单位网络安全自查报告6篇

单位网络安全自查报告6篇单位网络安全自查报告　最新XX单位网络安全工作责任制（网络意识形态工作）落实情况自查报告工作汇报【通用版】　最新XX单位网络安全工作责任制（网络意识形态工作下面是小编为大家整理的单位网络安全自查报告6篇,供大家参考。

篇一：单位网络安全自查报告

XX 单位网络安全工作责任制（网络意识形态工作）落实情况自查报告工作汇报【通用版】

　最新 XX 单位网络安全工作责任制（网络意识形态工作）落实情况自查报告工作汇报【通用版】

　市委网络安全和信息化领导小组办公室: 按照《关于开展 XXX 市市属地网站主体责任制和网络安全责任制落实专项整治工作的通知》(X 网办发﹝2017﹞9号)文件要求，我处结合工作实际，认真组织开展了信息系统安全自查工作，现将有关情况报告如下。

　一、信息安全状况总体评价 网络安全工作是意识形态工作，本质上是政治工作。我们深入学习贯彻习近平总 范 书记系列重要讲话特别 藕 是关于网络安全和信息 坦 化工作的重要指示精神 绪 ，切实提高政治站位， 胶 严格按照上级部门相关 狱 要求，积极完善安全制 捡 度、指定专人负责网络 惫 安全工作、全面落实安 干 全防范措施，信息安全 宣 风险得到有效降低，应 知 急处置能力切实得到提 凌 高，网络意识形态安全 蛆 得到有效维护，保证了 巴 全局网络信息系统持续 鹰 安全稳定运行，为 XX 茬 事业健康顺利发展营造 殃 了良好网络环境，提供 撑 了有力保障。

　二、网络 乖 安全工作情况 (一)网 禁 络安全组织管理情况 一 耍 是建立管理机构。于 2 螟 01x 年成立了信息安 惑 全和保密管理工作领导 爵 小组，201x 年 x 月 辫 份进行了调整。由常务 粤 副

　局长任组长，各科室 谚 负责人为成员，办公室 宅 负责处理日常工作。二 服 是建立健全信息安全制 涯 度。专门制订了信息化 既 工作有关规章制度，对 秀 信息化工作管理、内部 斡 电脑安全管理、计算机 扛 及网络设备管理、数据 源 、资料和信息的安全管 冤 理、网络安全管理、计 兴 算机操作人员管理、网 珊 站内容管理、网站维护 空 责任等各方面都作了详 市 细规定，进一步规范了 陡 我局信息安全管理工作 型 。

　(二)技术防护情况 葫

　1、网络系统的组成结 平 构及其配置合理，并符 帧 合有关的安全规定;网 坎 络使用的各种硬件设备 惑 、软件和网络接口是也 晴过安全检验、鉴定合格 湍 后才投入使用的，自安 锈 装以来运转基本正常。

　挨

　2、实行领导审查签字 蒋 制度。凡上传网站的信 歇 息，须经有关领导审查 载 签字后方可上传;二是 蛙 开展经常性安全检查， 铀主要对 SQL 注入攻击 恭 、跨站脚本攻击、弱口 界 令、操作系统补丁安装 商 、应用程序补丁安装、 眺 防病毒软件安装与升级 慨 、木马病毒检测、端口 攘 开放情况、系统管理权 工 限开放情况、访问权限 下 开放情况、网页篡改情 掖 况等进行监管，认真做 愈 好系统安全日记。

　3、 卑 切实抓好内网、外网、 数 网站和应用软件“五层 茂 管理”，确保“涉密计 温 算机不上网，上网计算 禄 机不涉密”，严格按照 档 保密要求处理光盘、硬 纲 盘、优盘、移动硬盘等 酿 管

　理、维修和销毁工作 菊 。重点抓好“三大安全 敬 ”排查:一是硬件安全 噬 ，包括防雷、防火、防 终 盗和电源连接等;二是 敷 网络安全，包括网络结 伯 构、安全日志管理、密 妊 码管理、IP 管理、互 锈 联网行为管理等;三是 照 应用安全，包括网站、 发 资源库管理、软件管理 苑 等。涉密计算机都设有 雅 专人管理。公文、财务 挝 、人事等系统都设有专 程 人管理负责。

　(三)应 叛 急工作情况 一是结合地 率 震部门工作实际制定应 嫩 急预案，建立全市地震 魂 应急数据库，并逐年进 哲 行更新完善。二是坚持 靴 和涉密计算机系统定点 汤 维修单位联系机关计算 汹 机维修事宜，并给予应 考 急技术最大支持。三是 风 严格密级文件的收发， 胶 完善了清点、整理、编 扎 号、签收制度，并要求 查 文档员每天登记存档。

　证 四是及时对系统和软件 则 进行更新，对重要文件 肄 、信息资源做到及时备 玄 份，数据恢复。

　(四) 运 宣传教育培训情况 依托 早 门户网站和政务微信、 咆 微博等媒体平台，设立 意 专栏学习宣传习近平总 烛 书记网络强国战略思想 谊 ，大力倡导依法文明上 烂 网，普及网络安全知识 蚁 ，增强网络安全意识。

　恰 同时，按要求派员参加 节 市网信办等有关单位组 腹 织的网络系统安全知识 暂 培训，做好网络安全管 排 理和信息安全工作。

　( 播 五)值班值守工作情况 础

　按照规定进行 24 小时 已 定人定岗值班，并留存 肿 签到信息、

　值班人员名 鸽 单、值班日志等记录。

　傣

　三、主要问题、整改情 初 况及下一步打算 通过自 睁 查，网络安全工作存在 副 以下不足:一是专业技 器 术人员紧缺，目前是由 悲 兼职人员负责此项工作 陵 ，信息系统安全方面可 柜 投入的力量有限;二是 倪 规章制度体系初步建立 履 ，但还不完善，未能覆 悍 盖相关信息系统安全的 馆 所有方面;三是遇到计 夯 算机病毒侵袭等突发事 染 件应急处理不够及时。

