關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告（精選10篇）

　　時(shí)間一溜煙兒的走了，工作已經(jīng)告一段落了，回想這段時(shí)間以來(lái)的工作詳情，有收獲也有不足，是時(shí)候抽出時(shí)間寫(xiě)寫(xiě)自查報告了。大家知道自查報告的格式嗎？下面是小編整理的關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告，僅供參考，大家一起來(lái)看看吧。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 1

　　根據《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進(jìn)行自查工作，現將自查情況總結如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機房網(wǎng)絡(luò )檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶(hù)機病毒檢測，市直各單位網(wǎng)絡(luò )數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過(guò)上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò )與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統嚴格遵照規范實(shí)施，我辦根據《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò )與信息安全應急預案》、《“中國——常寧”黨政站值班讀網(wǎng)制度》、《中國——常寧”黨政站應急管理預案》等制度要求，定期組織開(kāi)展安全檢查，確保各項安全保障措施落實(shí)到位。

　　2、組織信息安全培訓。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專(zhuān)題培訓，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報制，與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū)，加強互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監控，確保十八大期間信息系統安全。

　　三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　通過(guò)這次自查，我們也發(fā)現了當前還存在的一些問(wèn)題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的`工作人員安全意識不夠強，日常運維管理缺乏主動(dòng)性和自覺(jué)性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)的安全問(wèn)題不容忽視。

　　4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進(jìn)措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關(guān)的重要信息系統安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的站，采用自動(dòng)和人工相結合的方式對15臺重要業(yè)務(wù)系統服務(wù)器、46臺客戶(hù)端、10臺交換機和10臺防火墻進(jìn)行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求對抽查單位進(jìn)行了細致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統安全檢測，從整體網(wǎng)絡(luò )安全評測到機房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實(shí)了安全問(wèn)題的整改，全市安全保障能力顯著(zhù)提高。

　　五、關(guān)于加強信息安全工作的意見(jiàn)和建議

　　針對上述發(fā)現的問(wèn)題，我市積極進(jìn)行整改，主要措施有：

　　1、對照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規章制度，將各項制度落實(shí)到位。

　　2、繼續加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務(wù)網(wǎng)絡(luò )，從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進(jìn)力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術(shù)隊伍，加強部門(mén)間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 2

　　我局對網(wǎng)絡(luò )信息安全保密工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局信息中心統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好內網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS基本運轉正常。網(wǎng)站系統安全有效，無(wú)任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口是也過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全及向政府的.網(wǎng)站平臺移植情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是后臺密碼經(jīng)常更換；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。根據有關(guān)文件要求，我局已積極準備，將在6月底前將本部門(mén)網(wǎng)站移植更換為我市統一的網(wǎng)站平臺上。

　　七、安全制度制定落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度，做到四個(gè)確保：

　　一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 3

　　為進(jìn)一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關(guān)于xx省衛生系統網(wǎng)絡(luò )與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專(zhuān)項管理組織機構，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，建立健全醫院網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，并針對全院各科室的網(wǎng)絡(luò )信息安全情況進(jìn)行了專(zhuān)項檢查，現將自查情況匯報如下：

　　一、醫院網(wǎng)絡(luò )建設基本情況

　　我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進(jìn)行升級。升級后的前臺維護由本院技術(shù)人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術(shù)人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全等方面安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)巡查。系統服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個(gè)小時(shí)情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡(luò )安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內局域網(wǎng)。我院局域網(wǎng)內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶(hù)、口令和權限控制等訪(fǎng)問(wèn)控制方法。

　　(3)數據庫賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護。

　　(4)數據庫用戶(hù)每6個(gè)月必須修改一次密碼。

　　(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，確�？蛻�(hù)端業(yè)務(wù)正常運行。

　　三、應急處置

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(cháng)宕機時(shí)間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進(jìn)行了培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　四、存在問(wèn)題

　　我院的網(wǎng)絡(luò )與信息安全工作做的`比較認真、仔細，從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；應急演練開(kāi)展不足；機房條件差；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 4

