網(wǎng)絡(luò )安全自檢自查報告

　　隨著(zhù)社會(huì )一步步向前發(fā)展，越來(lái)越多的事務(wù)都會(huì )使用到報告，通常情況下，報告的內容含量大、篇幅較長(cháng)。那么，報告到底怎么寫(xiě)才合適呢？以下是小編為大家整理的網(wǎng)絡(luò )安全自檢自查報告，歡迎閱讀與收藏。

網(wǎng)絡(luò )安全自檢自查報告1

　　為了認真貫徹落實(shí)公安部《關(guān)于開(kāi)展重要信息系統和重點(diǎn)網(wǎng)站網(wǎng)絡(luò )安全保護狀況自檢自查工作的通知》文件精神，為進(jìn)一步做好我院網(wǎng)絡(luò )與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發(fā)生，切實(shí)加強網(wǎng)絡(luò )與信息系統安全防范工作，創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境。近期，我院進(jìn)行了信息系統和網(wǎng)站網(wǎng)絡(luò )安全自查，現就我院網(wǎng)絡(luò )與信息系統安全自查工作情況匯報如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　(一)自查的總體評價(jià)

　　我院嚴格按照公安部對網(wǎng)絡(luò )與信息系統安全檢查工作的要求，積極加強組織領(lǐng)導，落實(shí)工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實(shí)信息系統安全防范工作。今年著(zhù)重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等;二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、互聯(lián)網(wǎng)行為管理等;三是應用安全，公文傳輸系統、軟件管理等，形成了良好穩定的安全保密網(wǎng)絡(luò )環(huán)境。

　　(二)積極組織部署網(wǎng)絡(luò )與信息安全自查工作

　　1、專(zhuān)門(mén)成立網(wǎng)絡(luò )與信息安全自查協(xié)調領(lǐng)導機構

　　成立了由分管領(lǐng)導、分管部門(mén)、網(wǎng)絡(luò )管理組成的信息安全協(xié)調領(lǐng)導小組，確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。

　　2、明確網(wǎng)絡(luò )與信息安全自查責任部門(mén)和工作崗位

　　我院領(lǐng)導非常注重信息系統建設，多次開(kāi)會(huì )明確信息化建設責任部門(mén)，做到分工明確，責任具體到人。

　　3、貫徹落實(shí)網(wǎng)絡(luò )與信息安全自查各項工作文件或方案

　　信息系統責任部門(mén)和工作人員認真貫徹落實(shí)市工業(yè)和信息化委員會(huì )各項工作文件或方案，根據網(wǎng)絡(luò )與信息安全檢查工作的特點(diǎn)，制定出一系列規章制度，落實(shí)網(wǎng)絡(luò )與信息安全工作。

　　4、召開(kāi)工作動(dòng)員會(huì )議，組織人員培訓，專(zhuān)門(mén)部署網(wǎng)絡(luò )與信息安全自查工作

　　我院每季度召開(kāi)一次工作動(dòng)員會(huì )議，定期、不定期對技術(shù)人員進(jìn)行培訓，并開(kāi)展考核。技術(shù)人員認真學(xué)習貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　　(一)網(wǎng)絡(luò )安全管理情況

　　1、認真落實(shí)信息安全責任制

　　我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　　2、積極推進(jìn)信息安全制度建設

　　(1)加強人員安全管理制度建設

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來(lái)人員管理等安全管理制度，對新進(jìn)人員進(jìn)行培訓，加強人員安全管理，不定期開(kāi)展考核。

　　(2)嚴格執行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進(jìn)出人員管理和日常監控制度，嚴格實(shí)施機房安全管理條例，做好防火防盜，保證機房安全。

　　(二)技術(shù)安全防范和措施落實(shí)情況

　　1、網(wǎng)絡(luò )安全方面

　　我院配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。計算機及網(wǎng)絡(luò )配置安裝了專(zhuān)業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定，在重要的涉密計算機上實(shí)行了開(kāi)機密碼管理，專(zhuān)人專(zhuān)用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統安全方面

　　涉密計算機沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過(guò)失密、泄密現象。實(shí)行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　(三)應急工作情況