　逆

　针对存在的问题，我们 制 将进行以下整改:一是 恃 继续加强对干部职工的 殆 安全意识教育，提高做 炔 好安全工作的主动性和 粤 自觉性。二是切实增强 次 网络安全制度的落实， 锋 不定期的对安全制度执 坝 行情况进行检查。三是 蛇 以制度为根本，在进一 崭 步完善网络安全制度的 怔 同时，安排专人，完善 丹 设施，密切监测，随时 电 随地解决可能发生的网 镇 络信息系统安全事故。

　阐 四是提高网络安全工作 初 的现代化水平，便于进 潍 一步加强对计算机信息 滨 系统安全的防范和保密 仑 工作。五是创新安全工 志 作机制，提高全局网络 境 信息工作的运行效率， 焰 进一步规范办公秩序。

　献

　下一步我们将继续加强 犁 对干部职工的安全意识 汛 教育，进步做好安全工 厕 作的主动性和自觉性; 各 切实增强信息安全制度 釜 的落实工作，不定期的 开 对安全制度执行情况进 怨 行检查;要以制度为根 危 本，在进一步完善信息 氯 安全制度的同时，安排 蝴专人，完善设施，密切 碍 监测，随时随地解决可 靴 能发生的信

　息系统安全 蒸 事故;要进步信息安全 映 工作的现代化水平，便 旭 于进一步加强对计算机 态 信息系统安全的防范和 拴 保密工作。

　加强管控监 疮 督，打造网络意识形态 狭 “保障网” 1.健全舆 医 情综合防控体系，完善 趋 工作机制。建立健全组 蕴 织保障、舆情搜集、分 瞩 析研判、应急预警、应 兔 对处置和总结工作程序 蹲 ，切实提高对网络舆情 砸 的引导管控能力。建立 萎 24 小时舆情报送值班 磋 制度，设立专门队伍， 烂 第一时间掌握舆情动态 臃 ，研究对策，开展工作 敷 ，牢牢掌握工作主动权 用 ，力争先行一步，尽早 牡 采取措施，确保有效控 渣 制和减少负面言论可能 堤 带来的不良影响。

　2. 烧 加强队伍建设，开展网 燎 上舆论引导。充实网评 蓝 员队伍，规范工作流程 京 ，加强网络信息管控， 毫 规范网络信息传播秩序 罢 。加强学院新媒体中心 熊 队伍建设，定期开展相 闸 关培训，提高网络舆论 旗 工作引导能力。落实工 渣 作责任分工，学院党委 红 定期开展网络意识形态 墟 工作研判。

　3.进一步 峪 规范网络信息管理和报 匈 送流程。建立网络意识 猪 形态工作定期研判、及 曙 时报告、定期专项督查 冶 考核的工作、突发问题 骇 和重要事项专题会商机 裳 制，及时掌握工作动态 篷 。规范学院相关文件、 沁 新闻稿发布流程:撰写 蝎 人起草→所属系室负责 蕉 人审稿→分管院领导审 磅 核→宣传员→学院书记 笛审核→推送到宣传部/ 窗 学院相关网站及平台。

　肉

　(三)健全应急方案， 寻 完善网络舆情应急处置 缴 工作机制

　学生层面突发 褪 的网络舆情，相关第一 剪 接报人第一时间报告副 屏 书记，副书记第一时间 仟 报告书记和院长;教师 北 层面突发的网络舆情， 丫 相关第一接报人第一时 知 间报告副书记和分管院 芜 长，副书记和分管院长 像 分别第一时间报告书记 柏 和院长。根据突发情况 藩 ，报告学校相关职能部 唬 门及分管校领导，并根 视 据实际情况及时成立应 粟 急处置工作小组，明确 样 工作分工，开展后续处 垣 置。具体流程如下: 相 记 关第一接报人(辅导员 种 等)→第一时间报告学 佑 院分管负责人(汇报内 预 容包括:时间、地点、 粉 人员、事态发展情况) 脐→分管负责人第一时间 泪 报告书记和院长→研判 谋 情况后，报告相关职能 顿 部门及分管校领导、并 翱 根据实际情况及时成立 虫应急处置工作小组，明 虐 确分工，确定在第一时 述 间妥善处理意见和建议 宰 ，各责任人员分头开展 被 工作，有第一手信息立 乙即反馈，形成信息闭环 慰

　同时，进行网络舆情实 蚀 时监控，避免不明真相 舷 的人进行转载、评论， 洒 做好正面消息的发布及 备 网络舆情引导，对网络 贿 舆情推手开展思想工作 衷 ，稳定涉事人员情绪， 莫 最大限度地避免或减少 画 猜测，掌握舆论的主动 贷 权，防止问题发酵放大 铱 。

　对在舆情突发事件应 奖 急处置工作中，做出突 琐 出贡献的单位和个人， 跑 要给与表彰奖励;造成 毡 学院重大网络意识形态 衫事故的单位和个人，根 涅 据学院规定予以问责。

　盂

篇二：单位网络安全自查报告

最新 XX 单位网络安全工作责任制（网络意识形态工作）落实情况自查报告工作汇报【通用版】

　市委网络安全和信息化领导小组办公室: 按照《关于开展 XXX 市市属地网站主体责任制和网络安全责任制落实专项整治工作的通知》(X 网办发﹝2017﹞9 号)文件要求，我处结合工作实际，认真组织开展了信息系统安全自查工作，现将有关情况报告如下。