　　按照《xx縣信息化工作領(lǐng)導小組辦公室關(guān)于開(kāi)展20xx年全縣網(wǎng)絡(luò )與信息系統安全檢查工作的通知》文件要求，我單位高度重視，立即組織開(kāi)展全鎮范圍內的網(wǎng)絡(luò )與信息系統安全工作�，F將自查情況匯報如下：

　　一、網(wǎng)絡(luò )與信息系統安全組織管理工作

　　1、我單位高度重視網(wǎng)絡(luò )與信息系統安全工作，在黨委擴大會(huì )議上專(zhuān)門(mén)研究部署了此項工作，并成立了信息化與網(wǎng)絡(luò )安全工作領(lǐng)導小組，明確了鎮辦公室為信息化與網(wǎng)絡(luò )安全工作辦公室，確定了一名網(wǎng)絡(luò )與信息系統安全工作管理員，負責日常管理工作。

　　2、制定下發(fā)了《xxx人民政府關(guān)于加強信息網(wǎng)絡(luò )安全保障工作的意見(jiàn)》，要求各科室、各部門(mén)認真組織學(xué)習，充分認識網(wǎng)絡(luò )和信息安全工作的重要性，能夠按照各項規定正確使用網(wǎng)絡(luò )和各類(lèi)信息系統，確保我鎮網(wǎng)絡(luò )與信息系統的安全。

　　二、網(wǎng)絡(luò )與信息系統安全日常管理工作

　　結合我鎮實(shí)際，在日常管理工作中，與各科室、部門(mén)簽訂網(wǎng)絡(luò )和信息安全工作責任書(shū)，并要求各科室、各部門(mén)嚴格按照以下規定執行，確保網(wǎng)絡(luò )和信息系統的安全。

　　1、計算機必須設置系統啟動(dòng)密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡(luò )進(jìn)行攻擊。

　　2、辦公計算機在使用過(guò)程中，要定期進(jìn)行系統備份，以提高突發(fā)事件發(fā)生時(shí)的應對能力。

　　3、不得隨意接入網(wǎng)絡(luò )設備，避免因擅自接入影響網(wǎng)絡(luò )和信息系統的正常運行，確因工作需要接入網(wǎng)絡(luò )設備，必須經(jīng)信息化與網(wǎng)絡(luò )安全工作辦公室允許方可接入。對于移動(dòng)存儲設備，不得與涉密計算機及政務(wù)專(zhuān)網(wǎng)以外計算機共用。

　　4、所有計算機必須安裝防火墻，定期查殺網(wǎng)絡(luò )病毒，移動(dòng)存儲設備在接入計算機使用前，必須進(jìn)行殺毒。

　　5、嚴格信息系統文件的收發(fā)，完善清點(diǎn)、修理、編號、簽收制度。

　　三、網(wǎng)絡(luò )與信息系統安全專(zhuān)項防護管理工作

　　1、安排專(zhuān)人負責我鎮的網(wǎng)絡(luò )安全工作，并積極參加縣有關(guān)部門(mén)組織的網(wǎng)絡(luò )安全知識培訓，提高工作水平。

　　2、安排專(zhuān)人負責信息系統的管理，對計算機享有獨立使用權，計算機的用戶(hù)名和開(kāi)機密碼為其專(zhuān)有，且規定嚴禁外泄。

　　3、利用機關(guān)干部集中學(xué)習，專(zhuān)門(mén)組織開(kāi)展了一次網(wǎng)絡(luò )與信息安全知識的學(xué)習活動(dòng)。

　　四、“十八大”期間網(wǎng)絡(luò )與信息系統安全工作

　　為切實(shí)做好網(wǎng)絡(luò )與信息系統安全管理工作，確�！笆�八大”期間全鎮網(wǎng)絡(luò )與信息系統安全穩定運行，在8月21日我鎮召開(kāi)的十八大安保工作專(zhuān)項部署會(huì )上，鎮黨委政府對此項工作進(jìn)行了專(zhuān)門(mén)部署，要求各科室、各部門(mén)嚴格按照各項工作部署，扎實(shí)做好網(wǎng)絡(luò )與信息系統安全管理工作，確保此項工作落實(shí)到位。

