网络安全等级保护考核情况

❶ 网络安全自查工作情况报告

篇一：信息化建设自查报告

近年来，随着信息技术的迅速发展，全局学校信息化建设不断进步。站在教育未来发展的新高度，我校对信息化建设加大了投入力度，加快了建设步伐，校园局域网、门户网站、资源和专业教师及技术人员队伍建设取得了一定的成绩，把"信息数字化校园"作为特色建设方向，以实现"校园设施设备现代化、智能化，教育决策与管理信息化；教育教学环境信息化；学习、教学模式信息化；教科研活动和师资培训信息化"等"六化"为目标，制定规划，稳步推进，有力地促进了教学改革与素质教育的全面实施。下面就将我校的数字化校园建设工作情况总结如下：

一、组织机构健全，制度落实到位。

1.组织机构建设

学校对数字化校园建设十分重视。创建之初学校就成立了以宿德光校长为组长，主管教学副校长为副组长，各处室主任及信息组组长为成员的学校信息化建设领导小组。以教务处、政教处、教研室为组织机构，以教研组、备课组、年级组为依托，并与学生会及各班学生共同组成立体交叉式网络结构，确保数字化校园建设的顺利实施。

2.各项制度

为确保我校数字化校园建设制度化、规范化，我制了一系列的规章制度，如班级电教设备管理制度、音像资料室管理制度、电子阅览室管理制度、数字化校园网络安全运行维护制度、投影仪使用规则、网络管理制度、数字化实验室管理员岗位规则、各功能室管理使用的规章制度、校园网网上信息发布管理规定、电教设备档案资料管理规范、电教设备管理工作人员职责、计算机网络教室管理制度、计算机网络教室学生使用规定、数字化校园教师使用奖励制度、学校办公管理制度等等。

二、加大资金投入，加强校园软硬件建设。

1.资金

硬件建设投资力度大，为数字化校园建设实施提供了强力支撑。从2010年至2014年我校购买路由器1台，合计1万元，交换机4台，合计8千元，10M光纤宽带接入，共计6万元，台式计算机共160台，合计48万元，数码相机共1台，合计1.2万元，摄像机两台，合计3万元，投影仪共21台，合计30万，实物展台21台，合计2.1万元，电子版白21个，合计2.1万元。学校努力做好数字化校园工作，积极为各年科教师配备台式电脑，为各班配备多媒体投影设备。加快了教师对数字化校园建设的资源整合步伐。并改善和加快班班通建设，为数字化建设的顺利开展提供了强力支撑。

2.硬件

信息技术在改变世界的同时也带来了一次教育的革命。为给学生提供一个现代化的学习环境，创建数字信息化校园，近年来，我校一刻也没停止过在教育信息化设施上的投入，至今，学校已拥有信息技术教育专用教室1间，电子阅览室1间，白板教室21间，总控中心1间，21个班级教室添置了多媒体设备。学校还正在完善自己的校园网，内容包括学校概况、学校管理、教育教学、教师园地、学生天地、家长频道、互动交流等多个栏目，建立教师QQ群等信息交流平台。如今，学校现代化信息管理网络已经初步建成，教学信息、教学资源通过校园网络平台实现了资源共享与整合。

为全面提高师生信息技能和素养，促进学生成长，提高教育质量，我校不断优化信息化硬件设施，建立并充实数字化资源库，为创建我校数字化校园，提升学校信息化管理水平打好坚实基础。

（1）校园网

我校校园网采用一台网月路由器，四台网星交换机为中心交换机，通过层层交换机级联，初步建成web服务器及学校ftp服务器。校园网信息节点通过光钎覆盖全校，宽带速率10M，校园内所有上网计算机IP与MAC捆绑，保证网络使用的安全和数据的安全。我校校园网具有良好的

