信息安全自查報告(銀行信息安全自查報告)

學(xué)校網(wǎng)絡(luò)信息安全自查報告

　　關(guān)于學(xué)校網(wǎng)絡(luò)信息安全自查報告【1】

　　學(xué)校接到:"重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知"后，按文件精神立即落實相關(guān)部門進行自查，現(xiàn)將自查情況作如下報告:

　　一、充實領(lǐng)導(dǎo)機構(gòu)，加強責任落實

　　接到文件通知后，學(xué)校立即召開行政辦公會議，進一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負責落實實施。信息中心設(shè)立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行"誰主管誰負責、誰運行誰負責、誰使用誰負責"的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我校"網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室"等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、對我校幾大網(wǎng)站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應(yīng)用軟件更新升級，我校是電信光纖專線接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統(tǒng)進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器)，F(xiàn)TP服務(wù)器只對外開放端口21，其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80，其余端口全部關(guān)閉，在方便師生使用的同時，要保障網(wǎng)絡(luò)的絕對安全，由于我校領(lǐng)導(dǎo)的高度重視，管理得當，我校從2001年建立校園網(wǎng)到現(xiàn)在，還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。

　　4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

　　7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風險。

　　2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津，謝謝。

　　關(guān)于學(xué)校網(wǎng)絡(luò)信息安全自查報告【2】

　　接縣教育局及我鎮(zhèn)中心學(xué)校的通知，我校領(lǐng)導(dǎo)非常重視，迅速按《鎮(zhèn)雄縣教育局關(guān)于加強網(wǎng)絡(luò)信息安全的通知》對我校教育信息、遠程教育項目設(shè)施進行安全檢查，從校長到分管領(lǐng)導(dǎo)團結(jié)協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設(shè)施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構(gòu)，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設(shè)備的使用管理，營造出了一個安全使用遠程教育項目設(shè)施的.校園環(huán)境。下面將自查報告情況匯報如下:

　　一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組，做到分工明確，責任到人。

　　為進一步加強我校遠程教育項目設(shè)施的管理工作，我校成立由校長領(lǐng)導(dǎo)負責的、專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導(dǎo)小組和工作小組，成員名單如下:

　　組 長:校長

　　副組長:副校長、學(xué)校電教管理員

　　成 員:各班班主任

　　分工與各自的職責如下:校長長為我校遠程教育項目設(shè)施安全工作第一責任人，全面負責遠程教育項目設(shè)施的信息安全管理工作。學(xué)校電教管理員負責我校遠程教育項目設(shè)施的信息安全管理工作的日常事務(wù)，上級教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、進一步完善學(xué)校信息安全制度，確保遠程教育項目設(shè)施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設(shè)施的服務(wù)對象主要是校內(nèi)的教師、學(xué)生。為保證學(xué)校計算機局域網(wǎng)網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對計算機的管理，規(guī)范學(xué)校教師、學(xué)生使用行為，我校根據(jù)上級部門的有關(guān)規(guī)定，制定出了適合我校的《AA中學(xué)遠程教育設(shè)施安全管理辦法》，同時建立了《AA中學(xué)計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設(shè)施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設(shè)施的安全。

　　由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力，在遠程教育項目設(shè)施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務(wù)確保校園信息的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(wù)(一臺)，上網(wǎng)電腦堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個方面來做的:

　　1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　2、學(xué)校在教學(xué)樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設(shè)備防雷，防盜，防曬、防塵，保證設(shè)備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學(xué)校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　　5、經(jīng)常進行遠程教育項目設(shè)備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務(wù)于教育教學(xué)。

　　7、加強我校教師業(yè)務(wù)培訓(xùn)，加強我校遠程教育項目設(shè)施、計算機教室、多媒體教室安全教育和教師隊伍建設(shè)，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò)資源健康、文明。

　　8、要求信息技術(shù)教師在備課、上課的過程中，向?qū)W生滲透計算機安全方面的常識。

　　六、定期進行網(wǎng)絡(luò)、信息安全的全面檢查

　　我校網(wǎng)絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對學(xué)校遠程教育接收設(shè)備、計算機教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結(jié)果納入教師的年度考核中。確保了我校遠程教育項目設(shè)施更好地保持良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

　　關(guān)于學(xué)校網(wǎng)絡(luò)信息安全自查報告【3】

　　根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長曾自強副局長的領(lǐng)導(dǎo)下，制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我縣教育發(fā)展提供一個強有力的信息支持平臺。

　　一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確,責任具體到人。安全工作領(lǐng)導(dǎo)小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　　為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　　三、強化管理，加強了網(wǎng)絡(luò)安全技術(shù)防范措施

