网络安全自查报告

网络安全自查报告15篇

在当下社会，报告的适用范围越来越广泛，多数报告都是在事情做完或发生后撰写的。你还在对写报告感到一筹莫展吗？以下是小编为大家收集的网络安全自查报告，欢迎阅读与收藏。

我局历年高度重视网络信息安全，从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作，保证网信息系统的安全和推动精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下：

一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确，具体到人。

为进一步加强我局网络信息系统安全管理工作，我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。

二、进一步建立健全各项安全管理制度，做到有法可依，有章可循

为保证计算机网络的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，出台了《楚雄市国土资源局保密管理规定》，对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训，提高了网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我局统计信息网络正常运行。

我局的技术防范措施主要从以下几个方面来做：安装软件防火墙，防止病毒、反动不良信息入侵网络。安装网络版杀毒软件，实时监控网络病毒，发现问题立即解决。及时修补各种软件的补丁。

三、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局干部职工在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在 ……此处隐藏14586个字……、实行网站管理值班制，值班人员每天检查网站的运行情况并填写网站值班日志，发现问题及时解决，保证网站能够正常运行。定期备份重要文件、数据，定期检查信息采集报送及更新维护情况。系统管理员对各单位上报的分管领导和信息员建立档案，对各单位的账号实行了备案。

3、与关键岗位人员签订了信息安全保密协议、与重要岗位人员签订了安全保密协议，人员离岗离职时，收回其相关权限。

4、机房由专人管理，定期检查各种设备的运行情况。制定了机房管理制度，做到了管理制度上墙。外部人员出入机房重要区域，由单位领导或业务人员陪同；相关业务人员进入机房，必须两人同时进出，并做好登记备案工作。

5、固定资产严格按照《庆城县行政事业单位国有资产管理办法》进行管理，并全部纳入行政事业单位资产管理信息系统中，资产台账和实际设备一致。

6、网络安全设施运维、日常管理、检查评估等费用纳入年度预算中。20xx年信息化总投入10万元，其中网络安全投入1万元。20、年用于网络安全运行维护的资金1万元县财政已拨付到位。

7、中国庆城综合门户网站外包服务提供商是西安荣天信息技术有限公司，是一家专业从事web信息门户和信息化业务应用系统研发、销售与技术支持的服务商，我办与该公司签订的合同中明确了网络安全与保密责任。

8、20xx年我办组织网络安全学习2次，分别学习了《中华人民共和国网络安全法(草案)》和《网络安全概述》；20、年组织学习2次，分别学习了《互联网改变了我们什么》。通过学习，增强了业务人员的网络安全防护意识，充实了业务人员的网络安全知识，提升了业务人员的网络安全防护技能。

四、技术防护情况

网站外包服务提供商为中国庆城综合门户网站安装了网站防火墙、网站防篡改系统、网络防火墙和入侵检测系统等，配置了下一代防火墙、病毒防护体系、网络安全检测扫描设备和上网行为管理系统等设备，从边界防护、访问控制、入侵检测、防毒防护、安全保护等方面保障网站正常运行，从源头上遏制了网站挂马、sql注入和跨站点脚本攻击等行为。综合门户网站采用正版数据库系统，部署了数据灾备系统，定期对网站和关键应用系统数据进行备份。

五、密码管理使用情况

网站管理员、信息初审员、栏目管理员、编审的网站后台登录口令必须符合口令管理规则

1、口令长度不少于8位；

2、口令中包含字母和数字；

3、口令中字母含大小写区分；

4、口令中包含特殊字符；

5、口令设置必须符合前四条中的任意三条要求。

网站登录口令每三个月更换一次，严禁将个人登录账号和密码泄露给其他人使用，并与相关人员签订了保密协议。

六、下一步工作打算

通过这次自查，我们也发现了存在的一些问题。今后，我办将进一步修订完善各项规章制度，并将制度落实到位；继续加强与网站服务提供商的技术防护合作，确保网站的运行安全；加大对工作人员的安全教育培训，提高工作人员的信息安全技能。

为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神，玉兴街道财政所专门召开了以网络保密管理为主题的会议，成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组，统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下：

一、计算机涉密信息管理情况

近年以来，财政系统加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。

二、计算机和网络安全情况

一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好内网、外网和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

三是应用安全，包括邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

全县财政系统每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

四、通讯设备运转正常

财政系统网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、安全教育

为保证我行网络安全有效地运行，减少病毒侵入，我行就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中，我们将继续加强计算机安全和保密意识教育和防范技能训练，让员工充分认识到泄密案件的严重性。人防与技防结合，确实做好单位的网络安全及保密工作。