关于网络安全自查报告

　　今年，我局的电子政务站工作在市的下，在市信息化管理办公室的指导下，按照、市20xx年x县目标任务和市级部门综合目标任务文件（委发〔20x10号、委x〔20x12号）及市信管办《关于下发20x电子政务站建设工作目标任务的通知》（市x信管办〔20x15号）要求，认真开展工作。现将我局开展电子政务站工作的情况自查如下：

　　一、站建设

　　（一）政务内建设：建设有政接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公物理隔绝。指派有专人负责政终端的维护、管理，政务内应用全面开展，并发挥了较好作用。

　　（二）政务站建设：建设有站站(，向广大市民提x公众广电服务以及政务公开等工作，设置有机构设置、办事指南、x、广电法规、广电x局务公开、廉政建设、信箱等栏目，做到了实时更新。在该站了部分非保密资料的共享。并对公众信息上涉及广电的相关栏目信息进行了更新。

　　（三）部门专业建设：建设有省-地专，并建设有公接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现络会议、广电等x务工作应用。

　　二、上应用推广

　　（一）按要求接入市电子政务站。

　　（二）利用电子政务站平台，积极推进开发应用。按省、市“信息公开”工作要求，做好录入、上载信息的一切准备工作。

　　（三）按照《x省x务公开规定》和公众关心的问题，推进上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上工作。

　　（四)及时更新站信息。将单位姓名、分工、工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将面向企业和个人的办事表格在上全面公布；将工作简报(《x广x工作》）每期完整公布；在站首页的显著位置设置了投诉监督电话。

　　三、门户站建设

　　进一步完善了公众信息门户站建设，并开通了信箱，市x可对我局的发表看法，也有热心市民给提出了很好的建议。

　　四、络安全保密

　　鉴于我部门络建设的实际，络安全建设显得更为重要。

　　（一）实现了政与本局其他络的物理隔绝。

　　（二）站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

　　（三）局域配置了络版杀毒软件，严防病毒攻击。

关于网络安全自查报告

　　按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

　　一、网络安全情况

　　吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

　　1、组织管理

　　我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

　　2、日常管理

　　针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

　　3、防护管理

　　全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

　　4、应急管理

　　进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

　　5、安全检查

　　对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

　　二、20xx年网络安全工作情况

　　成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

　　三、检查发现的主要问题及整改情况

　　通过这次自查，我们也发现了当前存在的一些问题：

　　1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

　　2、专业技术人员较少，网络安全知识、技术、经验欠缺。

　　3、网络安全经费投入不足，软、硬件设备需要进行改善。

　　4、规章制度尚不完善，未能涉及到网络安全的所有方面。

　　针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

　　1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

　　2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

　　3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

　　4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

　　四、对网络安全工作的意见和建议

　　1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

　　2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

　　1、20xx关于网络安全检查工作自查报告

　　2、20xx网络安全检查工作自查报告

　　3、20xx网络安全自查报告

　　4、20xx网络信息安全自查报告

　　5、关于学校网络信息安全自查报告

　　6、网络舆情分析报告

关于网络安全自查报告

　　为认真贯彻落实《达县办公室关于进一步加强信息系统安全和保密治理工作的通知》(达府办【2】125号)文件精神，我委按照要求，对开展信息网络安全情况进行了专项检查，现将检查情况作如下报告：

　　一、成立领导机构，加强责任落实

　　自开展信息公开工作以来，我委领导高度重视，成立了信息公开工作领导小组，严格落实了领导责任制，一级负责一级，层层抓落实。在设立机构的基础上建立健全了安全责任制、信息发布审核制度等各项制度，并落实专人负责此项工作。

　　二、开展安全检查，及时整改隐患

　　一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全治理工作，对所有接入网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的正确性和真实性。四是严格禁止办公内网与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　　三、果断执行责任追究制度

　　为确保奥运期间的网络信息安全，我委在奥运会期间执行专人值班制度，要求值班人员保持24小时通讯畅通，并果断执行谁主管谁负责、谁运行谁负责、谁使用谁负责”的治理原则。

关于网络安全自查报告

　　我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神，对开展信息安全保密审查工作进行了仔细自查，现有关事情汇报如下：

　　一、领导重视，组织健全

　　我镇成立了镇信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

　　二、加强学习宣传，提高安全保密意识

　　及时、仔细地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，别断提部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。

　　三、严格执行信息安全保密制度

　　能仔细按照信息安全保密制度的规定，严格执行信息公开申请、公布、保密和审核制度，信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇信息公开内容别危及、公共安全、经济安全和社会稳定。

　　1、做好电子政务内交换工作，一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政的计算机，该机别做任何涉密文件的处理，确保了上别涉密，涉密别上。

　　2、办公络使用治理事情。办公络属非涉密，别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。

　　对连接互联的内部重要计算机，均配备专(兼)职安全员，严格信息公布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理，需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间，定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测木马等络病毒，并且定期给系统及重要数据进行备份。

　　3、计算机及挪移存储介质使用治理事情。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连，配备专用挪移储存介质(U盘)，并有登记，编号明确为内部使用，未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格，有时还在公私混用的现象。

　　四、存在咨询题及整改方向。

　　1、计算机保密治理制度及信息络安全保密治理制度尚别健全，计算机使用及络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，将来将逐步制定完善相关治理制度，进一步规范计算机的使用程序。

　　2、由于保密员(信息员)为兼职人员，受水平能力，对计算机(络)安全技术处理别够专业，从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训，提高保密员(信息员)的操作水平。

