鄉鎮安全隱患排查自查自糾情況報告

根據上級相關通知精神要求，為進一步加強我鎮社網絡與信息安全工作，認真查找我鎮社網絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮網絡與信息安全，我鎮對網絡與信息安全狀況進行了自查自糾和認真整改，現將自查自糾情況報告如下：

一、計算機涉密信息管理情況

今年以來，我鎮加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、移動硬盤等）的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照鎮計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我鎮配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規範，設備運行狀況良好。

我鎮每台終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我鎮網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範設備維護

我鎮對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在鎮開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

六、網站安全

我鎮對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後台；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後台清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我鎮結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全鎮人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我鎮網絡安全有效地運行，減少病毒侵入，我鎮就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。