2021年網(wǎng)絡(luò)信息安全自查報告4篇

1、網(wǎng)絡(luò)信息安全自査報告網(wǎng)絡(luò)信息安全自查報告4篇歷城六中學(xué)校網(wǎng)站于20xx年9月重新改版上線，自新網(wǎng)站運行 以來，我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng) 導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由學(xué)校謝主 任統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng) 絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān) 事件的發(fā)生，總體上看，我校網(wǎng)絡(luò)信息安全保密工作做得扎實有效。一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件、，采用了強口令 密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措 施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。二是信息系統(tǒng)安全方面實行領(lǐng)

2、導(dǎo)審查簽字制度。凡上傳網(wǎng)站的 信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查, 聘請網(wǎng)站制作公司的技術(shù)人員，主要對SQL注入攻擊、跨站腳本攻擊、 弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與 升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問 權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全。三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”， 確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求 處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓 好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源 連接等;二是網(wǎng)

3、絡(luò)安全，包扌舌網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、 IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、 資源庫管理、軟件管理等。我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一 直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定, 單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基木使用設(shè)備 原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷 設(shè)備運行基木穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安 全有效，暫未出現(xiàn)任何安全隱患。我校對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理 制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教 育、提

4、高員工計算機技能。同時在學(xué)校開展網(wǎng)絡(luò)安全知識宣傳，使全 體人員意識到了，計算機安全保護(hù)是“三防一保”工作的有機組成部 分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。 在設(shè)備維護(hù)方而，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護(hù)及維 修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人 員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè) 備的維護(hù)和管理。我校對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登 陸后臺；二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn) 行維護(hù)，定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。為保證我校網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，

5、我校就網(wǎng)絡(luò) 安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇 到的計算機方而的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后 我們還要在以下幾個方而進(jìn)行改進(jìn)。（一）網(wǎng)站的安全防護(hù)設(shè)備還存在不足，只有路由器附帶的防火 墻，沒有硬件版防火墻設(shè)備，存在安全隱患。（二）加強設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作 中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充 分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng) 絡(luò)安全工作。學(xué)校接到：“重慶市巴南區(qū)教育委員會關(guān)于

6、轉(zhuǎn)發(fā)巴南區(qū)絡(luò) 安全大檢查專項行動實施方案”后，按文件精神立即落實相關(guān)部 門進(jìn)行自查，現(xiàn)將自查情況作如下報告：接到文件通知后，學(xué)校立即召開行政辦 進(jìn)一步落實領(lǐng)導(dǎo) 小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小 網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心 具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一）， 小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn)，層層落實，并 堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原 則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng) 絡(luò)使用環(huán)境。1、我?！熬W(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建

7、 立了使用及安全管理規(guī)章制度，且制度都上墻張貼。2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng) 絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、 物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻-路由器-核心交 換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的 數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中 心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計 資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算 機設(shè)備進(jìn)行了全而安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不 到位的計算機進(jìn)行全而升

8、級，確保網(wǎng)絡(luò)安全。5、規(guī)范信息的采集、審核和流程，嚴(yán)格信息審核，確保所信息 內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小上的 貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問 題，備份好數(shù)據(jù)，及時向?qū)W校匯報。6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)絡(luò)法律 法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng) 習(xí)慣，不做任何與有關(guān)絡(luò)法律法規(guī)相違背的事。7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在 非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電 子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、 等、談?wù)搰?秘密信息以及利用等聊天工具傳遞、談

9、論國家秘密信息等危害網(wǎng) 絡(luò)信息安全現(xiàn)象。1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多 余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者版本的殺毒 軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平 時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的 時候，這難免也存在一定的安全風(fēng)險。3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個 人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源，安 全日志記錄上還有待于進(jìn)一步提高?？傊诤竺娴墓ぷ髦?，針對我們的不足及問題，努力整改， 在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)

10、絡(luò)安全工作做到更好，給全校 師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們 謝謝。我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng) 導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中 心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng) 絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān) 事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實, 效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任， 加強H常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì) （軟盤、u盤、移動硬盤等）的管理，采取專人保管

11、、涉密文件單獨存 放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、 傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記 本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共物理隔離，并按照有關(guān) 規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事 故；其他非涉密計算機（含筆記木電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計 算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采 用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等 安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。

12、凡上傳網(wǎng)站的 信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查, 主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、 應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開 放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況 等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全FI記。三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”, 確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求 處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓 好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源 連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密

13、碼管理、 IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、 資源庫管理、軟件管理等。我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一 直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定, 單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備 原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷 設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安 全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī) 定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、 鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常

14、。我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理 制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教 育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體 人員意識到了，計算機安全保護(hù)是“三防一?！惫ぷ鞯挠袡C組成部分。 而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在 設(shè)備維護(hù)方而，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護(hù)及維修 表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員， 要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的 維護(hù)和管理。我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登 陸后臺；二是上傳文件提前進(jìn)行病素檢測

15、;三是網(wǎng)站分模塊分權(quán)限進(jìn) 行維護(hù)，定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全 保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以 有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng) 安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢 查中心計算機系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄， 確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算 機使用情況，確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng) 絡(luò)知識，提高計算機使用水平，確保預(yù)防。為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)

16、 安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇 到的計算機方而的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后 我們還要在以下幾個方而進(jìn)行改進(jìn)。（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并 做好防鼠、防火安全工作。（二）加強設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作 中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充 分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng) 絡(luò)安全工作。根據(jù)路局關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動（XXXXXX

17、XX）文件精神。1、成立了信息安全檢查行動小組。由站長、書記任組長，相關(guān) 科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對全站的重要 信息系統(tǒng)全而排查并填記有關(guān)報表、建檔留存。2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進(jìn)行了逐 項排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析。整改， 提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任 組長，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員。2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨立性、 責(zé)任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護(hù)設(shè)備設(shè)施的獨立性 四個因素，對客票發(fā)售與預(yù)訂系

18、統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn) 行全而的梳理并綜合分析。2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信 息系統(tǒng)的基木情況進(jìn)行逐項排查。1）系統(tǒng)安全基本情況自查客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。 目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺, 系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級災(zāi)備，該系統(tǒng)不與 互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。旅客服務(wù)系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前 擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用 linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備，該 系統(tǒng)不與互聯(lián)