網路安全事業編真題

⑴ 事業單位計算機專業招聘，面試階段加試的計算機實操考什麼內容

實操類似下面題目，不是很難，面試不問技術方面體，主要是問一些你的背景是否適合此工作，考試是全是統考，不是很難，但要保證進入面試環節！
例題：
1．輸入以下文字，按要求操作並將結果保存。 電子商務面臨的問題
雖然日前電子商務的熱潮已經席捲全世界但是也有人對電子商務仍然留有疑問,其主要原因在於它目前的不完善性.當前實施電子商務還存在以下一些問題.
統一標準的問題.這主要包括統一商業標准、技術標准和安全標准等，這是電子商務全球化的一個重要先決條件。
相關的法律問題。電子商務的實施將引出一系列的法律問題，如貿易糾紛如何仲裁、電子郵件的法律效力問題、如何保護個人隱私權、電子資金轉帳的合法性等。
安全性和問題。推動電子商務的發展，也許最大的問題就在於網路安全問題。如何保證重要信息能夠任網上安全地傳輸而不被人竊取、如何保證內部網路和計算機被網路黑客破壞、以及如何保證信用卡號碼不被人盜用等等，已成了一系列關繫到電子商務如何發展的重要問題。
（1） 將以上文件存入「HHH」文件中，文件名為「電子商務」。
（2） 將標題設為三號、綠色、赤水情深的動態效果，對齊方式設置為「居中」。將正文設
為小四號。
（3） 將正文各段的行距設為「1.5倍行距」，首行縮進2個字元。
（4） 將第二段的字元間距設置為加寬0.5磅，並給第三段設置寬度為4.5磅的紅色段落實
線陰影邊框。
（5） 設置頁眉，頁眉為「電子商務」，頁腳為「E-Business」,居中。
（6） 在正文第一行中設置首字下沉，要求位置為下沉，字體為黑體，下沉行數為2。 （7） 將最後一段文字加「20%」的底紋。
（8） 設置頁的左邊距為3厘米，右邊距為3.5厘米。
（9） 將正文中的「電子商務」替換為粉紅色的傾斜的「E-Business」.

⑵ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面好好工作

基礎設施管理

（1）確保網路通信傳輸暢通；

（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；

（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；

（4）負責網路布線配線架的管理，確保配線的合理有序；

（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；

（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管理；

（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；

（8）實時監控整個區域網的運轉和網路通信流量情況；

（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。

1、操作系統管理

（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。

（2）在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。

（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。

2、應用系統管理

（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。

（2） 對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。

（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。

3、用戶服務管理

（1） 用戶的開戶與撤銷；

（2） 用戶組的設置與管理；

（3） 用戶可用服務與資源的的許可權管理和配額管理；

（4） 用戶計費管理；

（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。

4、安全保密管理

（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。

（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。

（3） 對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。

（4） 更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。

5、信息儲備管理

（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。

（2） 對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。

（3） 對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。

（4） 最後將備份數據隨時保存在安全地點更是非常重要。

6、機房管理

（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；

（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；

（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；

（4） 確保網路機房內各種設備的正常運轉；

（5） 確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；

（6） 採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；

（7） 保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。

7、其它

（1） 配合其它部門進行部門區域網絡的建設，提出規劃、標准。

（2） 配合保衛部門，對網路不良行為進行取證。

（3） 做到網路中心服務反饋工作，及時通報網路運行信息。

(2)網路安全事業編真題擴展閱讀

首先，計算機網路管理員是一個「先存在而後有定義」的職業。

計算機網路管理員（簡稱網管員）是一個蓬勃發展的新興職業，在短短的幾年內，已成為絕大多數企業中必設的工作崗位，也成為眾多年輕人嚮往的職業。

而網管員同時也是一個「先存在而後進行定義」的職業，網管員職業標準的滯後以及傳統教育的缺失，使得社會普遍對這個職業存在著很多疑惑，不管是求職者，還是用人單位都存在著如下的疑問：

什麼是合格的計算機網路管理員？一個計算機網路管理員需要從事什麼樣的具體工作？作為網路管理員必備的技能是什麼？如何培養合格的計算機網路管理員？而對「網管員」從業人員來講，如何獲得相關知識和技能呢？

其次，網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

最後，什麼是合格的計算機網路管理員？一個計算機網路管理員需要掌握哪些技能呢？

依據企業的業務性質與規模不同，對網管員的工作要求也有較大的差異。IT信息系統規模大的企業，分工較細，網管員可能只需要負責計算機機房的網路運行和維護。

而一些小型企業，只設一個網管員，他（她）可能不但要負責IT系統運行維護中的設備管理，還要負責網路管理和系統管理，還有的企業需要網管員進行一些簡單的網站建設和網頁製作等工作。