　　我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián)，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　　我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

地稅局網(wǎng)絡(luò)與信息安全自查報告

我局根據(jù)年前與黨委政府所簽訂的目標責任壯，以及《20**年度全區(qū)電子政務(wù)工作考核評估細則》，認真做好電子政務(wù)建設(shè)和政府信息公開應(yīng)用等各項工作，對我局電子政務(wù)建設(shè)情況進行了自查。現(xiàn)將自查情況 報告 如下：

　　一、組織制度建設(shè)及網(wǎng)絡(luò)安全

　　我局對組織領(lǐng)導(dǎo)分管及建設(shè)情況明確，內(nèi)設(shè)7個科室，一個直屬機構(gòu)稽查局，3派出機構(gòu)分局，明確各科室及機構(gòu)負責工作與其職責相關(guān)的其他工作。并在2010年聘用培訓(xùn)了一名計算機專業(yè)畢業(yè)生負責辦公室oa系統(tǒng)的運作、維護等工作。在各級領(lǐng)導(dǎo)的親切關(guān)懷下、各個科室的通力配合下、機關(guān)辦公系統(tǒng)負責的努力下，我局的電子政務(wù)辦公系統(tǒng)經(jīng)歷了辦公自動化、政務(wù)信息化和全局性的電子政務(wù)建設(shè)三個發(fā)展階段。從單機局域網(wǎng)聯(lián)接，到逐步建立門戶網(wǎng)站、機關(guān)內(nèi)部資源ftp，以及政府oa平臺互通的三網(wǎng)體系，積極配合做好全區(qū)電子政務(wù)工作。網(wǎng)絡(luò)安全方面我局做到了內(nèi)外網(wǎng)物理隔離，移動存儲設(shè)備通過獨立的“中轉(zhuǎn)機”傳遞文件，內(nèi)部文件通過oa或內(nèi)網(wǎng)ftp傳遞，每臺計算機安裝國內(nèi)外知名殺毒及防火墻軟件，各科室、各部門工作人員嚴格落實國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，明確涉密信息不得編輯、儲存、傳輸;同時規(guī)范入網(wǎng)手續(xù)，嚴禁擅自連入外網(wǎng)操作，嚴禁查閱、復(fù)制或傳播各種違法信息，散布謠言，擾亂社會秩序、破壞社會穩(wěn)定。營造oa系統(tǒng)安全的運行環(huán)境。從根源上杜絕了不安全因素。

　　二、網(wǎng)上辦公及系統(tǒng)應(yīng)用

　　在基礎(chǔ)數(shù)據(jù)維護上，我局完成組織機構(gòu)及內(nèi)部人員信息的數(shù)據(jù)錄入并能及時準確的進行更新。做到對管理人員信息變動、更新、上報、備案。我局全部實現(xiàn)網(wǎng)上辦公，85%以上無紙化辦公，崇尚節(jié)能減排節(jié)約型辦公。系統(tǒng)內(nèi)部文件、會議通知、督查通報、專報專刊、收發(fā)通過稅務(wù)綜合辦公信息系統(tǒng)對每一份文件進行跟蹤詳細記錄文件收發(fā)、辦理詳細操作流程。對黨委、政府電子公文、會議通知等文件通過政府綜合辦公信息系統(tǒng)收發(fā)流轉(zhuǎn)。對涉密文件收發(fā)做到專人、專線登記、收發(fā)。

　　三、網(wǎng)站建設(shè)管理

　　及時更新網(wǎng)站信息，保障運行通暢，專人維護更新。將單位領(lǐng)導(dǎo)姓名、領(lǐng)導(dǎo)分工、領(lǐng)導(dǎo)工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等，功能合理、鏈接準確、有變化的都及時進行更改公布;將提供面向企業(yè)和個人的辦事表格在網(wǎng)上全面公布;將地稅簡報每期完整公布;在網(wǎng)站首頁的顯著位置設(shè)置了投訴監(jiān)督電話。

