網(wǎng)絡(luò)安全自查報告（通用6篇）

    加強網(wǎng)絡(luò)安全管理，確保網(wǎng)絡(luò)安全運行。不妨寫一篇網(wǎng)絡(luò)安全自查報告。下面是由出國留學(xué)網(wǎng)小編給大家整理帶來的“網(wǎng)絡(luò)安全自查報告（通用6篇）”僅供參考，歡迎閱讀。
    網(wǎng)絡(luò)安全自查報告（一）
    依照《印發(fā)xx重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》（x信辦[20xx]x號，我局立即組織展開信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報以下。
    一、信息安全狀態(tài)整體評價
    我局信息系統(tǒng)運轉(zhuǎn)以來，嚴(yán)格依照上級部分要求，積極完善各項安全制度、充分加強信息化安全工作職員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效下降，應(yīng)急處置能力切實得到進步，保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。
    二、信息安全工作情況
    （一）信息安全組織管理
    領(lǐng)導(dǎo)重視，機構(gòu)健全。針對信息系統(tǒng)安全檢查工作，理事會高度重視，做到了主要領(lǐng)導(dǎo)親身抓，并成立了專門的信息安全工作領(lǐng)導(dǎo)小組，組長由xx擔(dān)負(fù)，副組長由xx，成員由各科（室）、直屬單位負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在Xx。建立健全信息安全工作制度，積極主動展開信息安全自查工作，保證了殘疾人工作的良好運行，確保了信息系統(tǒng)的安全。
    （二）平常信息安全管理
    1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。
    2、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
    （三）信息安全防護管理
    1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。
    3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
    （四）信息安全應(yīng)急管理
    1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會實際，不斷進行完善。
    2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并給予應(yīng)急技術(shù)最大支持。
    3、嚴(yán)格文件的收發(fā)，完善了盤點、整理、編號、簽收制度，并要求信息天天放工前進行存檔。
    4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。
    （五）信息安全教育培訓(xùn)
    每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。
    三、檢查發(fā)現(xiàn)的主要題目及整改情況
    根據(jù)《通知》中的具體要求，在自查進程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。
    存在不足：一是專業(yè)技術(shù)職員較少，信息系統(tǒng)安全方面可投入的氣力有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)安全的所有方面；三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。
    整改方向：
    一是要繼續(xù)加強對干部職工的安全意識教育，進步做好安全工作的主動性和自覺性。
    二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。
    三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    四是要進步信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
    網(wǎng)絡(luò)安全自查報告（二）
    一、信息安全總體情況
    （一）成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組
    我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員，負(fù)責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)，辦公室設(shè)在局信息化管理部門。安全小組的成立，明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)管護人員和管理機構(gòu)。
    （二）制定檢查方案，確立檢查范圍
    信息部門制定了詳細(xì)的檢查方案，對所要檢查的部門、范圍、具體要求作了部署，具體內(nèi)容包括：
    1、政府信息系統(tǒng)：檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺、南寧市政務(wù)信息報送系統(tǒng)、政民互動綜合服務(wù)平臺、網(wǎng)上信訪、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機要網(wǎng)、檔案管理系統(tǒng)。
    2、安全規(guī)章制度和安全設(shè)備：檢查管理制度是否健全；信息系統(tǒng)安全防護設(shè)施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯(lián)網(wǎng)物理隔離；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和加密狗的保管、使用情況等。
    （三）開展安全檢查，及時整改隱患
    信息系統(tǒng)安全檢查具體措施，一是對本單位政務(wù)信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是強化網(wǎng)絡(luò)安全管理工作，對所有接入政府內(nèi)部網(wǎng)絡(luò)的計算機設(shè)備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。四是嚴(yán)格禁止涉密計算機與互聯(lián)網(wǎng)相連。
    （四）應(yīng)急響應(yīng)機制建設(shè)情況
    1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性；
    2、對信息系統(tǒng)數(shù)據(jù)進行定期備份，不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計劃，以降低或消除各種災(zāi)難對正常工作的影響。
    （五）信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
    1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品；
    2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
    （六）完善計算機安全管理制度和系統(tǒng)安全保護策略
    完善、整理了各個部門、崗位的計算機安全管理制度、操作規(guī)程、崗位要求，如重要崗位不準(zhǔn)竄崗、混崗；人走機關(guān)等。對每一臺涉密計算機的安全保護策略進行了檢查、發(fā)現(xiàn)不規(guī)范不安全的地方及時處理解決。
