網(wǎng)絡(luò)安全檢查自查報(bào)告

網(wǎng)絡(luò)安全檢查自查報(bào)告（通用10篇）

　　在學(xué)習(xí)、工作生活中，報(bào)告使用的頻率越來越高，我們在寫報(bào)告的時(shí)候要避免篇幅過長。你還在對寫報(bào)告感到一籌莫展嗎？以下是小編為大家整理的網(wǎng)絡(luò)安全檢查自查報(bào)告，僅供參考，希望能夠幫助到大家。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 1

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國？常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強(qiáng)對黨政站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的'工作人員安全意識不夠強(qiáng)，日常運(yùn)維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

　　3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評估、等級保護(hù)等有待加強(qiáng)。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進(jìn)措施和整改結(jié)果

　　在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

　　檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

　　2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

　　5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 2

　　為加強(qiáng)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運(yùn)行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查�，F(xiàn)將自查情況總結(jié)匯報(bào)如下：

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。分工與各自的職責(zé)如下：局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　（一）網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　（二）日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。

　　三、計(jì)算機(jī)涉密信息管理情況

　　近年來，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對涉密計(jì)算機(jī)的管理。對計(jì)算機(jī)外接設(shè)備、移動設(shè)備的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的.計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。

　　四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好

　　為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級，為主要計(jì)算機(jī)配備了UPS，每臺終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求；防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護(hù)方面，對出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

　　六、存在的問題及下一步打算

　　通過本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié)，比如：個(gè)別單位工作人員網(wǎng)絡(luò)安全意識還不夠強(qiáng)。在以后的工作中，我們將進(jìn)一步加強(qiáng)安全意識教育和防范技能訓(xùn)練，定期對工作人員進(jìn)行培訓(xùn)，注重人防與技防結(jié)合，確實(shí)做好我局網(wǎng)絡(luò)安全工作。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 3

　　為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

　　一、現(xiàn)狀與風(fēng)險(xiǎn)

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時(shí)，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計(jì)民生的重要基礎(chǔ)設(shè)施。

　　在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的`要求，各級稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

　　二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

　　組長：

　　成員：

　　三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持;機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào);并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

　　建立健全了各種安全制度，包括

　　(1)日志管理制度;

　　(2)安全審計(jì)制度;

　　(3)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃;

　　(4)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度;

　　(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;

　　(6)帳戶、密碼、通信保密的管理制度;

　　(7)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。

　　(8)個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

　　四、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況

　　(一)局域網(wǎng)安裝了防火墻。同時(shí)對每臺計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺計(jì)算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(二)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

　　(三)內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動。

　　(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤病毒隔離器。

　　(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進(jìn)行按日備份，確保數(shù)據(jù)安全。嚴(yán)格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲。

　　(七)沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

　　(八)制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實(shí)際，并在以后不斷完善。

　　(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。

　　五、存在的問題

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(一)安全意識還需加強(qiáng)。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　(二)設(shè)備維護(hù)、更新應(yīng)及時(shí)。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

　　(三)安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

　　(四)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上;人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

　　(五)工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 4

　　根據(jù)公安部文件，我公司開展了相關(guān)工作，對辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進(jìn)行了檢查，加強(qiáng)對辦公網(wǎng)信息和安全保密的管理，防止出現(xiàn)信息安全隱患及信息安全事故，將信息安全工作標(biāo)準(zhǔn)戶、常態(tài)化。

　　一、網(wǎng)絡(luò)安全管理工作情況

　　公司成立了由公司總經(jīng)理任組長，各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對網(wǎng)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我公司信息安全管理工作。三是及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　公司進(jìn)一步擴(kuò)大對網(wǎng)絡(luò)安全知識培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)，二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識，三是以制度為根本，在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。

　　目前我公司所有網(wǎng)絡(luò)設(shè)備、服務(wù)器及網(wǎng)絡(luò)相關(guān)設(shè)備均未使用缺省密碼，建立了核心網(wǎng)絡(luò)設(shè)備及服務(wù)器應(yīng)急處理預(yù)案，我公司所有網(wǎng)絡(luò)設(shè)備及電腦在接入移動存儲設(shè)備時(shí)，均按要求檢測病毒和木馬，堅(jiān)決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡(luò)傳播，嚴(yán)禁在網(wǎng)絡(luò)設(shè)備及電腦終端上安裝盜版軟件和與工作無關(guān)軟件，嚴(yán)禁通過代理訪問網(wǎng)絡(luò)，電腦終端安裝防病毒軟件和殺毒軟件。定時(shí)更新網(wǎng)絡(luò)防火墻的`登錄密碼，及時(shí)更新病毒及木馬信息，防止外網(wǎng)攻擊入侵到公司網(wǎng)絡(luò)設(shè)備及辦公網(wǎng)中。建立機(jī)房網(wǎng)絡(luò)設(shè)備及服務(wù)器檔案，保存各網(wǎng)絡(luò)設(shè)備及服務(wù)器的配置信息、參數(shù)等。