　　進一步完善了公眾信息門戶網(wǎng)站建設(shè),并開通了局長信箱,市民可對我局的信息、政策、法規(guī)等發(fā)表看法,也可以給我們提出好的建議。

　　四、政府信息公開

　　(一)、機構(gòu)領(lǐng)導(dǎo)，班子成員信息全面準確。設(shè)有機構(gòu)和人員編制規(guī)定上網(wǎng)情況。

　　(二)、及時更新與我局業(yè)務(wù)相關(guān)的法律法規(guī)、規(guī)章制度、部門文件。

　　(三)、及時更新領(lǐng)導(dǎo)活動動態(tài)、工作簡報、通知公告等。

　　(四)、及時更新部門年度工作總結(jié)，規(guī)劃，部署下一階段工作任務(wù)職責。

　　(五)、及時更新提供法律法規(guī)查詢，申報表格下載。機關(guān)建設(shè)、專題活動欄目信息。處理公開申請信息發(fā)布公開信息指南。

　　五、視頻會議系統(tǒng)應(yīng)用

　　我局明確分管領(lǐng)導(dǎo)、配備視頻系統(tǒng)設(shè)備，落實視頻會議系統(tǒng)管理部門和人員培訓(xùn)，安排專人，定時對視頻會議系統(tǒng)進行聯(lián)調(diào)、維護、管理，保證視頻會議系統(tǒng)的正常使用。

　　六、存在問題及改進措施

　　我局存在部分人員對政務(wù)信息工作的主動性不足，還需要督促改進。參與政務(wù)信息工作人員提高工作水平有一定的難度，還需加強培訓(xùn)進一步做好政務(wù)信息工作。在下一階段的政務(wù)信息工作中，我局將著力再加強，進一步細化政務(wù)信息內(nèi)容，對公文類信息公開與辦事類信息公開要并重。推行網(wǎng)上辦理工作，豐富了政務(wù)信息公開的范圍和內(nèi)容。豐富服務(wù)功能，充分發(fā)揮網(wǎng)站信息平臺的功能，建立健全動態(tài)性的電子政務(wù)機制。

銀行征信信息安全自查報告

銀行征信信息安全自查報告

　　 銀行征信信息安全自查報告

　　導(dǎo)語：信息是對人有用的、有時間價值的東西。為什么信息是對人有用的？因為人生存的世界乃至宇宙本身就包含無限的信息，只有那些被人們發(fā)現(xiàn)和掌握的信息才是有用的。以下我為大家介紹銀行征信信息安全自查報告文章，歡迎大家閱讀參考!

　　 銀行征信信息安全自查報告1

　　一、本行相關(guān)征信工作人員在使用辦理征信業(yè)務(wù)時，嚴格按照 中國人民銀行《征信業(yè)管理條例》執(zhí)行，遵循合規(guī)、審慎、保密、維 護金融消費者權(quán)益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

　　二、 在查詢過程中，按照審慎和維護金融消費者權(quán)益的原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權(quán)書，按照被查詢者 的授權(quán)的查詢原因，進行授權(quán)內(nèi)查詢，做到無無權(quán)查詢和越權(quán)查詢。

　　并且對每一筆查詢結(jié)果，做到保密制度，切實維護被查詢者的個人隱 私。

　　三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯(lián)系號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 并按季度對其登記簿進行裝訂保存。

　　四、 現(xiàn)我行被查詢者為借款人，對其符合發(fā)放貸款的被查詢者， 查詢報告都做為貸款資料保存，對不符合貸款條件的貸戶，我行對其 查詢報告進行專夾保管，查詢者對其信息絕不對外宣傳，保證其查詢 信息不泄漏，影響個人信譽。五、 對其查詢的個人與單位征信，本著全面、客觀、合理的原則 對客戶進行綜合評價，征信信息僅供參考，不應(yīng)簡單以個人與單位征 信系統(tǒng)存在負面數(shù)據(jù)為由，正確使用征信系統(tǒng)， 合規(guī)開展征信業(yè)務(wù)。

　　六、對個人貸款戶進行貸款后管理查詢， 嚴格按照主管授權(quán)制度， 對每筆需要貸后檢查的個人征信查詢，按照先登記授權(quán)，后查詢的原 則辦理查詢業(yè)務(wù)。

　　自查人：xx

　　 銀行征信信息安全自查報告2

　　××分行個人金融部客戶 個人金融信息保護自查報告為加強我行客戶信息及相關(guān)數(shù)據(jù)庫安全管理， 按照人民銀行××支行《關(guān)于轉(zhuǎn)發(fā)《關(guān)于金融機構(gòu)進一步做好客戶個人金融信息保護工作的通知》的通知》 ××【20xx】1 號）和省分行 （ 《關(guān)于開展客戶個人金融信息保護自查工作的通知》 ×× （ 【20xx】2 號）要求，我行高度重視，對照自查方案，按照“邊 查邊改”的原則，積極在轄內(nèi)組織開展個人客戶信息安全自查工 作。現(xiàn)將自查情況報告如下

