網絡信息自查報告多篇

網絡信息自查報告篇1

據衡水市網絡與信息安全協調小組印發《衡水市20xx年網絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

一、網絡與信息安全狀況總體評價

今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規範信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規範了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

二、網絡與信息安全主要工作情況

（一）加強領導，明確職責，抓好網絡與信息安全組織管理工作。為規範、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

（二）做好網絡與信息安全日常管理工作。根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規範化和制度化。

（三）落實好網絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網絡等無線設備，並安裝了針對移動存儲設備的專業殺毒軟件。

（四）制定信息安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發，完善了清點、修理、編號、簽收制度；信息管理員及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓，並講解網絡安全的一些知識。

（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

三、網絡與信息安全自查發現的主要問題及整改情況

根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

1、存在問題。在自查過程中主要存在以下情況：

一是投入不足。由於我市缺少專業技術人員，且市財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；

三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2、整改情況。針對以上存在的問題，我們將做好四個“繼續”。一是繼續完善並執行信息安全工作制度，應經常不定期的對信息安全工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故；三是繼續加強對全市領導幹部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。

四、對網絡與信息安全工作的意見和建議

建議省、市加大對縣市區信息安全工作的指導，經常性開展信息安全教育培訓，不斷提高信息安全工作的現代化水平，便於工作人員進一步加強對網絡與信息安全方面的防範和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

網絡信息自查報告篇2

根據浙衞辦便《省衞生計生委辦公室關於開展全省衞生計生系統20xx年度網絡與信息安全檢查的通知》文件精神，xx縣人口計生局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查，現將自查情況彙報如下：

一、網絡與信息安全自查工作組織開展情況

接到省衞計委有關文件後，局領導高度重視，由辦公室和網管員負責對局機關xx縣計生指導站當前網絡與信息安全進行了一次系統全面的排查，自查的重點包括：機房網絡檢修、單位所有計算機病毒檢測、保密計算機維護、相關網站維護密碼防護升級、信息系統的運行情況自查等。

二、信息安全工作情況

我局對網絡信息安全系統工作一直十分重視，建立健全了網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，相關工作做得比較紮實，效果也比較好，20xx年來我局在網絡與信息安全方面主要完成了以下工作：

1、加強網絡信息安全工作的領導。為確保政府信息及時、準確、公開發布，科學、高效地利用網絡信息這一高新科技手段，我們成立了由局長陳金新同志擔任組長的網絡與信息安全工作領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息安全工作，嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生。

2、明確責任，落實網絡信息安全責任制。按照有關信息系統安全等級保護工作的要求，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，積極組織檢查督促各科室認真進行計算機網絡與信息安全檢查與專項治理工作，並建立制定了一系列網絡與信息安全規章制度，把安全責任制落實到每一個崗位、責任到人，建立起了網絡信息安全長效機制。

3、堅持以“真實可靠、及時準確、服務羣眾、公正公平便民”的原則把好信息審查關，杜絕影響或者可能影響社會穩定、擾亂社會管理秩序的虛假或不完整信息，確保信息的實效性，每月定期按時在縣政府門户公開網發佈13條以上信息，涉及機構信息、法律依據、決策信息和工作動態等方面。

4、嚴格執行有關技術防範措施，及時排查事故隱患網絡服務器及計算機設置防火牆，拒絕外來惡意攻擊，保障網絡正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件採取有效防範，一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。所有接入電子政務網的系統嚴格遵照規範實施，我局根據《縣人口計生局信息發佈審核制度》、《縣人口計生局網絡與信息安全應急預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

三、自查發現的主要問題和麪臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、機房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

2、少數人員計算機識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

四、改進措施和整改結果

在認真分析、總結前期自查工作的基礎上，我局針對發現的問題做了一下整改措施

1、清理了機房中的無關雜物，並聯系電信部門對線路進行梳理並做好防鼠、防火措施。

2、加強計算機安全意識教育和防範技能訓練，讓全體機關幹部不僅提升網絡與信息安全防範水平，同時也充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

