近年來網路侵襲事件統計共有多少

『壹』 企業網路安全自查報告

企業網路安全自查報告（精選5篇）

時間稍縱即逝，辛苦的工作已經告一段落了，回顧這段時間的辛勤工作，存在著缺陷，好好地做個總結並寫一份自查報告吧。那麼你真正懂得怎麼寫好自查報告嗎？以下是我精心整理的企業網路安全自查報告（精選5篇），供大家參考借鑒，希望可以幫助到有需要的朋友。

企業網路安全自查報告1

為進一步加強廣播電視行業網路信息安全保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與信息安全檢查行動的通知》精神。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與信息安全自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與信息安全檢查的相關文件及會議精神，周密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網路與信息安全自查工作小組，局(台)黨組書記、局(台)長熊光福同志任組長，局(台)黨組成員、副局(台)長劉小麗同志任副組長，自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨乾等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操作中嚴格按制度執行，局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規范。制定了關於設備發放、使用、維修、維護和報廢的相關規定，建立了設備明細分類賬、設備進出台賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支付8.8萬元。

(二)技術防護情況

網路邊界安全防護措施到位。網路實際連接與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網路管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，通過專題授課、知識問答競賽等形式，了解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右，僅僅只有一台播出機工作，如果播出機出現故障，只能停播維修，將在全市范圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網路信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的ups電源一台，以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作為備用電源，因發電機功率太小(購置於1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保證機房的正常工作。

(四)編播網路病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規范，為圖工作方便，違規使用移動存儲設備，會將病毒帶入網路內，輕則導致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網路信息安全相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行「領導問責」和領導幹部值班帶班制。局(台)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

三是加大對廣播電視網路與信息安全的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(台)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒帶入網路，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網路信息安全工作人員的業務技能。

企業網路安全自查報告2

根據南信聯發[XX]4號文件《關於開展xx市電子政務網信息安全與網路管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查，對我局的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全局網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網路信息安全工作順利實施。

二、我局網路安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機，數據中心採用3com4226交換機，匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨幹為千兆交換式，百兆交換到桌面。網際網路出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路，入口總帶寬為4兆，然後再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護，採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護，安裝正版金山毒霸網路版殺毒軟體，對全局計算機進行病毒防治。

三、我局網路信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《xx市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》，對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我局統計信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、信息安全的防範意識;

2、加強我局計算站同志在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。

企業網路安全自查報告3

根據上級網路安全管理文件精神，桃江縣教育局成立了網路信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我系統網路與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好運行，為我縣教育發展提供一個強有力的信息支持平台。

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全系統網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人，全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。

二、完善制度，確保了網路安全工作有章可循

為保證我系統計算機網路的正常運行與健康發展，加強對校園網的管理，規范網路使用行為，根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施，確保網路安全。

三、強化管理，加強了網路安全技術防範措施

我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體，網路管理員每周對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

企業網路安全自查報告4

我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網路與信息安全工作進行了排查，現將自查情況報告如下：

一、領導高度重視、組織健全、制度完善

近年來，高新區網路與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網路安全工作小組，並設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度，將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，並根據應急預案組織應急演練。

二、強化安全教育，定期檢查督促 強化安全教育

高新區在開展網路與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒，不使用來歷不明、未經殺毒的軟體、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬碟等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網路與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網路信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至信息管理員，經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳，以此作為高新區計算機網路內控制度，確保網站信息的保密性。

對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯系，

以此來查找差距，彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的.提高當中。

三是要進一步健全網路與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網路與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結合，真正設置起一道網路與信息安全工作的一道看不見的屏障。

企業網路安全自查報告5

為保證稅務系統網路與信息安全，進一步加強網路新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網路信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照「誰主管誰負責、誰運行誰負責、誰使用誰負責」的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網路安全清理檢查工作。