　　1、開(kāi)展日常信息安全監測和預警

　　我院建立日常信息安全監測和預警機制，提高處置網(wǎng)絡(luò )與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò )信息安全保障工作，形成科學(xué)、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò )與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關(guān)部門(mén)各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類(lèi)和分級，進(jìn)行不同的上報程序，開(kāi)展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善

　　我院制定了安全應急預案，根據預警信息，啟動(dòng)相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　(四)安全教育培訓情況

　　為保證我院網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我院就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　三、網(wǎng)絡(luò )與信息安全存在的問(wèn)題

　　經(jīng)過(guò)安全檢查，我單位信息系統安全總體情況良好，但也存在了一些不足：

　　1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動(dòng)性和自覺(jué)性。

　　2、設備維護、更新還不夠及時(shí)。

　　3、專(zhuān)業(yè)技術(shù)人員少，信息系統安全力量有限，信息系統安全技術(shù)水平還有待提高。

　　4、信息系統安全工作機制有待進(jìn)一步完善。

　　四、網(wǎng)絡(luò )與信息安全改進(jìn)措施

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我院實(shí)際，將著(zhù)重以下幾個(gè)方面進(jìn)行整改：

　　一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追進(jìn)責任，從而提高人員安全防范意識。

　　三是要加強專(zhuān)業(yè)信息技術(shù)人員的培養，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強計算機信息系統安全防范和保密工作。

　　四是要加大對線(xiàn)路、系統、網(wǎng)絡(luò )設備的維護和保養，同時(shí)，針對信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統設備更新力度。

　　五是要創(chuàng )新完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　五、關(guān)于加強信息安全工作的意見(jiàn)和建議

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

　　一是對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　二是加強設備維護，及時(shí)更換和維護好故障設備。

　　三是自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

網(wǎng)絡(luò )安全自檢自查報告2

　　為規范校園網(wǎng)絡(luò )信息系統的安全管理工作，保證網(wǎng)絡(luò )信息系統的安全，我校成立了網(wǎng)絡(luò )信息安全組織機構。加強網(wǎng)絡(luò )安全技術(shù)防范工作力度，同時(shí)保證網(wǎng)絡(luò )信息安全，并推動(dòng)校園精神文明建設。

　　具體工作如下：

　　一、成立校園網(wǎng)絡(luò )安全組織機構

　　學(xué)校專(zhuān)門(mén)成立了“網(wǎng)絡(luò )信息安全上報群”。各單位、各部門(mén)負責人為本單位、本部門(mén)網(wǎng)站安全責任人。信息員為網(wǎng)絡(luò )信息安全工作聯(lián)系人。

　　二、建立健全各項安全管理制度

　　學(xué)校領(lǐng)導高度重視，落實(shí)責任分工，指定專(zhuān)人負責。加強對網(wǎng)站和信息系統的安全防護，采取有效措施，降低網(wǎng)絡(luò )安全事件發(fā)生概率，確保工作部署落實(shí)到位。

　　1.加強網(wǎng)絡(luò )安全工作的組織部署

　　網(wǎng)絡(luò )中心設有信息科，專(zhuān)人專(zhuān)管。責任落實(shí)到位，做好網(wǎng)絡(luò )安全保障工作。

　　2.按需調整重要時(shí)段網(wǎng)絡(luò )防護策略

　　重點(diǎn)做好網(wǎng)站基礎防護，對假期期間無(wú)業(yè)務(wù)加載采取必要的互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制措施，保障訪(fǎng)問(wèn)暢通。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　1.加強值班值守和信息報送

　　各部門(mén)網(wǎng)站信息員要及時(shí)對本單位、本部門(mén)網(wǎng)站信息安全進(jìn)行監控，一旦發(fā)現問(wèn)題（異常）及時(shí)向網(wǎng)絡(luò )中心報告，并確保24小時(shí)通訊暢通。明確值班值守職責任務(wù)，保持通訊暢通。發(fā)現重大、緊急網(wǎng)絡(luò )安全事件按照《信息技術(shù)安全事件報告與處置流程（試行）》要求，第一時(shí)間報告省教育廳。從而保障了我校網(wǎng)絡(luò )信息安全情況良好。