可扩展性，能完全满足各项网络服务的.需要。

（2）功能室建设

依据教育厅颁布的《普通高中教育技术装备规范（试行）》文件，我校校园网1个，计算机教室1个，多媒体教室共计21个，全校共有计算机180台，目前在校学生929人，生机比达到5:1，学生开课人手一机，满足办学要求。

（3）教学、管理用机和班级多媒体设备

目前我校在岗教职员工共计96人，教师用机为100台，管理用机够用，多媒体教学进入所有班级，并联入校园网，校园网全天侯开放，方便教职员工和学生在工作和课余时间开放使用。

3.软件

硬件是基础，软件是保障。硬件不足影响应用效果，软件不足应用难以实现。在改善硬件条件的同时，要加强软件建设。硬件建设相对容易，投入经费就能够见效；软件建设投入经费也不一定见效果。因此，我校加倍的投入软件建设，进一步推进数字化校园建设。

数字化校园一定包括大量的信息资源，没有大量信息资源的数字化校园不是真正意义的数字化校园。建设数字化校园一定要建设大量的信息资源。因此我校积极建立校本资源库，素材满足各门课程教学需要。同时调动师生利用网络进行学习、进行教育教学及管理工作的积极性，通

过教育教学活动，真正达到利用校本资源提升教育品质的目的。

（一）数字化资源库建设

学校通过多种渠道建立了资源库。（1）师生共建资源库。教师根据学生能参与互动、自主学习、结合实际、符合时代的要求建立学案、导学案、课件、试题库等信息资源库。（2）与校内外、区内外同行加强交流、特别是以四校联谊为契机，加强与嫩江一中、伊拉哈中学、海江中学，合作开发云服务平台，实现与九嫩教学资源共享，丰富学校资源库。（3）建立激励机制，鼓励教师参与建设信息资源库。学校建立资源建设评审小组，信息库资源实行具名制，每学期组织一次评审，通过评审收入资源库的素材、课件等发给入选证书或获奖证书，并与年度考核和奖励挂钩。（4）学校加大软件资源投资，每年花费万元购买现代教育网资源，供全校教师共享和使用。

（二）数字化资源库建设成果

（1）媒体素材。包括文本类素材、图形（图像）类素材、音频类素材、视频类素材、动画类素材等。

（2）课件与网络课件。分为网络版和单机运行的课件。网络版的课件能在标准浏览器中运行，并且通过网络教学环境被大家共享，而单机运行的课件可通过网络下载后到本地计算机上来运行。

篇二：网络安全自查工作情况报告

根据某局XXXXXX文件精神，结合我局工作实际，近日对照检查

内容开展了安全自查工作。

现将自查情况报告如下：

一、组织机构建设情况

为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。

一、基本情况

为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套（卫士、杀毒、浏览器），采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。

二、网络安全制度建设情况

我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。

三、信息安全产品采购、使用情况。

我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。

四、信息系统等级测评和安全建设整改情况。

201x年10月oa系统通过等保2级，该信息系统未变化，所以无需作备案变更；目前暂无新建信息系统需要定级备案。

五、存在不足

一、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

二、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。

四、整改方向

一、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

二、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

XXXX市XXXXX局

❷ 网络等级保护几个级别

信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序 和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

中华人民共和国人民警察法》第六条第十二款规定，人民警察履行“监督管理计算机信息系统的安全保护工作”的职责。

1994年《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第九条明确规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。

2008年国务院“三定”方案，赋予公安部“监督、检查、指导信息安全等级保护工作”法定职责。

❸ 网络安全中等保一级、二级、三级之间有什么差异

网络安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，也是在很多国家都存在的一种信息安全领域的工作。信息系统的安全保护等级主要分为五级，一至五级等级逐级增高，那么等保一级、二级、三级有什么区别?以下是详细的内容介绍。

第一：等级的界定不同

等保一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。例如：个体企业、小型私营、中小学，乡镇所属信息系统、县级单位中一般的信息系统等。

等保二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。例如：县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统;非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

等保三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。例如：地市级以上国家机关、企业、事业单位内部重要的信息系统;涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