　　 一、自查工作的組織情況

　　接到省行開展客戶個人金融信息保護自查工作部署的通知 后，個人金融部主任立即組織相關(guān)人員對文件進行了學(xué)習(xí)，提出 了工作要求和時間安排，并成立了以分管行長為組長，部門正副 主任為副組長，個金部風險經(jīng)理、產(chǎn)品經(jīng)理；各網(wǎng)點負責人及轄 內(nèi) 16 個營業(yè)網(wǎng)點的業(yè)務(wù)經(jīng)理為成員的自查工作小組，按照相關(guān) 要求， 重點對全轄理財經(jīng)理、 消貸客戶經(jīng)理的履職及管理、 X-PAD 系統(tǒng)、CRM 系統(tǒng)、個人征信系統(tǒng)、銀行卡業(yè)務(wù)個人客戶信息管理 等涉及客戶信息保管與使用等環(huán)節(jié)中是否存在安全隱患， 泄露客 戶信息等問題開展全面自查工作。

　　 二、自查基本情況

　　（一）制度建設(shè)方面 1、我行領(lǐng)導(dǎo)歷來就十分重視保密工作，在組織機構(gòu)建設(shè)方1面，按照《中國銀行股份有限公司保密管理辦法》的相關(guān)要求， 設(shè)立了保密工作委員會， 成立了以行長為組長， 副行長為副組長， 各部門主任為成員的信息保密工作領(lǐng)導(dǎo)小組， 負責領(lǐng)導(dǎo)全行保密 工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，對全行的保密工作進行進行檢查、 指導(dǎo)，督促信息保密工作的落實，并且我行保密部門及關(guān)鍵崗位 的工作人員均按要求簽訂了保密協(xié)議， 自覺遵守和執(zhí)行保密工作 方針政策和法律法規(guī)。

　　2、我行規(guī)章制度健全，從每個環(huán)節(jié)做起，保密觀念強，措 施得力，落實較好。比如：檔案室制定檔案工作人員保密職責， 查閱、借閱檔案手續(xù)齊備；機密文件、內(nèi)部資料的傳遞、回收、 都嚴格按照相關(guān)規(guī)定辦理，保密干部有變動后，均及時作出調(diào)整 并上報省分行。

　　（二）系統(tǒng)管理情況 我行健全內(nèi)部控制制度, 通過權(quán)限管理設(shè)置,加強對 X-PAD 系統(tǒng)、CRM 系統(tǒng)、個人征信信息系統(tǒng)的管理，系統(tǒng)的使用人員都 經(jīng)過了嚴格的審批程序，并明確了管理責任,確保個人金融信息 在收集、傳輸、加工、保存、使用等環(huán)節(jié)不被泄露和盜用。今年 以來， 我行通過對個人客戶經(jīng)理的風險排查和對基層網(wǎng)點常規(guī)業(yè) 務(wù)檢查對涉及個人金融信息的保密環(huán)節(jié)進行了自查和檢查， 目前 尚未發(fā)現(xiàn)個人信息泄漏的情況。

　　（三）重點業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查情況2為強化內(nèi)部控制，加強個人金融業(yè)務(wù)操作風險管理，促進個 人金融業(yè)務(wù)又好又快發(fā)展，預(yù)防和遏制由于內(nèi)部監(jiān)督控制不力、 違規(guī)操作而導(dǎo)致的重大風險， 個金部將重點業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢 查均納入檢查計劃作為常規(guī)檢查項目， 認真開展個人金融業(yè)務(wù)的 檢查。

　　1、銀行卡業(yè)務(wù)管理

　　（1）在發(fā)卡審核環(huán)節(jié)，對所有申請進件進行了 100%電核， 對有疑問的.或批量進件由風險人員和直銷領(lǐng)隊上門核實包括真 實性，所有進件均實行了“三親見”制度，并通過身份聯(lián)網(wǎng)核查 和人行征信系統(tǒng)進行了身份核查和征信調(diào)查。

　　（2）我行嚴把特約商戶準入關(guān)。按照各級監(jiān)管部門的有關(guān) 規(guī)定，正確使用和設(shè)置特約商戶的結(jié)算賬戶。落實特約商戶實名 制，在充分了解核實商戶相關(guān)信息的同時，在人民銀行聯(lián)網(wǎng)核查 系統(tǒng)和中國銀聯(lián)的不良信息系統(tǒng)核實商戶法定代表人或負責人、 授權(quán)經(jīng)辦人的個人身份和資信。嚴格執(zhí)行商戶調(diào)查與審批相分 離、商戶檔案管理與商戶交易監(jiān)控相分離、商戶 POS 設(shè)備安裝與 商戶 POS 設(shè)備入網(wǎng)控制相分離的要求。