　　2.風(fēng)險防控制：發(fā)現問(wèn)題，三分鐘之內必須斷；半小時(shí)之內上報省教育廳；無(wú)問(wèn)題，零報告。

　　3.加強信息員隊伍建設 ，規范管理

　　根據網(wǎng)絡(luò )信息工作新形勢、新任務(wù)的要求，全體信息員要進(jìn)一步提高工作作風(fēng)，改進(jìn)工作態(tài)度。發(fā)揮主觀(guān)能動(dòng)性，扎實(shí)工作。全面理順和明確工作職責，互助友好合作，不斷增強凝聚力和工作合力。

　　四、網(wǎng)絡(luò )信息技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　　1.上網(wǎng)采取地址轉換機制，外部無(wú)法訪(fǎng)問(wèn)校內網(wǎng)絡(luò )資源，保證網(wǎng)絡(luò )安全。

　　2.安裝邊界防火墻，有效控制外部入侵。

　　3.web服務(wù)安裝web防火墻，保證網(wǎng)站、教務(wù)系統安全運行。

　　4.對學(xué)校重要文件、信息資源、網(wǎng)站數據庫做到及時(shí)備份。

　　五、存在問(wèn)題

　　我校計算機硬件配置陳舊，投入資金少，有待于今后改善。

　　網(wǎng)絡(luò )中心加強技術(shù)防護，做好服務(wù)器安全漏洞修復工作。及時(shí)優(yōu)化網(wǎng)絡(luò )，提高網(wǎng)絡(luò )安全性能。為整個(gè)校園網(wǎng)絡(luò )信息安全奠定基礎，保證了學(xué)校網(wǎng)絡(luò )安全、穩定、暢通。

網(wǎng)絡(luò )安全自檢自查報告3

　　按照漢區宣字〔20xx〕17號《關(guān)于在全區開(kāi)展關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查的通知》文件精神要求，我鎮高度重視，立即對網(wǎng)絡(luò )安全工作進(jìn)行了全面檢查，現將自查情況報告如下：

　　一、網(wǎng)絡(luò )安全情況

　　吉河鎮網(wǎng)絡(luò )建設運行以來(lái)，一直對安全工作十分重視，成立了專(zhuān)門(mén)的網(wǎng)絡(luò )安全領(lǐng)導小組，積極完善各項安全制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )安全的各項管理規定，采取了多種措施防范網(wǎng)絡(luò )安全事件的發(fā)生，近年來(lái)未發(fā)生安全事故，保障了網(wǎng)絡(luò )安全、穩定、高效運行，為全鎮各項工作的開(kāi)展奠定了堅實(shí)基礎。

　　1、組織管理

　　我鎮高度重視網(wǎng)絡(luò )安全工作，成立了由主要領(lǐng)導任組長(cháng)，分管領(lǐng)導任副組長(cháng)，站所辦負責人為成員的網(wǎng)絡(luò )安全領(lǐng)導小組，領(lǐng)導小組下設辦公室，抽調具體工作人員負責辦公。召開(kāi)了由分管領(lǐng)導、網(wǎng)絡(luò )安全職能部門(mén)和重點(diǎn)部門(mén)負責人參加的會(huì )議，對上級文件進(jìn)行了認真學(xué)習，對自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導到位、機構到位、人員到位、責任到位。為確保網(wǎng)絡(luò )安全工作順利開(kāi)展，要求鎮全體干部充分認識網(wǎng)絡(luò )安全工作的重要性，認真學(xué)習網(wǎng)絡(luò )安全知識，都能按照網(wǎng)絡(luò )安全的各種規定，正確使用計算機網(wǎng)絡(luò )和各類(lèi)信息系統。

　　2、日常管理

　　針對網(wǎng)絡(luò )安全工作的特點(diǎn)，結合我鎮實(shí)際，制定了《網(wǎng)絡(luò )安全管理辦法》、《視頻會(huì )議管理制度》、《電子政務(wù)平臺操作系統操作指南》等一系列網(wǎng)絡(luò )安全制度和規定。網(wǎng)站信息發(fā)布由專(zhuān)人負責，并進(jìn)行登記;殺毒軟件和防火墻均為國內產(chǎn)品;網(wǎng)站上傳信息前均在本地進(jìn)行病毒檢測;禁止攜帶移動(dòng)存儲介質(zhì)進(jìn)入電子政務(wù)平臺專(zhuān)用計算機。