　　五、網(wǎng)絡(luò )與信息系統安全專(zhuān)項檢查工作情況

　　目前，針對我鎮的網(wǎng)絡(luò )與信息安全工作現狀，信息化與網(wǎng)絡(luò )安全工作領(lǐng)導小組定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各辦公室專(zhuān)項檢查網(wǎng)絡(luò )和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專(zhuān)用工具查殺木馬、病毒，及時(shí)加強防范措施，并為計算機安裝了正版的.殺毒軟件和系統軟件，有效提高了計算機和網(wǎng)絡(luò )防范、抵御風(fēng)險的能力。

　　六、存在的主要問(wèn)題及整改情況

　　1、存在的主要問(wèn)題

　　一是由于本單位計算機網(wǎng)絡(luò )方面的專(zhuān)業(yè)技術(shù)人員較少，網(wǎng)絡(luò )安全方面可投入的力量有限。

　　二是規章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡(luò )與信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發(fā)事件時(shí)，由于技術(shù)力量薄弱，處理不夠及時(shí)。

　　2、整改措施

　　一是要繼續加強對本單位工作人員的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是安排專(zhuān)人，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　三是要加大對網(wǎng)絡(luò )線(xiàn)路、計算機系統的及時(shí)維護和保養，加大更新力度，確保網(wǎng)絡(luò )和信息系統正常運行。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 5

教育廳職業(yè)教育處：

　　接到文件通知后，我校對網(wǎng)絡(luò )信息安全系統工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由學(xué)校信息中心統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我校網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。近期對我校網(wǎng)絡(luò )中的安全隱患進(jìn)行了逐一排查，現將自查情況總結如下：

　　一、網(wǎng)絡(luò )信息安全管理機制和制度建設落實(shí)情況

　　為了維護和規范計算機硬件的使用管理及網(wǎng)絡(luò )信息安全，提高計算機硬件的正常使用、網(wǎng)絡(luò )系統安全性及日常辦公效率，學(xué)校網(wǎng)絡(luò )安全小組成立以由于洪偉主任擔任第一責任人、其它各相關(guān)部門(mén)參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領(lǐng)導小組，統一協(xié)調全學(xué)校各部門(mén)開(kāi)展學(xué)校網(wǎng)絡(luò )安全管理工作。

　　為了確保計算機網(wǎng)絡(luò )安全，實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等保障制度。同時(shí)結合自身情況制定計算機系統安全自查工作制度，做到三個(gè)確保：

　　1、系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；

　　2、制作安全檢查工作記錄，確保工作落實(shí)；

　　3、定期組織有關(guān)人員學(xué)習有關(guān)網(wǎng)絡(luò )及信息安全的知識，提高計算機使用水平，及早防范風(fēng)險。同時(shí)，信息安全工作領(lǐng)導小組具有暢通的'7x24小時(shí)聯(lián)系渠道，可以確保能及時(shí)發(fā)現、處置、上報有害信息。

　　二、計算機日常網(wǎng)絡(luò )及信息安全管理情況

　　加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查。網(wǎng)絡(luò )安全方面。配備了防病毒軟件、對個(gè)人使用的計算機都實(shí)行密碼登錄、對重要計算機信息存儲備份、對移動(dòng)存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。 對接入計算機的終端采取實(shí)名認證制，采取將計算機MAC地址綁定交換機端口的做法，規范全學(xué)校的上網(wǎng)行為。

　　信息系統安全方面實(shí)行嚴格簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；開(kāi)展經(jīng)常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　網(wǎng)絡(luò )中心具有不低于60日的系統網(wǎng)絡(luò )運行日志和用戶(hù)使用日志。網(wǎng)絡(luò )中心有防火墻、統一身份認證、網(wǎng)絡(luò )安全審計、訪(fǎng)問(wèn)控制等相應的安全保護技術(shù)措施。

　　三、信息安全技術(shù)防護手段建設及硬件設備使用情況。

　　加強網(wǎng)絡(luò )設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，硬件的運行環(huán)境符合要求，網(wǎng)站系統安全有效。