　　我公司建立信息化管理組織機(jī)構(gòu)，明確信息管理專業(yè)負(fù)責(zé)人和職責(zé)，完善信息管理制度，不定期檢查運(yùn)維的日常工作，每年組織信息安全管理培訓(xùn)，盡可能的讓公司所有員工都能了解信息安全的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令并定時(shí)更換口令，保護(hù)公司的信息財(cái)產(chǎn)安全。

　　定期檢查機(jī)房內(nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測、照明、噪音、粉塵、接地等配套設(shè)施的工作狀態(tài)，配套設(shè)施的維護(hù)、維修、升級、更新、換代等工作有序進(jìn)行，查看進(jìn)入機(jī)房的登記記錄及機(jī)房監(jiān)控，保證機(jī)房設(shè)備的正常運(yùn)行。

　　公司員工訪問企業(yè)郵箱、移動辦公、OA等系統(tǒng)均使用唯一認(rèn)證身份信息，各系統(tǒng)對所有員工進(jìn)行權(quán)限分配，員工調(diào)離工作崗位時(shí)各系統(tǒng)權(quán)限同步變更。所有管理員賬戶僅在系統(tǒng)升級或系統(tǒng)維護(hù)時(shí)使用，禁止多方持有管理員賬戶。

　　二、目前存在的問題

　　由于專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限，二是規(guī)章制度體系初步建立，但還不完善，三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。

　　對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進(jìn)行管理，可能存在一定的網(wǎng)絡(luò)安全隱患。

　　網(wǎng)絡(luò)行為管理及審計(jì)工作還不到位，缺少必要的網(wǎng)絡(luò)硬件設(shè)備。

　　對網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)等開展的次數(shù)還不夠多。

　　三、下一步計(jì)劃：

　　公司今后要建立網(wǎng)絡(luò)安全機(jī)制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。

　　公司要搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng)，對其安全系統(tǒng)的潛在威脅進(jìn)行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制。

　　公司要加大網(wǎng)絡(luò)安全的資金投入。切實(shí)保障網(wǎng)絡(luò)安全建設(shè)的投入和運(yùn)行維護(hù)費(fèi)用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度，不斷提高資金的使用效益。

　　在下一步的工作中，我公司將繼續(xù)嚴(yán)保網(wǎng)絡(luò)安全，強(qiáng)化保密意識，落實(shí)管理責(zé)任，確保公司信息化工作的正常安全運(yùn)行。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 5

　　根據(jù)南信聯(lián)發(fā)[20xx]4號文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密的工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

　　二、我局網(wǎng)絡(luò)安全現(xiàn)狀

　　我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計(jì)算機(jī)進(jìn)行xx防治。

　　三、我局網(wǎng)絡(luò)信息化安全管理

　　為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　針對計(jì)算機(jī)保密的工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密的工作崗位責(zé)任書》，對計(jì)算機(jī)使用做到誰使用誰負(fù)責(zé)；對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

　　此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是xx監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)xx侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

　　1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的.培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對網(wǎng)絡(luò)xx、信息安全的防范意識；

　　2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 6

　　接到《關(guān)于印發(fā)《xx市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動工作方案》的通知》的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。

　　長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開展網(wǎng)絡(luò)與信息安全工作自查，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。

　　信息安全工作情況

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多口的交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的'操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于P2P等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個(gè)方面。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

　　(3)對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫；如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等；數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個(gè)數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務(wù)器正常運(yùn)行，各客戶端的業(yè)務(wù)能正常進(jìn)行，也即是熱備份。

　　三、軟件管理：

　　目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自20xx年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處置：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個(gè)需要常抓不懈的工程，同時(shí)要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 7

　　為貫徹落實(shí)《網(wǎng)絡(luò)安全法》，迎接十九大的勝利召開，根據(jù)《區(qū)教育局關(guān)于開展教育系統(tǒng)網(wǎng)絡(luò)安全綜合治理活動的通知》文件精神，我校開展了校園網(wǎng)絡(luò)安全綜合治理工作。

　　一、校園網(wǎng)絡(luò)安全現(xiàn)狀

　　我校采用“防火墻到中心交換機(jī)到匯聚交換機(jī)到樓層交換機(jī)到桌面設(shè)備”的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包含有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩個(gè)方面，無線網(wǎng)絡(luò)連接在匯聚交換機(jī)。由防火墻控制校園網(wǎng)絡(luò)出口，保障網(wǎng)絡(luò)安全。全校上網(wǎng)電腦211臺，無線設(shè)備超過100臺。

