現(xiàn)在位置：范文先生網(wǎng)>報告總結(jié)>自查報告>計算機網(wǎng)絡(luò)安全自查報告

計算機網(wǎng)絡(luò)安全自查報告

時間：2024-09-14 10:00:41 美云自查報告我要投稿

計算機網(wǎng)絡(luò)安全自查報告推薦度：
相關(guān)推薦

計算機網(wǎng)絡(luò)安全自查報告（通用10篇）

　　隨著個人素質(zhì)的提升，報告使用的頻率越來越高，報告包含標(biāo)題、正文、結(jié)尾等。一起來參考報告是怎么寫的吧，下面是小編為大家收集的計算機網(wǎng)絡(luò)安全自查報告，歡迎大家借鑒與參考，希望對大家有所幫助。

計算機網(wǎng)絡(luò)安全自查報告（通用10篇）

　　計算機網(wǎng)絡(luò)安全自查報告 1

　　為了增強網(wǎng)絡(luò)管理人員的安全意識，提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，陜西海外投資發(fā)展股份有限公司（以下簡稱我公司）按省國資委《陜西省人民政府國有資產(chǎn)監(jiān)督管理委員會關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門《關(guān)于印發(fā)〈陜西省黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》的要求，立刻組織技術(shù)力量對我公司網(wǎng)絡(luò)信息安全及管理情況進行了自查，現(xiàn)將自查情況匯報如下：

　　一、健絡(luò)信息安全機制，明確網(wǎng)絡(luò)安全責(zé)任

　　成立了由黨政主要領(lǐng)導(dǎo)為組長、各部門負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)組，主要負(fù)責(zé)公司網(wǎng)絡(luò)信息安全突發(fā)事件處理。公司黨政主要領(lǐng)導(dǎo)領(lǐng)導(dǎo)為第一責(zé)任人，分管網(wǎng)絡(luò)安全工作的部門領(lǐng)導(dǎo)為主要負(fù)責(zé)人。各部門負(fù)責(zé)人為本單位網(wǎng)絡(luò)安全第一責(zé)任人。綜合行政部負(fù)責(zé)公司網(wǎng)信息管理、監(jiān)控工作，利用網(wǎng)絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向公司網(wǎng)信息安全領(lǐng)導(dǎo)小組報告網(wǎng)上虛假有害信息的情況和處理結(jié)果。

　　二、完善了網(wǎng)絡(luò)安全管理制度，規(guī)范網(wǎng)絡(luò)安全管理

　　為了加強公司局域網(wǎng)及外網(wǎng)的管理，保護公司網(wǎng)絡(luò)系統(tǒng)的安全、保證公司網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的正常使用，完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡(luò)管理辦法》。為了規(guī)范公司網(wǎng)絡(luò)信息安全等級管理，及時有效地處置公司網(wǎng)絡(luò)信息安全方面可能發(fā)生的突發(fā)事件，完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡(luò)機房及設(shè)備管理相關(guān)的制度：《網(wǎng)絡(luò)機房安全管理制度》。

　　三、完善網(wǎng)絡(luò)安全技術(shù)防范措施，加強網(wǎng)絡(luò)安全管理

　　我公司在領(lǐng)導(dǎo)的高度重視下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。

　　1、啟用了防火墻設(shè)備，對互聯(lián)網(wǎng)有害信息進行過濾、封堵，定期對防火墻進行檢查維護。

　　2、在局域網(wǎng)內(nèi)安裝了殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。

　　3、實行實名制度登錄，使用行為設(shè)備對各終端數(shù)控進行監(jiān)控，及時發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常，并通知到使用者本人，避免對服務(wù)器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。

　　4、實行信息發(fā)布專人負(fù)責(zé)制，公司有專人負(fù)責(zé)信息的發(fā)布和網(wǎng)站信息的定期維護和更新，上網(wǎng)發(fā)布的信息必須通過部門負(fù)責(zé)人審核。

　　5、定期對服務(wù)器的系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。目前我公司正準(zhǔn)備增加備份設(shè)備，提高系統(tǒng)和數(shù)據(jù)的'備份能力。

　　四、加強網(wǎng)絡(luò)與信息安全檢查，確保網(wǎng)絡(luò)暢通、信息無害

　　1、機房安全隱患檢查細(xì)致

　　機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內(nèi)容有：一是設(shè)備運行狀況檢查，逐個機柜對服務(wù)器、交換機、防火墻、機房防塵、防鼠、空調(diào)運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設(shè)備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細(xì)完整。

