近年来网络侵袭事件统计共有多少

‘壹’ 企业网络安全自查报告

企业网络安全自查报告（精选5篇）

时间稍纵即逝，辛苦的工作已经告一段落了，回顾这段时间的辛勤工作，存在着缺陷，好好地做个总结并写一份自查报告吧。那么你真正懂得怎么写好自查报告吗？以下是我精心整理的企业网络安全自查报告（精选5篇），供大家参考借鉴，希望可以帮助到有需要的朋友。

企业网络安全自查报告1

为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神。我局高度重视，立即召开专题会议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

一、自查工作部署

(一)学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神，周密部署自查工作，制定自查实施方案。

(二)组织专班，迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组，局(台)党组书记、局(台)长熊光福同志任组长，局(台)党组成员、副局(台)长刘小丽同志任副组长，自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。

二、自查工作情况

(一)信息安全管理情况

1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一次，做到了账实相符，保证了资产的安全、完整。

3、信息安全经费落实，专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算，本年度预算金额为15万元，截至目前，已支付8.8万元。

(二)技术防护情况

网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。

(三)应急工作情况

应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

(四)安全教育培训情况

对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安全基本技能。目前已进行专业培训三次。

三、存在的问题与风险分析

(一)广播及电视播控系统存在的问题

1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停播，信号中断。

(二)信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

(三)供电系统存在的问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该配备三相6kva的ups电源一台，以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太小(购置于1992年)、电压低、频率不稳，不能满足现在的需求，在市电停电后，不能对无线发射等大功率设备进行供电，必须解决双电源(备用市电)问题，以保证机房的正常工作。

(四)编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导致部分机器无法正常工作，重则导致全网瘫痪。

(五)安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

四是加强局(台)内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

企业网络安全自查报告2

根据南信联发[XX]4号文件《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

企业网络安全自查报告3

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

企业网络安全自查报告4

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促 强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的.提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

企业网络安全自查报告5

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

‘贰’ 【2018年网络安全检查自查报告】数据安全管理

根据公安部文件，我公司开展了相关工作，对办公电脑、网络安全、信息系统等进行了检查，加强对办公网信息和安全保密的管理，防止出现信息安全隐患及信息安全事故，将信息安全工作标准户、常态化。

一、网络安全管理工作情况
公司成立了由公司总经理任组长，各科室负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。二是专门制订网络安全有关 规章制度 ，对网络设备、安全管理、计算机操作人员管理维护责任等各方面都作了详细规定，进一步规范了我公司信息安全管理工作。三是及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

公司进一步扩大对网络安全知识培训面，组织信息员和干部职工进行培训，二是切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识，三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

目前我公司所有网络设备、服务器及网络相关设备均未使用缺省密码，建立了核心网络设备及服务器应急处理预案，我公司所有网络设备及电脑在接入移动存储设备时，均按要求检测病毒和木马，坚决杜绝病毒和木马在公司内网网络传播，严禁在网络设备及电脑终端上安装盗版软件和与工作无关软件，严禁通过代理访问网络，电脑终端安装防病毒软件和杀毒软件。定时更新网络防火墙的登录密码，及时更新病毒及木马信息，防止外网攻击入侵到公司网络设备及办公网中。建立机房网络设备及服务器档案，保存各网络设备及服务器的配置信息、参数等。

我公司建立信息化管理组织机构，明确信息管理专业负责人和职责，完善信息管理制度，不定期检查运维的日常工作，每年组织信息安全管理培训，尽可能的让公司所有员工都能了解信息安全的重要性，保证日常工作中正确使用办公电脑，使用安全性高的口令并定时更换口令，保护公司的信息财产安全。

定期检查机房内的消防、空调、监控、UPS、环境监测、照明、噪音、粉尘、接地等配套设施的工作状态，配套设施的维护、维修、升级、更新、换代等工作有序进行，查看进入机房的登记记录及机房监控，保证机房设备的正常运行。

公司员工访问企业邮箱、移动办公、OA等系统均使用唯一认证身份信息，各系统对所有员工进行权限分配，员工调离工作岗位时各系统权限同步变更。所有管理员账户仅在系统升级或系统维护时使用，禁止多方持搜友乎有管理员账户。

二、目前存在的问题
由于专业技术人员较少，网络安全方面可投入的力量有限，二是规章制度体系初步建立，但还不完善，三是遇到网络病毒侵袭等突发事件处理不够及时有效。

对存储世悉介质的管理还不到位，只是对存储介质的接入和传播进行管理，可能存在一定的网络安全隐患。

网络行为管理及审计工作还不到位，缺少必要的网络硬件设备。

对网络安全基础培训等开展的次数还不够多。

三、下一步计划：
公司今后要建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作;建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

公司要搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

公司要加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

在下一步的工作中，我公司将继续严保网络安全，强化保密意识，落实管理责任，确保公司信息化工作的正常安全运行。
一、自查情况
（一）信息网络安全组织落实情况。成立了县经信科技局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各股室主要负责人为成员，并设置了专职信息安全员，做到了分工明确、责任到人。

(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全，实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题告吵;二是制定安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握;四是定期组织全局人员学习网络知识提高计算机使用水平，加强安全防范。

(三)技术防范措施落实情况。一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合实际，不断加以完善;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理;三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复;四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(四)执行计算机信息系统安全案件、事件报告制度情况。

严格按照《省政府网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

(五)党政机关保密工作。制定了县经信科技局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(六)重要信息系统等级保护工作开展情况。按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高，要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

