2024年网络与信息安全自查报告（精选23篇）

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

2）研究制定自查实施方案，根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1）系统安全基本情况自查

客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采用windows操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采用linix操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

2）安全管理自查情况

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

等级保护测评大概分为五个步骤，分别是定级——办理备案——测评——整改——监督检查。

测评阶段由测评中心入场测评，一般在测评以前必须先开展定级备案，如果是第一次接触的企业或者公司会收到初测的差距报告、然后进行整改，整改完毕以后进行复测，达到70分以上的才算通过测评，就能够拿到等保测评报告和结果回执等。一般找等保测评机构进行测评的都是能够做到75分左右的测评分数的，不过测评结果并不是永久有效，二级等保每隔2年测评一次，三级等保每个一年测评一次。

自查存在了问题的话需要及时进行整改，我们在管理信息安全过程中，发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行多次整改。

1.对线路不整齐、暴露的，立即对线路进行限期整改，做好防鼠防疫、防火安全工作。

2.在自查中发现，个别人员的计算机安全意识不强。在今后的工作中，我们将继续加强计算机安全意识教育规范的技能培训，使员工充分认识到计算机案件的严重性，做好单位的网络安全工作。

最终的监督检查也是由网监部门开展监管，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

一、计算机涉密信息管理情况

今年以来，我公司按照省公司的要求，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的`安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我公司配备了防病毒软件、防火墙，实现了网络强隔离与双网双机，严禁办公计算机“一机双用”，采用了强口令密码，加强对办公计算机的保密管理，明确了网络安全责任，强化了网络安全工作。

二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

四、严格管理、规范设备维护

五、安全教育

为保证我公司网络安全有效地运行，减少病毒侵入，我公司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

一、网络信息安全各项制度落实情况

二、硬件及网络设备管理情况

我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。

三、软件系统使用情况

对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。

四、存在的问题

一是机房没有避雷设备，近期我们会加紧解决。

二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。

一、信息系统安全检查基本情况

（一）信息安全组织机构落实情况

（二）日常信息安全管理落实情况

一是，落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息保密工作。二是，结合供销社工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，主要是由上级组织人事部门、业务主管部门下发的业务工作应用软件，均按照上级部门的要求和规定，严格进行操作管理。

（三）等级保护与风险评估

1、计算机及网络经过检查，已安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并按县委保密局的要求，在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标识，杜绝涉密和非涉密计算机之间的混用。

（四）应急工作机制建设情况

3、目前，我社的信息安全管理工作还没有明确应急技术支援队伍，主要由县社办公室根据工作中的问题向县信息办及时报告咨询解决。目前，没有发生信息安全事件。

（五）信息技术产品和信息安全产品使用情况

（六）安全教育培训情况

（七）信息安全经费保障。

二、信息安全检查存在的主要问题及整改情况

经过安全检查，我单位信息安全总体情况良好，但也存在了一些不足，同时结合单位工作实际，进行了整改同时提出了进一步整改的措施。

1、部分干部职工对信息安全工作的认识不到位。由于本部门工作涉密很少，机关干部对信息安全防范的意识还不高，对信息系统安全工作重要性的认识还不足。针对这些情况，县社领导已结合传达全县保密工作会议精神，进一步作了强调和要求。结合工作开展，今后将继续加强对机关干部的信息系统安全意识教育，提高干部职工对信息安全工作重要性的认识。

2、设备维护、更新不及时。部分股室计算机的杀毒软件、防护软件没有及时进行更新升级，存在部分漏洞。针对这些问题，办公室已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软件。

3、信息系统安全工作的水平还有待加强。供销社的信息系统工作人员均为兼职人员，非专业人员，对信息安全的管护水平低，还需要加强专业学习培训，提高信息安全管理和管护工作的水平。

三、对信息安全检查工作的意见和建议

一是，进一步加大对信息安全工作人员的业务培训。由于很多部门的信息安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

二是，加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息安全工作的主动性和自觉性。

三是，加强分类指导。由于各部门工作性质不同，信息安全的级别也不同。希望结合各部门工作实际，对重点信息安全部门和非重点信息安全部门进行分类指导。

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国常宁”党政门户网站值班读网制度》、《"中国常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

根据上级领导部门文件精神，我校信息安全领导小组对学校信息安全情景进行了自检自查，现将情景汇报如下：

一、信息安全自查工作组织开展情景

1、在上级部门的组织下，我校成立了信息安全检查领导小组，由学校党支部书记担任组长，学校副校长担任副组长，信息技术教师杨发福、马银花为组员，负责对全校的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的'核对、梳理、分析、整改，提高了对全校网络与信息安全状况的掌控。

