第一篇：2013年度信息安全自查工作報告

2013年度信息安全自查工作報告

一、信息安全狀態(tài)總體評價

我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，按照相關(guān)規(guī)章制度，由院信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

二、信息安全自查情況

通過信息安全自查，對本單位在冊80臺辦公用計算機(jī)進(jìn)行了涉密非涉密統(tǒng)計工作，其中非涉密計算機(jī)71臺，涉密計算機(jī)9臺。

1、涉密計算機(jī)（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密泄密事故。

2、非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用也嚴(yán)格安照局計算機(jī)保密信息系統(tǒng)管理辦法落實有關(guān)措施，確保了機(jī)關(guān)信息安全。

3、U盤等存儲介質(zhì)采取了專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機(jī)上處存儲、傳遞、處理文件，形成了良好的安全保密環(huán)境。

4、網(wǎng)站安全方面，跟據(jù)局里對下屬單位網(wǎng)站安全的要求，網(wǎng)站專人負(fù)責(zé)，凡是上傳網(wǎng)站的信息，須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情競、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全日志。

三、在主要問題和原因以及下一步的工作打算。

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

1、對于線路不整齊、暴露的，力盡對線路進(jìn)行限期整改。

2、加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

3、自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)，涉密計算機(jī)有上網(wǎng)升級病毒庫的情況。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能培訓(xùn)，讓單位工作人員充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合，確實做好單位的網(wǎng)絡(luò)信息安全工作。

第二篇：關(guān)于開展網(wǎng)絡(luò)信息安全自查工作報告范文

關(guān)于開展網(wǎng)絡(luò)信息安全自查工作報告范文

篇一

市政府辦：

為切實做好網(wǎng)絡(luò)與信息安全工作，按照閬中市人民政府辦公室《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的緊急通知》精神的統(tǒng)一部署，我局按照文件要求，對信息系統(tǒng)安全檢查工作進(jìn)行了全面自查，現(xiàn)將自查情況匯報如下：

一、人員落實,機(jī)構(gòu)健全

我局重新調(diào)整和加強(qiáng)了市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)，成立了以局長任益同志為組長，副局長陳福財同志為副組長，任繼武、席章鵬、何文成、董平為成員的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，并明確了信息安全職責(zé)和保密責(zé)任制度，為信息安全保障工作提供了組織保障。

二、明確責(zé)任，注重實效

按照上級文件要求，組織干部職工認(rèn)真學(xué)習(xí)了文件精神，明確責(zé)任，就進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全工作和自查工作進(jìn)行了研究和部署，在政府信息系統(tǒng)安全工作中始終堅持“誰管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，制定和完善了安全管理制度及措施，按照文件要求對網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查，具體內(nèi)容包括：1、加強(qiáng)對處置信息安全突發(fā)事件的快速反應(yīng)和演練。2、對“十一”期間信息安全工作做了詳細(xì)安排，進(jìn)一步明確責(zé)任，暢通渠道。3、檢查各辦公室的計算機(jī)，要求所有涉密計算機(jī)一律不許外接國際互聯(lián)網(wǎng)，并做好物理隔離。4、檢查和分析涉密計算機(jī)網(wǎng)絡(luò)設(shè)備日志，及時收集信息，排查不安全因素。5、檢查網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。6、對各企業(yè)計算機(jī)使用的情況進(jìn)行了一次檢查。

三、突出重點，集中檢查

根據(jù)市政府下發(fā)的《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的緊急通知》精神，在各股室自查的基礎(chǔ)上，局機(jī)關(guān)組織專人對局機(jī)關(guān)所有計算機(jī)進(jìn)行了集中檢查。重點對16臺上網(wǎng)計算機(jī)的身份認(rèn)證、訪問控制、數(shù)據(jù)加密、以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性進(jìn)行了檢查，對16臺計算機(jī)的防病毒、身份認(rèn)證等進(jìn)行了重裝、密級升級和數(shù)據(jù)庫更新，對計算機(jī)、移動存儲設(shè)備和電子文檔安全防護(hù)措施進(jìn)行了逐一檢查和試驗。期間，我們請專業(yè)人員重點對辦公室計算機(jī)的賬戶、口令、軟件等進(jìn)行了清理，對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查，對重要數(shù)據(jù)進(jìn)行了加密，消除了安全隱患。