(一)强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。

(二)强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，增强对计算机信息系统安全的防范和保密意识。

为贯彻落实20XX年网络安全执法检查的会议精神，根据公安南开分局关于“2018年公安机关网络安全执法检查工作安排”的通知，我单位非常重视此项工作，把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为保证网络信息系统的安全运行，我单位加强了网络安全技术防范工作的力度，按照各项安全制度，全面落实安全防范措施，保证了网络信息系统持续安全稳定运行，营造出了一个安全使用网络的统计环境。下面将详细情况自查汇报如下：
一、基本情况
近年来，为保证网络信息化工作顺利开展，我单位先后为各下属科室分别配备了信息化工作办公电脑，安装办公软件系统及信息安全防护系统。同时，确定了网络信息系统管理人员，具体负责信息系统及电脑的日常维护。目前，我单位各信息系统运行平稳安全，并开始了自查工作，不断完善，查漏补缺。
二、信息安全系统运行情况
我单位成立了网络信息安全领导小组，党组成员及各科室负责人为成员，领导小组安排计算机知识丰富、责任心强的同志，具体负责安全维护工作。

我单位在日常工作中，不断完善网络安全技术防范措施，加强网络安全管理。在领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，防止病毒、反动不良信息入侵。

2、在局域网内安装了杀毒软件，各部门定期会对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、及时修补电脑系统及各种软件的补丁。

4、 绑定IP地址。发现不良信息可以定位信息来源。

5、对各信息系统进行定期维护，每个系统各部门都有指定人员负责。

6、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。
三、遵守规章制度
我单位在网络信息系统的运行和维护中，都坚决准守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规的规定。
四、存在不足
通过近期的网络安全自查，仍存在一些不足：

一是专业技术人员较少，信息系统安全方面可投入的力量有限。二是单位相关规章制度未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。

‘叁’ 什么是“黑客”

1988年，美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑网络，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说，连梅杰首相的私人电话号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联网络线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑网络，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联网络的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机网络就曾受到至少500次以上的袭击，平均每天达1.4次以上；而作为拥有1.2万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机网络，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事网络，其中包括4个海军计算机网络和7个空军计算机网络，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的网络入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT网络人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的恐怖分子。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机网络的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的网络）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”，这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强网络的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个网络来传送的。但是，随着联网的军用网络节点的日益增多，网络安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机网络——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

‘肆’ 比特币病毒是美国病毒武器库泄露的吗

12日，全球99个国家和地域产生超过7.5万起电脑病毒攻打事件，罪魁罪魁是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大批病人无法就医。

这款病毒源自上月遭泄密的美国国家保险局病毒武器库。不少网络专家和电脑安全公司批驳，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

路透社援引美国联邦政府颁布的数据以及情报部门官员的话报道，美国网络项目开销中，90％用于研发黑客袭击武器，例如侵入“敌人”的电脑网络、监听大众、想法让基本设施瘫痪或碰壁等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“只管屡次被忠告，（美国国安局）依然研制了危险的攻击工具。今天，我们见到代价……医院里的病人性命受到威胁”。

面对外界批评，美国国安局尚未作出回应。美国国土安全体盘算机紧迫应对小组表现，正亲密关注这起波及全球的黑客攻击事件。

‘伍’ 请列举 网络攻击实例

2007年12月18日下午，瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发“My Christmas picture for you”等诱惑性消息，中毒机器会向MSN上的所有好友发送名为“photo2007-12.zip”的病毒压缩包，用户运行后就会被感染。据了解，到目前为止，已有数百个MSN用户中毒而向瑞星客户服务中心求助。瑞星安全专家警告说，重大节日往往伴随着病毒的肆虐，随着圣诞节、元旦等节日的临近，类似的病毒可能频繁出现，用户应该小心MSN好友发来的可疑压缩包。

‘陆’ “微安全”网络安全事件有哪四级，怎么应

1. 网络安全事件分为四个级别：特别重大事件、重大事件、较大事件和一般事件。
2. 国际上，网络安全测评分为A、B、C、D四个等级七个类别。
3. 美国制定了计算机安全级别的四个准则，其中包括橙皮书，用于了解系统中的安全风险并减少或排除这些风险。
4. D1级是计算机安全的最低级别，系统不可信，硬件和操作系统易受侵袭。
5. D1级计算机系统包括：MS-Dos、MS-Windows 3.x、Windows 95（非工作组模式）、Apple的System 7.x。
6. C1级系统要求硬件具有一定安全机制，用户需登录系统。
7. C1级系统具有完全访问控制能力，但用户可直接访问操作系统根目录，可能导致数据被任意移走。
8. 常见的C1级兼容计算机系统包括：UNIX、XENIX、Novell 3.x或更高版本、Windows NT。
9. C2级在C1级基础上加强特性，引入受控访问环境，限制用户执行某些系统指令。
10. C2级系统采用系统审计，跟踪所有安全事件，如登录（成功和失败的）和系统管理员操作。
11. 常见的C2级操作系统包括：UNIX、XENIX、Novell 3.x或更高版本、Windows NT。
12. B1级系统支持多级安全，为敏感信息提供更高级保护，如解密、保密和绝密级别。
13. B2级称为结构化保护，要求计算机系统中所有对象加标签，设备分配安全级别。
14. B3级要求用户工作站或终端通过可信任途径连接网络系统，采用硬件保护安全存储区。
15. A级是最高安全级别，要求安全系统受监视的设计，采用严格的形式化方法证明系统安全性。
16. A级还要求所有构成系统的部件来源安全可靠，并在销售过程中保持安全。