一、現狀與風險

隨著伊犁州地稅系統信息化建設的發展，以計算機網路為依託的征管格局已初步形成。總局—區局—地（州、市）局—縣（市）局的四級廣域網路已經建立，並逐步向基層徵收單位延伸，地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多台。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據工作需要建立了網際網路訪問網站。同時，與其它政府部門部分地實現了聯網和信息交換。總之，網路與信息系統已成為整個稅務系統工作的重要組成部分，成為關繫到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發展的同時，網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅，新疆地稅系統開通了網際網路申報、網上查詢等業務，地稅系統網路由過去完全封閉的內部網，轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品，存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。

二、建立健全了網路與信息安全組織機構

為了確保網路與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網路與信息安全領導小組：

組長：

成員：

領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網路與信息安全崗責體系和規章制度

網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控；信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網路與信息安全辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報；並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作，以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作，信息處在8月10日，通過視頻培訓，對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。

建立健全了各種安全制度，包括（1）日誌管理制度；（2）安全審計制度；（3）數據保護、安全備份、災難恢復計劃；（4）計算機機房及其他重要區域的出入制度；（5）硬體、軟體、網路、媒體的使用及維護制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數據及計算機病毒預防、發現、報告及清除管理制度。（8）個人計算機使用及管理規定。

四、伊犁州地稅局計算機網路管理情況

（一）區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體，針對注冊號戶數不夠的情況，向區局又申請了300戶注冊號，現網路版瑞星殺毒軟體可以同時上線550台計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機和區域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和訪問控制。

（三）內網計算機沒有違規上國際互聯網及其他的信息網的現象；在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

（四）安裝了針對移動存儲設備的專業殺毒軟體，對移動存儲設備接入計算機前必須進行病毒掃描，對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

（五）對伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。

『貳』 【2018年網路安全檢查自查報告】數據安全管理

根據公安部文件，我公司開展了相關工作，對辦公電腦、網路安全、信息系統等進行了檢查，加強對辦公網信息和安全保密的管理，防止出現信息安全隱患及信息安全事故，將信息安全工作標准戶、常態化。

一、網路安全管理工作情況
公司成立了由公司總經理任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網路安全維護工作。二是專門制訂網路安全有關 規章制度 ，對網路設備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定，進一步規范了我公司信息安全管理工作。三是及時對系統和軟體進行更新，對重要文件、資源做到及時備份，數據恢復。

公司進一步擴大對網路安全知識培訓面，組織信息員和幹部職工進行培訓，二是切實增強網路安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識，三是以制度為根本，在進一步完善網路安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的網路安全事故。

目前我公司所有網路設備、伺服器及網路相關設備均未使用預設密碼，建立了核心網路設備及伺服器應急處理預案，我公司所有網路設備及電腦在接入移動存儲設備時，均按要求檢測病毒和木馬，堅決杜絕病毒和木馬在公司內網網路傳播，嚴禁在網路設備及電腦終端上安裝盜版軟體和與工作無關軟體，嚴禁通過代理訪問網路，電腦終端安裝防病毒軟體和殺毒軟體。定時更新網路防火牆的登錄密碼，及時更新病毒及木馬信息，防止外網攻擊入侵到公司網路設備及辦公網中。建立機房網路設備及伺服器檔案，保存各網路設備及伺服器的配置信息、參數等。

我公司建立信息化管理組織機構，明確信息管理專業負責人和職責，完善信息管理制度，不定期檢查運維的日常工作，每年組織信息安全管理培訓，盡可能的讓公司所有員工都能了解信息安全的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令並定時更換口令，保護公司的信息財產安全。

定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態，配套設施的維護、維修、升級、更新、換代等工作有序進行，查看進入機房的登記記錄及機房監控，保證機房設備的正常運行。

公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份信息，各系統對所有員工進行許可權分配，員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用，禁止多方持搜友乎有管理員賬戶。