四、完善預(yù)案，強(qiáng)化機(jī)制

我們制定和完善了市糧食局安全應(yīng)急預(yù)案，規(guī)定市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組即應(yīng)急領(lǐng)導(dǎo)小組，并進(jìn)行了應(yīng)急演練。對各股室重要數(shù)據(jù)進(jìn)行了備份和安全檢查，對業(yè)務(wù)系統(tǒng)的備份情況進(jìn)行了檢查。

篇二

我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《安康市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導(dǎo)十分重視，及時召集相關(guān)人員按照文件要求，逐條落實，周密安排自查，對機(jī)關(guān)各部局配備的計算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查，現(xiàn)將自查情況報告如下：

一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導(dǎo)十分重視計算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實制度”的指導(dǎo)思想，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機(jī)信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

按照文件要求，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

二、強(qiáng)化安全教育，定期檢查督促 強(qiáng)化安全教育

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位，使管委會全體工作人員都意識到計算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計算機(jī)安全保護(hù)的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng)，少數(shù)計算機(jī)操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管 理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

對照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系，以此來查找差距，彌補(bǔ)工作中的不足。

二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計算機(jī)安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過;做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

篇三

根據(jù)省環(huán)保廳《關(guān)于開展全省環(huán)保系統(tǒng)網(wǎng)絡(luò)信息安全檢查的通知》(皖環(huán)函〔2020〕1236號)要求，我局高度重視，立即組織相關(guān)人員開展網(wǎng)絡(luò)信息安全自查，有關(guān)情況報告如下：

一、基本情況

(一)領(lǐng)導(dǎo)重視方面。我局領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)安全保障工作，成立了專門領(lǐng)導(dǎo)小組，局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)，明確要求信息中心要加強(qiáng)安全防護(hù)，確保機(jī)房和門戶網(wǎng)站安全運(yùn)行;兩次集中對全局干部職工進(jìn)行了網(wǎng)絡(luò)安全防護(hù)教育，學(xué)習(xí)了國家、省市相關(guān)文件，領(lǐng)導(dǎo)重視、部門協(xié)作、職工參與的良好格局初步形成。

(二)安全保障方面。印發(fā)了網(wǎng)絡(luò)安全保障工作方案，明確了信息中心為網(wǎng)絡(luò)安全保障的責(zé)任單位，全權(quán)負(fù)責(zé)網(wǎng)絡(luò)安全、網(wǎng)站維護(hù)、信息化項目建設(shè)及系統(tǒng)內(nèi)硬件維護(hù)等工作。自“十二五”以來，我局相繼投資60余萬元用于網(wǎng)絡(luò)系統(tǒng)安全保障，尤其是2020年一次性投資20余萬元，招標(biāo)采購了內(nèi)外網(wǎng)隔離網(wǎng)閘(網(wǎng)神)和日志審計系統(tǒng)(網(wǎng)神)，為網(wǎng)絡(luò)安全運(yùn)行提供了有力支撐。

(三)軟件配置方面。我局共有網(wǎng)絡(luò)信息信息系統(tǒng)共有4個，分別是門戶網(wǎng)站系統(tǒng)，硬件包含2臺思科服務(wù)器(國外品牌)，軟件是由安徽華脈公司設(shè)計開發(fā)和維護(hù)。機(jī)動車環(huán)保檢測監(jiān)管系統(tǒng)，硬件包含4臺dell服務(wù)器，軟件是由山東3C科技公司設(shè)計開發(fā)和維護(hù)。重點污染源自動監(jiān)控系統(tǒng)2臺dell服務(wù)器，軟件系統(tǒng)有長天科技開發(fā)和維護(hù)。排污收費征收全程信息化監(jiān)管系統(tǒng)，硬件包含2臺dell服務(wù)器，軟件是由長天科技開發(fā)和維護(hù)。按照省廳和公安部門的統(tǒng)一部署，我局已委托科大測評中心啟動了系統(tǒng)二級等保，預(yù)計12月10日前可完成，將根據(jù)等保報告將逐項實施整改。