　　（3）對于直銷團隊的管理，嚴格按照《中國銀行北京市分 行信用卡直銷隊伍日常管理制度》的要求規(guī)范管理，要求直銷人 員必須嚴格執(zhí)行“三親見”制度，一經(jīng)發(fā)現(xiàn)未執(zhí)行“三親見”制 度的立即予以開除處理， 對數(shù)量較多的批量進件實行雙人上門核 實，對不符合發(fā)卡條件的堅決不予發(fā)卡。32、零售貸款檔案管理 我行注重信貸檔案的管理工作，貸款審批通過后，客戶經(jīng)理 能按相關(guān)要求將零售貸款檔案進行整理移交， 所有信貸檔案歸集 到檔案室進行統(tǒng)一管理，專人負責；在信貸檔案調(diào)閱、使用過程 中，系統(tǒng)內(nèi)人員因工作需要借閱信貸業(yè)務(wù)檔案，需經(jīng)本行信貸管 理部門負責人審批同意后方可借閱。

　　將借閱資料逐筆詳細登記到 《檔案調(diào)閱登記簿》上，并由借閱人簽字；對于外部機構(gòu)人員如 公、檢、法等部門需要查閱檔案資料的，由其出具相關(guān)證件、證 明材料，經(jīng)有權(quán)人審批簽字后方可辦理查閱事宜。

　　3、業(yè)務(wù)操作管理環(huán)節(jié)，加強了客戶身份資料識別，做好登 記保管工作。

　　（1）我行在為客戶辦理相關(guān)業(yè)務(wù)時，按照規(guī)定對客戶身份 證件或身份證明文件的真實性進行認真審核， 并按照規(guī)定登記客 戶身份基本信息，留存身份證件或身份證明文件復(fù)印件或影印 件；對客戶身份資料的真實性、有效性和完整性負責；個人金融 部對轄屬網(wǎng)點執(zhí)行客戶身份識別情況進行監(jiān)督檢查。

　　（2）嚴格按照規(guī)定落實保密原則，妥善保存客戶身份識別 過程中獲取的客戶身份信息和交易信息， 除法律明確規(guī)定的情形 外，不得向任何機構(gòu)、個人提供、泄露因履行義務(wù)而獲得 的信息；對于上報的可疑交易，嚴格保守秘密，決不能向客戶透 露任何信息。

　　（四）重要崗位人員管理情況41、個人金融部現(xiàn)有員工 24 人，根據(jù)案防工作的要求，我部 每年都將定期或不定期的對負責人、理財經(jīng)理、消貸客戶經(jīng)理、 銀行卡業(yè)務(wù)經(jīng)理（含催收保全） 、銀行卡業(yè)務(wù)員（信用控制）等 人員從興趣愛好、家庭狀況、生活交際、日常工作表現(xiàn)等方面進 行風險排查，截止檢查日，尚未發(fā)現(xiàn)異常情況， 2、網(wǎng)點主任或業(yè)務(wù)經(jīng)理通過家談、談心、詢問的方式對本 機構(gòu)對所有員工進行了行為排查。從排查情況看，員工平時的興 趣愛好多為運動、看書等，無黃、賭、毒及參于高風險投資活動 等行為。家庭情況也較為和諧，家庭成員中未有涉賭、涉毒行為 的人員。經(jīng)濟收入與日常消費相匹配，未有債務(wù)糾紛。在日常工 作中，員工能自覺履行相關(guān)工作，工作態(tài)度積極，對本職工作認 真負責。

　　（五） 、重要制度的貫徹執(zhí)行情況 為防范風險，規(guī)范操作，個人金融部結(jié)合對重點業(yè)務(wù)和關(guān)鍵 環(huán)節(jié)的檢查情況，對涉及的制度、流程、系統(tǒng)等方面存在的問題 定期組織學(xué)習(xí)和培訓(xùn)。并結(jié)合案防工作要求，組織員工結(jié)合自身 業(yè)務(wù)和崗位職責認真學(xué)習(xí)相關(guān)制度， 加深對規(guī)章制度的理解和把 握。針對各項規(guī)章制度落實、執(zhí)行過程中存在的問題，特別是核 心系統(tǒng)上線以后，零售業(yè)務(wù)的操作流程發(fā)生了較大的變化，相關(guān) 配套制度、易引發(fā)案件的業(yè)務(wù)環(huán)節(jié)等方面，開展學(xué)習(xí)討論活動， 加強員工對系統(tǒng)的深入了解，掌握系統(tǒng)優(yōu)勢，通過學(xué)習(xí)條線規(guī)章 制度，個金業(yè)務(wù)風險提示， “六十個嚴禁“等制度，將流程與制5度相結(jié)合，做到操作有章可循，有據(jù)可依，切實提高對新系統(tǒng)的 風險控制能力。