    （七）強化操作人員信息安全管理
    我局不斷加強對計算機使用者的安全培訓(xùn)工作，強化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊。加強了網(wǎng)絡(luò)機房安全管理工作。
    （八）嚴(yán)格落實責(zé)任追究制度。嚴(yán)厲查處違反信息安全規(guī)定的行為和泄密事故、信息安全事故，嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。
    總之，我局對涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進行查找、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。從自查情況看，我局信息系統(tǒng)安全狀況總體情況良好，不同類型的網(wǎng)路應(yīng)用全部實現(xiàn)了物理隔離，多年來未發(fā)生過重大信息系統(tǒng)安全事件。
    二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
    （一）目前存在的問題
    1、不少信息系統(tǒng)使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；
    2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限；
    3、規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面，制度的完善已列入今后的重點工作；
    4、部分信息系統(tǒng)的數(shù)據(jù)無可靠備份，出現(xiàn)故障后，會導(dǎo)致系統(tǒng)使用中斷；
    5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計手段，無法建立可行的審計策略；
    6、防病毒系統(tǒng)更新、升級滯后，整體運行不穩(wěn)定，信息系統(tǒng)存在感染計算機病毒的風(fēng)險隱患。
    （二）下一步整改措施
    針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息系統(tǒng)安全，我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。
    1、依據(jù)《國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》，結(jié)合我市信息系統(tǒng)安全檢查工作目錄，再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行了重新修訂與修改；
    2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)、培訓(xùn)，進一步強化相關(guān)工作人員安全意識的教育工作，加強設(shè)備安全巡檢，防患于未然；
    3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，使之適應(yīng)信息技術(shù)發(fā)展的新要求；
    4、強化技術(shù)A、B角配置，并要求A、B角同時參與技術(shù)設(shè)備的.檢修與維護；
    5、確保客戶端防病毒系統(tǒng)的正確有效，確保安全補丁的及時分發(fā)；
    6、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理，確保系統(tǒng)安全。
    三、對信息安全檢查工作的意見和建議
    （一）加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認(rèn)識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
    （二）加大網(wǎng)絡(luò)安全設(shè)備的投入。
    一是要繼續(xù)加強對鄉(xiāng)干部的安全意識教育，提高做好安全工作的主動性和自覺性。
    二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護意識。
    三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。
    五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
    網(wǎng)絡(luò)安全自查報告（三）
    一、計算機涉密信息管理情況
    今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。
    二、計算機和網(wǎng)絡(luò)安全情況
    一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。
    二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。
    三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
    三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。
    我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。
    四、通訊設(shè)備運轉(zhuǎn)正常
    我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。
    五、嚴(yán)格管理、規(guī)范設(shè)備維護
    我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。
    六、網(wǎng)站安全
    我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。
    七、安全制度制定落實情況
    為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。
    八、安全教育
    為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。
    網(wǎng)絡(luò)安全自查報告（四）
    根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實，對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護、應(yīng)急工作、宣傳教育培訓(xùn)、等級保護工作、商用密碼使用等六個方面進行逐一排查?，F(xiàn)將自查情況總結(jié)匯報如下：
    一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
    為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。分工與各自的職責(zé)如下：局長為計算機網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計算機網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
    二、計算機和網(wǎng)絡(luò)安全情況
    （一）網(wǎng)絡(luò)安全。我局所有計算機均配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。
    （二）日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網(wǎng)絡(luò)安全管理，對我局計算機實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保網(wǎng)絡(luò)安全。