(四)網(wǎng)絡(luò)終端方面。我局機(jī)關(guān)及二級機(jī)構(gòu)共有52臺臺式電腦，其中有2臺涉密電腦，分別在財務(wù)室和文秘室，6臺筆記本，10臺無線路由器。針對網(wǎng)絡(luò)安全，我局與機(jī)關(guān)辦公室和二級機(jī)構(gòu)簽訂了保密協(xié)議，與可能涉密重要崗位工作人員簽訂了責(zé)任書，最大限度地保障了局系統(tǒng)的安全運(yùn)行。由于領(lǐng)導(dǎo)重視，保障有力，五年來未發(fā)生一起網(wǎng)絡(luò)安全或泄密事件。

二、自查情況

此次自查嚴(yán)格按照省廳文件的要求，重點對網(wǎng)絡(luò)硬件設(shè)備加密、軟件使用、責(zé)任落實、人員保密意識等方面。從檢查的總體情況看，局機(jī)關(guān)及二級機(jī)構(gòu)工作人員，大都能按照相關(guān)文件的要求，規(guī)范地使用網(wǎng)絡(luò)系統(tǒng)軟件，具有較強(qiáng)的安全防護(hù)意識。在制度保障方面，自2011年以來相繼印發(fā)了10余項網(wǎng)絡(luò)安全相關(guān)的制度，初步形成了四級安全保障管理機(jī)制，明確了楊朝敬、王冬青兩名技術(shù)人員為網(wǎng)絡(luò)安全管理直接責(zé)任人，定期開展機(jī)房軟硬件設(shè)施的安全維護(hù)。此次專項檢查，除查找到三個方面的薄弱環(huán)節(jié)外，未發(fā)現(xiàn)重大系統(tǒng)安全隱患。

三、主要問題

(一)專業(yè)技術(shù)人員匱乏。信息系統(tǒng)安全維護(hù)所需專業(yè)技術(shù)較強(qiáng)，專業(yè)技術(shù)人員較少，技術(shù)水平無法滿足維護(hù)需求，可投入的力量有限。

(二)安全防護(hù)措施不足。網(wǎng)絡(luò)安全保障相關(guān)規(guī)章制度及體系有待于進(jìn)一步健全和完善，已印發(fā)的制度可操作性不強(qiáng)，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面。

(三)安全保障投資滯后。尚未完全實施環(huán)保系統(tǒng)專網(wǎng)物理隔離，防入侵檢測等系統(tǒng)裝備未配置，一旦遇到黑客攻擊缺乏有效的防御和預(yù)警措施。

(四)安全意識亟待提高。盡管通過多年的教育引導(dǎo)，全局干部職工安全防護(hù)整體素質(zhì)有所提高，但仍有部分工作人員安全意識不強(qiáng)，保密意識亟待提高等。

四、下步打算

(一)進(jìn)一步加強(qiáng)全員的安全教育。加強(qiáng)對全局干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)加大安全保障和信息化投入。逐步購置相關(guān)軟硬件設(shè)備或裝備，強(qiáng)化專業(yè)技術(shù)人員的技術(shù)培訓(xùn)，提高業(yè)務(wù)技能和駕馭安全防護(hù)工作的能力。

(三)強(qiáng)化安全檢測和設(shè)備運(yùn)維。進(jìn)一步加大對設(shè)備線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，健全完善應(yīng)急保障機(jī)制，一旦發(fā)現(xiàn)問題第一時間報告，最大限度定防止泄密等時間的發(fā)生。

(四)建立健全安全防護(hù)規(guī)章制度。切實增強(qiáng)信息安全制度的落實工作，不定期開展安全制度執(zhí)行情況的檢查，及時發(fā)現(xiàn)問題，把隱患消除在萌芽狀態(tài)。