第二：等保测评指标项数量不同

安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理结构、安全管理人员、安全建设管理、安全运维管理等的各级要求都有所不同。

第三：等保测评的耗时不同

一级：等保中最低级别，无需测评

二级、三级：耗时大概3-6个月，依据具体的系统数量、规模、业务情况和对接情况而有所增减。

第四、等保测评间隔周期不同

一级：等保中的最低级别，无需测评，按具体情况提交相关申请材料，如果定级符合标准，待公安部门审核通过就可以了。

二级：建议每两年做一次测评，间隔的时间没有强制要求，但是部分行业有相关要求，如教育行业明确二级系统两年做一次测评。

三级：每年至少做一次测评。

❹ 有没有详细的网络安全等级保护流程介绍谢谢了。

开展网络安全等级保护工作的五个规定基本动作：定级、备案、建设整改、等级测评、监督检查。具体细节：

定级阶段：

网络运营者确定等级保护对象，明确定级对象，梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。

备案阶段：

第二级及以上网络运营者在定级、撤销或变更调整网络安全保护等级时，在明确安全保护等级后需在10个工作日内，到县级以上机关备案，提交相关材料。

建设整改阶段：

安全建设整改工作分五步进行：

落实安全建设整改工作部门，建设整改工作规划，进行总体部署;
确定网络安全建设需求并论证;
确定安全防护策略，制定网络安全建设整改方案
根据网络安全建设整改方案，实施安全建设工程;
开展安全自查和等级测评，及时发现安全风险及安全问题，进一步开展整改。

注意：全国各地区政策不一样，以实际情况为准。

等级测评阶段：

网络安全等级保护测评过程分为4个基本活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

监督检查阶段：

每年至少开展一次安全检查，涉及相关行业的可以会同其行业主管部门开展安全检查。必要时，机关可以委托社会力量提供技术支持。

以上都是摘自时代新威官网，里面等保干货非常多，解释更加规范、准确。

❺ 网络安全等级保护级别

网络信息系统安全等级保护分为五级，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级，五级防护水平一级最低，五级最高。
网络安全等级保护级别具体介绍？
1、第一级（自主保护级），会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；
2、第二级（指导保护级），会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；
3、第三级（监督保护级），会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；
4、第四级（强制保护级），会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；
5、第五级（专控保护级），会对国家安全造成特别严重损害。
国家质量技术监督局标准规定了计算机信息系统安全保护能力的五个等级：
第一级：用户自主保护级，?第二级：系统审计保护级，第三级：安全标记保护级，第四级：结构化保护级，第五级：访问验证保护级。

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。
总结网络安全等级保护的级别划分是根据网络系统在国家安全、经济建设、社会生活中的重要程度,以及网络系统遭到破坏后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益
法律依据：《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取

❻ 等级保护 测评 如何打分

等保2.0中等级测评结论：

a)符合：

定级对象中未发现安全问题，等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0，综合得分为100分。

b)基本符合：

定级对象中存在安全问题，部分符合和不符合项的统计结果不全为0，但存在的安全问题不会导致定级对象面临高等级安全风险，且综合得分不低于阈值。

c)不符合：

定级对象中存在安全问题，部分符合项和不符合项的统计结果不全为0，而且存在的安全问题会导致定级对象面临高等级安全风险，或者综合得分低于阈值。

单项测评报告表一般如下图所示：

总体安全状况分析

等级保护测评打分一般是由上面这两部分的内容来确定的，关注这两部分的内容，就可以知道哪些网络安全防护做的还不够好，哪些做得还不错，对于接下来的等级保护的完善很有意义。

❼ 网络安全等级保护制度

关于网络安全等级的保护制度是：规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。
法律依据
《中华人民共和国网络安全法》 第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

❽ 网络安全等级保护测评结论的及格线

网络安全等级保护测评结论的及格线
优：被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上，包含90分；良：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上，包含80分；中：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上，包含70分；