    三、計算機涉密信息管理情況
    近年來，我局加強了組織領(lǐng)導(dǎo)，強化宣傳教育，加強日常監(jiān)督檢查，重點加大對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定，加強管理，確保了我局網(wǎng)絡(luò)信息安全。
    四、硬件、軟件使用置規(guī)范，設(shè)備運行狀況良好
    為進一步加強我局網(wǎng)絡(luò)安全，我局對部分需要計算機設(shè)備進行了升級，為主要計算機配備了UPS，每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求；防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。
    五、嚴(yán)格管理、規(guī)范設(shè)備維護
    我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳，增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護方面，對出現(xiàn)問題的設(shè)備及時進行維護和更換，對外來維護人員，要求有相關(guān)人員陪同，并對其身份進行核實，規(guī)范設(shè)備的維護和管理。
    六、存在的問題及下一步打算
    通過本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié)，比如：個別單位工作人員網(wǎng)絡(luò)安全意識還不夠強。在以后的工作中，我們將進一步加強安全意識教育和防范技能訓(xùn)練，定期對工作人員進行培訓(xùn)，注重人防與技防結(jié)合，確實做好我局網(wǎng)絡(luò)安全工作。
    網(wǎng)絡(luò)安全自查報告（五）
    根據(jù)南信聯(lián)發(fā)[__]4號文件《關(guān)于開展__市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神，我局積極組織落實，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：
    一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
    為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密的工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。
    二、我局網(wǎng)絡(luò)安全現(xiàn)狀
    我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進行病毒防治。
    三、我局網(wǎng)絡(luò)信息化安全管理
    為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《__市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細(xì)規(guī)定，進一步規(guī)范了我局信息安全管理工作。
    針對計算機保密的工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《__市統(tǒng)計局計算機保密的工作崗位責(zé)任書》，對計算機使用做到誰使用誰負(fù)責(zé)；對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴(yán)格、規(guī)范管理。
    此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
    四、網(wǎng)絡(luò)安全存在的不足及整改措施
    目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
    針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：
    1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識；
    2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計算機專管人員的技術(shù)水平。
    網(wǎng)絡(luò)安全自查報告（六）
    根據(jù)《xx省辦公廳重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》中內(nèi)容，我公司對信息系統(tǒng)進行自查，現(xiàn)將自查結(jié)果報告如下：
    一、信息安全自查工作開展情況
    我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng)，熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機監(jiān)控系統(tǒng)，換熱站的運行值班已實現(xiàn)無人職守，熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴(yán)格按照上級通知要求，由生產(chǎn)管理處處長為組長，技術(shù)員組成檢查隊伍，對公司內(nèi)負(fù)責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進行了檢查，檢查設(shè)備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓(xùn)、全面落實安全防范措施、應(yīng)急處置能力得到切實提高，保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。
    二、信息安全工作情況
    1、網(wǎng)絡(luò)與信息系統(tǒng)基本特征。
    我們公司從2000年開始陸續(xù)引進熱網(wǎng)監(jiān)控系統(tǒng)安裝，熱網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠(yuǎn)程實時監(jiān)控，保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準(zhǔn)確處理，提高熱網(wǎng)的運行效率，降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設(shè)備，采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機服務(wù)器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù)，完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。
    2、熱力監(jiān)控系統(tǒng)構(gòu)造組成
    1）調(diào)度室中心控制室；即調(diào)度室中心計算機服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由：工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復(fù)用終端機GD/MF8HS-VC共1臺。
    2）二級檢測站；系統(tǒng)只有5名權(quán)限供集團領(lǐng)導(dǎo)在各自計算機上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運行情況，但不具備控制運行功能。
    3）熱力站控制單元；每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。
    設(shè)備主要由：德國西門子公司S7-200PLC共24臺