　　四、加強建設網(wǎng)絡(luò )與信息安全通報機制，網(wǎng)站安全維護。

　　今年以來(lái)，切實(shí)加強網(wǎng)絡(luò )信息安全防范工作，未發(fā)生較大的網(wǎng)絡(luò )及信息突發(fā)事件，網(wǎng)絡(luò )中心采取了：網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測、網(wǎng)站分模塊分權限進(jìn)行維護、定期進(jìn)后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專(zhuān)人負責等多種措施，確保學(xué)校網(wǎng)站的信息安全。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 6

　　根據縣政府辦《關(guān)于開(kāi)展20xx年全縣重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》xx文件要求，現將我局開(kāi)展網(wǎng)絡(luò )與信息安全自查情況報告如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　我局對網(wǎng)絡(luò )信息安全檢查工作十分重視，成立了專(zhuān)門(mén)的領(lǐng)導小組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局辦公室統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，對局所有的計算機及網(wǎng)絡(luò )與信息安全情況進(jìn)行自查，總體上看，我局網(wǎng)絡(luò )信息安全保密的工作做得比較扎實(shí)，效果也比較好，未發(fā)現失泄密問(wèn)題。

　　二、信息安全工作情況

　　信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；并開(kāi)展經(jīng)常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況等進(jìn)行監管。

　　日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件管理，嚴格執行“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。

　　硬件設備使用合理，軟件設置規范，設備運行狀況良好。 我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，暫未出現任何安全隱患。

　　網(wǎng)站信息安全使用符合要求。 制定了網(wǎng)絡(luò )信息安全相關(guān)制度，要求機關(guān)各科室、單位提供的上傳內容，由各科室、單位負責人審查后報送至局，經(jīng)相關(guān)管理人員和局主管領(lǐng)導審核后同意后上傳；重大內容發(fā)布報局主要領(lǐng)導簽發(fā)后再上傳，以此作為局計算機網(wǎng)絡(luò )內控制度，確保網(wǎng)站信息的`保密性。上傳時(shí)使用專(zhuān)屬權限密碼鎖登陸后臺，上傳文件提前進(jìn)行病素檢測，并由專(zhuān)人負責。

　　三、主要問(wèn)題和面臨的威脅分析

　　發(fā)現的主要問(wèn)題和薄弱環(huán)節。一是相關(guān)制度尚未健全；二是部分干部和職工對網(wǎng)絡(luò )與信息安全的重視程度不夠；三是安全基礎設施和基礎性工作尚待加強。四是專(zhuān)職計算機和網(wǎng)絡(luò )工作人員缺乏。

　　面臨的安全威脅與風(fēng)險。隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展，全球信息化對社會(huì )產(chǎn)生巨大深遠的影響。但同時(shí)由于計算機網(wǎng)絡(luò )具有多樣性、不均性、開(kāi)放性、互連性等特征，致使計算機網(wǎng)絡(luò )容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊，所以使得網(wǎng)絡(luò )安全和信息保密成為一個(gè)至關(guān)重要的問(wèn)題。

　　盡管我局在網(wǎng)絡(luò )和信息安全方面做到了人防和技防，但當前，部門(mén)間存在大量的信息交流，而工作人員往往通過(guò)互聯(lián)網(wǎng)電子信箱或個(gè)人郵箱發(fā)送信息，容易受到惡意軟件的攻擊和截留，致使信息安全存在隱患。

　　四、改進(jìn)措施及整改結果

　　改進(jìn)措施：一是加強組織領(lǐng)導，做到領(lǐng)導到位、任務(wù)到位、責任到位。二是建立健全網(wǎng)絡(luò )與信息安全管理制度。三是加強教育培訓，提升認知度。四是進(jìn)一步規范移動(dòng)傳輸介質(zhì)的使用。各科室在安裝殺毒軟件時(shí)基本采用國家主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體，不訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴格控制和阻斷病毒來(lái)源。電腦設備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報廢處理時(shí)，及時(shí)將硬盤(pán)等存儲載體拆除或銷(xiāo)毀。

　　整改效果：通過(guò)整改，逐步建立技術(shù)、制度、監管執行三位一體的信息安全防護體系，確保業(yè)務(wù)數據、核心設備、網(wǎng)絡(luò )運行安全，提高了網(wǎng)絡(luò )和信息安全防護能力，確保了信息工作安全穩定運行。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 7