總之，對網管員的要求基本就是大而全，不需要精通，但什麼都得懂一些。所以，總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。

⑶ 浜嬩笟緙/鍏鍔″憳闈㈣瘯渚嬮1錛屾庝箞鍐欍傜湅涓嶆噦婕鐢誨弽鏄犱粈涔堥棶棰

鍙嶆槧緗戠粶瀹夊叏闂棰橈紝緗戠粶鍙楁敾鍑誨艱嚧涓浜轟俊鎮娉勬紡錛岃佹眰鎴戜滑鎻愰珮緗戠粶瀹夊叏淇濇姢鎰忚瘑銆

⑷ 事業單位計算機維護崗位考試或面試會問些什麼

不管是企業單位還是事業單位，計算機維護崗位的崗位職責和技術要求是一樣的，所以在考試或面試時，都會涉及到以下問題：
一、自我介紹，然後簡單介紹自己的優點和特長。 命題意圖：考查語言表達能力以及能否全面、客觀地評價自己。
二、如果被錄用為計算機維護人員，將如何開展工作？
命題意圖：考查計劃組織能力
答案要點：1、正確認識自己的角色和職責，制定適宜的工作計劃；2、增強責任心，認真開展計算機維護工作。一是對整個單位的計算機系統的安全性進行檢查；二是定期開展伺服器維護，操作系統、網路系統的安全補丁、漏洞檢測及修補、病毒防治等工作；3、實時監控整個區域網的運轉，掌握與外部網路的連接配置，發現問題及時解決；4、積極協助各部門解決計算機使用過程中遇到的技術問題；嚴格恪守保密制度，不得擅自泄露各種信息與資料。
三、什麼是計算機病毒，如何有效地防治？
命題意圖：考查專業技術能力
答案要點：計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性，復制性和傳染性。
防治：1. 提高計算機用戶的病毒防範意識；2.安裝防火牆以及病毒監控軟體，並且經常更新和升級這些軟體；3.經常查找操作系統及其他系統軟體的漏洞，並且經常更新和升級這些軟體；4.經常用殺毒軟體全面掃描計算機的所有硬碟分區，查找潛伏的病毒，特別是對移動存儲設備，在連接到計算機後首先就是進行病毒掃描。5.不要瀏覽不健康的網站並且從上面下載內容；6.不要打開那些來歷不明的電子郵件；7.定期備份數據
四、簡述網路的功能，網上鄰居和瀏覽器有什麼不同。
命題意圖：考查專業技術能力
答案要點：計算機網路的基本功能是實現計算機之間的通信和資源共享。資源共享有細分為硬體共享、軟體共享、判據共享。 網上鄰居在計算機連接到網路後可以顯示計算機所連接的網路上的所有計算機、共享文件夾、列印機的資源從而使得本地計算機可以和其他計算機進行通信以及使用網路上其他計算機的共享資源。瀏覽器即WEB客戶端程序，WEB文檔在客戶端被瀏覽器解釋成網頁頁面，用戶要瀏覽WEB頁面必須在本地計算機上安裝瀏覽器軟體。

⑸ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面做好工作

第一，要確定發布的內容正確性；

第二，要確保網路信息安全；

第三，聽從領導的安排。

總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。

(5)網路安全事業編真題擴展閱讀：

網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。

這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

⑹ 網路安全工作自查報告5篇

網路安全工作自查報告篇1

我區接到市信息化領導小組辦公室下發的《__市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網路與信息安全工作進行了排查，現將自查情況報告如下：

一、領導高度重視、組織健全、制度完善

近年來，高新區網路與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網路安全工作小組，並設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書_工作制度》等防範制度，將計算機信息系統_工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，並根據應急預案組織應急演練。

二、強化安全教育，定期檢查督促 強化安全教育

高新區在開展網路與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒，不使用來歷不明、未經殺毒的軟茄態早件、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬碟等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網路與信息安全管理工作中，顫雀我們就樹立了以制度管 理人員的思想，制定了網路信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至信息管理員，經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳，以此作為高新區計算機網路內控制度，確保網站信息的保密性。

對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯系，

以此來查找差距，彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

三是要進一步健全網路與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網路與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結合，真正設置起一道網路與信息安全工作的一道看不見的屏障。

網路安全工作自查報告篇2

根據上級文件《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理等情況進行了自查，對我鎮的網路信息安全建設進行了閉嘩深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路清理工作順利實施。