    4）通訊系統(tǒng)；各個換熱站都具有一個GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。
    設(shè)備主要由：宏電H7118DTUGPRS無線通訊設(shè)備共24臺
    5）執(zhí)行和采集元件；電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。
    3、熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響
    1）熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運行，即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作，將嚴(yán)重影響我公司對所負(fù)責(zé)撫順城東轄區(qū)內(nèi)24個換熱站的運行情況觀察，導(dǎo)致第一時間不知道設(shè)備運轉(zhuǎn)情況，必須通過巡查人員去各個換熱站點巡視設(shè)備，但是不會直接導(dǎo)致24個換熱站停止運行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個換熱站生產(chǎn)設(shè)備，各個換熱站生產(chǎn)設(shè)備主要靠人工控制起動。2）在調(diào)度室中心服務(wù)器計算機系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運行出現(xiàn)問題。主要導(dǎo)致所修改的換熱站供熱量高低不同，直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。
    3）熱網(wǎng)系統(tǒng)分站點硬件設(shè)備損壞，如一個換熱站站點系統(tǒng)的硬件設(shè)備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問題，及時派人檢查。換熱站設(shè)備運行主要是人工操作起停。
    4、計算機和網(wǎng)絡(luò)安全管理情況
    1）是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計算機安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密狗等安全防護措施，一旦硬盤存儲內(nèi)容遭到破壞，我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。
    2）設(shè)計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。
    3）調(diào)度室中心控制室上監(jiān)控計算機只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。
    4）公司在熱網(wǎng)維護方面有專門的技術(shù)員負(fù)責(zé)網(wǎng)絡(luò)維護工作。
    5）每年都會在設(shè)備運行前試運行起動，并且檢查硬件工作情況。
    6）每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。
    7）定期對各個換熱站站點設(shè)備檢查和維護，對測量設(shè)備進行終端和遠(yuǎn)端數(shù)據(jù)校驗，確保傳輸數(shù)據(jù)準(zhǔn)確。
    8）對每年采集的供暖數(shù)據(jù)進行打印，并且保存。
    9）經(jīng)常性開展安全檢查，主要計算機操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。
    10）調(diào)度室中心控制室有專門的調(diào)度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進行分析。
    11）確保調(diào)度室中心的“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格要求服務(wù)器計算機堅決不允許安裝工作外軟件、禁止未授權(quán)插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。
    12）每年調(diào)度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。
    13）防雷地線正常檢查，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。。
    14）調(diào)度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準(zhǔn)備，定期有巡視人員檢查。
    5．技術(shù)防護情況
    1）調(diào)度室中心計算機有起動計算機密碼、熱網(wǎng)監(jiān)控系統(tǒng)進入密碼、熱平衡調(diào)整指令密碼組成的三層密碼，主要用于有權(quán)限操作人員。而對于軟件升級和修改權(quán)限是專業(yè)人員進行維護、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機一旦操作系統(tǒng)導(dǎo)致崩潰，有備份系統(tǒng)從新安裝使用。
    2）二級檢測站主要由公司領(lǐng)導(dǎo)使用，他們使用自己權(quán)限，具有帳號和密碼，本系統(tǒng)只允許5名二級檢測權(quán)限，并且只有本人管理使用，對整個熱網(wǎng)運行情況進行監(jiān)督和提出改善意見。
    3）我公司熱網(wǎng)系統(tǒng)設(shè)計安裝公司和中國移動通訊公司定期來我公司做設(shè)備硬件檢查和升級維護。保證設(shè)備安全性。
    6．應(yīng)急處置及容災(zāi)備份情況
    1）一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問題，首先立刻把故障情況通報公司領(lǐng)導(dǎo)，公司生產(chǎn)管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產(chǎn)，組織專門負(fù)責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。
    2）當(dāng)熱網(wǎng)系統(tǒng)出現(xiàn)問題，公司技術(shù)人員也會第一時間進行維修，如果在技術(shù)上有困難問題本公司無法解決，公司會要求設(shè)計安裝單位盡快趕到現(xiàn)場進行設(shè)備維護。
    3）針對不同設(shè)備使用壽命不同，準(zhǔn)備備品備件，一旦損壞立刻更換。
    4）做好服務(wù)器軟件備份保管，隨時保證計算機系統(tǒng)重新安裝準(zhǔn)備。
    三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
    1、專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。
    2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。
    3、遇到計算機不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時。
    四、給進措施與整改效果
    1、請設(shè)計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應(yīng)用培訓(xùn)。
    2．實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。
    3、要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    4、對于現(xiàn)有凌亂線路進行整理改造，盡量不暴露在外面，對設(shè)備清灰，保證計算機穩(wěn)定運行。