网络自查报告

1 / 8 网络自查报告 网络安全自查报告 网监处： 高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下： 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全 ,提高计算机硬件的正常使用、网络系统安全性及日常办公效率， XX 成立以由 XX 领导担任第一责任人、 XX 各相关部门参与、 XX 信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的 7*24 小时联系渠道，可以确保能及时发现、处置、上报有害信息。 2 / 8 二、计算机日常网 络及信息安全管理情况 加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机 MAC 地址绑定交换机端口的做法，规范全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全 检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是 XX 网络中心具有不低于 60 日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范 化管3 / 8 理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。 四、加强建设网络与信息安全通报机制，网站安全维护 今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保 XX 网站的信息安全。 五、网络与信息安全教育 为保证网络及各种设备安全有效地运行，减少 病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。 六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调 。 在以后的工作中，我们将继续加强对计算机信息安全意识 教育和防范技能训练，让全院师生充分认识到做好4 / 8 “开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。 沁源县安监局网络与信息安全自查报告 县政府信息中心： 我局在接到县人民政府办公室关于开展全县网络与信息安全检查的通知后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全局配备的所有计算机网络与信息安全工作进行了排查，现将自查情况报告如下： 一、自查情况 一是对本单位 信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用 QQ 等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。 二、存在的问题及整改意见 5 / 8 对照通知具体要求，我们发现了一些管理方面存在的薄弱环节，结合我局实际，今后我们还要在以下几个 方面进行改进。 对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。 加强设备维护，及时更换和维护好故障设备。 自查中发现部分干部职工计算机安全意识不强，在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。 二一年六月二十八日 察哈尔右翼 中旗农村信用合作联社 关于网络安全检查的自查报告 我旗联社 2016 年 8 月 13 日接到转发开展银行业金融机构网络安全自查工作的通知的通知后，联社领导班子十分重视，及时召集科技信息部，按照文件要求，根据实施方案的指导思想和工作目标，逐条落实，周密安排，对全旗 19 个配备计算机的信用社和中心机房 进行了排查，现将自查情况报告如下： 一、 领导高度重视，组织、部门健全 我旗联社自 XX 年设设立科技信息部以来，本着“谁主管理，谁负责“的指导思想，十分重视计算机管理组织 的6 / 8 建设，成立了计算机安全保护领导小组，始终有一名联社主任担任安全管理领导小组组长，并以科技信息负责人为成员。 联社科技信息部为专职负责计算机信息系统安全保护工作的部门，对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员，负责对上属电子网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报联社科技部门。 我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价，然后向入围厂家进行设备的购买和 业务的外包。 二、网络防护措施 我联社业务网络都是通过专线接入到自治区联社的数据中心，各 业务网络之间采用物理线路隔离，在中心机房设立硬件防火墙，并严格控制非科技信息人员不准进入机房。 为了防止病毒感染和被攻击，互联网计算机和业务计算机都是专机专用，一些可关闭移动存储介质的计算机都实施了关闭移动存储功能，对重要业务数据实行了定期备份。 三、网络应急处理 7 / 8 我旗联社根据自治区联社的要求，建立了网络应急预案，成立了网络应急小组，小组成员由信息科 技人员组成，并明确了相关责任和相关步骤。 对业务网络所用的备用设备和备用线路，定期进行检查和切换演练，确保备用设备和备用线路的正常使用，一旦发生网络故障，短时间无法修复，便启动网络应急预案，将备用设备和备份线路启动。 四、宣传教育情况 我联社科技人员不定期会对网点的安全管理员和工作人员进行现场和非现场培训，培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。 五、 indows XP 停止安全服务应对情况 Windows XP 停止安全服务后，我联社领导高度重视，对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查，卸载并关闭了一些业务计算机的程序，对个别计算机进行了系统重装，安装了杀毒软件，并定期进行病毒库的升级。 对照 2016 年国家网络安全检查工作方案的要求，我旗联社主