(五)嚴(yán)格考核和問責(zé)力度。對因失職瀆職導(dǎo)致不良后果的責(zé)任人，將嚴(yán)肅追究責(zé)任，絕不姑息遷就。

五、意見建議

(一)建議省廳注重培訓(xùn)和業(yè)務(wù)指導(dǎo)。經(jīng)常組織全省環(huán)保系統(tǒng)員工的系統(tǒng)安全教育培訓(xùn)，采取走出去、請進(jìn)來的方式，分期分批實施專業(yè)技術(shù)人員繼續(xù)教育;適時組織召開先進(jìn)地市成果觀摩會、現(xiàn)場會的方式，或組織開展地區(qū)間互查，增進(jìn)各地市的技術(shù)交流。

(二)建議安全防護(hù)省廳統(tǒng)籌兼顧。統(tǒng)籌謀劃網(wǎng)絡(luò)安全防護(hù)軟硬件建設(shè)，搭建全省網(wǎng)絡(luò)云平臺，實施全省資源共享，推行社會化服務(wù)等，避免重復(fù)建設(shè)，提高環(huán)境信息化、集約化、精細(xì)化和智慧化水平。同時高規(guī)格謀劃全省環(huán)境信息“十三五”及中長期規(guī)劃，提升全省環(huán)保系統(tǒng)安全防護(hù)水平。

特此報告。

篇四

根據(jù)市委市政府關(guān)于網(wǎng)絡(luò)安全管理文件精神，我局積極開展相關(guān)工作，制定計劃，明確責(zé)任，具體落實，對我局網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行，為我市網(wǎng)絡(luò)信息安全工作提供強(qiáng)有力的支持?，F(xiàn)將我局網(wǎng)絡(luò)安全工作總結(jié)如下：

一、加強(qiáng)領(lǐng)導(dǎo)

成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長由局長擔(dān)任，副組長由分管領(lǐng)導(dǎo)擔(dān)任，成員各科室負(fù)責(zé)人組成。分工與各自的職責(zé)如下：組長為計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。成員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

二、計算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件，采用了口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：1、硬件安全，包括防火、防盜和電源連接等;2、網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;3、應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。三是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;四是開展經(jīng)常性安全檢查，主要對計算機(jī)密碼口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全。

三、通訊設(shè)備運(yùn)轉(zhuǎn)正常。

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

四、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，運(yùn)行狀況良好。

我局每臺終端機(jī)都安裝了殺毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們：

1、是堅持“制度管人”。

2、是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。

3、是嚴(yán)格落實“六個一”，強(qiáng)化網(wǎng)絡(luò)安全意識。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)絡(luò)信息安全改進(jìn)措施

改進(jìn)措施 為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局將加強(qiáng)對網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，全體干部職工對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護(hù)信息安全。

篇五

根據(jù)省司法廳、市司法局《關(guān)于加強(qiáng)司法行政系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)工作的通知》精神，結(jié)合我局目前網(wǎng)絡(luò)使用情況，我局近期進(jìn)行了網(wǎng)絡(luò)信息安全檢查，現(xiàn)將自查情況通報如下：

一、強(qiáng)化對網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)

為加強(qiáng)這次網(wǎng)絡(luò)信息安全檢查工作的領(lǐng)導(dǎo)，我局成立了由副局長祝正龍同志任組長、辦公室、政工股負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全檢查工作領(lǐng)導(dǎo)小組，為我局檢查工作的順利開展奠定了堅實的組織基礎(chǔ)。

二、網(wǎng)絡(luò)信息安全各項制度落實情況

我局嚴(yán)格制定了《涉密計算機(jī)使用維護(hù)制度》、《計算機(jī)上網(wǎng)管理制度》、《公共信息網(wǎng)絡(luò)信息發(fā)布保密管理制度》、《涉密計算機(jī)網(wǎng)絡(luò)保密制度》、《移動存儲介質(zhì)保密制度》等相關(guān)制度規(guī)定。并與相關(guān)股室簽訂責(zé)任書，將責(zé)任落實到人，使各崗位人員職責(zé)清晰，任務(wù)明確，并定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