　一、信息安全状况总体评价 网络安全工作是意识形态工作，本质上是政治工作。我们深入学习贯彻习近平总书记系列重要讲话特别是关于网络安全和信息化工作的重要指示精神，切实提高政治站位，严格按照上级部门相关要求，积极完善安全制度、指定专人负责网络安全工作、全面落实安全防范措施，信息安全风险得到有效降低，应急处置能力切实得到提高，网络意识形态安全得到有效维护，保证了全局网络信息系统持续安全稳定运行，为 XX 事业健康顺利发展营造了良好网络环境，提供了有力保障。

　二、网络安全工作情况

　(一)网络安全组织管理情况 一是建立管理机构。于

　201x 年成立了信息安全和保密管理工作领导小组，201x 年 x 月份进行了调整。由常务副局长任组长，各科室负责人为成员，办公室负责处理日常工作。二是建立健全信息安全制度。专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　(二)技术防护情况

　1、网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　2、实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　3、切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照

　保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP 管理、互联网行为管理等;三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

　(三)应急工作情况 一是结合地震部门工作实际制定应急预案，建立全市地震应急数据库，并逐年进行更新完善。二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。三是严格密级文件的收发，完善了清点、整理、编号、签收制度，并要求文档员每天登记存档。四是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　(四)宣传教育培训情况 依托门户网站和政务微信、微博等媒体平台，设立专栏学习宣传习近平总书记网络强国战略思想，大力倡导依法文明上网，普及网络安全知识，增强网络安全意识。同时，按要求派员参加市网信办等有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

　(五)值班值守工作情况 按照规定进行 24 小时定人定岗值班，并留存签到信息、值班人员名单、值班日志等记录。

　三、主要问题、整改情况及下一步打算

　通过自查，网络安全工作存在以下不足:一是专业技术人员紧缺，目前是由兼职人员负责此项工作，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件应急处理不够及时。

　针对存在的问题，我们将进行以下整改:一是继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是切实增强网络安全制度的落实，不定期的对安全制度执行情况进行检查。三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络信息系统安全事故。四是提高网络安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。五是创新安全工作机制，提高全局网络信息工作的运行效率，进一步规范办公秩序。

　下一步我们将继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和自觉性;切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查;要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;要进步信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　加强管控监督，打造网络意识形态“保障网” 1.健全舆情综合防控体系，完善工作机制。建立健全组织保障、舆情搜集、分析研判、应急预警、应对处置和总结工作程序，切实提高对网络舆情的引导管控能力。建立 24小时舆情报送值班制度，设立专门队伍，第一时间掌握舆情动态，研究对策，开展工作，牢牢掌握工作主动权，力争先行一步，尽早采取措施，确保有效控制和减少负面言论可能带来的不良影响。

　2.加强队伍建设，开展网上舆论引导。充实网评员队伍，规范工作流程，加强网络信息管控，规范网络信息传播秩序。加强学院新媒体中心队伍建设，定期开展相关培训，提高网络舆论工作引导能力。落实工作责任分工，学院党委定期开展网络意识形态工作研判。

　3.进一步规范网络信息管理和报送流程。建立网络意识形态工作定期研判、及时报告、定期专项督查考核的工作、突发问题和重要事项专题会商机制，及时掌握工作动态。规范学院相关文件、新闻稿发布流程:撰写人起草→所属系室负责人审稿→分管院领导审核→宣传员→学院书记审核→推送到宣传部/学院相关网站及平台。

　(三)健全应急方案，完善网络舆情应急处置工作机制 学生层面突发的网络舆情，相关第一接报人第一时间报告副书记，副书记第一时间报告书记和院长;教师层面突发的

　网络舆情，相关第一接报人第一时间报告副书记和分管院长，副书记和分管院长分别第一时间报告书记和院长。根据突发情况，报告学校相关职能部门及分管校领导，并根据实际情况及时成立应急处置工作小组，明确工作分工，开展后续处置。具体流程如下: 相关第一接报人(辅导员等)→第一时间报告学院分管负责人(汇报内容包括:时间、地点、人员、事态发展情况)→分管负责人第一时间报告书记和院长→研判情况后，报告相关职能部门及分管校领导、并根据实际情况及时成立应急处置工作小组，明确分工，确定在第一时间妥善处理意见和建议，各责任人员分头开展工作，有第一手信息立即反馈，形成信息闭环 同时，进行网络舆情实时监控，避免不明真相的人进行转载、评论，做好正面消息的发布及网络舆情引导，对网络舆情推手开展思想工作，稳定涉事人员情绪，最大限度地避免或减少猜测，掌握舆论的主动权，防止问题发酵放大。

　对在舆情突发事件应急处置工作中，做出突出贡献的单位和个人，要给与表彰奖励; 造成学院重大网络

　意识形态事故的单位和个人，根据学院规定予以问责。

　 2018 年 年 x 党支部民主生活会个人总结汇报 根据机关党委要求，会前我挤时间重温了党的十九大报告，品读了谈治国理政第二卷“坚定不移贯彻新发展理念”和“适应把握引领经济发展新常态”两部分 11 篇文章，进一步理解新时代中国特色社会主义思想特别是新时代经济思想。通过加深学习、剖析不足，在今天的民主生活会上，向书记和各位党员汇报学习心得、问题查摆情况，以及原因分析与整改打算。

　一、存在问题及其表现 从征求委内 36 个党支部意见建议情况看，虽没直接提出批评性意见，但我自知个人不足和短板所在，深感自己的内忧外患。对照要求查摆的政治功能强不强、“四个意识”牢不牢、“四个自信”有没有、工作作风实不实、发挥作用好不好、自我要求严不严六个方面突出问题，结合这些年思想、学习、工作、生活、作风等实际，思来想去，辗转剖析，还存在以下缺憾：