　　學(xué)校接到:重慶市巴南區教育委員會(huì )關(guān)于轉發(fā)巴南區信息網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)實(shí)施方案的通知后，按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查，現將自查情況作如下報告：

　　一、充實(shí)領(lǐng)導機構，加強責任落實(shí)

　　接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì )議，進(jìn)一步落實(shí)領(lǐng)導小組及工作組，落實(shí)分工與責任人(領(lǐng)導小組見(jiàn)附件一)。魚(yú)洞二小網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)由學(xué)校統一牽頭，統一指揮，學(xué)校信息中心具體負責落實(shí)實(shí)施。信息中心設立工作小組(工作小組見(jiàn)附件一)，小組成員及各自分工落實(shí)管理、維護、檢查信及培訓，層層落實(shí)，并堅決執行誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )使用環(huán)境。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　1、我校網(wǎng)絡(luò )中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò )中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò )入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò )入出口安全是指光纖接入防火墻-路由器-核心交換機及內網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數據安全是指對校園網(wǎng)的數據備份、對不安全的信息進(jìn)行處理上報、對信息的過(guò)渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò )更新登記、服務(wù)器資源、硬盤(pán)分布統計資料、安全日志等，便于發(fā)現問(wèn)題，既時(shí)查找。

　　3、對我校幾大網(wǎng)站平臺的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，對弱口令進(jìn)行等級加強，并及時(shí)將應用軟件更新升級，我校是電信光纖專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線(xiàn)，然后是接入路由器，最后接入核心交換機，保證了我校網(wǎng)絡(luò )接入互聯(lián)網(wǎng)的幾道很重要的過(guò)濾。網(wǎng)絡(luò )中心服務(wù)器的殺毒軟件是正式版本，能定時(shí)進(jìn)行升級更新，每天對系統進(jìn)行補丁升級，消除可能存在的一切安全隱患，我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器)，FTP服務(wù)器只對外開(kāi)放端口21，其余端口全部關(guān)閉；同樣WEB服務(wù)器只開(kāi)放端口80，其余端口全部關(guān)閉，在方便師生使用的同時(shí)，要保障網(wǎng)絡(luò )的絕對安全，由于我校領(lǐng)導的高度重視，管理得當，我校從20xx年建立校園網(wǎng)到現在，還沒(méi)有任何黑客攻入內網(wǎng)的記錄。

　　4、強化網(wǎng)絡(luò )安全管理工作，對所有接入我校核心交換機的計算機設備進(jìn)行了全面安全檢查，對操作系統存在、防毒軟件配置不到位的`計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。

　　5、規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。每周定時(shí)對我校門(mén)戶(hù)網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問(wèn)題，備份好數據，及時(shí)向學(xué)校匯報。

　　6、本期第三周我校在教職工大會(huì )組織老師學(xué)習有關(guān)信息網(wǎng)絡(luò )法律法規，提高老師們合理、正確使用網(wǎng)絡(luò )資源的意識，養成良好的上網(wǎng)習慣，不做任何與有關(guān)信息網(wǎng)絡(luò )法律法規相違背的事。

　　7、嚴格禁止辦公內網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息，在各種聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò )信息安全現象。

　　三、存在的問(wèn)題

　　1、由于我校的網(wǎng)絡(luò )終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費來(lái)購買(mǎi)正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò )安全帶來(lái)了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒(méi)有一套網(wǎng)絡(luò )管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補丁升級的時(shí)候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò )管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò )管理上的精力有限，在網(wǎng)絡(luò )管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問(wèn)題，努力整改，在現有的基礎上，盡最大努力把我校網(wǎng)絡(luò )安全工作做到更好，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )環(huán)境。也殷切期望相關(guān)領(lǐng)導給我們指點(diǎn)迷津，謝謝。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 8

　　為了增強絡(luò )管理人員的安全意識，提高絡(luò )安全防控水平，避免和減少絡(luò )安全事故的發(fā)生，陜西海外投資發(fā)展股份有限公司（以下簡(jiǎn)稱(chēng)我公司）按省國資委《陜西省人民政府國有資產(chǎn)監督管理委員會(huì )關(guān)于轉發(fā)陜西省公安廳等四部門(mén)《關(guān)于印發(fā)〈陜西省政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)站安全專(zhuān)項整治行動(dòng)實(shí)施〉的通知》的通知》的要求，立刻組織技術(shù)力量對我公司絡(luò )信息安全及管理情況進(jìn)行了自查，現將自查情況匯報如下：