二、信息安全工作情景

每学期开学学校信息安全领导小组对学校机房设备、学校网校及信息发布状况情景进行逐项排查。

1、系统安全基本情景自查

学校机房设备为硬件系统，对学校主要业务影响较直接。目前拥有tp-link交换器器3台、ip-路由器1台、系统均采用windows操作系统，打印室系统承载学校主要文件打（复）印，该系统不与互联网连接。

2、安全管理自查情景

运行维护管理方面，建立了《日常运行维护手册》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、网络与信息安全培训情景

制定了《阿尕尔森乡头道湾学校年度信息安全培训计划》，20xx年上半年组织信息安全教育培训1次，理解信息安全培训人数51人，占公司总人数的92%，组织信息安全管理和技术人员参加专业培训1人次。

4、信息安全应急管理

我校制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

三、自查发现的主要问题

1、安全意识不够，需要继续加强对学校教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

4、没有建立灾系统

5、没有建立防火墙系统

四、改善措施与整改

根据自查过程中发现的不足，同时结合我校实际，将着重对以下几个方面进行整改：

1、加强学校教师信息安全教育培训工作，增强信息安全防范和保密意识。

2、要完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的设备投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

根据省文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：

一、信息安全自查工作开展情况

1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。

2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的'个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。

自查人：

一、领导高度重视，组织、部门健全

领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。

二、结合系统安全自查方案，认真开展自查工作

（一）安全管理方面：制定了《公文处理应急预案》、《内部应急预案》、《网络故障应急预案》、《计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

中心机房于20xx年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10KVUPS电源专供中心机房设备使用，配备一台专用的6KVUPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。

x办公网络已于20xx年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

（二）安全技术方面：网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。中心机房内网设备目前有3台华为2631路由器、2台华为

3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。

中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

共有服务器8台，7台服务器的操作系统为Windows20xxServerSP4,1台服务器的操作系统为Windows20xxServer，所有服务器根据账号策略设置用户密码，强化安全管理。所有内外网中的路由器和交换机均按照网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的`网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：

及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用GUEST用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的USB设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，

存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合实际情况，现就加强信息系统安全工作，提出以下意见和建议：

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严

格网络访问控制策略，保护网络安全。

经济和信息化委员会：

按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求，我X立即组织开展全X范围的信息系统安全检查工作，现将自查情况汇报如下。

一、信息安全状况总体评价

我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急

处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

二、20xx年信息安全工作情况

（一）信息安全组织管理

领导重视，机构健全。针对政府信息系统安全检查工作，政府高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组，组长由分管旗长担任，成员由旗直有关部门领导组成，领导小组下设办公室，办公室设在电子政务中心。同时，X直各部门和各镇领导也十分重视信息安全工作，建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了政府工作的良好运行，确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了计算机及网络的信息系统安全管理制度。网站的`信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我X实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训

1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我X的网络安全管理和信息安全工作。

2、全X专门组织了基本的信息安全常识培训活动。

三、检查发现的主要问题及整改情况

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。

整改方向：

一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

为了贯彻落实《关于开展全区信息安全检查工作的通知》精神，切实加强国庆和十一届全运会期间信息安全防范工作，创造良好的网络信息环境，现就我院网络信息安全自查自纠情况汇报如下：

一、高度重视全运会期间网络信息安全工作

我院接到《关于开展全区信息安全检查工作的通知》后，从维护社会稳定、经济命脉、人民利益的政治高度，充分认识做好国庆、全运会期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的安全保护。

二、我院网络安全现状

全院共有计算机22台，连接互联网12台，兼职网络管理人员一名，定期对计算机进行病毒查杀。目前，网络运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。为及时预防和处理各种信息安全事故，确保网络系统绝对畅通、绝对安全，提高信息安全管理水平，我们加强了信息保密和网络安全管理工作，成立了以“一把手”为组长，副院长为副组长，其他主要科室负责人为成员的网络信息系统安全工作领导小组，制定了信息安全规章制度，并统一安装了正版杀毒软件、防火墙，有效的消除了网络信息不安全隐患。

三、按要求严格落实网络信息安全各项制度

1.责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。

严格落实领导责任制，一把手亲自过问，分管负责人直接抓，一级抓一级，层层抓落实。

2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和的原则，认真履行网络信息安全保障职责。

针对目前我院网络安全方面存在的不足，提出以下几点整改办法：

1、加强我院计算机操作技术、网络安全技术方面的培训，强化我院计算机操作人员对网络病毒、信息安全的防范意识；

2、加强我院计算机操作人员在计算机技术、网络技术方面的学习，不断提高我院计算机使用和管理人员的技术水平。

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情景报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控本事有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行供给硬件保障。