　　2、網(wǎng)絡(luò)信息安全監(jiān)控到位

　　宣傳部指派專人負(fù)責(zé)每天檢查公司網(wǎng)站上的宣傳主頁和鏈接，定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負(fù)責(zé)本公司的網(wǎng)上信息監(jiān)控和管理工作，定時對網(wǎng)站信息進行檢查。綜合行政部對局域網(wǎng)用戶的上網(wǎng)行為進行監(jiān)控，采取必要的技術(shù)手段對網(wǎng)絡(luò)不良信息進行封堵。機房管理員每周對日志服務(wù)器檢查一次，掌握數(shù)據(jù)通過路由器的基本情況，分析設(shè)備是否正常，了解網(wǎng)絡(luò)是否健康。

　　五、開展網(wǎng)絡(luò)安全教育，加強職工網(wǎng)絡(luò)安全意識

　　為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對所有人員進行定期培訓(xùn)，學(xué)習(xí)實用的網(wǎng)絡(luò)安全防范技巧，加強計算機使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識。

　　充分利用公司QQ群，發(fā)布信息安全警報、病毒防護方法、網(wǎng)絡(luò)維護通知等信息，保證與職工密切溝通，共同維護公司網(wǎng)絡(luò)的信息安全。

　　六、薄弱環(huán)節(jié)與整改措施

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，我們還要在以下幾個方面進行改進。

　　1、線路x露在機柜外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標(biāo)簽規(guī)范。

　　2、少數(shù)職工計算機安全意識不強，辦公電腦有感染病毒的現(xiàn)象時有發(fā)生。在以后的工作中，將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

　　計算機網(wǎng)絡(luò)安全自查報告 2

　　隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的迅速發(fā)展，計算機網(wǎng)絡(luò)安全問題已經(jīng)日益突出和復(fù)雜化，同時政策方面對單位計算機網(wǎng)絡(luò)安全和上網(wǎng)安全提出了進一步規(guī)范和要求。

　　根據(jù)技術(shù)部門前期對單位的網(wǎng)路安全狀況、服務(wù)系統(tǒng)安全狀況、上網(wǎng)環(huán)境、上級部門出臺的關(guān)于網(wǎng)絡(luò)安全的規(guī)范和要求，對單位的網(wǎng)絡(luò)安全狀況進行了深入調(diào)查了解，提出了整改意見。

　　一、網(wǎng)絡(luò)安全的現(xiàn)狀

　　1、網(wǎng)站服務(wù)系統(tǒng)采用的'是單服務(wù)器進行服務(wù)，一旦出現(xiàn)服務(wù)器故障，網(wǎng)站服務(wù)即處于停止服務(wù)狀態(tài)。

　　2、單位職工的計算機與網(wǎng)絡(luò)安全意識較為淡薄。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件，軟件安裝、上網(wǎng)瀏覽是職工自己管理，系統(tǒng)更新也處于放任自流的狀態(tài)。

　　3、單位網(wǎng)絡(luò)安全維護經(jīng)費投入有限，導(dǎo)致網(wǎng)絡(luò)安全性降低。

　　二、針對上述問題，提出整改意見如下

　　1、對網(wǎng)站服務(wù)系統(tǒng)進行升級，采用負(fù)載平衡的網(wǎng)站集群服務(wù)方案，提升網(wǎng)站服務(wù)保障能力；

　　2、定期對職工進行計算機信息和網(wǎng)絡(luò)安全教育，提升職工計算機安全意識；定期對辦公計算機進行安全檢查，進行系統(tǒng)更新。

　　3、在年度經(jīng)費預(yù)算安排中增加上網(wǎng)行為管理設(shè)備，進一步提升網(wǎng)絡(luò)安全。

　　計算機網(wǎng)絡(luò)安全自查報告 3

　　為全面加強我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行，我行組織開展網(wǎng)絡(luò)安全檢查自查工作，現(xiàn)就有關(guān)事項要求如下：

　　一、網(wǎng)絡(luò)安全教育情況

　　我行自開業(yè)以來，領(lǐng)導(dǎo)強調(diào)加強網(wǎng)絡(luò)安全教育、提升安全意識的'重要性，要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)，并不定期在周二全員例會上強調(diào)網(wǎng)絡(luò)安全職責(zé)，逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。

