機關(guān)單位網(wǎng)絡(luò)安全自查報告

　　近年來，網(wǎng)絡(luò)安全受到了大家的關(guān)注，下面是小編搜集整理的機關(guān)單位網(wǎng)絡(luò)安全自查報告，供大家閱讀查看。

　　篇一：機關(guān)單位網(wǎng)絡(luò)安全自查報告

　　根據(jù)縣政府辦公室《XX縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項檢查的工作方案和安徽省政府網(wǎng)站安全事件信息報告制度的通知》(X政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進行了全面檢查，現(xiàn)將檢查的情況報告如下：

　　一、自查情況

　　(一)信息網(wǎng)絡(luò)安全組織落實情況。

　　成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負責人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責任到人。

　　(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。 為確保信息網(wǎng)絡(luò)安全，我局實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學(xué)習網(wǎng)絡(luò)知識，提高計算機使用水平，加強安全防范。

　　(三)技術(shù)防范措施落實情況。

　　一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化

　　程度的深入，結(jié)合我局實際，不斷加以完善;二是嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理;三是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù);四是計算機由專業(yè)公司定點維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件;六是涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

　　(四)執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。 嚴格按照《安徽省政府網(wǎng)站安全事件信息報告制度》要求，由專職人員及時向有關(guān)部門報告。

　　(五)有害信息的制止和防范情況。

　　截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識和應(yīng)急處理能力。

　　(六)黨政機關(guān)保密工作。

　　制定了縣衛(wèi)生局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(七)重要信息系統(tǒng)等級保護工作開展情況。

　　按照國家信息安全等級保護有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據(jù)測評結(jié)果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

　　二、存在問題

　　根據(jù)《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認真開展整改工作。

　　(一)強化應(yīng)急響應(yīng)機制建設(shè)。制定周密的應(yīng)急預(yù)案，加強應(yīng)急技術(shù)支援隊伍建設(shè)，認真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對安全制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責任人，要嚴肅追究責任，

　　從而提高人員安全防護意識。

　　(三)加強信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班，對信息安全管理人員進行集中培訓(xùn)，以增強安全防范意識和應(yīng)對能力，進一步提高政府信息系統(tǒng)安全管理水平。

　　(四)加強對單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識

　　篇二：機關(guān)單位網(wǎng)絡(luò)安全自查報告

　　為了做好迎接全市黨政機關(guān)信息系統(tǒng)安全檢查工作，根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署，市統(tǒng)計局領(lǐng)導(dǎo)高度重視，召開專題會議，認真學(xué)習文件精神，研究部署貫徹落實意見，并結(jié)合統(tǒng)計工作實際，開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查，通過自查，進一步明確了我局信息系統(tǒng)安全工作職責，規(guī)范了信息系統(tǒng)安全工作標準，完善了信息系統(tǒng)安全工作制度，提升了信息系統(tǒng)安全工作水平，現(xiàn)將自查情況報告如下：

　　一、領(lǐng)導(dǎo)重視，強化全局人員信息系統(tǒng)安全意識

　　一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，分管領(lǐng)導(dǎo)任組長，各科室主要負責人為成員，具體負責市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認真學(xué)習《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度，重點抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育，積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育，切實提高信息系統(tǒng)安全宣傳教育的效果。

　　二、建立健全制度，提高信息系統(tǒng)安全工作管理水平

　　先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、XX市統(tǒng)計局信息系統(tǒng)安全應(yīng)急預(yù)案、XX市統(tǒng)計局網(wǎng)路定級標準、XX市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、XX市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責任制，加強領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責，是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認識信息系統(tǒng)安全工作依法行政的重要意義，增強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。二是進一步規(guī)范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴，同時要制定必要的管理制度，逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理，建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作，進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度，抓好對統(tǒng)計數(shù)據(jù)的管理工作，所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后，經(jīng)綜合科對外提供。

　　三、加大檢查力度，防止重點涉密計算機泄密

　　建立了全局計算機管理登記臺賬，移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設(shè)有身份認證和訪問控制。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設(shè)有開機密碼，由專人保管。對非涉密計算機網(wǎng)絡(luò)，加大網(wǎng)路安全設(shè)備投入，配置了防火墻、ips防護入侵系統(tǒng)，進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴防失泄密事件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰上網(wǎng)，誰負責”的原則，加強對涉密網(wǎng)絡(luò)的檢查。

　　四、制定措施，抓好日常性信息系統(tǒng)安全工作

　　在工作實際中，著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴格執(zhí)行。如：重大節(jié)、假日前要進行信息系統(tǒng)安全教育，增強信息系統(tǒng)安全意識，涉密會議要嚴格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴格借閱制度，不準強制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體，經(jīng)批準，到指定文印室復(fù)印，不準私自留存秘密文件、密品，不準攜帶秘密文件、密品回家和出入公共場所，不準通過普通郵政傳遞秘密文件、資料和其他物品，不準向家屬、子女和無關(guān)人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談?wù)撋婷苁马棧�不準私自隨意處理涉密文件及內(nèi)部資料，必須集中統(tǒng)一銷毀等規(guī)定，使之在思想認識上有信息系統(tǒng)安全的意識，在工作實踐上有信息系統(tǒng)安全的防線，使信息系統(tǒng)安全工作真正落到實處。

　　五、我局網(wǎng)絡(luò)風險防范及對策

　　1、系統(tǒng)風險的防范

　　(1)物理安全。主要指對計算機設(shè)備場地、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時對輻射進行防護。

　　(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

　　(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

　　(4)應(yīng)用系統(tǒng)，加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督,應(yīng)用系統(tǒng)運行過程中的實時監(jiān)督。

　　(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù)技術(shù)等。

　　(6)應(yīng)用防火墻安全技術(shù)。建立綜合計算機病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。

　　2、操作風險的防范

　　操作風險主要來自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴格內(nèi)部制約機制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統(tǒng)的操作必須有日志記載。

　　建立操作風險管理中心,對員工進行防范操作風險的技術(shù)培訓(xùn),監(jiān)督各項操作風險管理制度的執(zhí)行情況,對操作風險進行評估,并采取相應(yīng)措施。建立操作風險應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進行研究,識別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。

　　六、存在的主要問題及改進措施

　　雖然我局在信息系統(tǒng)安全方面做了大量的工作，但距各級領(lǐng)導(dǎo)的要求還相差很遠，主要表現(xiàn)在以下幾方面：一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機房安全建設(shè)在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準，但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng)，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進行培訓(xùn)，基本上都沒有制定長期、系統(tǒng)的培訓(xùn)計劃。

　　今后一定要進一步認識到信息安全形勢的嚴峻性，加強信息安全意識，提高安全技術(shù)水平，完善安全制度，做好今后的信息安全工作，以促進我市信息安全工作的進一步發(fā)展。

【機關(guān)單位網(wǎng)絡(luò)安全自查報告】相關(guān)文章：

機關(guān)網(wǎng)絡(luò)安全自查報告02-11

機關(guān)單位內(nèi)控制度自查報告06-07

機關(guān)單位保密工作的自查報告04-16

機關(guān)單位禁煙制度05-16

單位網(wǎng)絡(luò)安全檢查自查報告03-18

機關(guān)單位請假條11-22

機關(guān)單位請假條02-22

機關(guān)單位介紹信03-03

機關(guān)單位禁煙倡議書05-07

機關(guān)單位保密承諾書05-05