網絡信息安全自查報告(最新)

關于網絡信息安全自查報告

根據上級網絡安全管理文件精神，桃江縣教育局成立了網絡信息安全工作領

導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我

系統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，

確保了網絡能更好地保持良好運行，為我縣教育發展提供一個強有力的信息支持

平臺。

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全系統網絡信息系統安全管理工作，我局成立了網絡與信息系

統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組

長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如

下：曾自強副局長為我局計算機網絡與信息系統安全保密工作第一責任人，全面

負責計算機網絡與信息安全管理工作。辦公室主任吳萬夫分管計算機網絡與信息

安全管理工作。劉林聲負責計算機網絡與信息安全管理工作的日常事務，上級教

育主管部門發布的信息、文件的接收工作。王志純負責計算機網絡與信息安全管

理工作的日常協調、督促工作。蘇宇負責網絡維護和日常技術管理工作。

二、完善制度，確保了網絡安全工作有章可循

為保證我系統計算機網絡的正常運行與健康發展，加強對校園網的管理，規

范網絡使用行為，根據《中國教育和科研計算機網絡管理辦法(試行)》、《關于進

一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定，制定了《桃江

縣教育系統網絡安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡

視制度》、《桃江縣教育系統網絡安全管理責任狀》等相關制度、措施，確保網絡

安全。

三、強化管理，加強了網絡安全技術防范措施

我系統計算機網絡加強了技術防范措施。一是安裝了卡巴斯基防火墻，防止

病毒、反動不良信息入侵網絡。二是安裝瑞星和江民兩種殺毒軟件，網絡管理員

1

每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題

立即解決。三是網絡與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅

火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四

是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要文

件，信息資源做到及時備份。創建系統恢復文件。

我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及

學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一

次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

為進一步加強廣播電視行業網絡信息安全保障工作，維護公眾利益和國家安

全，根據國家新聞出版廣電總局《關于開展廣播電視行業網絡與信息安全檢查行

動的通知》精神【廣辦發技字(20xx)0087號】。我局高度重視，立即召開專題會

議，周密部署我市廣播電視行業網絡與信息安全自查行動，組織專班，對我市廣

播電視節目制作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站

進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、

宜昌市廣電局關于開展廣播電視網絡與信息安全檢查的相關文件及會議精神，周

密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作

小組，局(臺)黨組書記、局(臺)長熊光福任組長，局(臺)黨組成員、副局(臺)