　　3、防護管理

　　全鎮網(wǎng)絡(luò )設備、服務(wù)器等均運轉正常。所有網(wǎng)絡(luò )設備、信息系統等按規定設置高強度密碼并定期進(jìn)行更換;開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監控，認真檢查保管系統安全。

　　4、應急管理

　　進(jìn)一步完善了網(wǎng)絡(luò )安全應急預案，明確了應急處理流程，落實(shí)了應急技術(shù)支持隊伍;對重要文件、數據進(jìn)行定期自動(dòng)備份。

　　5、安全檢查

　　對系統和軟件等及時(shí)更新補丁;對防病毒軟件和防火墻升級病毒代碼特征庫;定期對網(wǎng)站進(jìn)行查殺、漏洞掃描、檢測和修復。

　　二、20xx年網(wǎng)絡(luò )安全工作情況

　　成立了吉河鎮網(wǎng)絡(luò )安全工作領(lǐng)導小組，全面負責網(wǎng)絡(luò )安全工作;修訂完善了《網(wǎng)絡(luò )安全管理規定》等一系列制度;新增了2名網(wǎng)絡(luò )工作人員，充實(shí)了技術(shù)隊伍;開(kāi)展了網(wǎng)絡(luò )安全應急處理培訓;讓網(wǎng)絡(luò )工作人員定期在網(wǎng)上收聽(tīng)信息安全教育講座。

　　三、檢查發(fā)現的主要問(wèn)題及整改情況

　　通過(guò)這次自查，我們也發(fā)現了當前存在的一些問(wèn)題：

　　1、部分干部網(wǎng)絡(luò )安全意識不強，日常運維缺乏主動(dòng)性和自覺(jué)性。

　　2、專(zhuān)業(yè)技術(shù)人員較少，網(wǎng)絡(luò )安全知識、技術(shù)、經(jīng)驗欠缺。

　　3、網(wǎng)絡(luò )安全經(jīng)費投入不足，軟、硬件設備需要進(jìn)行改善。

　　4、規章制度尚不完善，未能涉及到網(wǎng)絡(luò )安全的所有方面。

　　針對自查過(guò)程中發(fā)現的問(wèn)題，結合我鎮實(shí)際情況，將在以下幾個(gè)方面進(jìn)行整改：

　　1、進(jìn)一步加強對全鎮干部和網(wǎng)絡(luò )工作人員的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強對網(wǎng)絡(luò )安全的防范意識。

　　2、多參加市區和專(zhuān)業(yè)機構舉辦的網(wǎng)絡(luò )安全技術(shù)培訓，增強安全防范意識和應對能力，提高工作人員的水平和能力，提高網(wǎng)絡(luò )安全管理水平。

　　3、完善網(wǎng)絡(luò )安全制度，同時(shí)安排專(zhuān)人，密切監測，及時(shí)發(fā)現網(wǎng)絡(luò )安全隱患。

　　4、加大投入，繼續完善網(wǎng)絡(luò )安全設施，從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

　　四、對網(wǎng)絡(luò )安全工作的意見(jiàn)和建議

　　1、市區要經(jīng)常組織召開(kāi)專(zhuān)家講座和座談會(huì )等形式多樣的經(jīng)驗交流活動(dòng)。

　　2、經(jīng)常組織網(wǎng)絡(luò )安全方面的專(zhuān)門(mén)培訓，增強安全防范意識，提高網(wǎng)絡(luò )管理人員的專(zhuān)業(yè)水平。

網(wǎng)絡(luò )安全自檢自查報告4

　　一、 網(wǎng)絡(luò )安全狀況總體評價(jià)

　　我社能?chē)栏癜凑丈霞壊块T(mén)要求，積極完善各項安全制度、充分加強網(wǎng)絡(luò )安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障網(wǎng)絡(luò )安全工作經(jīng)費，網(wǎng)絡(luò )安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府網(wǎng)絡(luò )持續安全穩定運行，