　　二、技術(shù)安全防護情況

　　我行辦公電腦全部安裝360安全衛(wèi)士，及360殺毒軟件，并定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴(yán)格使用分配的網(wǎng)絡(luò)IP地址，并由我行科技人員統(tǒng)一分配管理。每臺電腦均設(shè)置開機系統(tǒng)登陸密碼，要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號，要求郵箱使用人員修改默認(rèn)密碼。

　　三、保密資料保管情況

　　我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設(shè)備入保險柜保管。為防止銷毀保密文件信息資料恢復(fù)，我行對要銷毀的保密文件信息資料進行粉碎處理。

　　四、責(zé)任追究情況

　　我行堅持“誰主管誰負(fù)責(zé)、誰上網(wǎng)誰負(fù)責(zé)”原則，嚴(yán)格要求我行員工對自己使用的PC終端網(wǎng)絡(luò)安全負(fù)責(zé)，并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi)，對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進行責(zé)任追究。認(rèn)真抓好網(wǎng)絡(luò)、信息、載體保密安全，防患于未然。

　　計算機網(wǎng)絡(luò)安全自查報告 4

　　根據(jù)《xx市人民政府辦公室關(guān)于加強全國“兩會”期間政府系統(tǒng)計算機網(wǎng)絡(luò)和信息安全保密工作的緊急通知》（xx辦〔20xx〕34號）文件精神，我辦嚴(yán)格對計算機網(wǎng)絡(luò)和信息安全保密工作進行了認(rèn)真自查，現(xiàn)有關(guān)情況匯報如下：

　　一、領(lǐng)導(dǎo)重視，組織健全

　　我辦成立了政府信息公開領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴(yán)格把關(guān)。

　　二、加強學(xué)習(xí)宣傳，提高安全保密意識

　　我辦及時、認(rèn)真地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

　　三、把握關(guān)鍵環(huán)節(jié)，保證計算機網(wǎng)絡(luò)和信息工作安全

　　1.嚴(yán)格執(zhí)行信息安全保密制度。我辦能認(rèn)真按照信息安全保密制度的規(guī)定，嚴(yán)格執(zhí)行信息公開申請、發(fā)布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴(yán)格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證政府信息公開內(nèi)容不危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。

　　2.做好政務(wù)內(nèi)網(wǎng)交換工作。一是安排了政治素質(zhì)高、工作責(zé)任心強的同志負(fù)責(zé)對電子政務(wù)網(wǎng)上的文件進行簽收、辦理，確保文件安全簽收；二是配備了專供上政務(wù)內(nèi)網(wǎng)的.計算機，該機不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)”。

　　3.網(wǎng)絡(luò)、網(wǎng)站及信息系統(tǒng)運行情況。一是在互聯(lián)網(wǎng)郵箱使用上，嚴(yán)禁按照有關(guān)要求，嚴(yán)禁通過互聯(lián)網(wǎng)郵箱存儲、處理、傳輸涉密和內(nèi)部辦公室信息；二是網(wǎng)絡(luò)安全方面。配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。四是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；開展經(jīng)常性安全檢查，主要對計算機密碼口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全。

　　計算機網(wǎng)絡(luò)安全自查報告 5

　　根據(jù)《關(guān)于做好奧運期間計算機安全工作的通知》（臨交運政字[2008]69號）以及上級做好奧運期間安全工作的有關(guān)精神，為加強計算機安全工作，確保奧運期間計算機及網(wǎng)絡(luò)安全，我單位對所有計算機進行全面的安全檢查，現(xiàn)將自查情況匯報如下：

　　一、健全規(guī)章制度，落實安全責(zé)任。

　　根據(jù)建設(shè)工程公司《計算機管理規(guī)定》，進一步落實計算機安全責(zé)任制，按照專人使用、專人管理、專人負(fù)責(zé)的要求，明確責(zé)任，進一步完善崗位職責(zé)和規(guī)章制度，落實安全職責(zé)。