二、目前存在的問題
由於專業技術人員較少，網路安全方面可投入的力量有限，二是規章制度體系初步建立，但還不完善，三是遇到網路病毒侵襲等突發事件處理不夠及時有效。

對存儲世悉介質的管理還不到位，只是對存儲介質的接入和傳播進行管理，可能存在一定的網路安全隱患。

網路行為管理及審計工作還不到位，缺少必要的網路硬體設備。

對網路安全基礎培訓等開展的次數還不夠多。

三、下一步計劃：
公司今後要建立網路安全機制。建立網路安全協調制度，協調跨部門的網路安全工作;建立重大網路安全事件會商制度，提高網路安全應急反應和處理能力。

公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統，對其安全系統的潛在威脅進行分析評估，發現問題，查找隱患。各網路系統根據實際情況建立和完善安全監控系統，提高網路防範能力，加強網路安全監控和管理。建立網路安全應急處理機制。

公司要加大網路安全的資金投入。切實保障網路安全建設的投入和運行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支持力度，不斷提高資金的使用效益。

在下一步的工作中，我公司將繼續嚴保網路安全，強化保密意識，落實管理責任，確保公司信息化工作的正常安全運行。
一、自查情況
（一）信息網路安全組織落實情況。成立了縣經信科技局信息網路安全工作領導小組，局長任組長，分管副局長任副組長，各股室主要負責人為成員，並設置了專職信息安全員，做到了分工明確、責任到人。

(二)信息網路安全管理規章制度的建立和落實情況。為確保信息網路安全，實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時結合自身情況制定網路信息安全自查工作制度，做到四個確保：一是信息安全員於每周五定期檢查單位計算機系統，確保無隱患問題告吵;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網路知識提高計算機使用水平，加強安全防範。

(三)技術防範措施落實情況。一是制定了網路信息安全突發事件應急預案，並隨著信息化程度的深入，結合實際，不斷加以完善;二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員嚴格管理;三是及時對系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支持，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。

(四)執行計算機信息系統安全案件、事件報告制度情況。

嚴格按照《省政府網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

(五)黨政機關保密工作。制定了縣經信科技局計算機及網路的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(六)重要信息系統等級保護工作開展情況。按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足，為進一步加強信息網路系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防範和保密意識。

為貫徹落實20XX年網路安全執法檢查的會議精神，根據公安南開分局關於「2018年公安機關網路安全執法檢查工作安排」的通知，我單位非常重視此項工作，把搞好網路安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。為保證網路信息系統的安全運行，我單位加強了網路安全技術防範工作的力度，按照各項安全制度，全面落實安全防範措施，保證了網路信息系統持續安全穩定運行，營造出了一個安全使用網路的統計環境。下面將詳細情況自查匯報如下：
一、基本情況
近年來，為保證網路信息化工作順利開展，我單位先後為各下屬科室分別配備了信息化工作辦公電腦，安裝辦公軟體系統及信息安全防護系統。同時，確定了網路信息系統管理人員，具體負責信息系統及電腦的日常維護。目前，我單位各信息系統運行平穩安全，並開始了自查工作，不斷完善，查漏補缺。
二、信息安全系統運行情況
我單位成立了網路信息安全領導小組，黨組成員及各科室負責人為成員，領導小組安排計算機知識豐富、責任心強的同志，具體負責安全維護工作。

我單位在日常工作中，不斷完善網路安全技術防範措施，加強網路安全管理。在領導的高度重視下，利用現有的軟硬體條件，不斷建立和完善網路安全技術防範措施。

1、啟用了防火牆設備，對互聯網有害信息進行過濾、封堵，防止病毒、反動不良信息入侵。

2、在區域網內安裝了殺毒軟體，各部門定期會對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。

3、及時修補電腦系統及各種軟體的補丁。

4、 綁定IP地址。發現不良信息可以定位信息來源。

5、對各信息系統進行定期維護，每個系統各部門都有指定人員負責。

6、及時對系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復。
三、遵守規章制度
我單位在網路信息系統的運行和維護中，都堅決准守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規的規定。
四、存在不足
通過近期的網路安全自查，仍存在一些不足：