　（一）政治功能强不强方面 从入党那天起，就对着党旗盟过誓，立志对党忠诚老实，听党话跟党走，绝不叛党。君子一誓，至死不折。多年来我秉持誓言，旦夕谨记，但也存在一些问题。一是不问政治，不言政治。平时沉迷于古籍经典，好儒乐道，好古厌今，几乎不看新闻报纸。心里头总觉得自己一介小人物，有之不多，无之不少，国事政事与己无干，从来就不关心政治，缺乏政治敏锐性。二是消极遁世，得过且过。老是梦想着做个当代隐士高卧云松，寻两三知己曲水流觞、调琴阅经，耕读陋室、终老林泉，更不愿企求一官半职乱吾心志，不求进取，只求自保，没有一丝一毫的政治担当。三是作为组织委员，协助书记在党建方面虽做了一些事情，但思想上建党、政治上强党远远不够，支部主心骨的政治功能还没有充分发挥出来。

　（二）“四个意识”牢不牢方面 多年来，在政治上、思想上、行动上能与党保持高度一致，但自己深知德薄才轻、目光短浅，对“四个意识”理解不深不透，有时还有误解误见。比如，“核心意识”刚提出来的时候，说心里话，我曾嗤之以鼻。总认为人民群众才是历史真正的创造者，对过分突出某个人和某个领袖深感不安，觉得把党和国家的前途命运押在一两个人身上，此事危险之极，忧心“个人崇拜”前车之鉴，重辙党祸国难。可目睹十八大以来的实践，又闻十九大提出的“四个伟大”后，

　我的思想才有所转变。自改革开放以来，天下宽松已久，风气日堕，沉渣泛起，怪相频仍，骄奢淫逸之辈肆无忌惮，鸡鸣狗盗之徒嚣张放肆，奸佞小人反为座上宾。幸有新一代党中央，高举利剑、反腐正风，廓清海内、志兴中华，天下无不拍手称快。最近，又部署了扫黑除恶，顺天安民，主持正义，横扫鼠虫，固社稷之长久，配厚德于天地，九州四海深受鼓舞。事实胜于雄辩。由此，我也慢慢认定了一个道理：天下兴亡，责在我党，系于中央。没有一个众望所归、坚强贤明、海纳百川的党中央和党的领袖，民族复兴必成画饼。所以，在树牢践行“四个意识”上，特别是核心意识和看齐意识方面，今后还需要进一步坚定之、坚信之。

　（三）“四个自信”有没有方面 受党教育多年，深知中国特色社会主义道路、理论、制度、文化博大精深，深信此乃圆我民族复兴大业“中国梦”之命脉要害所在，在认知认同上却浅尝辄止、不求甚解。比如，在文化自信中，每每感叹士林糜烂、清流折腰、儒道中崩、淳风大坏，不知与时俱进在何方。现在想起来，难免以偏概全，有失偏颇。

　（四）工作作风实不实方面 多年来，勤勉案牍，远忧庙堂，近忧黎民。领导交办的文务事务，从不拖沓延误、敷衍了事，以求竭智尽能、以身报国。可检点问心，一是脱离基层。去年一年就很少下基层

　调研，有些事情往往只是听人说，不了解实际，不接地气。二是脱离群众。去年除了和分管主任、支部党员 2 次赴其大吉村看望慰问扶贫户外，再也没接触过困难群众，访贫问寒、扶危济困方面想的很多、做的极差。以前还能不遗余力参加一些公益组织、爱心团队的救援救难活动，现在却渐渐淡忘，说明自己仁心不足、作风不实。

　（五）发挥作用好不好方面 调入省发改委 4 年多来，起草各类材料 783 份，是省公安厅 4 年多总量的 1.6 倍。虽然加班加点写了几篇不入流的材料，其实作用发挥的并不好。一是这些年来，只扫门前雪，不管瓦上霜，只求奉命行事，不敢越界越位，从未向书记谏过一言、献过一策，主动分忧做的很不够。二是过于看重自己的名节，忧馋畏讥，瞻前顾后。比如，前年杨处让我兼顾省级预算内建设资金，可当时一方面担心精力不济、顾此失彼、弱化主业，另一方面心存顾虑，既管文字又管项目，担心引人非议、遭人猜忌，害怕成为众矢之的，更害怕中了暗箭、湿了鞋，所以后来就婉拒了。这表明自己对文字材料悟得多、看得重、很敏感，对具体项目比较厌恶，不愿参与，不闻不问，怕马失前蹄污了名节，不愿沾手自己不喜欢的事。三是对分内之事，尚能任劳任怨，但对分外之事，有时也有微辞。比如，去年国家来青开展民间投资第三方评估，当时觉得是省政府办公厅和省行政学院的事，发改委只是配合。

　当整改落实、实施方案起草等后续工作压倒自己肩上时，嘴上不说，心有不悦，印证了个人站位不高、党性不强。四是工作交集、艰难繁重的时候，对大材料尚能精雕细琢、下真功夫，但对一些不重要的材料，也裁剪拼凑、应付了事，折射出自己身上屡改屡犯的惰性。

　（六）自我要求严不严方面 一直以来，许身清流，以贤良方正、两袖清风为座右铭，对贪腐取巧之鼠辈有切齿之恨，视之如草芥。反观自己，一是以俭养德有松动。比如，去年到台湾学习，买回来一大堆面膜和衣服，追求俗物，思之可笑。平常出差也喜欢购一些吃穿之物，不像以前那样只想着寻典探籍，淘几本好书回来，这也从一个侧面说明自己享乐之心萌起、个人境界沉下。二是洁身自好有纰漏。比如，平日里来了故交好友，总觉得“有朋自远方来，亦大醉”，觥筹交错、把酒误事的情况偶有发生，对自己的要求还是不严。又如，对手中的一根烟，抽了戒，戒了抽，反反复复，就是戒不掉，充分暴露出个人意志薄弱，放松有余而严控不足。三是修身养性有瑕疵。比如，从 14 年十月换了个能上网的手机后，三年多来，闲暇之余，就抱个手机摆弄来摆弄去，甘当一个“低头族”，反倒冷落了一屋子的书香。有时候居然用手机下棋...