　　二、加強組織領(lǐng)導(dǎo)。

　　按照“誰主管誰負(fù)責(zé)和誰使用誰負(fù)責(zé)”的原則，確定各科室負(fù)責(zé)人是本科室計算機安全管理的第一責(zé)任人，計算機管理人員和操作使用人員是計算機安全管理的`直接責(zé)任人。同時迅速成立計算機安全工作領(lǐng)導(dǎo)小組，明確責(zé)任人具體負(fù)責(zé)計算機安全工作，按照上級和公司關(guān)于計算機安全管理的規(guī)定要求，認(rèn)真落實好奧運期間計算機安全工作措施，確保不出任何問題。

　　三、抓好自查自糾，查堵管理漏洞。

　　近期，建設(shè)工程公司對所有計算機進行一次全面自查，并登記造冊，同時進一步強調(diào)任何科室或個人不得利用互聯(lián)網(wǎng)等任何公共信息網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)制作、復(fù)制、傳播破壞穩(wěn)定、危害社會、封建迷信、淫穢色情、賭博、暴力、恐怖等信息。否則，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅追究科室負(fù)責(zé)人和直接責(zé)任人的責(zé)任。

　　計算機網(wǎng)絡(luò)安全自查報告 6

　　我校信息中心接到《信陽市學(xué)校計算機信息系統(tǒng)安全檢查實施方案》的通知后，學(xué)校領(lǐng)導(dǎo)班子十分重視，及時召集信息中心、微機組等科組負(fù)責(zé)人，按照文件要求，根據(jù)實施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實，周密安排，對全校各配備計算機的教研室和中心機房進行了排查，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)高度重視，組織、部門健全、制度完善

　　我校信息中心自成立以來，本著“責(zé)任到人，一絲不茍”的指導(dǎo)思想，十分重視計算機管理組織的建設(shè)，成立了計算機安全保護領(lǐng)導(dǎo)小組，始終有一名信息中心主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長，并以信息管理、安全保衛(wèi)、各教研組等部門負(fù)責(zé)人為成員。

　　信息中心為專職負(fù)責(zé)計算機信息系統(tǒng)安全保護工作的部門，對全校教研室主要計算機系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。信息中心設(shè)立專職安全管理員，專職安全員由經(jīng)過公安部門培訓(xùn)、獲得《計算機安全員上崗證》的人員擔(dān)任�；鶎咏萄惺以O(shè)立兼職安全管理員，負(fù)責(zé)對電子網(wǎng)點進行管理、監(jiān)督，對本單位計算機出現(xiàn)的軟、硬件問題及時上報信息中心。要求各教研室選用有責(zé)任心、有一定計算機知識、熟悉業(yè)務(wù)操作的人員擔(dān)任。

　　我們在當(dāng)?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《河南省學(xué)校計算機信息系統(tǒng)安全管理暫行規(guī)定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產(chǎn)業(yè)部、國務(wù)院新聞辦《關(guān)于開展垃圾郵件專項治理工作的通知》及教育部《關(guān)于開展高校上網(wǎng)場所清理整理工作，進一步加強校園網(wǎng)管理的緊急通知》等法規(guī)、規(guī)定，建立、健全了各項防范制度，并編制成冊，下發(fā)到全校各個教研室。在年初，由主管計算機安全的主任與保衛(wèi)部門簽訂了目標(biāo)責(zé)任書，并指定業(yè)務(wù)骨干擔(dān)任計算機安全員，切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　二、強化安全教育定期檢查督促

　　在我校實施計算機信息化建設(shè)的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網(wǎng)絡(luò)化過程中，信息中心專門舉辦了計算機培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計算機基礎(chǔ)知識、課件制作，還重點講解了計算機犯罪的特點、防范措施。使全體教職員工都意識到了，計算機安全保護是學(xué)校工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

　　隨著計算機技術(shù)在教研室各項業(yè)務(wù)中的應(yīng)用，為進一步提高職工安全意識和規(guī)范操作流程，我們還經(jīng)常組織人員對基層教研室進行計算機業(yè)務(wù)系統(tǒng)運行及安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)微機操作員對制度貫徹行不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容、評分標(biāo)準(zhǔn)對各科室進行打分，得分不合格者，除限期整改外，還根據(jù)學(xué)校的有關(guān)規(guī)定，對有關(guān)責(zé)任人員，給予相應(yīng)處罰、全校通報批評等處理。