一是專業技術人員較少，信息系統安全方面可投入的力量有限。二是單位相關規章制度未能覆蓋到信息系統安全的所有方面。三是遇到計算機病毒侵襲等突發事件處理不夠及時。

『叄』 什麼是「黑客」

1988年，美國芝加哥銀行的網路系統就曾受到一名「黑客」的襲擊，這名「黑客」通過電腦網路，塗改了銀行賬目，把7000萬美元的巨款轉往國外，從而給該銀行造成巨大損失。無獨有偶，1995年8月，俄羅斯聖彼得堡的花旗銀行遭受了同樣的厄運，一名「黑客」使用同樣的手法從該銀行偷走了40萬美元。前不久，英國也發生了一起轟動整個大不列顛島的重大泄密事件。一位電信公司的電腦操作員，通過公司內部的資料庫，竊走了英國情報機構、核地下掩體、軍事指揮部及控制中心的電話號碼。據說，連梅傑首相的私人電話號碼也未能倖免。一波未平，一波又起，一位21歲的阿根廷男青年，利用家裡的電腦，通過國際互聯網路線路，進入到美軍及其部署在其他國家機構的電腦系統中漫遊了長達9個月的時間。這名青年說：「我可以進入美國軍方電腦網……，可以到任何一個地方去漫遊，也可以刪除任何屬性的信息。」直到1996年3月，這位「黑客」才被有關部門查獲。在眾多引起轟動的網路「黑客」案中，還有一起令美國人至今心有餘悸的事件。那是在民主德國和聯邦德國合並之前，前聯邦德國的幾名學生利用電腦網路，破解了美軍密碼，並將竊取的美國軍事機密賣給了前蘇聯的克格勃，此事曾令美國軍方震驚不已。上面這些事件說明，隨著全球互聯網路的迅猛發展，一個國家的指揮系統、金融系統、空中交通管制系統、貿易系統和醫療系統等都將會變得更易受敵對國和可能的「黑客」——比如說，精於計算機操作的十幾歲的年輕人的襲擊，特別是有關國家安全的國防系統更是如此。據統計，僅1995年一年，美國空軍的計算機網路就曾受到至少500次以上的襲擊，平均每天達1.4次以上；而作為擁有1.2萬個計算機系統的美國軍事中心五角大樓，則在目前以至未來所面臨的威脅將會更大。

1998年2月26日，有人突入美國國防部——五角大樓的計算機網路，瀏覽了裡面的一些非絕密信息。聯合國秘書長安南出使巴格達斡旋成功使美國的「沙漠驚雷」沒能炸響，而一場對付「黑客」的戰爭已經在美國打響。

同年，2月25日，美國國防部副部長哈姆雷向新聞界公布，在過去的兩星期里，五角大樓的軍事情報網路連續遭到計算機「黑客」系統入侵。這次「黑客」入侵正值敏感時期，這條消息立即成為第二天美國各大媒體的頭條新聞。

哈姆雷說，「黑客」光顧了11個非保密軍事網路，其中包括4個海軍計算機網路和7個空軍計算機網路，網上有後勤、行政和財務方面的信息。「黑客」們瀏覽了這些信息後，在網路里安插了一個名為「陷井蓋兒」的程序。安插了這個程序，他們以後就可以神不知鬼不覺地自由進出這些網路。五角大樓的計算機系統遭到「黑客」的襲擊已經發生過不止一次，但這次不同於往常。「黑客」們似乎在打擂台，通過入侵這些系統比試高低。哈姆雷說，這是五角大樓迄今發現最有組織和有系統的網路入侵事件，它「向我們敲響了警鍾」。美國國防部和聯邦調查局發誓，不挖出「黑客」誓不罷休。