二、我鎮網路安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷發展，逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟體對網路進行保護及病毒防治。

三、我鎮網路安全管理

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到「誰使用、誰負責」，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規范管理，並及時存檔備份；此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網路的穩定運行提供硬體保障。

五、對網路清理檢查工作的意見和建議

隨著信息化水平不斷提高，人們對網路信息依賴也越來越大，保障網路與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我鎮網路信息方面專業人才不足，對信息安全技術了解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

網路安全工作自查報告篇3

為了增強網路管理人員的安全意識，提高網路安全防控水平，避免和減少網路安全事故的發生，陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業互聯網網站安全專項整治行動實施方案〉的通知》的通知》的要求，立刻組織技術力量對我公司網路信息安全及管理情況進行了自查，現將自查情況匯報如下：

一、健全網路信息安全機制，明確網路安全責任

成立了由黨政主要領導為組長、各部門負責人為成員的網路信息安全領導組，主要負責公司網路信息安全突發事件處理。公司黨政主要領導領導為第一責任人，分管網路安全工作的部門領導為主要負責人。各部門負責人為本單位網路安全第一責任人。綜合行政部負責公司網信息管理、監控工作，利用網路監控設備監控公司區域網網內用戶上網情況，加強對有害信息的跟蹤、過濾、封堵和刪除，並隨時向公司網信息安全領導小組報告網上虛假有害信息的情況和處理結果。

二、完善了網路安全管理制度，規范網路安全管理

為了加強公司區域網及外網的管理，保護公司網路系統的安全、保證公司網路的正常運行和網路用戶的正常使用，完善了《陝西海外投資發展股份有限公司網路管理辦法》。為了規范公司網路信息安全等級管理，及時有效地處置公司網路信息安全方面可能發生的突發事件，完善了《陝西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與網路機房及設備管理相關的制度：《網路機房安全管理制度》。

三、完善網路安全技術防範措施，加強網路安全管理

我公司在領導的高度重視下，利用現有的軟硬體條件，不斷建立和完善網路安全技術防範措施。

1、啟用了防火牆設備，對互聯網有害信息進行過濾、封堵，定期對防火牆進行檢查維護。

2、在區域網內安裝了殺毒軟體，網路管理員每周對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。

3、實行實名制度登錄，使用行為設備對各終端數控進行監控，及時發現帶有病毒的用戶電腦收發數據的異常，並通知到使用者本人，避免對伺服器的運行造成影響。對於使用移動終端的用戶納入辦公用戶管理。

4、實行信息發布專人負責制，公司有專人負責信息的發布和網站信息的定期維護和更新，上網發布的信息必須通過部門負責人審核。

5、定期對伺服器的系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復。目前我公司正准備增加備份設備，提高系統和數據的備份能力。

四、加強網路與信息安全檢查，確保網路暢通、信息無害

1、機房安全隱患檢查細致

機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內容有：一是設備運行狀況檢查，逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細完整。

2、網路信息安全監控到位

宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和鏈接，定期檢查網站的內容。綜合行政部信息管理員負責本公司的網上信息監控和管理工作，定時對網站信息進行檢查。綜合行政部對區域網用戶的上網行為進行監控，採取必要的技術手段對網路不良信息進行封堵。機房管理員每周對日誌伺服器檢查一次，掌握數據通過路由器的基本情況，分析設備是否正常，了解網路是否健康。

五、開展網路安全教育，加強職工網路安全意識

為保證網路及各種設備安全有效地運行，減少病毒侵入，就網路安全及信息系統安全的相關知識對所有人員進行定期培訓，學習實用的網路安全防範技巧，加強計算機使用人員對網路信息安全的認識。

充分利用公司qq群，發布信息安全警報、病毒防護方法、網路維護通知等信息，保證與職工密切溝通，共同維護公司網路的信息安全。

自查存在的問題及整改意見

六、薄弱環節與整改措施

我們在管理過程中發現了一些管理方面存在的薄弱環節，我們還要在以下幾個方面進行改進。

1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標簽規范。

2、少數職工計算機安全意識不強，辦公電腦有感染病毒的現象時有發生。在以後的工作中，將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

網路安全工作自查報告篇4

一、信息安全總體情況

(一)成立政府信息系統安全工作領導小組

我局成立了政府信息系統安全工作領導小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網路管理人員以及信息系統使用的'相關人員為成員，負責我局政府信息系統安全工作的統一指揮和組織領導，辦公室設在局信息化管理部門。安全小組的成立，明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。