　　 三、自查結(jié)果及整改情況

　　從本次自查情況看，我行未發(fā)現(xiàn)文件資料的泄密，也不存在 涉密載體未經(jīng)處理流入市場的現(xiàn)象， 保密工作能按上級的要求開 展，各級人員職責明確，保密制度完善，保密措施到位，保證了 各項工作順利開展。我行對于在本次自查發(fā)現(xiàn)的問題，整改情況 如下

　　對于理財客戶經(jīng)理×××、××、××擁有 CRM 系統(tǒng)柜 員號的問題 整改情況：上述 3 名理財經(jīng)理中×××現(xiàn)已辭職，另 2 名 理財經(jīng)理崗位已變動，雖然擁有 CRM 系統(tǒng)的柜員號，但該系統(tǒng)密 碼已做修改，不存在風險問題，目前，我行正在進行理財經(jīng)理人 員調(diào)整，屆時將向省分行提出申請作刪除處理。

　　四、下一步工作措施 我行將此項工作作為重要議程納入日常工作管理， 通過這次 開展保密自查工作， 在全行進一步樹立了 “人人保密、 時時保密、 處處保密”的良好意識。我行將繼續(xù)按照上級保密工作的要求， 進一步完善有關(guān)涉密管理的相關(guān)制度，長抓不懈地做好保密工作。

單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告

　　隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

　　單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告范文一：

　　根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項檢查的工作方案和安徽省政府網(wǎng)站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進行了全面檢查，現(xiàn)將檢查的情況報告如下：

　　一、自查情況

　　(一)信息網(wǎng)絡(luò)安全組織落實情況。

　　成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負責人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責任到人。

　　(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。 為確保信息網(wǎng)絡(luò)安全，我局實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識，提高計算機使用水平，加強安全防范。

　　(三)技術(shù)防范措施落實情況。

　　一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化

　　程度的深入，結(jié)合我局實際，不斷加以完善;二是嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理;三是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù);四是計算機由專業(yè)公司定點維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件;六是涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的'應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

　　(四)執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。 嚴格按照《安徽省政府網(wǎng)站安全事件信息報告制度》要求，由專職人員及時向有關(guān)部門報告。

　　(五)有害信息的制止和防范情況。

　　截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識和應(yīng)急處理能力。

　　(六)黨政機關(guān)保密工作。

　　制定了縣衛(wèi)生局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(七)重要信息系統(tǒng)等級保護工作開展情況。

　　按照國家信息安全等級保護有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據(jù)測評結(jié)果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

　　二、存在問題

　　根據(jù)《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認真開展整改工作。

　　(一)強化應(yīng)急響應(yīng)機制建設(shè)。制定周密的應(yīng)急預(yù)案，加強應(yīng)急技術(shù)支援隊伍建設(shè)，認真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對安全制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班，對信息安全管理人員進行集中培訓(xùn)，以增強安全防范意識和應(yīng)對能力，進一步提高政府信息系統(tǒng)安全管理水平。

　　(四)加強對單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識。

　　單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告范文二：

　　按照《關(guān)于組織開展非涉密網(wǎng)絡(luò)保密管理專項檢查的通知》(港北保發(fā)〔2016〕4號)文件要求，我局對非涉密網(wǎng)絡(luò)保密管理工作十分重視，成立了專門的檢查領(lǐng)導(dǎo)小組，制定了非涉密網(wǎng)絡(luò)安全保密管理制度，并嚴格落實有關(guān)非涉密網(wǎng)絡(luò)安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，現(xiàn)將開展檢查工作匯報如下：

　　一、基本情況

　　我局非涉密網(wǎng)絡(luò)屬局域網(wǎng)類型，網(wǎng)絡(luò)終端數(shù)量10臺，網(wǎng)絡(luò)使用部門有3個，即：局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。

　　二、保密管理情況

　　(一)是否對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定，即：明確不允許存儲、處理涉密信息;

　　檢查情況：我局對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定;

　　(二)是否制定了非涉密網(wǎng)絡(luò)安全保密管理制度，制度內(nèi)容是否符合國家有關(guān)保密法律法規(guī);

　　檢查情況：我局制定有非涉密網(wǎng)絡(luò)安全保密管理制度，制度內(nèi)容符合國家有關(guān)保密法律法規(guī);

