森林公安網路安全檢查

1. 網路安全檢查內容有哪些

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

2. 《公安機關互聯網安全監督檢查規定》什麼時候實施

互聯網服務提供者竊取、非法出售、非法提供個人信息，即使尚不構成犯罪，沒有違法所得，也將被處以最高一百萬元的罰金。由公安部起草的《公安機關互聯網安全監督檢查規定》4日起向社會徵求意見：在重大網路安全保衛任務期間，公安機關可對互聯網安全情況實行專項檢查。

互聯網安全監督檢查可以採取現場檢查或者遠程檢測的方式進行。其中，現場檢查，監督檢查人員不得少於二人，並應當出示人民警察證和《執法檢查通知書》；公安機關對互聯網服務提供者和聯網使用單位是否存在網路安全漏洞等網路安全風險隱患，可以開展遠程檢測。

《規定》要求，公安機關利用檢查工具開展現場檢查或遠程檢測，應當告知被檢查對象或者公開檢查事項，不得干擾、破壞被檢查對象網路的正常運行。此外，公安機關開展現場檢查或遠程檢測可以委託由省級以上公安機關授權的網路安全服務機構提供技術支持。

3. 公安機關的"網路監察部門"都具體負責些什麼

1、宣傳計算機信息系統安全保護法律、法規和規章，檢查計算機信息系統安全保護工作；

2、管理計算機病毒和其他有害數據的防治工作，監督、檢查計算機信息系統安全專用產品銷售活動；

3、查處危害計算機信息系統安全的違法犯罪案件，依法應當履行的其他職責。

根據《中華人民共和國人民警察法》第6條的規定，人民警察應當依法履行「監督管理計算機信息系統的安全保衛工作」的職責。即此而言，目前正在從事公共信息網路安全監察工作的人民警察當稱之為「網路警察」。

(3)森林公安網路安全檢查擴展閱讀：

針對種種網路犯罪現象，網路警察對職責作出劃分：有的負責電子信箱，包括打擊辱罵、恫嚇和垃圾郵件等現象；有的負責調查青少年色情，包括畫面和文字。

有人負責電腦追蹤恐怖活動，尋找闖入和破壞計算機者；有人負責調查經濟詐騙等犯罪。由於有些「黑客」還是未成年的孩子，網路警察還增加了「家訪」的任務，從打擊和疏導兩方面維護網路的安全。

4. 公安局裡的信息網路安全監察的工作職則是什麼

是職責吧？

信息網路安全監察科的業務范圍：
對
於計算機信息系統安全保護工作的監督管理、檢查和指導；對於危害計算機信息系統的違法犯罪案件的查處，對於信息安全隱患的通知排除；在緊急情況下，可以就
涉及計算機信息系統安全的特定事項發布專項通令。安全監督檢查的重點是國家機構、經濟建設、國防建設、尖端科技等國家重要信息的計算機信息系統。

·信息網路安全監察科的具體工作內容：
1、查處危害計算機信息系統安全的違法犯罪案件。
2、依法監督、檢查、指導計算機信息系統的安全保護工作。
3、信息安全領域的行政管理；
（1）、計算機信息系統安全專用產品的安全功能認證。
（2）、計算機病毒及有害數據的防治研究工作的管理。
（3）、計算機機房安全檢查。
（4）、國際互聯網安全管理。
（5）、計算機安全培訓及安全員管理。
（6）、其他。
4、國際互聯網路信息監控。
5、其他工作。

·信息網路安全監察科執法的主要依據：
1、《中華人民共和國刑法》；
2、《全國人大常委會關於維護互聯網安全的規定》
3、《中華人民共和國刑事訴訟法》
4、《中華人民共和國行政處罰法》；
5、《中華人民共和國治安管理處罰條例》；
6、《中華人民共和國計算機信息系統安全保護條例》；
7、《計算機信息網路國際聯網安全保護管理辦法》；
8、《計算機病毒防治管理辦法》；
9、《互聯網上網服務營業場所管理條例》等

5. 如何進行網路安全巡查

1、檢查安全設備狀態

查看安全設備的運行狀態、設備負載等是否正常；檢查設備存放環境是否符合標准；對設備的版本進行檢查，看是否有升級的必要；梳理分析設備的策略，清理過期無效策略，給出優化建議；此外還需查看安全設備是否過維保期等一系列的安全檢查操作。根據網路安全等級保護的要求，對安全策略和配置做好調整和優化。