　　一、健全絡(luò )信息安全機制，明確絡(luò )安全責任

　　成立了由政主要為組長(cháng)、各部門(mén)負責人為成員的絡(luò )信息安全組，主要負責公司絡(luò )信息安全突發(fā)事件處理。公司政主要為第一責任人，分管絡(luò )安全工作的部門(mén)為主要負責人。各部門(mén)負責人為本單位絡(luò )安全第一責任人。綜合行政部負責公司信息管理、監控工作，利用絡(luò )監控設備監控公司局域內用戶(hù)上情況，加強對有害信息的跟蹤、過(guò)濾、封堵和刪除，并隨時(shí)向公司信息安全小組報告上虛假有害信息的情況和處理結果。

　　二、完善了絡(luò )安全管理制度，規范絡(luò )安全管理

　　為了加強公司局域及外的管理，保護公司絡(luò )系統的安全、保證公司絡(luò )的正常運行和絡(luò )用戶(hù)的正常使用，完善了《陜西海外投資發(fā)展股份有限公司絡(luò )管理辦法》。為了規范公司絡(luò )信息安全等級管理，及時(shí)有效地處置公司絡(luò )信息安全方面可能發(fā)生的突發(fā)事件，完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與絡(luò )機房及設備管理相關(guān)的制度：《絡(luò )機房安全管理制度》。

　　三、完善絡(luò )安全技術(shù)防范措施，加強絡(luò )安全管理

　　我公司在的高度重視下，利用現有的軟硬件條件，不斷建立和完善絡(luò )安全技術(shù)防范措施。

　　1、啟用了防火墻設備，對互聯(lián)有害信息進(jìn)行過(guò)濾、封堵，定期對防火墻進(jìn)行檢查維護。

　　2、在局域內安裝了殺毒軟件，絡(luò )管理員每周對殺毒軟件的病毒庫進(jìn)行升級，及時(shí)進(jìn)行殺毒軟件的升級與殺毒，發(fā)現問(wèn)題立即解決。

　　3、實(shí)行實(shí)名制度登錄，使用行為設備對各終端數控進(jìn)行監控，及時(shí)發(fā)現帶有病毒的用戶(hù)電腦收發(fā)數據的異常，并通知到使用者本人，避免對服務(wù)器的運行造成影響。對于使用移動(dòng)終端的用戶(hù)納入辦公用戶(hù)管理。

　　4、實(shí)行信息發(fā)布專(zhuān)人負責制，公司有專(zhuān)人負責信息的發(fā)布和站信息的定期維護和更新，上發(fā)布的信息必須通過(guò)部門(mén)負責人審核。

　　5、定期對服務(wù)器的系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。目前我公司正準備增加備份設備，提高系統和數據的備份能力。

　　四、加強絡(luò )與信息安全檢查，確保絡(luò )暢通、信息無(wú)害

　　1、機房安全隱患檢查細致

　　機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內容有：一是設備運行狀況檢查，逐個(gè)機柜對服務(wù)器、交換機、防火墻、機房防塵、防鼠、空調運行等方面進(jìn)行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過(guò)熱等進(jìn)行檢查。管理員對機房安全檢查到位，記錄詳細完整。

　　2、絡(luò )信息安全監控到位

　　宣傳部指派專(zhuān)人負責每天檢查公司站上的宣傳主頁(yè)和鏈接，定期檢查站的'內容。綜合行政部信息管理員負責本公司的上信息監控和管理工作，定時(shí)對站信息進(jìn)行檢查。綜合行政部對局域用戶(hù)的上行為進(jìn)行監控，采取必要的技術(shù)手段對絡(luò )不良信息進(jìn)行封堵。機房管理員每周對日志服務(wù)器檢查一次，掌握數據通過(guò)路由器的基本情況，分析設備是否正常，了解絡(luò )是否健康。