　　二、 網(wǎng)絡(luò )安全管理工作情況和下一步工作打算

　　(一) 運行情況

　　一是強化領(lǐng)導、明確責任。成立了由縣社主任任組長(cháng)，

　　各科室負責人為成員的領(lǐng)導小組，領(lǐng)導小組下設了辦公室，安排網(wǎng)絡(luò )安全維護工作。二是專(zhuān)門(mén)制訂網(wǎng)絡(luò )安全有關(guān)規章制度，對網(wǎng)絡(luò )設備、安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定，進(jìn)一步規范了我社信息安全管理工作。三是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、資源做到及時(shí)備份，數據恢復。

　　(二) 存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，網(wǎng)絡(luò )安全方面可投入的力量有

　　限;二是規章制度體系初步建立，但還不完善;三是遇到網(wǎng)絡(luò )病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。

　　(三) 下一步工作打算

　　一是進(jìn)一步擴大對網(wǎng)絡(luò )安全知識培訓面，組織信息員和

　　干部職工進(jìn)行培訓;二是切實(shí)增強網(wǎng)絡(luò )安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，從而提高人員安全防護意識;三是以制度為根本，在進(jìn)一步完善網(wǎng)絡(luò )安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò )安全事故。

　　三、 安全工作的意見(jiàn)和建議

　　一是建立網(wǎng)絡(luò )安全機制。建立網(wǎng)絡(luò )安全協(xié)調制度，協(xié)調跨部門(mén)的網(wǎng)絡(luò )安全工作;建立重大網(wǎng)絡(luò )安全事件會(huì )商制度，提高網(wǎng)絡(luò )安全應急反應和處理能力。

　　二是搞好網(wǎng)絡(luò )安全體系建設。開(kāi)展網(wǎng)絡(luò )安全風(fēng)險評估工作。選擇部分網(wǎng)絡(luò )系統，對其安全系統的潛在威脅進(jìn)行分析評估，發(fā)現問(wèn)題，查找隱患。各網(wǎng)絡(luò )系統根據實(shí)際情況建立和完善安全監控系統，提高網(wǎng)絡(luò )防范能力，加強網(wǎng)絡(luò )安全監控和管理。建立網(wǎng)絡(luò )安全應急處理機制。

　　三是加大網(wǎng)絡(luò )安全的資金投入。切實(shí)保障網(wǎng)絡(luò )安全建設的投入和運行維護費用。加大對網(wǎng)絡(luò )安全基礎設施建設和基礎性工作的資金支持力度，不斷提高資金的使用效益。

網(wǎng)絡(luò )安全自檢自查報告5

　　為進(jìn)一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關(guān)于××省衛生系統網(wǎng)絡(luò )與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專(zhuān)項管理組織機構，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，建立健全醫院網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，并針對全院各科室的網(wǎng)絡(luò )信息安全情況進(jìn)行了專(zhuān)項檢查，現將自查情況匯報如下：

　　一、醫院網(wǎng)絡(luò )建設基本情況

　　我院信息管理系統于××年××月由××科技有限公司對醫院信息管理系統(HIS系統)進(jìn)行升級。升級后的前臺維護由本院技術(shù)人員負責，后臺維護及以外事故處理由××科技有限責任公司技術(shù)人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全等方面安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)巡查。系統服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個(gè)小時(shí)情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡(luò )安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的`操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內局域網(wǎng)。我院局域網(wǎng)內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶(hù)、口令和權限控制等訪(fǎng)問(wèn)控制方法。

　　(3)數據庫賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護。

　　(4)數據庫用戶(hù)每6個(gè)月必須修改一次密碼。

　　(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，確�？蛻�(hù)端業(yè)務(wù)正常運行。

　　三、應急處置

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(cháng)宕機時(shí)間，但醫院仍然制定了應急處臵預案，并對收費操作員和護士進(jìn)行了培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　四、存在問(wèn)題

　　我院的網(wǎng)絡(luò )與信息安全工作做的比較認真、仔細，從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性;應急演練開(kāi)展不足;機房條件差;個(gè)別科室的計算機設備配臵偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大對醫院信息化建設投入，提升計算機設備配臵，進(jìn)一步提高工作效率和系統運行的安全性。

網(wǎng)絡(luò )安全自檢自查報告6

　　我區接到市信息化領(lǐng)導小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導小組辦公室關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》后，高新區管委會(huì )領(lǐng)導十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對機關(guān)各部局配備的計算機網(wǎng)絡(luò )與信息安全工作進(jìn)行了排查，現將自查情況報告如下：