三、硬件及網(wǎng)絡(luò)設(shè)備管理情況

我局共有計算機(jī)16臺。我局對每臺計算機(jī)按存儲處理信息情況進(jìn)行了登記備案，將計算機(jī)的型號、主機(jī)序號、使用人情況、是否連接互聯(lián)網(wǎng)等一一做了登記，分別建立登記檔案，并由專人統(tǒng)一管理登記檔案，對計算機(jī)實行分級分類管理。并重點清查了計算機(jī)的連接、專人使用、密碼保護(hù)以及非涉密計算機(jī)的管理。將IP地址分配表標(biāo)注明晰，并記錄在案。對所有硬盤、設(shè)備全部按照保密要求進(jìn)行了排檢，未發(fā)現(xiàn)安全隱患。

四、軟件系統(tǒng)使用情況

嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺計算機(jī)都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復(fù)，確保計算機(jī)不受病毒、木馬的侵入。對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時更新升級的更新升級，進(jìn)一步強(qiáng)化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。

通過檢查，全局人員充分認(rèn)識到計算機(jī)網(wǎng)絡(luò)與信息安全的重要性，對網(wǎng)絡(luò)和信息安全保密意識進(jìn)一步提高，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全局網(wǎng)絡(luò)運(yùn)行效率，加強(qiáng)了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

第三篇：2017信息系統(tǒng)安全自查工作報告

2013年信息系統(tǒng)安全自查工作報告

A市氣象局

按照《A市2017年信息安全檢查實施方案》的要求，我局高度重視，制定信息安全檢查計劃，按照方案要求對我局的信息網(wǎng)絡(luò)進(jìn)行了詳細(xì)檢查。

一、檢查信息安全管理情況

針對我局信息安全管理規(guī)章制度的建立、信息安全責(zé)任制落實及事故責(zé)任追究情況、資產(chǎn)采購、管理等方面進(jìn)行了清理檢查。對管理制度的細(xì)化方面提出整改意見。

二、檢查信息安全技術(shù)防護(hù)情況

著重檢查了我局在信息網(wǎng)絡(luò)安全防護(hù)方面的情況。我局領(lǐng)導(dǎo)在網(wǎng)絡(luò)信息安全工作方面非常重視，在安全防護(hù)方面我局已經(jīng)建立了防火墻+IPS+IDS+上網(wǎng)行為管理+終端安全審計+網(wǎng)絡(luò)版殺毒軟件+WSUS補(bǔ)丁分發(fā)系統(tǒng)的多層次立體的安全防護(hù)。WSUS服務(wù)器為局域網(wǎng)內(nèi)所有機(jī)器分發(fā)微軟發(fā)布的漏洞補(bǔ)丁，系統(tǒng)進(jìn)行及時升級，每個星期一進(jìn)行定時殺毒。保障我局網(wǎng)絡(luò)信息穩(wěn)定運(yùn)行。此次特別檢查了各個安全防護(hù)設(shè)備的安全策略配置和病毒庫的升級情況，對即將要到期的設(shè)備病毒庫及時進(jìn)行了升級。

為了實現(xiàn)互聯(lián)網(wǎng)的接入控制、訪問控制。將黃色網(wǎng)站、反動網(wǎng)站等不受歡迎的網(wǎng)絡(luò)應(yīng)用拒之門外，真正發(fā)揮互聯(lián)網(wǎng)的效用，全面控制管理單位全體人員以及家屬區(qū)對互聯(lián)網(wǎng)的使用，分別為單位辦公和家屬區(qū)購置了上網(wǎng)行為管理設(shè)備，實現(xiàn)了web過濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計等功能，凈化了網(wǎng)絡(luò)環(huán)境。