　　五、開(kāi)展絡(luò )安全教育，加強職工絡(luò )安全意識

　　為保證絡(luò )及各種設備安全有效地運行，減少病毒侵入，就絡(luò )安全及信息系統安全的相關(guān)知識對所有人員進(jìn)行定期培訓，學(xué)習實(shí)用的絡(luò )安全防范技巧，加強計算機使用人員對絡(luò )信息安全的認識。

　　充分利用公司QQ群，發(fā)布信息安全警報、病毒防護方法、絡(luò )維護通知等信息，保證與職工密切溝通，共同維護公司絡(luò )的信息安全。

　　六、薄弱環(huán)節與整改措施

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　1、線(xiàn)路裸露在機柜外、紛亂不整齊。立即對線(xiàn)路進(jìn)行限期整改，做到線(xiàn)路整齊、標簽規范。

　　2、少數職工計算機安全意識不強，辦公電腦有感染病毒的現象時(shí)有發(fā)生。在以后的工作中，將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的絡(luò )安全工作。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 9

　　我鎮嚴格按照《關(guān)于開(kāi)展全縣信息安全保密檢查的通知》有關(guān)精神，對開(kāi)展政府信息安全保密審查工作進(jìn)行了認真自查，現有關(guān)情況匯報如下：

　　一、領(lǐng)導重視，組織健全

　　我鎮成立了鎮政府信息公開(kāi)領(lǐng)導小組以及保密工作領(lǐng)導小組，領(lǐng)導小組下設辦公室，具體負責保密審查的日常工作，對擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴格把關(guān)。

　　二、加強學(xué)習宣傳，提高安全保密意識

　　及時(shí)、認真地組織涉密人員學(xué)習有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀(guān)念和政治責任感，尤其加強對重點(diǎn)涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作.

　　三、嚴格執行信息安全保密制度

　　能認真按照信息安全保密制度的.規定，嚴格執行信息公開(kāi)申請、發(fā)布、保密和審核制度，政府信息公開(kāi)保密審查辦公室堅持做到嚴格把好審查關(guān)，防止涉密信息和內部信息公開(kāi)，保證鎮政府信息公開(kāi)內容不危及國家安全、公共安全、經(jīng)濟安全和社會(huì )穩定。

　　1、做好電子政務(wù)內網(wǎng)交換工作，一是安排了政治素質(zhì)高、工作責任心強的同志負責對黨政網(wǎng)上的文件進(jìn)行簽收、辦理，確保文件安全簽收；二是配備了專(zhuān)供上黨政網(wǎng)的計算機，該機不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)"。

　　2、辦公網(wǎng)絡(luò )使用管理情況。辦公網(wǎng)絡(luò )屬非涉密網(wǎng)，不存在混用現象。沒(méi)有通過(guò)涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經(jīng)存儲、處理、傳輸過(guò)密信息。

　　對連接互聯(lián)網(wǎng)的內部重要計算機，均配備專(zhuān)（兼）職安全員，嚴格信息發(fā)布及其他上機人員的安全責任，所有涉密文件資料(內部重要資料）沒(méi)有使用連接互聯(lián)網(wǎng)的計算機進(jìn)行處理，需要在網(wǎng)上公開(kāi)(布)的信息經(jīng)保密審查通過(guò)后才進(jìn)行公開(kāi)。

　　在計算機的使用期間，定期或不定期對計算機操作系統以及應用軟件的漏洞進(jìn)行檢測并升級，重點(diǎn)檢測“木馬”等網(wǎng)絡(luò )病毒，同時(shí)定期給系統及重要數據進(jìn)行備份.

　　3、計算機及移動(dòng)存儲介質(zhì)使用管理情況。經(jīng)檢查，黨政辦用于存儲重要內部文件資料的計算機沒(méi)有連接互連網(wǎng)，配備專(zhuān)用移動(dòng)儲存介質(zhì)（U盤(pán)），并有登記，編號明確為內部使用，未出現使用移動(dòng)存儲介質(zhì)或非涉密計算機存儲、處理過(guò)涉密信息，其余部門(mén)的計算機和移動(dòng)儲存介質(zhì)(U盤(pán)）的使用程序并不嚴格，有時(shí)還在公私混用的現象.