　　一、領(lǐng)導高度重視、組織健全、制度完善

　　近年來(lái)，高新區網(wǎng)絡(luò )與信息安全工作通過(guò)不斷完善，日益健全，管委會(huì )領(lǐng)導十分重視計算機管理組織的建設，本著(zhù)“控制源頭、加強檢查、明確責任、落實(shí)制度”的指導思想，成立了由管委會(huì )副主任為主管，辦公室主任為負責人的網(wǎng)絡(luò )安全工作小組，并設有專(zhuān)門(mén)的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會(huì )在有關(guān)部門(mén)的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡(luò )保密管理規定》和《文書(shū)保密工作制度》等防范制度，將計算機信息系統保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　按照文件要求，高新區及時(shí)制定了高新區門(mén)戶(hù)網(wǎng)站安全突發(fā)事件應急預案，并根據應急預案組織應急演練。

　　二、強化安全教育，定期檢查督促強化安全教育

　　高新區在開(kāi)展網(wǎng)絡(luò )與信息工作的每一步，都把強化信息安全教育放到首位，使管委會(huì )全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡(luò )和信息安全還將成為創(chuàng )建“平安高新、和諧高新”的重要內容。為進(jìn)一步提高人員網(wǎng)絡(luò )安全意識，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計算機安全保護的.檢查。通過(guò)檢查，我們發(fā)現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、u盤(pán)等載體，不訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴格控制和阻斷病毒來(lái)源。單位電腦設備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報廢處理時(shí)，及時(shí)將硬盤(pán)等存儲載體拆除或銷(xiāo)毀。

　　三、信息安全制度日趨完善

　　在網(wǎng)絡(luò )與信息安全管理工作中，我們就樹(shù)立了以制度管理人員的思想，制定了網(wǎng)絡(luò )信息安全相關(guān)制度，要求高新區管委會(huì )各部局提供的上傳內容，由各部局負責人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內容發(fā)布報管委會(huì )領(lǐng)導簽發(fā)后再上傳，以此作為高新區計算機網(wǎng)絡(luò )內控制度，確保網(wǎng)站信息的保密性。

　　對照《通知》要求，高新區網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強與市政府信息中心聯(lián)系，以此來(lái)查找差距，彌補工作中的不足。

　　二是要進(jìn)一步加強對高新區管委會(huì )工作人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網(wǎng)絡(luò )與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。

　　三是要進(jìn)一步健全網(wǎng)絡(luò )與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專(zhuān)業(yè)人員對管理人員進(jìn)行培訓，把學(xué)到的知識真正融于網(wǎng)絡(luò )與信息安全保護工作中，而不是輕輕帶過(guò);做到人防與技防結合，真正設置起一道網(wǎng)絡(luò )與信息安全工作的一道看不見(jiàn)的屏障。

　　高度重視，立刻組織我院相關(guān)部門(mén)對我院網(wǎng)絡(luò )中的安全隱患進(jìn)行了逐一排查，現將自查情況總結如下：

　　一、網(wǎng)絡(luò )信息安全管理機制和制度建設落實(shí)情況

　　一是為維護和規范計算機硬件的使用管理及網(wǎng)絡(luò )信息安全,提高計算機硬件的正常使用、網(wǎng)絡(luò )系統安全性及日常辦公效率，XX成立以由XX領(lǐng)導擔任第一責任人、XX各相關(guān)部門(mén)參與、XX信息中心負責具體工作的計算機信息系統安全保護工作領(lǐng)導小組，統一協(xié)調全院各部門(mén)開(kāi)展校園網(wǎng)絡(luò )安全管理工作。

　　二是為確保計算機網(wǎng)絡(luò )安全，實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等保障制度。同時(shí)結合自身情況制定計算機系統安全自查工作制度，做到三個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄，確保工作落實(shí);三是定期組織有關(guān)人員學(xué)習有關(guān)網(wǎng)絡(luò )及信息安全的知識，提高計算機使用水平，及早防范風(fēng)險。同時(shí)，信息安全工作領(lǐng)導小組具有暢通的7x24小時(shí)聯(lián)系渠道，可以確保能及時(shí)發(fā)現、處置、上報有害信息。