篇三：单位网络安全自查报告

安全的自查报告 1 1

　我区接到市信息化领导小组办公室下发的《xx 市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

　一、领导高度重视、组织健全、制度完善

　近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

　按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

　二、强化安全教育，定期检查督促

　强化安全教育

　高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u 盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载

　体拆除或销毁。

　三、信息安全制度日趋完善

　在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

　对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

　一是要今后还要进一步加强与市政府信息中心联系， 以此来查找差距，弥补工作中的不足。

　二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

　三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

　网络安全的自查报告 2 2

　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。XX 局机关成立信息安全检查工作组，负责 XX 局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

　一、现状与风险

　随着 XX 地税系统信息化建设的发展，以计算机网络为依托的征管格局已初

　步形成。总局—区局—地（XX、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前 XX 地税系统广域网节点数已达 700 多个，联网计算机设备 700 多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，XX 地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

　二、建立健全了网络与信息安全组织机构

　为了确保网络与信息安全工作得到重视和措施能及时落实，XX 地税局成立了网络与信息安全领导小组：

　组长：

　成员：

　领导小组下设办公室，具体负责日常工作，主任由信息处长 XX 担任，副主任由办公室副主任 XX 担任。成员有：*************。

　三、建立健全了网络与信息安全岗责体系和规章制度

　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防

　雷等基础设施的监控和维护。

　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好 XX 直地税系统网络安全自查工作，信息处在 8 月 10 日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

　建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

　四、X XX 地税局计算机网络管理情况

　（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了 300 户注册号，现网络版瑞星杀毒软件可以同时上线 550 台计算机，基本满足了 XX 地税系统内网办公需要。全 XX 内网计算机安装桌面审计系统达到 95%，部分单位达到 100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时，计算机相互共享之间设有身份认证和访问控制。

　（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

　（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单

　位计算机都配备使用 U 盘病毒隔离器。

　（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　网络安全的自查报告 3 3

　根据 X 信联发[XX]X 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

　一、加强领导，成立了网 络与信息安全工作领导小组

　为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

　二、我局网络安全现状

　我局的统计信息自动化建设从 XX 年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机，数据中心采用 3com4226 交换机，汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 ispirit 1208e 交换机，总共可提供 150 多个有线接入点，目前为止已使用 80 个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用 2 兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为 4 兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与 100 多家市级党政部门和 12 个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

　三、我局网络信息化安全管理

　为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

　此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　四、网络安全存在的不足及整改措施

　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

　网络安全的自查报告 4 4

　根据上级网络安全管理文件精神，XX 县教育局成立了网络信息安全工作领导小组，在组长 XX 副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

　一、加强领导，成立了网络与信息安全工作领导小组

　为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长 XX，副组长 XX，成员有******。分工与各自的职责如下：XX 副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任 XX 分管计算机网络与信息安全管理工作。XX 负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。XX 负责计算机网络与信息安全管理工作的日常协调、督促工作。XX 负责网络维护和日常技术管理工作。

　二、完善制度，确保了网络安全工作有章可循

　为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强 XX 县教育系统网络安全管理工作的通知》的有关规定，制定了《XX县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《XX 县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

　三、强化管理，加强了网络安全技术防范措施

　我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷...

篇四：单位网络安全自查报告

门单位信息安全自查报告 [键入文档副标题]

　[在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]

　Teacher Xie 制作 [ 选取日期]

　部门单位 信息安全自查报告

　 根据《网络信息安全工作报告》文件精神，我局积极组织工作人员，认真贯彻文件中的精神，由贾贾甄甄副局长负责统一安排部署，切实落实好网络信息安全工作责任制。我局紧紧围绕履职需求，深入推进网络信息安全工作。为了更进一步加强网络信息安全管理，保护系统的安全，促进网络技术的应用和成长，保障各项网络工作的顺利开展，平时做好日常电脑、网络养护、维护和巡查工作，净化网络环境，不断提高计算机系统安全防范能力。全面落实安全防范措施，保证了网络信息系统持续安全稳定运行，营造出了一个安全使用网络的环境。现将工作的开展情况自检自查报告如下：

　一、加强领导，成立了网络安全工作领导小组 为进一步加强全局信息网络系统安全管理工作，我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确，职责具体到人。分工与各自的职责如下：局长为计算机网络安全工作第一职责人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协

　调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

　二、计算机和网络安全情景 （一）网络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全职责，强化了网络安全工作。

　（二）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP 管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

　三、计算机涉密信息管理情景 近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、

　移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密资料的移动介质到上网的计算机上加工、贮存、传递处理文件，构成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一齐计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

　四、硬件、软件使用置规范，设备运行状况良好 为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了 UPS，每台终端机都安装了防病毒软件，硬件的运行环境贴合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

　五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强*员干部网络安全意

　识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

　六、存在的问题及下一步打算 经过本次网络安全自查工作，我们也发此刻网络管理过程中的一些薄弱环节，比如：个别单位工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络安全工作。

篇五：单位网络安全自查报告

网络安全自检自查报告 5 5 篇

　 关于网络安全自检自查报告范本【一】

　按照《xx 县信息化工作领导小组办公室关于开展 20XX 年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

　一、网络与信息系统安全组织管理工作 1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

　2、制定下发了《xxx 人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

　二、网络与信息系统安全日常管理工作 结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

　1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位

　计算机网络进行攻击。

　2、办公计算机在使用过程中，要定期进行系统备份，以 提高突发事件发生时的应对能力。

　3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

　4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

　5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

　三、网络与信息系统安全专项防护管理工作 1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

　2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

　四、“十八大”期间网络与信息系统安全工作 为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在 8 月 21 日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，

　扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

　五、网络与信息系统安全专项检查工作情况 目前，针对我镇的网络与信息安全工作现状，信息化与 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

　六、存在的主要问题及整改情况 1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

　二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

　三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

　2、整改措施 一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

　二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

　三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

　关于网络安全自检自查报告范本【二】

　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

　一、现状与风险 随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个，联网计算机设备 700 多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，x 地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操

　作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

　二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

　组长：

　成员：

　领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

　三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。

　为做好州直地税系统网络安全自查工作，信息处在 8 月 10 日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

　建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

　四、伊犁州地税局计算机网络管理情况 （一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了 300 户注册号，现网络版瑞星杀毒软件可以同时上线 550 台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%，部分单位达到 100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时，计算机相互共享之间设有身份认证和访问控制。

　（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

　（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机

　前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。

　（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　关于网络安全自检自查报告范本【三】

　根据南信联发[XX]4 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

　一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。

　二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机，数据中心采用 3com4226 交换机，汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 iirit xx 年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　四、网络安全存在的不足及整改措施

　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识； 2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

　关于网络安全自检自查报告范本【四】

　根据县政府办《关于开展 20__年全县重点领域网络与信息安全检查行动的通知》__文件要求，现将我局开展网络与信息安全自查情况报告如下：

　一、网络与信息安全自查工作组织开展情况 我局对网络信息安全检查工作十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，对局所有的计算机及网络与信息安全情况进行自查，总体上看，我局网络信息安全保密的工作做得比较扎实，效果也比较好，未发现失泄密问题。

　二、信息安全工作情况 1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；并开展经常性安全检查，主要对弱口令、防病毒软件安装

　与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。

　2.日常管理方面切实抓好外网、网站和应用软件管理，严格执行“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。

　3.硬件设备使用合理，软件设置规范，设备运行状况良好。

　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，暂未出现任何安全隐患。

　4.网站信息安全使用符合要求。

　制定了网络信息安全相关制度，要求机关各科室、单位提供的上传内容，由各科室、单位负责人审查后报送至局，经相关管理人员和局主管领导审核后同意后上传；重大内容发布报局主要领导签发后再上传，以此作为局计算机网络内控制度，确保网站信息的保密性。上传时使用专属权限密码锁登陆后台，上传文件提前进行病素检测，并由专人负责。

　三、主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节。一是相关制度尚未健全；二是部分干部和职工对网络与信息安全的重视程度不够；三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。

　2.面临的安全威胁与风险。随着计算机网络的不断发展，全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征，致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击，所以使得网络安全和信息保密成为一个至关重要的问题。

　3.整体安全状况的基本判断 尽管我局在网络和信息安全方面做到了人防和技防，但当前，部门间存在大量的信息交流，而工作人员往往通过互联网电子信箱或个人邮箱发送信息，容易受到恶意软件的攻击和截留，致使信息安全存在隐患。

　四、改进措施及整改结果 1.改进措施：一是加强组织领导，做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训，提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒

篇六：单位网络安全自查报告

络安全自查报告 本次信息安全检查内容主要包括信息系统基本情况、安全管理情况、安全技术防护情况、信息安全应急工作情况、信息安全教育培训情况、安全保密情况、安全问题整改情况等七个方面。

　（一）

　信息系统的基本情况

　至今为止，我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统；外部网站有单位门户网站和国家工程中心网站。

　单位目前有物理服务器 11 台，其中局统一配备的 6台，单位自行购置 5 台。有台式计算机 144 台，笔记本电脑 107 台。有保密计算机的业务处室，保密计算机由处室内部管理，不允许接入网络。

　局域网划分为内外网服务器区、并按楼层划分了 Vlan,通过在核心交换机上做路由，使本单位通过地调局专线接入局视频会议、IP 电话和地调局业务网、地质图书馆。

　目前局域网因部分设备已达使用年限，再加上突发断电故障、周边施工建设造成机房很难保持洁净，近几年个

　别设备时有故障，经过临时维修或者替换新设备，目前基本满足日常性工作需求，由于大多是服务设备，网络安全设备投入很少，要加大网络安全，必须后续陆续投入一些安全产品才能做到安全无死角。

　（二）

　信息安全工作情况

　本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责，所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布，采用动态口令卡验证才能访问。

　涉密计算机和存储介质有专门台帐详细记录其使用情况，不允许涉密设备与非涉密设备交叉使用。

　各信息系统的数据库都制定了完善的备份计划：公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。

　所内设有由所领导带头的安全检查班子，网络安全检查也属于其检查范围，基本保证每年至少一检，检查发现问题，必须改正到位。

　（三）

　信息安全自查工作组织开展情况 本单位高度重视信息安全保密工作，定期组织相关人

　员对信息安全工作进行检查。

　本单位 7 月份对信息安全保密情况进行了全面的检查。检查范围包括：机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。

　本次信息检查结果：局域网各网络设备（路由器、交换机、服务器）运行正常，部分设备由于环境问题发热比较严重，防火墙、应用服务器安全策略符合单位安全要求；备份计划执行到位，重要数据都得到有效备份；涉密计算机都由专人保管并建立了使用登记制度，且禁止连接网络，个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。

　（四）

　自查发现的主要问题和面临的威胁分析 本次安全检查未发现明显安全问题，但存在服务器位于同一地点，如发生大的灾难事故，备份数据可能会一起丢失。缺少网络安全设备，目前做到高度安全比较难，所内网络行为管理设备已在采购中，预计今年能使用上，到时将能对各设备运行状况和记录进行直观查看和分析。

