網路安全自查報告大綱

為加強網路管理，確保網路安全執行，網路安全自查勢在必行。下面就是本站小編給大家整理的網路安全自查報告，希望大家喜歡。

根據上級網路安全管理檔案精神，桃江縣教育局成立了網路資訊保安工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我係統網路與資訊保安進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好執行，為我縣教育發展提供一個強有力的資訊支援平臺。

一、加強領導，成立了網路與資訊保安工作領導小組

為進一步加強全系統網路資訊系統安全管理工作，我局成立了網路與資訊系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網路與資訊系統安全保密工作第一責任人，全面負責計算機網路與資訊保安管理工作。辦公室主任吳萬夫分管計算機網路與資訊保安管理工作。劉林聲負責計算機網路與資訊保安管理工作的日常事務，上級教育主管部門釋出的資訊、檔案的接收工作。王志純負責計算機網路與資訊保安管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。

二、完善制度，確保了網路安全工作有章可循

為保證我係統計算機網路的正常執行與健康發展，加強對校園網的管理，規範網路使用行為，根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網路安全管理辦法》、《上網資訊釋出稽核登記表》、《上網資訊監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施，確保網路安全。

三、強化管理，加強了網路安全技術防範措施

我係統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良資訊入侵網路。二是安裝瑞星和江民兩種防毒軟體，網路管理員每週對防毒軟體的病毒庫進行升級，及時進行防毒軟體的升級與防毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到裝置防雷、防盜、防火，保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT訊息。六是對重要檔案，資訊資源做到及時備份。建立系統恢復檔案。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

根據衡水市網路與資訊保安協調小組印發《衡水市20xx年網路與資訊保安檢查方案》要求，結合實際，認真對我市資訊系統安全進行了檢查，現將檢查情況報告如下：

一、網路與資訊保安狀況總體評價

今年來，市、局高度重視資訊保安工作，把資訊保安工作列入重要議事日程，為規範資訊公開工作，落實好資訊保安的相關規定，成立了資訊保安工作領導小組，落實了管理機構，由專門的資訊化公室負責資訊保安的日常管理工作，明確了資訊保安的主管領導、分管領導和具體管理人員。

相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度，加強了資訊保安教育工作，資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查，對查找出的問題及時進行整改，進一步規範了資訊保安工作，確保了資訊保安工作的有效開展，全市資訊保安工作取得了新進展。

二、20xx年網路與資訊保安主要工作情況

(一)加強領導，明確職責，抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管資訊工作的局級領導為副組長，各相關市直單位為成員的資訊保安工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把資訊保安工作落到實處。

(二)做好網路與資訊保安日常管理工作。根據工作實際，我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度，使資訊保安工作進一步規範化和制度化。

(三)落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象，單位未安裝無線網路等無線裝置，並安裝了針對移動儲存裝置的專業防毒軟體。

(四)制定資訊保安應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和資訊報送辦理制度(試行)和電子公文和資訊報送崗位責任制，嚴格檔案的收發，完善了清點、修理、編號、簽收制度;資訊管理員及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

(五)安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓，並講解網路安全的一些知識。

(六)認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查，對查找出的問題及時進行整改，確保了資訊保安工作的有效展。

三、網路與資訊保安自查發現的主要問題及整改情況

根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

1.存在問題。在自查過程中主要存在以下情況：一是投入不足。由於我市缺少專業技術人員，且市財政在資訊系統安全方面可投入的資金有限，因此在網路與資訊保安建設過程中投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2.整改情況。針對以上存在的問題，我們將做好四個“繼續”。 一是繼續完善並執行資訊保安工作制度，應經常不定期的對資訊保安工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高資訊人員安全防護意識;二是繼續抓好制度落實，在進一步完善網路與資訊保安制度的同時，安排專人密切監測，隨時隨地解決可能發生的資訊系統安全事故;三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育，提高做好資訊保安工作的主動性和自覺性;四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。

四、對網路與資訊保安工作的意見和建議

建議省、市加大對縣市區資訊保安工作的指導，經常性開展資訊保安教育培訓，不斷提高資訊保安工作的現代化水平，便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作;建議省、市加大與對資訊保安工作的資金和技術投入力度，確保工作順利開展，保證資訊保安。

為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網路管理規定》(寧委辦發[20xx]32號)、《關於進一步加強涉密網管理工作的通知》(寧機發[20xx]36號)的精神，進一步加強網路竊密洩密防範工作，我局嚴格按照檔案要求，對計算機網路保密管理開展自查自糾工作，現報告如下：

一、強化涉密組織領導。

為嚴格保密紀律，堵塞漏洞，消除隱患，加強機關的保密工作，我局成立了保密工作領導小組，以辦公室為主要責任處室，局長為組長，辦公室主任為副組長，機要人員為成員的領導小組。做到分管領導負責抓，經辦人員具體抓。嚴格實行保密工作領導責任制，按照各自分工，明確職責，將保密工作與實際工作相結合，在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》。

二、加強涉密人員管理。

對我局涉密計算機和涉密計算機資訊系統明確專人負責保密管理工作，安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任，嚴格遵守保密規定，並定期與所有涉密人員簽定保密責任書，履行保密責任和保密義務，遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續， 並視情況進行脫密期管理，脫密期一般為6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件，經機要室驗證無誤後，方可予以辦理工作調動或退休手續。為加強計算機及其網路的保密管理，防止計算機及其網路洩密事件的發生，確保國家祕密資訊保安，在計算機網路管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識。我局採取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。

一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家祕密法實施辦法》，並要求結合實際貫徹落實。

二是進行警示教育。通過近幾年網際網路資訊洩密事件，要求機關各處室汲取教訓，進一步重視和加強網上資訊的保密管理，確保計算機及其網路安全。

三、規範密碼裝置操作。

我局機關涉密網路1條，即電子政務內 網。涉密計算機存放於機要室保險櫃中，由本局機要人員保管該密碼裝置，做到責任到人。實行定人、定崗、定責、定製度，嚴防計算機網路洩密等責任事故的發生。定期或不定期對密碼裝置的使用情況、管理工作的開展情況進行檢查，查詢隱患、堵塞漏洞、防範風險、確保密碼裝置的絕對安全和正常執行。

四、確保涉密環境安全。

對於計算機網路管理，嚴禁在上網際網路的計算機中製作、儲存、傳遞和使用涉密檔案、資訊以及機關內部資料。去年我局對涉密環境進行了一次全面清查：全年無計算機洩密事件發生;涉密計算機沒有感染木馬病毒且未安裝無線網絡卡等無線裝置;未使用非涉密移動儲存介質;無違規上國際網際網路及其他公共資訊網的記錄;安全情況良好。為規範計算機及其網路的保密管理，我局主要採取了以下幾項措施：

一是計算機貫徹執行上級保密部門檔案的有關項規定和要求，不斷增強依法做好計算機保密管理的能力;

二是制定局各項涉密及非涉密計算機及網路管理制度;三是嚴格涉密資訊流轉的規範性，嚴格執行“涉密資訊不上網，上網資訊不涉密”的原則。

五、完善涉密檔案臺賬。

我局建立了完整的涉密載體登記臺帳，由辦公室機要人員登記並管理。通過臺賬明確涉密人員對檔案收發、登記、傳遞、歸檔、銷燬等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則，真正實現制度化、規範化、科學化。 我局保密工作在市委機要局的領導下，逐步走向規範化、制度化，從未出現過涉密事故。通過認真自查，今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規範。在今後的工作中，我局將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保城管系統涉密工作的順利開展。