美國加州有一叫聖羅莎的小鎮，鎮上有一個名叫Netdex的網際網路接入服務公司。它規模不大，只有3000用戶。「黑客」們就是在這兒露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼總經理比爾·贊恩發現服務操作系統被「黑客」更改了，立即報告美國聯邦調查局和匹茨堡卡內基一梅隆大學計算機緊急反應小組（CERT）。

聯邦調查局特工和CERT網路人員經過幾星期跟蹤調查，找到了「黑客」的下落。他們本來可以堵上操作系統中的漏洞，但為了放長線釣大魚，他們沒有這么做，而是決定冒一次險，把門繼續敞開「一會兒」。這一敞就是6個星期。

在這6個星期里，來自美國東海岸和舊金山本地的20多名聯邦調查局特工一天24小時密切監視著入侵者在網上留下的「腳印」。這些腳印清晰地指向美國政府、軍隊、國家圖書館、實驗室和大學的網址。起初聯邦調查局認為，這些入侵者可能是潛在的恐怖分子。

經過一段時間的偵查，聯邦調查局摸清了「黑客」的行蹤。2月25日，聯邦調查局計算機犯罪偵查小組帶著兩張搜查證，分乘6輛小汽車，向舊金山以北120公里、僅有5500人的小鎮——克洛弗代爾進發。

晚上8時30分左右，一幹人馬抵達這個青山環抱的小鎮。在當地警察的支援下，他們立即包圍了一座平房住宅。他們沖進屋內，發現一個十五六歲的男孩正忙著入侵五角大樓的非保密計算機網路！

在搜查過程中，鎮上的警察封鎖了鎮中心南邊的一條街道。對這座平房的搜查持續了2個小時。隨後，他們又搜查了另一座房子，這家一個十幾歲的男孩也被懷疑參與了入侵五角大樓的網路系統。由於這兩個男孩的年齡太小，聯邦調查局沒有逮捕他們，但收繳了他們的計算機、軟體和列印機。

去年，這兩個男孩一道參加了計算機學習班。他們的計算機水平連計算機專家也感到吃驚。贊恩說，「我們實際上是同他們進行在線戰爭。我們監視他們，他們也知道我們在監視他們。他們使勁恢復他們的軟體文檔，快到我們來不及消除這些文檔。」

但聯邦調查局追捕「黑客」的行動並沒有就此結束。一切跡象表明，這些少年「黑客」的後面還有一隻「黑手」。

贊恩說，他通過分析注意到幾種不同的「黑客」行動方式。這一案件最有趣的方面之一是入侵技術驚人的高超，而又有大量業余者才會犯的錯誤。這就是說，有更高級的專家向這些孩子提供入侵計算機網路的工具。他說，「黑客」並不是在鍵盤上猜你口令的人。他們編寫並使用別人計算機的程序。另外，贊思曾收到大量電子郵件垃圾。他說，「這些人行事有條不紊，很有次序。如果說這事（入侵五角大樓的網路）僅僅是幾個毛孩子乾的，我會感到非常吃驚。肯定還有人，這些孩子只是被人利用而已。」

聯邦調查局特工正在積極展開調查，希望找到進一步的線索，揪出那隻「黑手」。

在不到一個月之後，以色列警方於3月18日逮捕了一名入侵美國國防部及以色列議會電腦系統的超級電腦「黑客」。

這名以色列超級電腦「黑客」現年18歲，其網上用戶名為「分析家」。以色列警方發言人琳達·梅紐因說，警方同時還逮捕了另兩名18歲的同謀。

「黑客」被捕後，美國司法部發表聲明透露，「分析家」真名為埃胡德·特納勃。美國司法部長雷諾說，「分析家」的被捕是對所有試圖入侵美國電腦系統的「黑客」發出的警告。美國對此類電腦襲擊事件十分重視。在過去的幾個星期里，美國中央情報局對這個超級電腦「黑客」展開了調查，並向以方提供情報，最終協助以方逮捕了「分析家」。