隨著網(wǎng)絡(luò)應(yīng)用的普及，A市氣象局門戶網(wǎng)站已經(jīng)成為面向縣市局、公眾、專業(yè)用戶的主要信息渠道。近年來網(wǎng)站的安全性越來重要，網(wǎng)絡(luò)黑客針對網(wǎng)站的攻擊也越來越多，網(wǎng)頁內(nèi)容被惡意修改影響越來越大。針對此類問題，利用專業(yè)技術(shù)對網(wǎng)站實行了內(nèi)外網(wǎng)隔離，有效地防御了網(wǎng)頁內(nèi)容被惡意修改的情況，對網(wǎng)站內(nèi)容、代碼、數(shù)據(jù)庫進(jìn)行較好的防護(hù)，保障我局門戶網(wǎng)站的安全。

三、應(yīng)急工作情況

按照A市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，檢查了我局在信息安全事件應(yīng)急預(yù)案制定和修訂情況，對應(yīng)急預(yù)案逐條進(jìn)行檢查，檢查了2017年應(yīng)急預(yù)案演練情況等。

四、安全教育培訓(xùn)方面的檢查

A市氣象局在專業(yè)技術(shù)人員的專業(yè)培訓(xùn)方面非常重視，每年都進(jìn)行不同級別的安全技術(shù)培訓(xùn)，保障技術(shù)人員的信息網(wǎng)絡(luò)安全技術(shù)知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作，但仍然存在思想意識上的差距，在這方面還需要加大宣傳普及。

五、安全問題整改情況

通過此次檢查，發(fā)現(xiàn)了一些問題需要進(jìn)行整改。在信息安全管理制度需要更加細(xì)化，還需加強(qiáng)對全體人員的信息網(wǎng)絡(luò)安全教育普及，保證每位干部職工的安全意識的到提升。

隨著近幾年進(jìn)行的網(wǎng)絡(luò)信息安全檢查，有效保障了我局信息網(wǎng)安全保障，逐步提高了全局干部職工對網(wǎng)絡(luò)信息安全的認(rèn)識，增強(qiáng)了網(wǎng)絡(luò)信息安全的防護(hù)意識。由于網(wǎng)絡(luò)病毒木馬等無孔不入，而且網(wǎng)絡(luò)使用人員的計算機(jī)水平參差不齊，還無法做到絕對的安全。我們只有在做好硬件安全防護(hù)的基礎(chǔ)上通過一些網(wǎng)絡(luò)安全培訓(xùn)來逐漸提高全體干部職工的網(wǎng)絡(luò)信息安全防護(hù)意識，才能做到真正的安全。

第四篇：2012信息系統(tǒng)安全自查工作報告

2012******信息系統(tǒng)安全檢查工作報告

按照《關(guān)于組織開展2012全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項安全制度、加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負(fù)責(zé)人參加的會議，對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局目前沒有信息系統(tǒng)，只有一個對外門戶網(wǎng)站。本著結(jié)合我局實

際和制度實用原則，我局制度了信息安全和保密責(zé)任制度、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度、人員安全管理制度、門戶網(wǎng)站信息發(fā)布管理制度等，對信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對兼職管理人員簽訂了離崗離職安全承諾書。

三、信息安全防護(hù)管理工作情況

我局目前有終端計算機(jī)40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問路由器上請網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置，加之局域網(wǎng)內(nèi)部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發(fā)布管理制度，門戶網(wǎng)站在工信部進(jìn)行了備案。近期，門戶網(wǎng)站出現(xiàn)了一起被攻擊后留下后門文件的事件，我局領(lǐng)導(dǎo)高度重視，立即整改，即時向省信息中心進(jìn)行了反饋，目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改、攻擊。

四、信息安全專項檢查工作情況

目前，局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強(qiáng)防范措施，為所有計算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。

五、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

（二）下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對計算機(jī)安全知識的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

第五篇：信息安全工作報告

篇一：2011信息安全工作報告 信息安全工作報告 焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見》（焦銀辦發(fā)