　　四、存在問(wèn)題及整改方向。

　　1、計算機保密管理制度及信息網(wǎng)絡(luò )安全保密管理制度尚不健全，計算機使用及網(wǎng)絡(luò )安全方面存在一定風(fēng)險，對系統漏洞缺乏有效防范措施，今后將逐步制定完善相關(guān)管理制度，進(jìn)一步規范計算機的使用程序。

　　2、由于保密員（信息員）為兼職人員，受水平能力限制，對計算機（網(wǎng)絡(luò )）安全技術(shù)處理不夠專(zhuān)業(yè)，從而加大計算機的安全隱患。今后將加強保密員（信息員）的專(zhuān)業(yè)知識培訓，提高保密員(信息員）的操作水平。

　　3、工作人員的保密意識不強，導致工作較為被動(dòng)。今后將加大工作和宣傳力度，增強工作人員的安全保密意識和遵守各項安全保密制度的自覺(jué)性，堅持信息安全保密工作不松懈。

　　關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告 10

　　根據集團公司《關(guān)于開(kāi)展網(wǎng)絡(luò )安全自查的通知》的要求，我公司領(lǐng)導高度重視，及時(shí)組織相關(guān)人員按要求認真落實(shí)，對本單位網(wǎng)絡(luò )系統的安全管理、技術(shù)防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查�，F將自查情況總結匯報如下：

　　一、計算機和網(wǎng)絡(luò )安全情況

　�。ㄒ唬┚W(wǎng)絡(luò )安全。我隊所有計算機均配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　(二)日常管理。切實(shí)抓好內網(wǎng)、外網(wǎng)和應用軟件管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密"，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查:一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網(wǎng)絡(luò )安全管理，對我局計算機實(shí)行分網(wǎng)管理，嚴格區分內網(wǎng)和外網(wǎng)，合理布線(xiàn)，優(yōu)化網(wǎng)絡(luò )結構，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。定期組織全隊工作人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保網(wǎng)絡(luò )安全。

　　二、計算機涉密信息管理情況

　　近年來(lái)，我隊加強了組織領(lǐng)導，強化宣傳教育，加強日常監督檢查，重點(diǎn)加大對涉密計算機的管理。對計算機外接設備、移動(dòng)設備的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動(dòng)介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境.嚴格區分內網(wǎng)和外網(wǎng)，對涉密計算機實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機及網(wǎng)絡(luò )使用，也嚴格按照有關(guān)計算機網(wǎng)絡(luò )與信息安全管理規定，加強管理，確保了我隊網(wǎng)絡(luò )信息安全。

　　三、硬件、軟件使用置規范，設備運行狀況良好

　　為進(jìn)一步加強我隊網(wǎng)絡(luò )安全，我隊對部分需要計算機設備進(jìn)行了升級，為主要計算機配備了UPS，每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求；防雷地線(xiàn)正常，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò )硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

　　四、嚴格管理、規范設備維護

　　我隊對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。

　　同時(shí)利用遠程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò )安全知識宣傳，增強黨員干部網(wǎng)絡(luò )安全意識。在設備維護方面，對出現問(wèn)題的設備及時(shí)進(jìn)行維護和更換，對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份進(jìn)行核實(shí)，規范設備的.維護和管理。

　　五、存在的問(wèn)題及下一步打算

　　通過(guò)本次網(wǎng)絡(luò )安全自查工作，我們也發(fā)現在網(wǎng)絡(luò )管理過(guò)程中的一些薄弱環(huán)節，比如：個(gè)別工作人員網(wǎng)絡(luò )安全意識還不夠強。在以后的工作中，我們將進(jìn)一步加強安全意識教育和防范技能訓練，定期對工作人員進(jìn)行培訓，注重人防與技防結合，確實(shí)做好我隊網(wǎng)絡(luò )安全工作。

【關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告】相關(guān)文章：

關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告08-18

關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告05-22

關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告07-03

關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文04-27

單位關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文07-06

機關(guān)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告08-10

2020年關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文06-25

關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全自查報告（通用9篇）04-16

信息基礎設備網(wǎng)絡(luò )安全檢查自查報告05-28

信息基礎設備網(wǎng)絡(luò )安全檢查自查報告-自查報告12-29