　　三、信息安全制度日趨完善

　　從我校信息中心成立之日起，我們就樹立了以制度管理人員的思想。為此，根據(jù)市辦下發(fā)的有關(guān)文件精神，先后制定了《中心機房管理制度》,《中心機房應(yīng)急措施》，《計算機系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計算機安全檢查操作規(guī)程》，《潢川一中電教管理員職責(zé)》、《潢川一中電子備課室管理制度》等一系列內(nèi)部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發(fā)了《潢川一中教研室計算機信息系統(tǒng)安全保護實施細(xì)則》、《潢川一中教研室計算機綜合業(yè)務(wù)系統(tǒng)管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中，要求明確規(guī)定了微機管理人員、操作員的權(quán)限和操作范圍，對操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定，詳細(xì)制定了計算機綜合業(yè)務(wù)系統(tǒng)的管理辦法，要求各電子網(wǎng)點記錄微機運行日志，對數(shù)據(jù)每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息中心統(tǒng)一處理。

　　四、防治計算機病毒

　　隨著信息辦公自動化的`深入，各教研室在處理業(yè)務(wù)報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害，信息中心為每臺微機上都安裝了實時的查、殺、防病毒的軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預(yù)防措施下發(fā)至各教研室的微機操作員手中，從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。

　　對照《學(xué)校計算機信息系統(tǒng)安全檢查表》的要求，我校信息中心在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是今后還要進一步加強與公安機關(guān)和教育主管部門的工作聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要加強計算機安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計算機案件的嚴(yán)重性。把計算機安全保護知識真正融于學(xué)校知識的學(xué)習(xí)中，而不是輕輕帶過;人防與技防結(jié)合，把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見的屏障。

　　計算機網(wǎng)絡(luò)安全自查報告 7

　　根據(jù)上級有關(guān)文件精神，公司領(lǐng)導(dǎo)十分重視，按照文件要求進行部署，積極組織人員，及時召集相關(guān)人員，逐條落實，周密安排，針對會議強調(diào)的實施措施，對公司機關(guān)和所屬各二級機構(gòu)配備的各臺計算機進行了認(rèn)真細(xì)致的自查，現(xiàn)將自查情況報告如下：

　　一、保密工作開展情況

　　對照文件要求，逐功能對照自查，邊自查邊總結(jié)：我公司計算機信息系統(tǒng)自20xx年成立以來，十分重視計算機管理組織的建設(shè)，本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想，成立了信息中心，建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員，負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運行，保證企業(yè)信息安全，保護企業(yè)技術(shù)成果，特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。

　　二、取得的成果

　�。ㄒ唬⿺嚅_信息系統(tǒng)與因特網(wǎng)的直接物理連接，辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實需要上網(wǎng)，在公司信息中心辦公室設(shè)置有公共上網(wǎng)區(qū)，并采取安全措施，單獨通過外網(wǎng)連接互聯(lián)網(wǎng)，以解決員工上網(wǎng)查詢信息問題。

　�。ǘ┘訌妼�(nèi)外網(wǎng)計算機和外設(shè)的管理：嚴(yán)格禁止辦公設(shè)備“一機兩用”。信息內(nèi)網(wǎng)不得通過任何形式連接外網(wǎng)，嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計算機實施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強內(nèi)外網(wǎng)計算機安全管理，在密碼設(shè)置、防病毒等方面嚴(yán)格要求。對于帶硬盤、內(nèi)存的智能外設(shè)，應(yīng)通過設(shè)置取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風(fēng)險。加強對計算機、外設(shè)的維修和廢棄管理。

　�。ㄈ┘訌娺h(yuǎn)程移動辦公及遠(yuǎn)程維護管理：禁止筆記本電腦、智能手機等移動辦公設(shè)備遠(yuǎn)程通過外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護功能、端口的開通，如需要對系統(tǒng)調(diào)試，必須要求遠(yuǎn)程維護方與接入內(nèi)網(wǎng)的信息系統(tǒng)開發(fā)、調(diào)試人員，簽保密協(xié)議，否則不能進行遠(yuǎn)程維護。

　　（四）強化網(wǎng)絡(luò)監(jiān)控與訪問控制：定期查看網(wǎng)絡(luò)系統(tǒng)運行日志、統(tǒng)計分析報表，檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪問策略應(yīng)避免透明連接，采用綜合策略進行接入。斷開內(nèi)網(wǎng)防病毒庫的因特網(wǎng)下載路徑，通過手動方式下載后復(fù)制到系統(tǒng)庫，操作時應(yīng)注意查殺存儲介質(zhì)。