2、安全漏洞掃描

對網路設備、主機、資料庫、應用系統進行漏洞掃描，並根據掃描結果進行綜合分析，評估漏洞的危害大小，最終提供可行的漏洞解決方案。

3、安全日誌分析

定期為用戶信息系統內安全設備產生的海量日誌進行深度挖掘和分析，對用戶信息系統內安全設備產生的日誌進行梳理，發現潛在的風險點。通過提供日誌分析，及時掌握網路運行狀態和安全隱患。

4、補丁管理

在前期安全掃描的基礎上，對存在嚴重系統漏洞的主機進行補丁更新，從而及時消除因為系統漏洞而產生的安全風險。

定期的安全巡檢能及時發現設備的異常情況，避免網路安全事故及安全事故的的發生，發現企業安全設備的異常情況，並能及時處理，其目的是為了保障企業安全設備的穩定運行。

安全巡檢，顧名思義，巡與檢，不僅要巡迴，更要檢查。巡檢不是簡單地在機房來回走幾遍，其重點在於檢查設備是否存在安全隱患。

不管是日常維護的設備，還是不常使用的設備，要面面俱到，梳理排查信息基礎設施的運行環境、服務范圍及數據存儲等所面臨的網路安全風險狀況。設備的定期安全巡檢，是防範網路攻擊的其中一方式，做好日常安全維護，才能有效減少攻擊頻率。

6. 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

7. 開展網路與信息安全檢查工作自查報告

【 #報告# 導語】自查報告中的文字表述要實事求是，既要肯定成績，又不能虛報浮誇，凡是用數據來說明的事項，數據必須真實准確。以下是 考 網整理的開展網路與信息安全檢查工作自查報告，歡迎閱讀！

【篇一】開展網路與信息安全檢查工作自查報告

根據《關於轉發關於開展20xx年六安市網路安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求，椿樹鎮黨委、政府高度重視並迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網路信息系統安全管理工作，我鎮成立了網路信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路信息安全工作順利實施。

二、網路安全現狀

目前我鎮共有電腦32台，均採用防火牆對網路進行保護，並安裝了殺毒軟體培猜好對全鎮計算機進行病毒防治。

三、網路安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網路安全管理制度》、《椿樹鎮網路信息安全保障工作方案》、《椿樹鎮病毒檢測和網路安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，配鉛進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網路事件應急預案》等相關制度，並定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網路安全小組成員簽訂了《椿樹鎮網路信息安全管理責任書》，確保計算機使用做到「誰使用、誰負責」;對我鎮內網產生的數據信息進行嚴格、規范管理，並及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足：

一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下兆或幾點整改意見：

1、進一步加強網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強幹部職工在計算機技術、網路技術方面的學習，不斷提高機關幹部的計算機技術水平。

【篇二】開展網路與信息安全檢查工作自查報告

根據《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

一、網路與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網路與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網路數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網路與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯網出口訪問的實時監控，確保xx大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬碟等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。

檢查組認真貫徹「檢查就是服務」的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的`整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

【篇三】開展網路與信息安全檢查工作自查報告

根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展信息網路安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)信息網路安全組織落實情況。

成立了縣衛生局信息網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職信息安全員，做到了分工明確、責任到人。

(二)信息網路安全管理規章制度的建立和落實情況。

為確保信息網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路信息安全自查工作制度，做到四個確保：一是信息安全員於每周五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網路知識，提高計算機使用水平，加強安全防範。

(三)技術防範措施落實情況。

一是制定了網路信息安全突發事件應急預案，並隨著信息化程度的深入，結合我局實際，不斷加以完善;二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員嚴格管理;三是及時對系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支持，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。

(四)執行計算機信息系統安全案件、事件報告制度情況。

嚴格按照《安徽省政府的網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

(五)有害信息的制止和防範情況。

截至目前，暫未發現我局門戶網站及政府信息公開平台存在散播不當政治言論等有害信息的現象，並安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防範意識和應急處理能力。

(六)黨政機關保密工作。

制定了縣衛生局計算機及網路的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(七)重要信息系統等級保護工作開展情況。

按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常信息系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強信息網路系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防範和保密意識。

8. 網路安全自查報告3篇

【 #報告# 導語】設立網路安全目的是為加強網路管理，確保網路安全運行。以下是 整理的網路安全自查報告，歡迎閱讀！

網路安全自查報告篇一

根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:

一、加強領導，成立了網路安全工作領導小組

為進一步加強全局信息網路系統安全管理工作，我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組，做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人，全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。