[2012]8號）文件精神，我局有序開展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對信息安全系統(tǒng)工作一直十分重視，成立了專門的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長為組長，程副行長為副組長，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實情況，對于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲設(shè)備報廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計算機(jī)和移動存儲設(shè)備安全防護(hù)上。計算機(jī)采取集中安全管理措施，設(shè)置每臺計算機(jī)賬號口令隨時更新。計算機(jī)互聯(lián)網(wǎng)實行了實名接入、對計算機(jī)ip和mac地址進(jìn)行綁定、指定固定ip地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機(jī)和移動存儲設(shè)備, 禁止使用了非涉密計算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專培訓(xùn)。

二、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實部門與個人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對現(xiàn)有的各項信息安全管理制度進(jìn)行適時修改和動態(tài)的完善，確保了對所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項工作制度的落實。

3、對郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗收都符合國家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項管理制度,定期對機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門申核與必要的檢測才方可接入，防火墻、入侵檢測等安全專用產(chǎn)品符合相關(guān)要求。對于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實行了a、b角制度，建立了系統(tǒng)升級登記制度和文檔保管制度。

三、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

1、對于金融網(wǎng)點線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門和業(yè)務(wù)部門協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日篇二：網(wǎng)絡(luò)及信息安全工作匯報 蓮湖區(qū)行知小學(xué)

網(wǎng)絡(luò)及信息安全工作匯報

我校對網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實有關(guān)網(wǎng)絡(luò)及信息安全方面的各項規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實，效果也比較好，近年來未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我?，F(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點”的連網(wǎng)，中心機(jī)房光纖接入中國電信30m帶寬，3個ip地址，桌面出口帶寬2m以上。

1、硬件建設(shè)

網(wǎng)管中心現(xiàn)有：d-link交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語音室和兩個微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動切換、全部機(jī)柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。

3、計算機(jī)終端運(yùn)行情況

我校共有計算機(jī)160臺，網(wǎng)管中心統(tǒng)一為每一臺計算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過申請和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺計算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺計算機(jī)，每一臺均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時有效地處理；機(jī)房的每臺學(xué)生機(jī)都安裝有“綠壩”軟件，通過關(guān)鍵字過濾技術(shù)，能有效地過濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實現(xiàn)：

（3）針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問題，能及時處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開發(fā)并投入運(yùn)營。網(wǎng)站是基于asp.net技術(shù)，在動易基礎(chǔ)上進(jìn)行的改進(jìn)及升級，整個網(wǎng)站共設(shè)臵14個欄目，其中在導(dǎo)航欄出示11個子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為，“黨旗飄飄、工會園地”為突出黨建和工會工作，與新聞中心的“行知動態(tài)”一起顯示在首頁，“班級主頁”在網(wǎng)站首頁左下角，整個網(wǎng)站版塊設(shè)臵清楚，突出重點，分類合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門戶網(wǎng)站”評比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對計算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)臵超級用戶名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長、書記為組長的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計算機(jī)信息系統(tǒng)安全的重大問題；負(fù)責(zé)學(xué)校計算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實保障校園網(wǎng)內(nèi)每一臺計算機(jī)的安全運(yùn)行，學(xué)校對各年級組組長進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門計算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營，2010年9月向中華人民共和國工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過審核（備案編碼：陜icp備10004465號）學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對發(fā)布信息的信源部門做好登記，對其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項規(guī)章制度的落實，及時發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點檢查相結(jié)篇三：2012年網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告 網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告

市信息化工作領(lǐng)導(dǎo)小組辦公室：

按照《印發(fā)xxx重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號，我局立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下。

一、信息安全狀況總體評價

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，嚴(yán)格按照上級部門要求，積極完善各項安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力切實得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理

事會高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由xxx擔(dān)任,副組長由xxx，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

2、制定了《計算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。

（三）信息安全防護(hù)管理

1、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會實際，不斷進(jìn)行完善。

2、堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

4、及時對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。

（五）信息安全教育培訓(xùn)每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進(jìn)行整改。存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。整改方向：

一是要繼續(xù)加強(qiáng)對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查。三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

五是要創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。2012年8月29日