　　(三)是否對非涉密網(wǎng)絡(luò)定期開展保密檢查。

　　檢查情況：我局定期組織對非涉密網(wǎng)絡(luò)開展保密檢查。

　　三、保密制度落實情況

　　(一)是否與涉密網(wǎng)絡(luò)連接，連接控制措施是否符合保密要求;

　　檢查情況：我局與互聯(lián)網(wǎng)連接采用物理隔離，與其他涉密網(wǎng)絡(luò)無連接。

　　(二)是否介入計算機及移動存儲介質(zhì);

　　檢查情況：我局無介入計算機及移動存儲介質(zhì)

　　(三)是否在非涉密應(yīng)用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料;

　　檢查情況：我局沒有在非涉密應(yīng)用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料;

　　(四)是否在非涉密服務(wù)器和計算機終端上存儲、處理涉密文件信息資料;　　檢查情況：我局沒有在非涉密服務(wù)器和計算機終端上存儲、處理涉密文件信息資料;

　　(五)是否落實政務(wù)公開保密審查制度。

　　檢查情況：我局有落實政務(wù)公開保密審查制度。

機關(guān)單位網(wǎng)絡(luò)安全自查報告范文（兩篇）

篇一：機關(guān)單位網(wǎng)絡(luò)安全檢查自查報告

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn)，提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

篇二：機關(guān)單位網(wǎng)絡(luò)安全檢查自查報告

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進一步加強網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關(guān)成立信息安全檢查工作組，負責州局機關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風險

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計算機網(wǎng)絡(luò)為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個，聯(lián)網(wǎng)計算機設(shè)備700多臺。在完成繁重稅收任務(wù)的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換。總之，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時，網(wǎng)絡(luò)與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風險。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：程愛民 總經(jīng)濟師

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負責對以機關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關(guān)資金支持;機關(guān)服務(wù)中心負責電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

網(wǎng)絡(luò)與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報;并負責各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進行部署。

建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計制度;(3)數(shù)據(jù)保護、安全備份、災(zāi)難恢復(fù)計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網(wǎng)絡(luò)管理情況

(一)局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網(wǎng)內(nèi)所有計算機都強化口令設(shè)置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設(shè)有身份認證和訪問控制。

(三)內(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查，以防利用網(wǎng)報機進行違法活動。

(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計算機前必須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份，確保數(shù)據(jù)安全。嚴格文件的收發(fā)，并要求信息管理員定期進行系統(tǒng)全備份，刻錄光碟并異地存儲。

(七)沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

(八)制定了詳細應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實際，并在以后不斷完善。

(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進行了審查。
(1).的網(wǎng)絡(luò)安全宣傳口號 (2).網(wǎng)絡(luò)安全宣傳用語 (3).網(wǎng)絡(luò)金融安全宣傳用語 (4).2021年網(wǎng)絡(luò)安全知識答題及答案 (5).2021年網(wǎng)絡(luò)安全知識宣傳標語55條 (6).2021年網(wǎng)絡(luò)安全知識宣傳資料內(nèi)容 (7).網(wǎng)絡(luò)空間安全專業(yè)就業(yè)方向 (8).2021年高考網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程 (9).2021年高考網(wǎng)絡(luò)空間安全專業(yè)課程 (10).網(wǎng)絡(luò)安全與執(zhí)法專業(yè)大學(xué)排名2021全國最新排名(附開設(shè)院校名單)
五、存在的問題

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合實際，今后要在以下幾個方面進行整改。

(一)安全意識還需加強。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)設(shè)備維護、更新應(yīng)及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，需加大更新力度。

(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

(四)加強計算機安全意識教育和防范技能訓(xùn)練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上;人防與技防結(jié)合，把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見的屏障。

(五)工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。 ;

網(wǎng)絡(luò)安全自查報告

關(guān)于網(wǎng)絡(luò)安全自查報告范文（精選5篇）

　　工作在不經(jīng)意間已經(jīng)告一段落了，轉(zhuǎn)眼回顧這段時間的工作，有得有失，讓我們一起來學(xué)習(xí)寫自查報告吧。好的自查報告都具備一些什么特點呢？下面是我收集整理的關(guān)于網(wǎng)絡(luò)安全自查報告范文（精選5篇），僅供參考，歡迎大家閱讀。

　　關(guān)于網(wǎng)絡(luò)安全自查報告 1

　　為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設(shè)，我校成立了校園網(wǎng)絡(luò)安全組織機構(gòu)，建立健全了各項安全管理制度，加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度。下面將詳細情況匯報如下：