二、計算機和網路安全情況

(一)網路安全。我局所有計算機均配備了防病毒軟體，採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

(二)日常管理。切實抓好內網、外網和應用軟體管理，確保「涉密計算機不上網，上網計算機不涉密」，嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網路結構，加強密碼管理、IP管理、互聯網蠢慎晌行為管理等;三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人帶鋒員學習有關網路知識，提高計算機使用水平，確保網路安全。

三、計算機涉密信息管理情況

近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用，也嚴格按照有關計算機網路與信息安全管理規定，加強管理，確保了我局網路信息安全。

四、硬體、軟體使用置規范，設備運行狀況良好

為進一步加強我局網路安全，我局對部分需要計算機設備進行了升級，為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體，硬體的運行環境符合要求;防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網路硬體設備運轉正常，各種計算機及輔助設備、軟體運轉正常。

五、嚴格管理、規范設備維護

我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳，增強黨員幹部網路安全意識。在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，並對其身份進行核實，規范設備的維護和管理。

六、存在的問題及下一步打算

通過本次網路安全自查工作，我們也發現在網路管理過程中的一些薄弱環節，比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中，我們將進一步加強安全意識教育和防範技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網路安全工作。

網路安全自查報告篇二

根據南信聯發[XX]4號文件《關於開展**市電子政務網信息安全與網路管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信孝滑息安全保密管理情況進行了自查，對我局的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全局網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網路信息安全工作順利實施。

二、我局網路安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機，數據中心採用3com4226交換機，匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨幹為千兆交換式，百兆交換到桌面。網際網路出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信*虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路，*入口總帶寬為4兆，然後再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護，採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護，安裝正版金山毒霸網路版殺毒軟體，對全局計算機進行病毒防治。

三、我局網路信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到誰使用誰負責;對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我局統計信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、信息安全的防範意識;

2、加強我局計算站同志在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。

網路安全自查報告篇三

根據縣政府辦《關於開展20**年全縣重點領域網路與信息安全檢查行動的通知》**文件要求，現將我局開展網路與信息安全自查情況報告如下：

一、網路與信息安全自查工作組織開展情況

我局對網路信息安全檢查工作十分重視，成立了專門的領導小組，建立健全了網路安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定，對局所有的計算機及網路與信息安全情況進行自查，總體上看，我局網路信息安全保密工作做得比較扎實，效果也比較好，未發現失泄密問題。

二、信息安全工作情況

1.信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳;並開展經常性安全檢查，主要對弱口令、防病毒軟體安裝與升級、木馬病毒檢測系統管理許可權開放情況、訪問許可權開放情況等進行監管。

2.日常管理方面切實抓好外網、網站和應用軟體管理，嚴格執行「涉密計算機不上網，上網計算機不涉密」，嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。

3.硬體設備使用合理，軟體設置規范，設備運行狀況良好。我局每台終端機都安裝了防病毒軟體，系統相關設備的應用一直採取規范化管理，硬體設備的使用符合國家相關產品質量安全規定，暫未出現任何安全隱患。

4.網站信息安全使用符合要求。制定了網路信息安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查後報送至局，經相關管理人員和局主管領導審核後同意後上傳;重大內容發布報局主要領導簽發後再上傳，以此作為局計算機網路內控制度，確保網站信息的保密性。上傳時使用專屬許可權密碼鎖登陸後台，上傳文件提前進行病素檢測，並由專人負責。

三、主要問題和面臨的威脅分析

1.發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分幹部和職工對網路與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網路工作人員缺乏。

2.面臨的安全威脅與風險。隨著計算機網路的不斷發展，全球信息化對社會產生巨大深遠的影響。但同時由於計算機網路具有多樣性、不均性、開放性、互連性等特徵，致使計算機網路容易受到病毒、黑客、惡意軟體和其他不法行為的攻擊，所以使得網路安全和信息保密成為一個至關重要的問題。

3.整體安全狀況的基本判斷

盡管我局在網路和信息安全方面做到了人防和技防，但當前，部門間存在大量的信息交流，而工作人員往往通過互聯網電子信箱或個人郵箱發送信息，容易受到惡意軟體的攻擊和截留，致使信息安全存在隱患。

四、改進措施及整改結果

1.改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健絡與信息安全管理制度。三是加強教育培訓，提升認知度。四是進一步規范移動傳輸介質的使用。各科室在安裝殺毒軟體時基本採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒，不使用來歷不明、未經殺毒的軟體、軟盤、光碟、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬碟等存儲載體拆除或銷毀。

2.整改效果：通過整改，逐步建立技術、制度、監管執行三位一體的信息安全防護體系，確保業務數據、核心設備、網路運行安全，提高了網路和信息安全防護能力，確保了信息工作安全穩定運行。