网络安全自检自查报告多篇

【说明】网络安全自检自查报告多篇为的会员投稿推荐，但愿对你的学习工作带来帮助。

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，XX县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

一、网络与信息安全自查工作组织开展情况

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关XX县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

二、信息安全工作情况

我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

四、改进措施和整改结果

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

五、关于加强信息安全工作的意见和建议

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

县信息办：

按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下：

一、基本情况

县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。

二、安全自查情况

（一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。

（二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《略阳县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。

存在的问题：检查发现有时专用电脑浏览互联网。

通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。

三、今后的打算

我们将严格按照县信息化 ……此处隐藏4078个字……技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

一、信息安全总体情况

（一）成立政府信息系统安全工作领导小组

我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。

（二）制定检查方案，确立检查范围

信息部门制定了详细的检查方案，对所要检查的部门、范围、具体要求作了部署，具体内容包括：

1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。

2、安全规章制度和安全设备：检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况；是否与互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序等电子文件和加密狗的保管、使用情况等。

（三）开展安全检查，及时整改隐患

信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。

（四）应急响应机制建设情况

1、制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性与可靠性；

2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。

（五）信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品；

2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。

（六）完善计算机安全管理制度和系统安全保护策略

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不准窜岗、混岗；人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。

（七）强化操作人员信息安全管理

我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。

（八）严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故，严肃追究惩处责任人和有关负责人的责任。

总之，我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。

二、信息安全检查发现的主要问题及整改情况

（一）目前存在的问题

1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性；

2、网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限；

3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作；

4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断；

5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略；

6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。

（二）下一步整改措施

针对以上自查中发现的隐患与不足，为进一步加强信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

1、依据《国家信息安全技术标准规范》，结合我市信息系统安全检查工作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；

2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然；

3、修订《市城管局网络与信息安全应急预案》，使之适应信息技术发展的新要求；

4、强化技术A、B角配置，并要求A、B角同时参与技术设备的检修与维护；

5、确保客户端防病毒系统的正确有效，确保安全补丁的及时分发；

6、进一步强化信息系统客户端安全监控及授权管理，确保系统安全。

三、对信息安全检查工作的意见和建议

（一）加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

（二）加大网络安全设备的投入。

一是要继续加强对乡干部的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要加大对线路、系统等的及时维护和保养，加大更新力度。

五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

你也可以在搜索更多本站小编为你整理的其他网络安全自检自查报告多篇范文。