五、对网络清理检查工作的意见和提议

一、信息系统安全检查基本情景

为规范和落实信息系统安全检查，我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》，并成立了信息安系统安全工作领导小组，并对此次检理工作做了统一安排，由我镇党政办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员：一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全，包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全，公文传输系统、软件管理等，不断规范网络安全管理，构成了良好的安全保密环境。

一是结合我镇实际制定了初步应急预案，并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，且规定严禁外泄。三是严格文件的收发程序，完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制，严格按照市、县的要求，认真做好日常数据备份工作，以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。

一是安全意识不够，干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高，对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。

四、改善措施

一是要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的`对安全制度执行情景进行检查，对于导致不良后果的职责人，要严肃追究职责，从而提高人员安全防护意识。三是要以制度为根本，进一步完善信息安全制度，同时安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

五、对信息系统安全检查工作的意见和提议

一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大，没有专业的技能和知识，期望进一步加强对计算机信息系统安全管理工作的业务操作培训。

二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

三是加强分类指导。由于各科的工作性质不一样，信息系统安全的防护级别也不一样。期望结合各科室工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

一、建立反腐领导体制和工作体制的情况

(一)健全完善制度

我分行根据上级要求制定了系统党风廉政建设责任制量化管理实施办法，与考核细则，同时建立了党风廉政建设领导小组。目前，该实施办法已落实到位，为我分行党风廉政建设工作以及分行事业发展起到了一定的监督及推动作用。

(二)健全责任机制方面

结合分行实际，我系统积极制订了党风廉政建设责任制量化管理办法，保证了党风廉政建设及反腐败各项工作的全面落实。一是将各项责任进行了分解，实现了将目标任务细化到岗，一级抓一级，层层抓落实，从而确保了“责任分解，责任考核，责任追究”落实到位，全面推动了分行的党风廉政建设工作的深入开展。

(三)工作部署总结方面

今年上半年我分行将党风廉政建设工作纳入了年度工作中。做到了工作有总结、有计划。

二、抓好领导班子党风廉政建设工作

（1）认真传达贯彻总、分行的反腐防案工作部署和活动安排，共6分：我分行及时开会传达贯彻各项工作部署和活动安排，无扣分。

（3）主要领导按要求与分行签订党风廉政建设责任书和案件防控责任书并认真履行责职，共2分，我分行关职能部门及时签订责任书，并做到认真履职，无扣分。

（4）员工按要求与本单位签订反腐防案承诺书，共1分，我分行全体员工按时签订承诺书，无扣分。

（6）民主决策，员工职级晋升、奖金分配等重大事项经集体讨论，共3分，我分行已经于x月按要求向员工公布业务管理费、奖励费，无扣分。

（7）单位业务管理费、奖励费发放公开透明，每半年一次向员工公布一次，共3分，我分行已按要求向员工公布业务管理费、奖励费，无扣分。

（8）领导干部按规定报告个人重大事项，共2分，我分行全体领导干部按要求报告个人重大事项，无扣分。

（9）领导班子团结进取、廉洁干事，共3分，我分行全体领导干部团结协作、廉洁干事，半年来无投诉、无举报，无扣分。

（10）关心员工工作和生活，领导干部按要求落实员工谈话制度，共3分，我行领导干部按要求落实谈话制度，不但有谈话而且还设有员工谈话专用记录簿，无扣分。

（11）主要领导每年按要求进行述职述廉，共2分，我行全体领导干部都认真进行了述职述廉，无扣分。

（12）严格遵章守纪，考核期内无发生违反党纪政纪案件，共3分，我分行未发生一次党纪政纪案件，无扣分。

三、抓好案件防范和自查工作

（1）案件防范工作分工明确，内控措施落实到位，岗位之间形成相互制约，共2分，我分行分工明确，内部监督到位，无扣分。

（2）各项业务操作规范，考核期内无发生各类经济案件，共10分，半年来，我分行全体职员认真、负责，无违规操作，没有造成资金损失、重大风险，没有任何案件发生，无扣分。

（4）按要求落实重要岗位轮岗或强制休假制度，共3分，我分行全体职员按要求对重要岗位进行轮岗并且无一人强制休假，无扣分。

四、不断加强行风建设

（1）制定和落实本单位员工考勤考核奖励机制，共2分，我分行已制定并开始实施内部员工考核奖励机制，无扣分。

（2）严守工作纪律和请销假制度，共4分，我分行经检查发现无一人迟到，无一人违反工作（会议）纪律或请销假制度，无扣分。

（3）员工内部团结和谐，敬业爱岗，共2分，我行全体员工团结协作，坚决服从岗位调整和分工，在岗位上兢兢业业，完成了各项工作任务，无扣分。

（4）热情待客，诚信经营，严格职业操守，共2分，上半年来我分行组织的规范化服务考评已达标，无扣分。

（5）考核期内无发生“黄、赌、毒”或其他有损银行和企业利益行为，共4分，我分行全体员工洁身自好，无一人参与“黄、赌、毒”，无一人违反职业操守，无扣分。

五、加强廉政教育和队伍建设

（1）按总、分行要求开展各项反腐防案、法律规章以及广发理念职业道德教育活动，共10分，我分行按要求组织员工开展教育学习，参加学习的员工人数达到90%，活动结束后我行按时上报各类材料，无扣分。