　　（五）安全使用移動存儲介質(zhì)：遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、跟蹤管理”。移動介質(zhì)暫時應(yīng)進行查殺病毒，不得辦公與私用混合。

　�。⿲ν馓峁┓⻊�(wù)的業(yè)務(wù)系統(tǒng)實施改造：營銷系統(tǒng)在營業(yè)收費大廳設(shè)置通過局域網(wǎng)查詢電費，涉及到通過因特網(wǎng)查詢電費、網(wǎng)上繳費等暫停使用，并作好對外公告，信息發(fā)布。財務(wù)部門采用遠(yuǎn)光財務(wù)系統(tǒng)，是獨立的一個財務(wù)網(wǎng)絡(luò)，不與任何外界的網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。

　�。ㄆ撸┘訌妰�(nèi)外網(wǎng)郵件管理：內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離，與市公司及公司所屬單位共用的郵件系統(tǒng)，不再單獨建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作，外部郵件應(yīng)查殺病毒后方可使用。

　�。ò耍﹪�(yán)格管控對外網(wǎng)站：我公司沒有設(shè)置對外網(wǎng)站，服務(wù)器端就不存在運行任何腳本、插件的可能。從服務(wù)器端斷開所有與外網(wǎng)相聯(lián)接的外設(shè)端口，保障系統(tǒng)的安全穩(wěn)定運行。

　�。ň牛┘訌姍C房值班和安全管理：機房應(yīng)設(shè)置7x24有人值班，保證監(jiān)控系統(tǒng)運行正常、通訊暢通。加強設(shè)備口令管理，設(shè)置強口令方式，定期更換。及時進行防病毒軟件、補丁升級，采用手動更新方式。制訂應(yīng)急予案，定期演練。

　�。ㄊ┘訌娪嬎銠C保密管理：涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度，嚴(yán)禁與無關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開發(fā)內(nèi)容的各類上網(wǎng)信息；信息中心工作人員嚴(yán)禁私自改動上網(wǎng)信息，嚴(yán)禁私自查詢網(wǎng)上各類保密文件；上網(wǎng)用戶工作“權(quán)限”，由信息中心工作人員按照局規(guī)定進行授權(quán)，不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號或口令告訴他人，嚴(yán)禁擅自改動上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過的廢紙必須經(jīng)粉碎處理，以免泄密，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁攜帶有關(guān)資料、軟盤外出或?qū)①Y料、軟盤外借、復(fù)印、拷貝約他人。如工作需要，必須軟件辦理相應(yīng)手續(xù)。

　　各部門根據(jù)上級文件有關(guān)規(guī)定，嚴(yán)禁上國際互聯(lián)網(wǎng)，確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機必須要單機運行，不得同時聯(lián)入局域網(wǎng)。需要進入信息中心的人員必須遵守各項規(guī)定，不得隨便操作設(shè)備查詢、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計算機管理信息系統(tǒng)的接待工作，由信息中心統(tǒng)一辦理，各部門與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進行系統(tǒng)演示，拷貝系統(tǒng)文件或提供技術(shù)文檔；外單位人員進入信息中心機房，必須持有效證件或介紹信，進行登記，并經(jīng)主管局長同意。其它無關(guān)人員不得私自進入信息中心機房。嚴(yán)禁各部門有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個人，違反此規(guī)定者，按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況；任何單位和個人違反規(guī)定，將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進行嚴(yán)肅處理。將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　三、強化安全教育，定期檢查督促

　　在我公司實施網(wǎng)站建設(shè)的每一步，都把強化信息安全教育放到首位。使全體工作人員都意識到了，計算機安全保護是公司中心工作的'有機組成部分，而且在新形勢下，計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內(nèi)容。為進一步提高人員計算機安全意識，我們還經(jīng)常組織人員對相關(guān)科室進行計算機安全保護的檢查。不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等介質(zhì)，不得訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。同時，電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲介質(zhì)拆除或銷毀。