　　二、存在問題

　　1、聯(lián)網(wǎng)設(shè)備數(shù)量眾多，管理難度大，沒有做到實(shí)名制，存在安全隱患。

　　2、師生網(wǎng)絡(luò)安全意識較差，缺少必要的網(wǎng)絡(luò)安全知識和防護(hù)意識，偶發(fā)木馬等網(wǎng)絡(luò)病毒狀況。

　　3、網(wǎng)絡(luò)管理及維護(hù)人員剛到位，缺乏必要的專業(yè)網(wǎng)絡(luò)管理知識，邊摸索邊實(shí)踐，不利于網(wǎng)絡(luò)安全的及時(shí)防范。

　　三、整改措施

　　1、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

　　組長：

　　副組長：

　　成員：

　　2、建立健全各項(xiàng)安全管理制度

　　根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《網(wǎng)絡(luò)安全法》等制定出適合我校的《網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《焦作市龍?jiān)春�學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《校園網(wǎng)日常管理制度》、《網(wǎng)絡(luò)信息安全維護(hù)制度》等。堅(jiān)持實(shí)施校園網(wǎng)隨時(shí)檢查監(jiān)控運(yùn)行情況的機(jī)制，確保校園網(wǎng)絡(luò)及信息安全。

　　3、規(guī)范信息發(fā)布平臺的安全運(yùn)營

　　對于校園各個(gè)信息的發(fā)布平臺如：網(wǎng)站、微信公眾號、辦公郵箱、人人通平臺等，嚴(yán)禁使用弱口令等易于破解的密碼。嚴(yán)格按照信息發(fā)布要求執(zhí)行，明確責(zé)任和分工，嚴(yán)格執(zhí)行分級負(fù)責(zé)多級審核原則，確保信息內(nèi)容的準(zhǔn)確性、真實(shí)性和嚴(yán)肅性；防止單位及個(gè)人隱私、敏感信息的泄露；充分保護(hù)知識產(chǎn)權(quán)，轉(zhuǎn)發(fā)信息務(wù)必檢查鏈接的合法性、有效性和適用性。

　　4、提高全體師生的網(wǎng)絡(luò)安全意識

　　加強(qiáng)網(wǎng)絡(luò)管理員的業(yè)務(wù)能力和專業(yè)素養(yǎng)，提升網(wǎng)絡(luò)安全的預(yù)防水平，及時(shí)發(fā)現(xiàn)并解決校園網(wǎng)存在的安全隱患，定期排查各級網(wǎng)絡(luò)設(shè)備的.運(yùn)行狀況，做好記錄，根據(jù)預(yù)案及時(shí)上報(bào)。提升全體師生的網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全知識及防范措施，及時(shí)更新所用設(shè)備的網(wǎng)絡(luò)安全補(bǔ)丁及病毒庫。

　　四、具體工作

　　1、召開全體教師網(wǎng)絡(luò)安全綜合治理大會，布置網(wǎng)絡(luò)安全治理工作方案，強(qiáng)化網(wǎng)絡(luò)安全意識，落實(shí)網(wǎng)絡(luò)安全責(zé)任。

　　2、發(fā)布《關(guān)于上報(bào)所有網(wǎng)絡(luò)設(shè)備MAC的通知》，編寫上報(bào)教程，收集MAC數(shù)據(jù)，為加強(qiáng)網(wǎng)絡(luò)安全的管理措施提供數(shù)據(jù)支持。

　　3、各教研組信息技術(shù)管理員部署網(wǎng)絡(luò)安全設(shè)置，合理規(guī)范IP地址，做到IP地址與上網(wǎng)終端、使用人員一一對應(yīng)，登記造冊，堅(jiān)決杜絕自動獲取IP地址的情況。由防火墻把關(guān)所有網(wǎng)絡(luò)出口，無線網(wǎng)絡(luò)實(shí)行MAC地址綁定策略，只放行本校人員，堅(jiān)決杜絕非本校人員接入無線校園網(wǎng)。

　　4、對全體師生培訓(xùn)網(wǎng)絡(luò)安全知識及防范方法，切實(shí)做好網(wǎng)絡(luò)安全落實(shí)到每一個(gè)人。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 8

　　根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神，我院按照要求對整個(gè)醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查�，F(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)安全檢查工作組織開展情況

　　依照上級領(lǐng)導(dǎo)的指示，對整個(gè)醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查，檢查內(nèi)容涉及到服務(wù)器，辦公電腦，移動存儲設(shè)備等。

