安全监察局举办了20xx年度信息网络安全状况与计算机病毒疫情调查活动，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国20xx年x月至20xx年x月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。今年调查结果显示，我国信息网络使用单位对网络安全管理工作的重视程度有所提高，安全状况较去年有所改善。按照行业划分，金融、证券行业信息安全管理制度和技术措施较完善。调查表明，一些单位信息安全事件处臵方法和手段单一，防范措施不完善，网络安全管理人员不足、专业素质有待提高，被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明，我国计算机病毒本土化制作、传播的趋势更加明显。二、信息网络安全状况调查分析（一）信息网络使用情况今年共收集有效调查问卷13824份，比20xx年增加15%。被调查单位主要集中在互联网和信息技术单位（25%）、政府部门（22%）、教育科研（10%）和金融证券（6%）等。其中，信息网络接入互联网的达85%，比去年增加6%。互联网信息服务（42%）成为除办公应用（59%）外最广泛的网络用途。今年，Win7（81%）代替Winxp/Winvista（55%）成为使用最多的操作系统，比去年增加15%，而Winxp/Winvista比去年减少了18%。（二）网络安全事件情况20xx年x月至20xx年x月，54%的被调查单位发生过信息网络安全事件，比去年上升5%；其中发生过3次以上的占22%，比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。金融证券行业发生网络安全事件的比例最低，商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。在发生的安全事件中，攻击或传播源来自外部的占50%，比去年下降7%；内外部均有的占34.5%，比去年上升10.5%。发现安全事件的途径主要是网络（系统）管理员通过技术监测发现，占54%；其次是通过安全产品报警发现，占46%；事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%）。（三）网络安全管理情况调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、信息安全咨询（25%）。在采取安全管理和技术措施方面，68%的单位进行存储备份，67%进行口令加密和访问控制，56%制定了安全管理规章制度。这些情况表明，网络用户的安全防范意识在不断增强并切实采取了措施。防火墙和计算机病毒防治产品是使用最多的网络安全产品，近八成的被调查单位使用了防火墙和计算机病毒防治产品。防火墙产品中，73%的是国内产品；计算机病毒防治产品中，79%的是国内产品。三、计算机病毒疫情调查分析（一）我国计算机用户病毒感染情况今年计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。20xx年x月至20xx年x月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年5、6月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备，网上贩卖计算机病毒，非法牟利的活动增多。（二）计算机病毒造成的损失情况今年调查结果显示，计算机病毒发作造成损失的比例为62%。浏览器配臵被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。（三）我国计算机病毒传播的主要途径网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛，优盘支持程序自动运行，计算机病毒通过Autorun.inf文件自动调用运行病毒程序，从而感染用户计算机系统。因此，对移动存储介质的管理有待加强。（四）我国最流行的十种计算机病毒通过对用户上报的计算机病毒防治软件查杀日志文件分析发现，“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码，运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。SDbot病毒使计算机系统一旦感染后就会成为“僵尸”计算机，受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。StartPage会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显，很多病毒主要是针对国内一些应用程序专门制作的。针对调查中反映出来的问题，建议信息网络联网单位进一步健全、完善信息安全管理制度，落实技术保护措施，加强用户信息安全防范宣传。第三篇：网络自查报告600字沁源县安监局网络与信息安全自查报告县政府信息中心：我局在接到县人民政府办公室《关于开展全县网络与信息安全检查的通知》（沁政办发〔20xx〕93号）后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全局配备的所有计算机网络与信息安全工作进行了排查，现将自查情况报告如下：一、自查情况一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。二、存在的问题及整改意见对照《通知》具体要求，我们发现了一些管理方面