　　四、信息安全制度日趨完善

　　在網(wǎng)站的管理當(dāng)中，我們就樹立了以制度管理人員的思想，制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責(zé)、最終用戶工作站管理制度》）文件，要求各部室提供的上傳內(nèi)容，由各部室、信息中心負(fù)責(zé)人審查后報送至網(wǎng)站后臺，經(jīng)網(wǎng)站責(zé)任編輯審核后，報上領(lǐng)導(dǎo)同意后發(fā)布；重大內(nèi)容發(fā)布報公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布，以此作為我公司計算機網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照上級文件通知的要求，我公司信息系安全保障工作經(jīng)過自查，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與縣保密局及市公司的工作聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強我公司全體人員的計算機信息系統(tǒng)安全保障意識教育和防范技能訓(xùn)練，制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》，充分認(rèn)識到計算機信息安全案件的嚴(yán)重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　計算機網(wǎng)絡(luò)安全自查報告 8

　　我縣聯(lián)社20xx年10月15日接到轉(zhuǎn)發(fā)《金融機構(gòu)計算機安全檢查工作實施方案的通知》的通知后，聯(lián)社領(lǐng)導(dǎo)班子十分重視，及時召集科技開發(fā)部、安全保衛(wèi)部等部門負(fù)責(zé)人，按照文件要求，根據(jù)實施方案的指導(dǎo)思想和工作目標(biāo)，逐條落實，周密安排，對全縣個配備計算機的信用社和中心機房進行了排查，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)高度重視，組織、部門健全

　　我縣聯(lián)社自2000年設(shè)設(shè)立信息管理科以來，本著“誰主管理，誰負(fù)責(zé)“的指導(dǎo)思想，十分重視計算機管理組織的建設(shè)，成立了計算機安全保護領(lǐng)導(dǎo)小組，始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長，并以信息管理、安全保衛(wèi)、內(nèi)部審計等部門負(fù)責(zé)人為成員。

　　聯(lián)社科技開發(fā)部（原電腦信息科）為專職負(fù)責(zé)計算機信息系統(tǒng)安全保護工作的部門，對全縣信用社主要計算機系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。聯(lián)社設(shè)立專職安全管理員，專職安全員由經(jīng)過公安部門培訓(xùn)、獲得《計算機安全員上崗證》的人員擔(dān)任�；鶎有庞蒙缭O(shè)立兼職安全管理員，負(fù)責(zé)對上屬電子網(wǎng)點進行管理、監(jiān)督，對本單位計算機出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門。要求各信用社選用有責(zé)任心、有一定計算機知識、熟悉業(yè)務(wù)操作的人員擔(dān)任。

　　我們在當(dāng)?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《金融機構(gòu)計算機信息系統(tǒng)安全保護暫行規(guī)定》等法規(guī)、規(guī)定，建立、健全了各項防范制度，并編制成冊，下發(fā)到全縣20個信用社。在年初，由主管計算機安全的副主任與保衛(wèi)部門簽訂了目標(biāo)責(zé)任書，并指定業(yè)務(wù)骨干擔(dān)任計算機安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　二、強化安全教育定期檢查督促

　　在我縣農(nóng)信社實施電子化建設(shè)的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網(wǎng)絡(luò)化過程中，聯(lián)社專門舉辦了計算機培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計算機基礎(chǔ)知識、儲蓄業(yè)務(wù)操作流程，還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了，計算機安全保護是“三防一保”工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

　　隨著計算機技術(shù)在信用社各項業(yè)務(wù)中的.應(yīng)用，為進一步提高職工安全意識和規(guī)范操作流程，我們還經(jīng)常組織人員對基層信用社進行計算機業(yè)務(wù)系統(tǒng)運行及安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)微機操作員對制度貫徹行不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容、評分標(biāo)準(zhǔn)對電子化網(wǎng)點進行打分，得分不合格者，除限期整改外，還根據(jù)《XX市農(nóng)村信用社稽核處罰規(guī)定實施細(xì)則》、《XX縣農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細(xì)則》的有關(guān)規(guī)定，對有關(guān)責(zé)任人員如社主任、儲蓄所負(fù)責(zé)人，操作員等，給予經(jīng)濟處罰、全縣通報批評等處理。

　　三、信息安全制度日趨完善

　　從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據(jù)市辦下發(fā)的信息科有關(guān)文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機房管理制度》,《中心機房應(yīng)急措施》，《計算機系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計算機安全檢查操作規(guī)程》，《計算機軟件開發(fā)操作規(guī)程》等一系列內(nèi)部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字（20xx）2號《農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細(xì)則》、（20xx）31號《農(nóng)村信用社計算機綜合業(yè)務(wù)系統(tǒng)管理辦法》、（20xx）84號《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計算機信息系統(tǒng)安全管理辦法》的通知》,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中，要求明確規(guī)定了各級微機管理人員、操作員的權(quán)限和操作范圍，對操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定，詳細(xì)制定了計算機綜合業(yè)務(wù)系統(tǒng)的管理辦法，要求各電子網(wǎng)點記錄微機運行日志，對數(shù)據(jù)每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統(tǒng)一處理。