人們估計「分析家」很可能是美國中央情報局日前逮捕的兩名加利福尼亞少年的網上導師。美國五角大樓說，這批電腦「黑客」侵襲的對象是美國國防部、美國海軍軍事中心、美國航空航天局及一些大學電腦系統的非機密人員名單及工資表。加州索諾馬鎮被捕的兩名少年中一個稱，他已進入了200個美國學院電腦系統。

由於同一系統資源共享，侵襲非機密系統也可能調出機密資料，因此以「分析家」為首的這批「黑客」的存在令美國國防部大為不安。美國國防部副部長約翰·漢姆萊說，這是至今五角大樓發現的「最有組織和有系統的」電腦入侵案。

美國電腦專家丹·賈斯帕與加州聖羅薩的一個網路服務商首先發現了這個網上「黑客」——「分析家」的存在。正是賈斯帕協助美國中央情報局查獲了據稱是「分析家」指導下的兩個加州「黑客」。

被捕後，「分析家」及其同夥被拘押在特拉維夫南郊的貝特亞姆警察局。警方沒收了他們的護照。

「黑客」——「分析家」在被捕前接受一家網上雜志的采訪時稱，他入侵電腦系統並不犯法，甚至對侵襲對象「有益無害」。「分析家」說，他經常幫助他侵襲的伺服器修補漏洞，他暗示「一個有惡意的『黑客』所做的則遠勝於此。」

至此，海灣戰爭期間對美國五角大樓的「黑客」入侵追捕告一段落。

「黑客」的出現，使人們對網路系統安全的信心產生了動搖。專門開發對付病毒方法的S＆S國際公司的艾倫·所羅門認為：「不論你上多少道鎖，總會有人找到辦法進去。」美國眾院議長紐特·金里奇也曾在一次會議上指出：「網路空間是一個人人都可進入的自由流動區——我們最好做好准備，以便應付我們做夢也想不到的對手在各個領域的發明創造力。」這說明，在未來信息領域的斗爭中，網路「黑客」將是最可怕、最難對付的敵手之一。

有矛就有盾，難對付也要想辦法對付。目前世界各國最常用的方法就是加裝密碼軟體。這種軟體是一種由40位信息量組成的程序，可分別為文本、圖像、視頻、音頻等加密，使用簡便，安全性強。但「道」高，「魔」更高。自1995年8月以來，這種密碼軟體接二連三地數次被破譯，甚至是新推出的更加安全的新一代軟體，也仍被兩名對密碼學感興趣的加州伯克利大學的研究生發現了其中的漏洞。目前，計算機網路的使用者們已經把對網路安全問題的關心提到了首位，迫切希望計算機硬體和軟體公司能夠開發出更加安全可靠的「密鑰」，以使人們對網路的安全性達到信賴的程度。

進入90年代，隨著網路「黑客」襲擊案例的增多，美軍在加強電腦網路防護能力、防止外來「黑客」入侵的同時，又在積極籌建「主動式黑客」部隊，即組建一支類似「黑客」的「第一代電子計算機網路戰士」，這些「網路戰士」將以計算機為武器，用鍵盤來癱瘓敵人，操縱敵人的媒體，破壞敵人的財源，從而達到「不戰而屈人之兵」的戰爭目的。

除美國外，目前其他發達國家也在積極加強網路的安全性建設。1995年夏天，北約從聯合國維和部隊手中接管了波黑的維和行動權，它進駐波黑後的首項任務就是安裝了一個巨大的通信網路。這個網路在對波黑塞族實施空中打擊行動中，發揮了巨大作用，許多作戰計劃就是通過這個網路來傳送的。但是，隨著聯網的軍用網路節點的日益增多，網路安全性問題也就變得日益突出。為此，參戰的北約各國又加緊給這套網路系統加裝了「防火牆」和其他數據安全措施。

