網絡安全自查自評報告

第網絡安全自查自評報告

網絡安全自查自評報告1

為認真貫徹落實財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展20__年網絡安全檢查的通知》文件精神，高度重視，安排專人對財政系統(tǒng)網絡存在的安全隱患進行了全面檢查，現將檢查情況匯報如下：

一、20__年度網絡安全檢查工作組織開展情況

一統(tǒng)一思想認識，提高政治站位。迅速召開專題會議，傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展20__年網絡安全檢查的通知》文件精神，并對網絡安全工作作出了重要指示和部署。

二加強統(tǒng)一領導，落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領導小組，負責網絡安全檢查自查工作安排部署，嚴格對照核查內容和工作要求，認真開展了自查工作。

三加強督查督導，確保整改到位。結合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網絡安全檢查工作，全面排查網絡風險、漏洞和突出問題，及時部署整改措施，提高網絡安全防護能力。

二、20__年網絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調全局開展財政專網運行安全管理工作。

二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網安裝了360、金山毒霸等殺毒軟件；pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的.管理，對金財網pc端、外網pc端實行分網管理，嚴格區(qū)分內網和外網，確保內外網不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網行為管理等；加強計算機應用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》，按照要求定期開展應急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網ip地址進行了規(guī)范改造。四是結合省財政廳相關要求，正在對關鍵系統(tǒng)開展等保評測工作，嚴格按照網絡安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務系統(tǒng)安全運行，保障全縣財政業(yè)務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規(guī)范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎，補齊網絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門，參加網絡安全宣傳周活動，每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧，提高網絡安全意識，防范不規(guī)范操作，規(guī)避內外網互聯(lián)風險。

五是落實經費方面。將網絡安全建設經費納入年初預算，確保經費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網絡安全產品，進一步提高了網絡安全技術保障能力。

三、存在的問題

一整體安全狀況的基本判斷

從檢查情況看，網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容，網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了網信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二發(fā)現的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網絡安全在上級部門的指導下取得了一定的成績，但在檢查過程中也發(fā)現了一些管理方面存在的薄弱環(huán)節(jié)，如網絡信息安全知識宣傳較少、網絡安全管理專業(yè)技術力量薄弱等。

四、整改措施及下一步計劃

今后我們將嚴格按照有關要求，繼續(xù)加強對網絡安全的監(jiān)管及網絡安全設備的維護、信息安全意識教育和防范技能訓練，實現人防與技防相結合，認真做好財政專網與信息安全維護工作。一是加強網絡安全工作組織領導，提高責任意識。二是建立健全網絡安全管理制度，認真貫徹執(zhí)行。三是加強人才隊伍的培養(yǎng)，統(tǒng)籌建立應急處理體系。四是加大安全技術體系建設。五是加強與上級部門、兄弟縣（市）的溝通交流，相互借鑒、相互學習，共同提高。

網絡安全自查自評報告2

根據_高法〔20__〕75號《關于加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求，我院網絡安全保密工作領導小組高度重視，對全院網絡安全保密工作進行了一次全面的自評自查。現將本次自評自查情況匯報如下：

一、加強學習，提高保密工作認識

迅速貫徹落實文件精神，組織全院干警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規(guī)定》等，強調保密工作的極端重要性，提高干警對國家秘密和審判秘密的認識，牢固樹立“涉密無小事，失密是大事”的保密意識。對公文收發(fā)人員、檔案管理員、書記員等加強保密教育，加強做好保密工作的檢查督促，促進全體干警提高思想認識，增強做好保密工作的責任感。同時，進一步明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據、查有準則，真正實現制度化、規(guī)范化、科學化。

二、自糾自查，排除泄密安全隱患

按照本院制定的《網絡信息安全及保密工作制度》，明確自查的內容和標準，并對自查工作進行了統(tǒng)一部署和安排。各部門根據所負保密工作職責，對信息系統(tǒng)保密管理工作進行了全面、認真地自查，對可能存在的泄密隱患進行了重點排查，認真整改。

一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門，涉密文件的收發(fā)，卷宗的存檔與查閱應重點防護。通過自查，這些部門的規(guī)章制度健全，能從每個環(huán)節(jié)做起，保密觀念強，措施得力，落實較好，能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍，嚴格閱讀紀律，嚴格機要文件存放點和保密防范，對傳真文件堅決做到明來明往，密來密復。

二是加強涉密計算機的管理。涉密計算機主要用于處理電子政務、涉密文件和公文的收發(fā)，經定期檢查，未感染“木馬”等危害性病毒，做到了專機專用，未與非涉密介質互用，嚴格執(zhí)行了公文處理的有關保密規(guī)定，未發(fā)現違規(guī)行為。

三是嚴格存儲介質的使用管理。涉密U盤主要是將秘密文件直接在專用計算機上處理。經檢查，未用存儲介質來回移動及在介質上存儲涉密信息，對交叉使用移動存儲介質的問題及時進行了糾正和整改。

四是強化辦公網絡使用的管理。根據工作需要，經區(qū)法院計算機所連網絡分為法院系統(tǒng)內部網絡與互聯(lián)網，做到了專網專用，定位準確，非涉密計算所連互聯(lián)網未存儲、處理涉密信息。

五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理，對發(fā)現存在的問題及時進行了糾正。

三、強化監(jiān)督，落實保密工作責任

一是保密監(jiān)督檢查工作長效制，定期對各個庭室的保密情況進行督察，發(fā)現保密工作未到位的，及時督促整改。每庭室確定一名內勤人員負責文件收發(fā)與保管，堵塞漏洞，確保秘密安全。

二是堅持日常規(guī)范與重點督察相結合。切實做到法院工作做到哪里，保密工作就跟進到哪里。在落實保密工作的過程中，抽調專人對保密工作進行經常檢查，尤其對于涉密的要害部門、重點部門進行定期檢查，一旦發(fā)現不嚴格執(zhí)行保密規(guī)定的'責令整改。

三是堅持接受監(jiān)督與責任追究相結合。嚴格內部保密管理的同時，主動接受上級部門的監(jiān)督、檢查、指導。規(guī)定對于缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏于管理，由此造成失泄密事件的人和事

都要做到發(fā)生一起查處一起，絕不姑息遷就，保密管理水平明顯提高，自建院以來無失、泄密事件發(fā)生。

四、物力保障，夯實保密工作物質基礎

保密工作除了人員到位、定密到位，還要經費到位，才能較好地防止失泄密事件的發(fā)生。近年來，我院加大保密工作物質保障，對保密工作的資金投入近五萬元，配置購買了保密柜、文件粉碎機，安裝防火墻、隔離卡，使用專網U盤等，為做好保密工作提供有力的物質保障。

五、加大教育宣傳，務求保密工作落實到位

結合當前信息網絡安全保密工作的形勢和任務，定期開展保密宣傳教育活動，提高全院干警的