　　 一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

　　組長：

　　副組長：

　　成員：

　　 二、建立健全各項安全管理制度

　　我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

　　 三、嚴格執(zhí)行備案制度

　　學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

　　 四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個方面來做的：

　　1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

　　2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　3.及時修補各種軟件的補丁。

　　4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

　　 五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

　　目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

　　 六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

　　我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導(dǎo)和教師辦公用機及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

　　 七、存在問題

　　我校計算機師資配備較弱，計算機操作技術(shù)水平相對較低，還缺乏專業(yè)計算機教師；計算機硬件配置陳舊，運行速度慢；在這些方面還有待于今后改善。

　　關(guān)于網(wǎng)絡(luò)安全自查報告 2

　　我局歷年高度重視網(wǎng)絡(luò)信息安全，從主要領(lǐng)導(dǎo)到每一名干部職工都把把搞好網(wǎng)絡(luò)管理及信息安全當做事關(guān)國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范我局計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證網(wǎng)信息系統(tǒng)的安全和推動精神文明建設(shè)，我局成立了安全組織機構(gòu)，建立健全了各項安全管理制度，加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進一步強化了辦公設(shè)備的使用管理，營造出了一個安全使用網(wǎng)絡(luò)的辦公環(huán)境。下面將詳細情況匯報如下：

　　 一、進一步調(diào)整、落實網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員及其分工,做到責任明確，具體到人。

　　為進一步加強我局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了由主要領(lǐng)導(dǎo)負責的、各科室負責人組成的計算機信息安全領(lǐng)導(dǎo)小組和工作小組，做到責任明確，具體到人。

　　 二、進一步建立健全各項安全管理制度，做到有法可依，有章可循

　　為保證計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范校園網(wǎng)使用行為，我局認真對照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，出臺了《楚雄市國土資源局保密管理規(guī)定》，對網(wǎng)絡(luò)安全進行了嚴格的管理。我局在全局范圍內(nèi)適時組織相關(guān)計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，并定期進行網(wǎng)絡(luò)安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

　　我局的技術(shù)防范措施主要從以下幾個方面來做：安裝軟件防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。安裝網(wǎng)絡(luò)版殺毒軟件，實時監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。及時修補各種軟件的補丁。

　　 三、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高。

　　針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;

　　2、加強我局干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計算機專管人員的技術(shù)水平。

　　關(guān)于網(wǎng)絡(luò)安全自查報告 3

　　 一、網(wǎng)絡(luò)安全狀況總體評價

　　我社能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網(wǎng)絡(luò)安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費，網(wǎng)絡(luò)安全風險得到有效降低，應(yīng)急處置能力得到切實提高，保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運行，

　　 二、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算

　　(一)運行情況

　　一是強化領(lǐng)導(dǎo)、明確責任。成立了由縣社主任任組長，

　　各科室負責人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，安排網(wǎng)絡(luò)安全維護工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對網(wǎng)絡(luò)設(shè)備、安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我社信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復(fù)。

　　(二)存在不足

　　一是專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限;

　　二是規(guī)章制度體系初步建立，但還不完善;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效。

　　(三)下一步工作打算

　　一是進一步擴大對網(wǎng)絡(luò)安全知識培訓(xùn)面，組織信息員和

　　干部職工進行培訓(xùn);二是切實增強網(wǎng)絡(luò)安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識;三是以制度為根本，在進一步完善網(wǎng)絡(luò)安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。

　　 三、安全工作的意見和建議

　　一是建立網(wǎng)絡(luò)安全機制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。

　　二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風險評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng)，對其安全系統(tǒng)的潛在威脅進行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機制。

　　三是加大網(wǎng)絡(luò)安全的資金投入。切實保障網(wǎng)絡(luò)安全建設(shè)的投入和運行維護費用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度，不斷提高資金的使用效益。

　　關(guān)于網(wǎng)絡(luò)安全自查報告 4

　　根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長曾自強副局長的領(lǐng)導(dǎo)下，制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我縣教育發(fā)展提供一個強有力的信息支持平臺。

　　 一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確,責任具體到人。安全工作領(lǐng)導(dǎo)小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級教育主管部門發(fā)布的信息、文件的'接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　 二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　　為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　　 三、強化管理，加強了網(wǎng)絡(luò)安全技術(shù)防范措施

　　我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián)，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　　我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

　　關(guān)于網(wǎng)絡(luò)安全自查報告 5

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　 一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　 二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國？常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　 四、改進措施和整改結(jié)果

　　在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　 五、關(guān)于加強信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應(yīng)急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

;