　　四、防治計算機病毒

　　隨著聯(lián)社辦公自動化的深入，各部門在處理業(yè)務(wù)報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害，聯(lián)社每臺微機上都安裝了實時的查、殺病軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預(yù)防措施下發(fā)至各部門的微機操作員手中，從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。

　　對照《金融機構(gòu)計算機信息系統(tǒng)安全檢查評分表》的要求，我縣農(nóng)村信用聯(lián)社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是今后還要進一步加強與公安機關(guān)的工作聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要加強計算機安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計算機案件的嚴(yán)重性。把計算機安全保護知識真正融于“三防一�！敝R的學(xué)習(xí)中，而不是輕輕帶過；人防與技防結(jié)合，把計算機安全保護的技術(shù)措施看作是保護資金安全的一道看不見的屏障。

　　三是由于工作場地所限，部分營業(yè)網(wǎng)點備份的數(shù)據(jù)不能做到異地保存

　　計算機網(wǎng)絡(luò)安全自查報告 9

　　xx市xx區(qū)交通局網(wǎng)絡(luò)與信息安全專項檢查工作自查報告我局接到區(qū)政府辦《關(guān)于開展網(wǎng)絡(luò)與信息安全專項檢查的通知》后，局領(lǐng)導(dǎo)十分重視，及時召集相關(guān)人員按照文件要求，逐條落實，周密安排自查，對局機關(guān)和下屬各單位配備的計算機網(wǎng)絡(luò)與信息安全工作進行了排查，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善

　　近年來，我局網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，局領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè)，本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想，成立了由主管局長為組長、分管部門領(lǐng)導(dǎo)任副組長的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門管理人員，負(fù)責(zé)審查上傳信息的合法性、準(zhǔn)確性和保密性。

　　我局在市局計算機安全保護部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　二、強化安全教育，定期檢查督促

　　我局在開展網(wǎng)絡(luò)與信息工作的每一步，都把強化信息安全教育放到首位。使全體工作人員都意識到計算機安全保護是局中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建我區(qū)“平安交通”乃至“和諧交通”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)科室進行計算機安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)微機操作員對制度貫徹行不夠。對此，我們根據(jù)檢查方案中的`檢查內(nèi)容、評分標(biāo)準(zhǔn)對各科室進行打分，得分不合格者，提出批評，限期整改。各科室在安裝殺毒軟件時基本采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。同電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想，組織管理人員學(xué)習(xí)了唐信［2006］1號、唐信辦、［20xx］3號、唐信［20xx］1號等文件，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求機關(guān)各科室、單位提供的上傳內(nèi)容，由各科室、單位負(fù)責(zé)人審查后報送至局，經(jīng)相關(guān)管理人員和局主管領(lǐng)導(dǎo)審核后同意后上傳；重大內(nèi)容發(fā)布報局主要領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為局計算機網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對照《網(wǎng)絡(luò)與信息安全檢查的通知》要求，我局網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與區(qū)政府辦網(wǎng)絡(luò)與信息工作聯(lián)系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對全局人員的計算機安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　三是要進一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中，而不是輕輕帶過；做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

　　計算機網(wǎng)絡(luò)安全自查報告 10

　　我局對網(wǎng)絡(luò)信息安全保密工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。

　　四、通訊設(shè)備運轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

　　六、網(wǎng)站安全及向政府的網(wǎng)站平臺移植情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是后臺密碼經(jīng)常更換；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。根據(jù)有關(guān)文件要求，我局已積極準(zhǔn)備，將在6月底前將本部門網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺上。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的.有關(guān)問題進行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬⿲τ诰€路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

【計算機網(wǎng)絡(luò)安全自查報告】相關(guān)文章：

計算機網(wǎng)絡(luò)安全自查報告02-01

網(wǎng)絡(luò)安全的自查報告01-07

網(wǎng)絡(luò)安全自查報告09-28

網(wǎng)絡(luò)安全自查報告10-27