可以預見，在未來的戰爭中，如何利用計算機網路——這柄鋒利的雙刃劍，將是決定戰爭勝負的重要因素之一。

『肆』 比特幣病毒是美國病毒武器庫泄露的嗎

12日，全球99個國家和地域產生超過7.5萬起電腦病毒攻打事件，罪魁罪魁是一個名為「想哭」(WannaCry)的勒索軟體。俄羅斯、英國、中國、烏克蘭等國「中招」，其中英國醫療系統陷入癱瘓、大批病人無法就醫。

這款病毒源自上月遭泄密的美國國家保險局病毒武器庫。不少網路專家和電腦安全公司批駁，美國網路項目開支的90％用於研發黑客攻擊武器，一旦該「武器庫」遭泄密，勢必殃及全球。

路透社援引美國聯邦政府頒布的數據以及情報部門官員的話報道，美國網路項目開銷中，90％用於研發黑客襲擊武器，例如侵入「敵人」的電腦網路、監聽大眾、想法讓基本設施癱瘓或碰壁等。

得知最新攻擊事件後，「棱鏡」監聽項目曝光者、美國前防務承包商雇員愛德華·斯諾登12日發推文說，「只管屢次被忠告，（美國國安局）依然研製了危險的攻擊工具。今天，我們見到代價……醫院里的病人性命受到威脅」。

面對外界批評，美國國安局尚未作出回應。美國國土安全體盤算機緊迫應對小組表現，正親密關注這起波及全球的黑客攻擊事件。

『伍』 請列舉 網路攻擊實例

2007年12月18日下午，瑞星全球反病毒監測網截獲一個通過MSN快速傳播的蠕蟲病毒，並命名為「MSN聖誕照片(Backdoor.Win32.PBot.a)」。該病毒會大量散發「My Christmas picture for you」等誘惑性消息，中毒機器會向MSN上的所有好友發送名為「photo2007-12.zip」的病毒壓縮包，用戶運行後就會被感染。據了解，到目前為止，已有數百個MSN用戶中毒而向瑞星客戶服務中心求助。瑞星安全專家警告說，重大節日往往伴隨著病毒的肆虐，隨著聖誕節、元旦等節日的臨近，類似的病毒可能頻繁出現，用戶應該小心MSN好友發來的可疑壓縮包。

『陸』 「微安全」網路安全事件有哪四級，怎麼應

1. 網路安全事件分為四個級別：特別重大事件、重大事件、較大事件和一般事件。
2. 國際上，網路安全測評分為A、B、C、D四個等級七個類別。
3. 美國制定了計算機安全級別的四個准則，其中包括橙皮書，用於了解系統中的安全風險並減少或排除這些風險。
4. D1級是計算機安全的最低級別，系統不可信，硬體和操作系統易受侵襲。
5. D1級計算機系統包括：MS-Dos、MS-Windows 3.x、Windows 95（非工作組模式）、Apple的System 7.x。
6. C1級系統要求硬體具有一定安全機制，用戶需登錄系統。
7. C1級系統具有完全訪問控制能力，但用戶可直接訪問操作系統根目錄，可能導致數據被任意移走。
8. 常見的C1級兼容計算機系統包括：UNIX、XENIX、Novell 3.x或更高版本、Windows NT。
9. C2級在C1級基礎上加強特性，引入受控訪問環境，限制用戶執行某些系統指令。
10. C2級系統採用系統審計，跟蹤所有安全事件，如登錄（成功和失敗的）和系統管理員操作。
11. 常見的C2級操作系統包括：UNIX、XENIX、Novell 3.x或更高版本、Windows NT。
12. B1級系統支持多級安全，為敏感信息提供更高級保護，如解密、保密和絕密級別。
13. B2級稱為結構化保護，要求計算機系統中所有對象加標簽，設備分配安全級別。
14. B3級要求用戶工作站或終端通過可信任途徑連接網路系統，採用硬體保護安全存儲區。
15. A級是最高安全級別，要求安全系統受監視的設計，採用嚴格的形式化方法證明系統安全性。
16. A級還要求所有構成系統的部件來源安全可靠，並在銷售過程中保持安全。