　（五）

　改进措施与整改效果 对于本次安全检查所发现面临的安全威胁，要通过增

　加冗余的设备和购买相关安全设备来保障，同时，提高大家的安全意思、计算机使用水平等，将是我们下一步工作的重点。

　（六）

　关于加强信息安全工作的意见和建议 信息化安全工作需要根据各单位的实际需求，具体情况具体对待。就本单位来说，需要增加网络安全软硬件设备的固定投入（比如：VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备），培养非计算机专业人员的安全意思和提高常规网络安全知识。

　附件 2 网络安全情况调查表 一、单位基本情况

　单位名称 XXXXXX 研究所 分管网络安全工作的领导 （本单位正/副职领导）

　①姓名：XXX ②职务：所长 网络安全管理机构 （如办公室）

　①名称：办公室 ②负责人：XXXX 职务：办公室主任 ③联系人：孙建军 电话：0XX1-XXXXXX1 网络安全专职工作处室 （如网络安全室）

　①名称：信息标准室 ②负责人：XXX

　电话：XXX1-XXXXX1 网络安全联络员 ①联络员：XXX 电话：XXX71-XXXXXX6 二、信息系统基本情况

　信息系统情况 ①信息系统总数：4 个 ②网络连接情况

　 可以通过互联网访问的系统数量：2 个

　 不能通过互联网访问的系统数量：2 个 ③面向社会公众提供服务的系统数量：0 个 ④定级备案的系统数量：

　0

　个 ⑤完成安全测评的系统数量：0 个 本年度开展完成安全测评的系统数量：0 个 ⑥完成安全建设整改的系统数量：0 个 互联网接入情况 互联网网口总数：2 个

　 □接入中国联通

　接入口数量：1 个

　接入宽带：60MB ■接入中国电信

　接入口数量：个

　接入宽带：MB ■其他：地调局专线接入口数量：1 个

　接入宽带：10MB 系统定级情况 第一级：

　 0

　个第二级：

　0

　个第三级：

　0

　个 第四级：

　 0

　个第五级：

　0

　个未（拟）定级：4 个 三、网络安全日常管理情况

　-6- 人员管理 ①岗位网络安全责任制度：■已建立□未建立 ②重点岗位人员安全保密协议：■全部签订

　□部分签订

　□均未签订 ③人员离岗离职安全管理规定：■已制定

　□未制定 ④外部人员访问机房等重要区域审批制度：■已建立

　□未建立 资产管理 ①资产管理制度：■已建立□未建立 ②设备维修维护和报废管理：

　■已建立管理制度，且记录完整

　□已建立管理制度，但记录不完整

　□未建立管理制度 四、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署（可多选）：

　■防火墙

　□入侵检测设备

　□安全审计设备 □防病毒网关□抗拒绝服务攻击设备 □其它：

　②设备安全策略配置：□使用默认配置

　■根据需要配置 ③网络访问日志：■留存日志□未留存日志 无线网络 安全防护 ①本单位使用无线路由器数量：10 个 ②无线路由器用途：

　■访问互联网：10 个 □访问业务/办公网络：个 ③安全防护策略（可多选）：

　□采取身份鉴别措施

　□采取地址过滤措施 □为设置安全防护策略 ④无线路由器使用默认管理地址情况：□存在

　□不存在 ⑤信息发布管理：■已建立审核制度，且记录完整 □已建立审核制度，但记录不完整 □未建立审核制度 ⑥运维方式：□自行运维

　□委托第三方运维

　 第三方运维公司名称：

　-7- 门户网站 安全防护 ①门户网站域名：http://www.XXXXX.XXX.cn

　②门户网站 IP 地址：XXX.XXX.XX.XX ③网页防篡改措施：■采用□未采用 ④漏洞扫描：□定期，周期■不定期

　□未进行 ⑤信息发布管理：■已建立审核制度，且记录完整

　 □已建立审核制度，但记录不完整

　 □未建立审核制度 ⑥运维方式：■自行运维

　□委托第三方运维

　 第三方运维公司名称：

　电子邮件 安全防护 ①建设方式：□自行建设

　□使用第三方服务 邮件服务提供商：

　②账户数量：个 ③邮箱注册：□须经审批

　□任意注册 ④口令管理：□使用技术措施控制口令强度

　 □没有采取技术措施控制口令强度 终端计算机 安全防护 ①管理方式：

　 □集中统一管理（可多选）

　□规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计

　 □对移动存储介质接入实施控制 ■分散管理 ②接入互联网安全控制措施：

　■有控制措施（如实名接入、绑定计算机 IP 和 MAC 地址等）

　 □无控制措施 ③接入办公系统安全控制措施 ■有控制措施（如实名接入、绑定计算机 IP 和 MAC 地址等）

　 □无控制措施 移动存储介质 安全防护 ①安全管理方式：

　 □集中管理，统一登记、配发、收回、维修、报废、销毁 ■未采取集中管理方式 ②电子信息保护：

　□已配备信息消除和销毁设备

　■未配备信息消除和销毁设备 五、网络安全应急工作情况 应急预案 □已制定

　 本年度修订情况：□修订

　□未修订 ■未制定

　-8- 应急演练 □本年度已开展，演练时间：■本年度未开展 灾难备份 ①数据备份：

　■采取备份措施，备份周期：□实时，■日，□周，□月，□不定期 □未采取备份措施 数据备份地点：本地备份 ②系统备份：

　采取实时备份措施的系统数量：0 个 未采取系统备份措施的系统数量：0 个 系统备份地点：本地备份 应急技术队伍 ■部门所属单位

　□外部专业机构

　□无 六、网络安全教育培训情况 培训次数 本年度开展网络安全教育培训的次数：0 次 培训人数 本年度参加网络安全教育培训的人数：0 人 占本单位总人数的比例：0％ 专业培训 本年度网络安全管理和技术人员参加专业培训的人数：0 人 七、信息技术产品使用情况 服务器 ①总台数：11 台 ②品牌情况：国内品牌台数：0 台，