　　二、計算機日常網(wǎng)絡(luò )及信息安全管理情況

　　加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查。 一是網(wǎng)絡(luò )安全方面。配備了防病毒軟件、對個(gè)人使用的計算機都實(shí)行密碼登錄、對重要計算機信息存儲備份、對移動(dòng)存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。對接入計算機的終端采取實(shí)名認證制，采取將計算機MAC地址綁定交換機端口的做法，規范全院的上網(wǎng)行為。

　　二是信息系統安全方面實(shí)行嚴格簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開(kāi)展經(jīng)常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是XX網(wǎng)絡(luò )中心具有不低于60日的系統網(wǎng)絡(luò )運行日志和用戶(hù)使用日志。網(wǎng)絡(luò )中心有防火墻、統一身份認證、網(wǎng)絡(luò )安全審計、訪(fǎng)問(wèn)控制等相應的安全保護技術(shù)措施。

　　三、信息安全技術(shù)防護手段建設及硬件設備使用情況。

　　加強網(wǎng)絡(luò )設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，硬件的運行環(huán)境符合要求，網(wǎng)站系統安全有效。

　　四、加強建設網(wǎng)絡(luò )與信息安全通報機制，網(wǎng)站安全維護

　　今年以來(lái)，切實(shí)加強網(wǎng)絡(luò )信息安全防范工作，未發(fā)生較大的網(wǎng)絡(luò )及信息突發(fā)事件，網(wǎng)絡(luò )中心采取了：網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測、網(wǎng)站分模塊分權限進(jìn)行維護、定期進(jìn)后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專(zhuān)人負責等多種措施，確保XX網(wǎng)站的信息安全。

　　五、網(wǎng)絡(luò )與信息安全教育

　　為保證網(wǎng)絡(luò )及各種設備安全有效地運行，減少病毒侵入，就網(wǎng)絡(luò )安全及信息系統安全的相關(guān)知識對有關(guān)人員進(jìn)行了培訓。期間，各計算機使用人員及管理人員對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復，學(xué)習到了實(shí)用的網(wǎng)絡(luò )安全防范技巧，促進(jìn)了計算機使用人員對網(wǎng)絡(luò )信息安全的認識力度。

　　六、自查存在的問(wèn)題及整改意見(jiàn)

　　在檢查過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后還要加強對網(wǎng)絡(luò )安全的監管及網(wǎng)絡(luò )安全設備的維護，進(jìn)一步加強與德陽(yáng)市公安局網(wǎng)監處溝通和協(xié)調 。

　　在以后的工作中，我們將繼續加強對計算機信息安全意識教育和防范技能訓練，讓全院師生充分認識到做好“開(kāi)展十八大校園網(wǎng)絡(luò )安全隱患排查工作”的重要性和必要性。將人防與技防結合，確實(shí)做好我院網(wǎng)絡(luò )與信息安全維護工作。

網(wǎng)絡(luò )安全自檢自查報告7

　　六中學(xué)校網(wǎng)站于20xx年xx月重新改版上線(xiàn)，自新網(wǎng)站運行以來(lái)，我校對網(wǎng)絡(luò )信息安全系統工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由學(xué)校謝主任統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我校網(wǎng)絡(luò )信息安全保密工作做得扎實(shí)有效。

　　一、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；開(kāi)展經(jīng)常性安全檢查，聘請網(wǎng)站制作公司的技術(shù)人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。

　　重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　二、學(xué)校硬件設備運轉正常。

　　我校每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　三、嚴格管理、規范設備維護

　　我校對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們：

　　一是堅持“制度管人”。

　　二是強化信息安全教育、提高員工計算機技能。

　　同時(shí)在學(xué)校開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　四、網(wǎng)站安全及維護

　　我校對網(wǎng)站安全方面有相關(guān)要求：

　　一是使用專(zhuān)屬權限密碼鎖登陸后臺；

　　二是上傳文件提前進(jìn)行病素檢測；

　　三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；

　　四是網(wǎng)站更新專(zhuān)人負責。

　　五、安全教育

　　為保證我校網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我校就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　六、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┚W(wǎng)站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒(méi)有硬件版防火墻設備，存在安全隱患。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。

　　在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。