3、網管員系統地對所有計算機系統以及移動存儲介質進行病毒查殺，確保工作信息不受病毒威脅。

通過自查發現雖然我局網絡與信息安全工作一直做到很紮實，但難免仍存在不足，通過系統的排查檢測，，全面瞭解單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，通過信息安全檢查，使全體機關幹部進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施。

五、關於加強信息安全工作的意見和建議

1、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

2、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

3、加大應急管理工作推進力度，在原有基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

網絡信息自查報告篇3

根據路局《關於在全局範圍內開展網絡與信息安全檢查行動的通知》文件。

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情況

1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有ibm服務器2台、cisco路由器2台、cisco交換機13台，系統均採用windows操作系統，災備情況為系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有hp服務器13台、h3c路由5台、h3c交換機15台，系統採用linix操作系統，數據庫採用sqlserver，災備情況為數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網絡與信息安全培訓情況

三、自查發現的主要問題和麪臨的威脅分析

四、改進措施

五、整改效果

網絡信息自查報告篇4

根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理等情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級為現在的具有一定安全性的.辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

為了做好信息化建設，規範政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我鎮網絡信息方面專業人才不足，對信息安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

網絡信息自查報告篇5

歷城六中學校網站於20xx年9月重新改版上線，自新網站運行以來，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校謝主任統一，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得紮實有效。

一、和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的`信息，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、ip管理、互聯網行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每台終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後台;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護，定期進後台清理垃圾文件;四是網站更新專人負責。

五、安全教育

為保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

(一) 網站的安全防護設備還存在不足，只有路由器附帶的防火牆，沒有硬件版防火牆設備，存在安全隱患。

(二)加強設備維護，及時更換和維護好故障設備。

(三)自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

網絡信息自查報告篇6

為落實“省教育廳辦公室關於報送落實情況的通知”（鄂教科辦函[20xx]12號）、“黃石市教育局關於開展全市教育行業網絡與信息安全檢查工作的通知”（黃教信[20xx]25號）的相關要求，全面加強我校網絡與信息安全工作，學校教科處對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網絡與信息安全狀況

我校網絡中心杋房於20xx年建成，採用電信光纖20m接入，網絡覆蓋全校園（包括教職工宿舍樓、辦公樓、新舊教學樓）。20xx年10月，由於設備老化，網絡運行維護費用高等原因，教職工宿舍樓網絡全部切斷，由教師個人申請加入中國電信或其它網絡提供商。目前，我校辦公樓、教學樓網絡運行正常。

我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的'重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規範，比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、網絡信息安全工作情況

1、網絡信息安全管理機構

為切實加強對網絡與計算機系統安全管理工作和對外的宣傳工作的領導，引導督促全校師生安全上網、綠色上網、科學上網，並通過網站窗口的宣傳，擴大我校的社會影響，特成立網絡信息安全管理組織。學校設有網絡信息安全管理組織，校領導為組長，各處室主任和年級主任為組員，承擔本處室信息系統和網站信息內容的直接安全責任，網管員作為校園網運維者承擔信息系統安全技術防護與技術保障工作。

2、信息系統（網站）日常安全管理

學校建有“校園網絡管理制度”、“網絡管理員職責”、“計算機教室管理制度”、“計算機機房軟硬件維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統（網站）使用基本能按要求，落實責任人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

學校建有網絡中心機房，有防水、防潮、防靜電防護等措施，對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度，對重要系統和數據進行定期備份。

三、自查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

1、安全管理方面：網管員為兼職，投入精力難以保證，長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全xxx與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全xxx，容易發生安全事故。

四、整改措施

針對存在的問題，學校將進行認真研究部署。

1、進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網絡信息安全技術防護設施，定期對服務器、操作系統進行xxx和隱患排查，建立針對性的主動防護體系。