　其中，使用国产 CPU 的台数：0 台

　 国外品牌台数：10 台 ③操作系统情况：使用国产操作系统的台数：0 台 使用国外操作系统的台数：11 台 终端计算机 （含笔记本）

　①总台数：248 台 ②品牌情况：国内品牌台数：234 台，

　其中，使用国产 CPU 的台数：0 台

　 国外品牌台数：17 台 ③操作系统情况：使用国产操作系统的台数：0 台 使用国外操作系统的台数：251 台

　其中，使用 Windows XP 的台数：210 台 ④安装国产字处理软件的终端计算机台数：0 台 ⑤安装国产防病毒软件的终端计算机台数：241 台

　-9- 路由器 ①总台数：1 台 ②品牌情况：国内品牌台数：0 台

　 国外品牌台数：1 台 交换机 ①总台数：8 台 ②品牌情况：国内品牌台数：0 台

　 国外品牌台数：8 台 存储设备 ①总台数：0 台 ②品牌情况：国内品牌台数：0 台

　 国外品牌台数：0 台 数据库 管理系统 ①总套数：2 套 ②品牌情况：国内品牌套数：0 套

　 国外品牌套数：2 套 邮件系统 总数：0 个

　 品牌：

　数量：

　个

　品牌：

　数量：个 负载均衡设备 总数：0 个

　 品牌：

　数量：

　个

　品牌：

　数量：个 防火墙 总数：1 个

　 品牌：天融信

　数量：1 个

　品牌：

　数量：个 入侵检测设备 （入侵防御）

　总数：0 个

　 品牌：

　数量：

　个

　品牌：

　数量：个 安全审计设备 总数：0 个

　 品牌：

　数量：

　个

　品牌：

　数量：个 八、网络安全经费预算投入情况 经费预算 本年度网络安全经费预算额：6

　万元 经费投入 上一年度网络安全经费实际投入额：3.2 万元 九、本年度技术检测及网络安全事件情况

　-10- 技术检测情况 渗透测试 进行渗透测试的系统数量：15 个

　 其中，可以成功控制的系统数量：0 个 恶意代码 检测 ①进行病毒木马等恶意代码检测的服务器台数：11 个

　其中，存在恶意代码的服务器台数：0 个 ②进行病毒木马等恶意代码检测的终端计算机台数：143 个

　其中，存在恶意代码的终端计算机台数：1 个 安全漏洞 检测结果 ①进行漏洞扫描的服务器台数：11 个

　其中，存在高风险漏洞的服务器台数：0 个 ②进行漏洞扫描的终端计算机台数：143 个

　其中，存在高风险漏洞的终端计算机台数：1 个 网络安全事件情况 门户网站 受攻击情况 安全防护设备检测到的门户网站受攻击次数：

　 0

　个 网页被篡改情况 门户网站网页篡改（含内嵌恶意代码）次数：

　 0

　个 十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）

　外包服务机构 1 机构名称 无 机构性质 □国有单位

　□民营企业

　□外资企业 服务内容 □系统集成

　□系统运维

　□风险评估 □安全检测

　□安全加固

　□应急支持 □数据存储

　□灾难备份 □其他：

　网络安全保密协议 □已签订

　□未签订 网络安全管理体系 认证情况 □已通过认证

　 认证机构：

　□未通过认证 外包服务机 机构名称 无

　-11- 构 2 机构性质 □国有单位

　□民营企业

　□外资企业 服务内容 □系统集成

　□系统运维

　□风险评估 □安全检测

　□安全加固

　□应急支持 □数据存储

　□灾难备份 □其他：

　网络安全保密协议 □已签订

　□未签订 网络安全管理体系认证情况 □已通过认证

　 认证机构：

　□未通过认证 （如有 2 个以上外包机构，每个机构均应填写）

　 -12- 附件 2 网络安全管理工作自评估表 评估指标 评价要素 评价标准 权重 （V）

　指标 属性 量化方法（P 为量化值）

　评估得分 （V×P）

　网络安全组织管理 网络安全 主管领导 明确一名主管领导负责本部门网络安全工作（主管领导应为本部门正职或副职领导）。

　3 定性 已明确，本年度就网络安全工作作出批示或主持召开专题会议，P = 1； 已明确，本年度未就网络安全工作作出批示或主持召开专题会议，P = 0.5； 尚未明确，P = 0。

　3 网络安全 管理机构 指定一个机构具体承担网络安全管理工作（管理机构应为本部门二级机构）。

　2 定性 已指定，并以正式文件等形式明确其职责，P = 1； 未指定，P = 0。

　2

　 -13- 评估指标 评价要素 评价标准 权重 （V）

　指标 属性 量化方法（P 为量化值）

　评估得分 （V×P）

　网络安全员 各内设机构指定一名专职或兼职网络安全员。

　2 定量 P = 指定网络安全员的内设机构数量与内设机构总数的比率。

　1

　网络 安全 日常 管理

　 规章制度 制度完整性 建立网络安全管理制度体系，涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。

　3 定性 制度完整，P = 1； 制度不完整，P = 0.5； 无制度，P = 0。

　3 制度发布 安全管理制度以正式文件等形式发布。

　2 定性 符合，P = 1；不符合，P = 0。

　2 人员管理 重点岗位人员签订安全保密协议 重点岗位人员（系统管理员、网络管理员、网络安全员等）签订网络安全与保密协议。

　2 定量 P = 重点岗位人员中签订网络安全与保密协议的比率。

　2 人员离岗离职管理措施 人员离岗离职时，收回其相关权限，签署安全保密承诺书。

　2 定性 符合，P = 1； 不符合，P = 0。

　2

　 -14- 评估指标 评价要素 ...

推荐访问:单位网络安全自查报告 自查 网络安全 单位