(二)制定檢查方案，確立檢查范圍

信息部門制定了詳細的檢查方案，對所要檢查的部門、范圍、具體要求作了部署，具體內容包括：

1、政府信息系統：檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。

2、安全 規章制度 和安全設備：檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。

(三)開展安全檢查，及時整改隱患

信息系統安全檢查具體措施，一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查，並及時將軟體更新和升級，消除安全隱患。二是強化網路安全管理工作，對所有接入政府內部網路的計算機設備進行了全面安全檢查，對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。三是規范信息的採集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。

(四)應急響應機制建設情況

1、制定了網路與信息系統安全應急預案，有效處置我局網路與信息的安全性與可靠性;

2、對信息系統數據進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

(五)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟體等，皆為國產產品。

2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。

(六)完善計算機安全管理制度和系統安全保護策略

完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。

(七)強化操作人員信息安全管理

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每台入網計算機的使用者、ip地址進行登記造冊。加強了網路機房安全管理工作。

(八)嚴格落實責任追究制度

嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故，嚴肅追究懲處責任人和有關負責人的責任。

總之，我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。從自查情況看，我局信息系統安全狀況總體情況良好，不同類型的網路應用全部實現了物理隔離，多年來未發生過重大信息系統安全事件。

二、信息安全檢查發現的主要問題及整改情況

(一)目前存在的問題

1、不少信息系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性。

2、網路安全技術管理人員配備較少，信息系統安全方面可投入的力量有限。

3、規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面，制度的完善已列入今後的重點工作。

4、部分信息系統的數據無可靠備份，出現故障後，會導致系統使用中斷。

5、在設備和操作系統安全環節，缺乏有效審計手段，無法建立可行的審計策略。

6、防病毒系統更新、升級滯後，整體運行不穩定，信息系統存在感染計算機病毒的風險隱患。

(二)下一步整改措施

針對以上自查中發現的隱患與不足，為進一步加強信息系統安全，我局應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

1、依據《國家信息安全技術標准規范》，結合我市信息系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行了重新修訂與修改。

2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強設備安全巡檢，防患於未然。

3、修訂《市城 管局網路與信息安全應急預案》，使之適應信息技術發展的新要求。

4、強化技術a、b角配置，並要求a、b角同時參與技術設備的檢修與維護。

5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發。

6、進一步強化信息系統客戶端安全監控及授權管理，確保系統安全。

三、對信息安全檢查工作的意見和建議

(一)加強信息網路安全技術人員培訓，使安全技術人員及時更新信息網路安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網路安全管理和技術防範水平。

(二)加大網路安全設備的投入。

一是要繼續加強對鄉幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要加大對線路、系統等的及時維護和保養，加大更新力度。

五是要提高安全工作的現代化水平，便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。

網路安全工作自查報告篇5

一、網路安全管理情況

今年以來，我單位加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將網路安全管理工作抓在手上。單位成立了專門的領導組，由單位主要領導任組長，分管領導任副組長，各部門負責人為成員，嚴格落實有關網路信息安全方面的各項規定，採取了多種措施防範安全保密有關事件的發生。到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網路使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、重要信息系統安全情況

一是網路安全方面。我單位配備了防病毒軟體，採用了強口令密碼、移動存儲設備管理等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管，認真做好系統安全。

三是硬體設備使用合理，軟體設置規范，設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理，硬體設備的使用符合國家相關產品質量安全規定，單位硬體的運行環境符合要求，列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效，暫未出現任何安全隱患。

三、網路安全應急工作情況

我單位根據《xx省網路與信息安全事件應急預案》的要求，結合園區網路工作實際情況，編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作，及時上報網路與信息安全事故。截止目前，我單位尚未發生網路與信息安全事故。

四、宣傳教育培訓情況

為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度，做到定期組織工作人員學習有關網路知識，提高計算機使用水平，確保防微杜漸。

五、windowsxp停止安全服務應對工作情況

我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsxp停止安全服務的情況，我單位積極採取措施，做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體，降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度，加強安全管理和風險的防控，並結合自身的信息系統的應用特點和安全的要求需求，綜合採取有效的管理和技術措施，以保障信息系統的安全運行。

六、數據泄露及系統被控制情況

我單位網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的，自安裝以來運轉基本正常。同時積極抓好日常管理方面工作，做好外網、網站和應用軟體「五層管理」，確保「涉密計算機不上網，上網計算機不涉密」，嚴格按照保密要求處理光碟、硬碟、u盤、移動硬碟等管理、維修和銷毀工作。

七、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

一是對線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。