　　二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

　　我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺，一臺正常使用，兩臺備用。His系統(tǒng)主要應(yīng)用于病人掛號、醫(yī)生開處方、財(cái)務(wù)結(jié)算等，涵蓋了我院所有業(yè)務(wù)；我院正在使用的主路由器1臺，分路由器2臺，交換機(jī)10臺；服務(wù)器所使用的操作系統(tǒng)為windows server 2008。

　　三、自查發(fā)現(xiàn)的.主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、部分科室電腦沒有安全防護(hù)。

　　2、部分工作人員沒有良好的使用計(jì)算機(jī)的習(xí)慣，沒有相關(guān)的網(wǎng)絡(luò)安全知識的概念。

　　3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 9

　　為切實(shí)做好服務(wù)保障xxx網(wǎng)絡(luò)安全工作，保障幼兒園信息基礎(chǔ)設(shè)施安全，根據(jù)《黑龍江省教育廳關(guān)于開展20xx年教育系統(tǒng)網(wǎng)絡(luò)安全檢查的通知》要求，開展了自查自糾工作，現(xiàn)將自查情況總結(jié)如下：

　　一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

　　組長：

　　副組長：

　　成員：

　　二、根據(jù)省廳文件要求進(jìn)行了以下方面自查工作

　　1、制度建設(shè)情況自查：制度建設(shè)和應(yīng)急預(yù)案制定還不夠完善，要求進(jìn)行完善和整改。

　　2、技術(shù)防范方面情況自查：

　�。�1）園內(nèi)辦公與教學(xué)電腦統(tǒng)一安裝了360安全衛(wèi)士殺毒軟件，能夠及時(shí)的`更新系統(tǒng)補(bǔ)丁，防止漏洞攻擊入侵。

　�。�2）由于我園沒有服務(wù)器，所以無服務(wù)器網(wǎng)絡(luò)日志。

　　我園主路由采用水星ＭＲ904路由器做為與外網(wǎng)聯(lián)通接口，能夠單獨(dú)開放或關(guān)閉相應(yīng)的端口，符合國家網(wǎng)絡(luò)設(shè)備使用安全規(guī)定，支持虛擬服務(wù)器、特殊應(yīng)用程序、DMZ主機(jī)和靜態(tài)路由等功能內(nèi)建防火墻，支持IP地址過濾、域名過濾、MAC地址過濾，提供系統(tǒng)日志功能

　�。�3）符合國家網(wǎng)絡(luò)設(shè)備使用安全規(guī)定，Ｕ盤，移動硬盤的使用為專人專用做到移動儲存設(shè)備使用期間安全性。

　�。�4）校用郵箱實(shí)行專人負(fù)責(zé)，專人使用，能夠定期更換密碼，異地登入提示，公眾號登入方式關(guān)聯(lián)管理員手機(jī)，強(qiáng)化了公眾號信息發(fā)布的安全性，教室與辦公室無線網(wǎng)絡(luò)還存在漏洞，無線網(wǎng)絡(luò)密碼簡單，容易破解，后期要加強(qiáng)管改更換為復(fù)雜密碼。

　�。�5）定期對園內(nèi)電腦進(jìn)行安全檢查，修復(fù)系統(tǒng)漏洞，主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測。

　�。�6）對幼兒園重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

　　三、存在問題

　　我校教師計(jì)算機(jī)操作技術(shù)水平相對較低，對網(wǎng)絡(luò)安全防范方面專業(yè)技術(shù)相對比較匱乏；計(jì)算機(jī)硬件配置陳舊，運(yùn)行速度慢；在這些方面還有待于今后改善。

　　網(wǎng)絡(luò)安全檢查自查報(bào)告 10

　　我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導(dǎo)十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：

　　一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

　　近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的.信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

　　二、強(qiáng)化安全教育，定期檢查督促 強(qiáng)化安全教育

　　高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位，使管委會全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng)，少數(shù)計(jì)算機(jī)操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管 理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系，

　　以此來查找差距，彌補(bǔ)工作中的不足。

　　二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過;做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

【網(wǎng)絡(luò)安全檢查自查報(bào)告】相關(guān)文章：

網(wǎng)絡(luò)安全檢查自查報(bào)告04-19

網(wǎng)絡(luò)安全檢查自查報(bào)告（通用13篇）07-27

信息基礎(chǔ)設(shè)備網(wǎng)絡(luò)安全檢查自查報(bào)告-自查報(bào)告12-29

網(wǎng)絡(luò)安全檢查報(bào)告02-25

網(wǎng)絡(luò)安全執(zhí)法檢查自查報(bào)告范文（精選11篇）09-14

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告05-22

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告07-03

網(wǎng)絡(luò)安全檢查報(bào)告優(yōu)秀03-21

節(jié)前網(wǎng)絡(luò)安全檢查簡報(bào)范文12-30