3、加強應急管理，修訂應急預案，加強與網絡電腦公司間協作，做好應急演練，將安全事件的影響降到最低。

網絡信息自查報告篇7

學校接到：“重慶市巴南區教育委員會關於轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”後，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網絡入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全，把握好源頭；數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分佈統計資料、安全日誌等，便於發現問題，既時查找。

3、對我校幾大網站平台的帳户、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，並及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，採用思科硬件防火牆作為入口的第一道防線，然後是接入路由器，最後接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2台（ftp服務器、web服務器），ftp服務器只對外開放端口21，其餘端口全部關閉；同樣web服務器只開放端口80，其餘端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由於我校領導的高度重視，管理得當，我校從20xx年建立校園網到現在，還沒有任何黑客攻入內網的記錄。

4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

5、規範信息的採集、審核和發佈流程，嚴格信息發佈審核，確保所發佈信息內容的準確性和真實性。每週定時對我校門户網站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對於反映情況的問題，備份好數據，及時向學校彙報。

6、本期第三週我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用qq等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。

三、存在的問題

1、由於我校的網絡終端300多個點，管理難度大，學校沒有多餘的經費來購買正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5台，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津，謝謝。

網絡信息自查報告篇8

為保證税務系統網絡與信息安全，進一步加強網絡新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。

一、現狀與風險

隨着伊犁州地税系統信息化建設的發展，以計算機網絡為依託的徵管格局已初步形成。總局—區局—地（州、市）局—縣（市）局的四級廣域網絡已經建立，並逐步向基層徵收單位延伸，地税系統網絡建設進程也逐漸加快。目前伊犁州地税系統廣域網節點數已達700多個，聯網計算機設備700多台。在完成繁重税收任務的同時，為提高税收徵管效率，更好地宣傳税收工作、服務納税人，各縣（市）税務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換。總之，網絡與信息系統已成為整個税務系統工作的重要組成部分，成為關係到國計民生的重要基礎設施。

在税務信息化建設不斷蓬勃發展的同時，網絡與信息安全的風險也逐漸顯露。一是隨着税收事業的發展，業務系統的要求，各級税務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納税人納税，新疆地税系統開通了因特網申報、網上查詢等業務，地税系統網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品，存在着較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成税務系統網絡與信息安全的主要風險。

二、建立健全了網絡與信息安全組織機構

為了確保網絡與信息安全工作得到重視和措施能及時落實，伊犁州地税局成立了網絡與信息安全領導小組：

組長：

成員：

領導小組下設辦公室，具體負責日常工作，主任由信息處長車豔霞擔任，副主任由辦公室副主任王守峯擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與信息安全崗責體系和規章制度

網絡與信息安全辦公室負責對以機關名義在內、外網站上發佈信息的審查和監控；信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網絡與信息安全辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；並負責各類網站、各應用系統、數據庫系統的監控防範、應急處置和數據、系統恢復工作，以及網絡系統的安全防範、應急處置和網絡恢復工作及安全事件的事後追查。為做好州直地税系統網絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網絡安全知識培訓。並對網絡安全自查工作進行部署。

建立健全了各種安全制度，包括：

（1）日誌管理制度；

（2）安全審計制度；

（3）數據保護、安全備份、災難恢復計劃；

（4）計算機機房及其他重要區域的出入制度；

（5）硬件、軟件、網絡、媒體的使用及維護制度；

（6）帳户、密碼、通信保密的管理制度；

（7）有害數據及計算機病毒預防、發現、報告及清除管理制度。

（8）個人計算機使用及管理規定。

四、伊犁州地税局計算機網絡管理情況

（一）局域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對註冊號户數不夠的情況，向區局又申請了300户註冊號，現網絡版瑞星殺毒軟件可以同時上線550台計算機，基本滿足了伊犁州地税系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和局域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、徵管軟件口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內網計算機沒有違規上國際互聯網及其他的信息網的現象；在各單位辦税服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必須進行病毒掃描，對於經常接收外來數據的辦税服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。

（五）對服務器上的應用、服務、端口和鏈接都進行了安全檢查並加固處理。