　　3、工作人员的保密意识别强，导致工作较为被动。将来将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作别松懈。

关于网络安全自查报告

　　一、整体信息安全

　　(一)成立信息系统安全工作小组

　　我局成立了信息系统安全工作小组，小组成员陈红同志为组长，副魏殿轩同志为副组长，络管理员和信息系统用户为成员，负责对我局信息系统安全工作的统一指挥和组织。办公室设在局信息管理部。安全小组的建立明确了信息系统安全的主管、管理和保护人员、管理机构。

　　(二)制定检查计划，确定检查范围

　　信息部门制定了详细的检查计划，并部署了需要检查的部门、范围和具体要求。具体内容包括:

　　1.信息系统:查看南宁市电子政务内统一工作平台、南宁市信息报送系统、政民互动综合服务平台、上信访、南宁市政务信息站、机要、档案管理系统。

　　2.安全规章制度和安全设备:检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒条件、人员访问情况；是否与互联物理隔离；计算机密码和密码的保密性；计算机软件、程序和其他电子文档以及加密狗的存储和使用。

　　(3)开展安全检查，及时整改隐患

　　信息系统安全检查的具体措施是:首先对本单位信息系统的账号和密码进行专项清理检查，及时更新升级软件，消除安全隐患。二是加强络安全管理，对所有接入内部络的计算机设备进行全面安全检查，对发现有操作系统漏洞和杀毒软件配置不到位的计算机进行全面升级，确保络安全。第三，规范信息收集、审查和发布流程，严格审查信息发布，确保发布信息内容的准确性和真实性。第四，严禁涉密电脑与互联连接。

　　(4)应急机制建设

　　1.制定络和信息系统安全应急预案，有效应对络和信息的安全性和可靠性；

　　2.定期备份信息系统数据，不断完善灾难备份系统，完善灾难备份恢复计划，减少或消除各种灾难对正常工作的影响。

　　(5)信息技术产品和服务的本地化

　　1.终端电脑的安全系统、防火墙、杀毒软件都是国货；

　　2.档案管理系统和人事管理系统都是市和指定的产品系统。

　　(6)完善计算机安全管理体系和系统安全保护策略

　　完善和梳理各部门、各岗位的计算机安全管理体系、操作规程和岗位要求。比如重要岗位不准跳岗、混岗；人去机关等。检查每台涉密计算机的安全防护策略，及时发现和解决不规范和不安全的地方。

　　(7)加强运营商信息安全管理

　　我局不断加强对计算机用户的安全培训，增强了每个用户安全使用络的能力，提高了安全防范意识，注册了每台联计算机的用户和IP地址。加强络机房的安全管理。

　　(八)严格执行问责制。严格查处违反信息安全法规、泄密和信息安全事件，严肃查处责任人和责任人。

　　总之，我局对信息系统相关的规章制度、安全组织与职责、人员管理、系统架构、络安全、设备与操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应与灾难恢复等进行了检索、分析和，并对现有的安全管理体系和安全措施进行了验证和评估。从自查情况看，我局信息系统安全情况总体良好，各类络应用均已物理隔离，多年未发生重大信息系统安全事件。

　　二、信息安全检查中发现的主要问题及整改情况

　　(一)存在的问题

　　1.许多信息系统用户安全意识薄弱，缺乏管理的主动性和自觉性；

　　2.络安全技术管理人员配备较少，可投入信息系统安全的力量有限；

　　3.规章制度体系初步建立，但还不够完善，不能覆盖信息系统安全的各个方面。系统的完善已经列入今后的重点工作；

　　4.一些信息系统的数据没有可靠的备份，导致故障后系统使用中断；

　　5.在设备和操作系统的安全性方面，缺乏有效的审核手段，无法建立可行的审核策略；

　　6.反病毒系统更新升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的潜在风险。

　　(2)下一步整改措施

　　针对上述自查中发现的隐患和不足，为进一步加强信息系统安全，我局应重点完善规章制度，丰富技术手段，认真开展整改工作。

　　1、根据《国家信息安全技术标准和规范》，结合我市信息系统安全检查工作目录，重新审查安全和安全制度各方面的规章制度，并对不完善的部分进行重新修订和修改；

　　2.组织系统管理员、络管理员、信息系统用户等核心技术人员开展多种形式的信息系统安全知识学习和培训，进一步加强相关人员的安全意识教育，加强设备安全检查，防患于未然；

　　3.修订市局络与信息安全应急预案，适应信息技术发展的新要求；

　　4.加强技术A、B角的配置，要求A、B角同时参与技术设备的检修和维护；

　　5.保证客户端杀毒系统正确有效，保证安全补丁及时分发；

　　6.进一步加强信息系统客户端安全监控和授权管理，确保系统安全。

　　三、对信息安全检查工作的意见和建议

　　(一)加强信息络安全技术人员的培训，使安全技术人员能够及时更新信息络安全管理知识，提高对相关管理和法律法规的认识，不断提高信息络安全管理和技术防范水平。

　　(二)加大络安全设备的投入。

　　一是要继续加强对乡镇干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　第二，要加强信息安全体系的实施，不定期检查安全体系的实施情况，认真追究不良后果责任人的责任，提高人员安全保护意识。

　　三是以制度为基础，在进一步完善信息安全体系的同时，安排专人，完善设施，随时随地严密监控和解决可能发生的信息系统安全事件。

　　第四，要加大线路和系统的及时维护，加大更新力度。

　　第五，要提高安全工作的现代化水平，进一步加强计算机信息系统安全防范和信息系统安全工作。