長劉小麗任副組長，自查工作小組成員由局(臺)熟悉業務、具備信息安全知

識、技術能力較強的人員、技術支撐機構業務骨干等組成。

二、自查工作情況

(一)信息安全管理情況

2

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實

了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理

員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和

備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目

重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操

作中嚴格按制度執行，局(臺)定期和不定期對操作人員執行各項安全制度情況進

行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全

事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規范。制定了關于設備發放、使用、維修、維護

和報廢的相關規定，建立了設備明細分類賬、設備進出臺賬，堅持每半年盤點一

次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(臺)劃撥專項資金用于信息安全建

設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、

測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支

付8.8萬元。

(二)技術防護情況

網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致，并按重要程

度劃分了安全區域，不同區域采用了正確的隔離措施，外部網絡接入內部網絡采

用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲

安全防護措施。重要數據按要求加密存儲并有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及

預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、

后勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進

行。

3

(四)安全教育培訓情況

對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，

通過專題授課、知識問答競賽等形式，了解信息安全基本防護知識，掌握信息安

全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右，僅

僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全市范圍內

中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小

時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停

播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一

步加大技術改造力度，提高基礎保障水平。

2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未

達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網絡安全性有待

進一步加固。

(三)供電系統存在的'問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該

配備三相6kva的ups電源一臺，以解決整個機房(模擬電視前端、光纖傳輸系統、

廣電寬帶前端等)的供電需求。

4

2、體育路機房未采取雙電源，雖然有發電機作為備用電源，因發電機功率太

小(購置于1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電后，

不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保

證機房的正常工作。

(四)編播網絡病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理

不規范，為圖工作方便，違規使用移動存儲設備，會將病毒帶入網絡內，輕則導

致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委托第三方進行安全技術測試，沒有檢測工具，也沒有進行

滲透測試。

四、整改措施及工作建議

一是進一步建立健全網絡信息安全相關制度，并嚴格執行，出現問題不隱瞞、

不推諉，及時解決。

二是繼續推行“領導問責”和領導干部值班帶班制。局(臺)領導班子成員應

實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網絡暢通。

三是加大對廣播電視網絡與信息安全的資金投入，添置、更新無線發射備機、

廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電

系統存在的問題，以保證播出機房的供電需求。

四是加強局(臺)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒

帶入網絡，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提

高網絡信息安全工作人員的業務技能。

5

為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神，切實加

強我局政務信息系統運行管理和對外網站安全防范工作，嚴防攻擊、網絡中斷、

病毒傳播、信息失竊密，為國慶60周年慶祝活動的順利舉行創造良好的網絡信息

環境，現就我局網絡信息安全自查自糾情況匯報如下：

一、高度重視，切實加強國慶60周年慶祝活動期間網絡信息安全工作。我局

接到區信息辦下發的《關于開展網絡與信息安全檢查工作的通知》后，局領導班

子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡

和信息系統的安全保護,做好我局內部網絡和信息系統的安全防范和安全檢查工

作。

二、按要求嚴格落實網絡信息安全各項制度

1.責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任

制、應急預案、值班值守、信息發布審核等制度的落實。嚴格落實領導責任制，

一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2.原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰

發布誰負責”的原則，認真履行網絡信息安全保障職責。

3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安

全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防范措施

1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站

維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能

及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、

化解風險。

2.嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統

接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際

6

互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密

網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用

具有無線互聯功能的設備處理涉密信息。

四、認真抓好網絡信息安全自查和整改

通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們

將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。

依照《印發Xx重點領域網絡與信息安全檢查工作方案和信息安全自查操縱指

南的通知》(X信辦[20xx]X號，我局立即組織展開信息系統安全檢查工作，現將

自查情況匯報以下。

一、信息安全狀態整體評價

我局信息系統運轉以來，嚴格依照上級部分要求，積極完善各項安全制度、

充分加強信息化安全工作職員教育培訓、全面落實安全防范措施、全力保障信息

安全工作經費，信息安全風險得到有效下降，應急處置能力切實得到進步，保證

了本會信息系統延續安全穩定運行。

二、信息安全工作情況

(一)信息安全組織管理

領導重視,機構健全。針對信息系統安全檢查工作,理事會高度重視,做到了主

要領導親身抓,并成立了專門的信息安全工作領導小組,組長由Xx擔負,副組長由

Xx，成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在Xx。

建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作

的良好運行,確保了信息系統的安全。

(二)平常信息安全管理

1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，

7

主管領導負總責，具體管理人負主責。

2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統

安全管理。

(三)信息安全防護管理

1、涉密計算機經過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防

病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。

四)信息安全應急管理

1、制定了初步應急預案，并隨著信息化程度的深入，結合我會實際，不斷進

行完善。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并給予應

急技術最大支持。

3、嚴格文件的收發，完善了盤點、整理、編號、簽收制度，并要求信息***

天天放工前進行存檔。

4、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據

恢復。

(五)信息安全教育培訓

每年派員參加市有關單位組織的網絡系統安全知識培訓，做好網絡安全管理

和信息安全工作。

三、檢查發現的主要題目及整改情況

8

根據《通知》中的具體要求，在自查進程中我們也發現了一些不足，同時結

合我局實際，今后要在以下幾個方面進行整改。

存在不足：一是專業技術職員較少，信息系統安全方面可投入的氣力有限;

二是規章制度體系初步建立，但還不完善，未能覆蓋相干信息系統安全的所有方

面;三是碰到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對干部職工的安全意識教育，進步做好安全工作的主動性和

自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進

行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善

設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要進步信息安全工作的現代化水平，便于進一步加強對計算機信息系統

安全的防范和保密工作。

【關于網絡信息安全自查報告】

9