（2）加强员工素质培训，积极组织员工参加各类政治学习和业务培训，共4分，分行全体员工没有一人无故不参加分行组织的各类学习和培训，无扣分。

（3）联系本单位实际定期组织员工岗位练兵，共2分，我分行按要求定期组织员工岗位练兵，无扣分。

通过对照分行党风廉政建设责任制量化管理考核评分表的各项内容进行自查，自查评分为100分。

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，XX县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的'虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

四、改进措施和整改结果

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

五、关于加强信息安全工作的意见和建议

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

根据上级网络安全管理文件精神，供销社成立了网络信息安全工作领导小组，领导小组制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县供销事业提供了一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我社成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长主任，副组长。分工与各自的职责如下：主任为我社计算机网络与信息系安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息安全管理工作的日常协调、督促工作和网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了防火墙，防止病毒、反动不良信息入侵网络。二是安装杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是对重要文件，信息做到及时备份。创建系统恢复文件。六是禁止使用来历不明或未经杀毒的移动存储介质。

县社网络安全领导小组每季度对全系统计算机的环境安全、设备安全、信息安全、管理制度落实情况进行一次全面检查，对存在问题及时进行纠正，消除安全隐患。

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的.核对、分析，提高了对全台网络与信息安全状况的掌控。

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。

（1）系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用uni操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

（2）、安全管理自查情况

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

（3）、网络与信息安全培训情况

制定了《市广播电视台信息安全培训计划》，上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

市广播电视台

8月22日

为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神，根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接党的十八大顺利召开，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

自成立小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。

一、重点抓好“三大安全”排查工作：

一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

二、日常网络与信息安全管理。

1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

3、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的'使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。

6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组进行处理。

7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如遇不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

三、校园网络安全工作管理制度的制定及贯彻落实情况。

学校专门设有网管中心，由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

四、校园建设等方面情况。

学校中心机房为了安全，在硬件和软件方面都做了些技术工作，

学校现有计算机160多台，学校建有多媒体教室、微机室、网络中心机房等，并接入校园网，校内联网计算机达95%，有本地教学资源库、办公平台、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

五、网络管理情况。

为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

六、网络应用情况。

七、自查存在的问题及整改意见自查存在的问题及整改意见自查

存在的问题及整改意见自查存在的问题及整改意见

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作

根据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:

一、领导高度重视，切实加强信息安全工作

二、认真开展自查自纠，加强重点部门和岗位的保密防范

三、存在问题和整改措施

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求，我x立即组织开展全x范围的信息系统安全检查工作，现将自查情况汇报如下。

我x信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急

领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,x直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。

2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

1、制定了初步应急预案，并随着信息化程度的深入，结合我x实际，不断进行完善。

1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我x的网络安全管理和信息安全工作。

2、全x专门组织了基本的信息安全常识培训活动。

长武县地方税务局现有内设机构8个，派出机构3个，共有税干35名。现有信息安全员4人，网络维护员1人。本年度共组织1次信息安全知识培训，培训人员35人。

信息安全是征管系统正常运行的基础保障，我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度；建立健全了本单位的.信息安全政策、规章制度，做到网络与信息安全组织机构到位，由信息股统一管理，各股所负责的网络信息安全工作，责任到人。本次检查着重就薄弱环节，对市局要求的各个方面，进行全面检查，以防安全事故的发生。严格落实有关信息安全保密方面的各项规定，并采取事前防范，故障预警，多方维护等多项措施防范事故的发生，做到小故障多维护，大事故少发生的工作理念，较好完成了信息安全工作。

（一）安全制度建设

成立了网络与信息安全领导小组和应急突发事件工作领导小组，组长尚军民，副组长崔亦平。网络与信息安全领导小组成立办公室，办公室设在局信息股，成员有各股所负责人、信息员。

（二）人员管理

计算机按照桌面防护系统信息责任到人，定期对工作人员进行安全、保密意识教育及安全技能培训，方式上采取了集中培训和现场培训相结合，并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议，并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。

（三）安全防护措施

1、网络安全：办公内网与互联网做到绝对物理隔离，禁止混用。对网络故障按制度流程处理，并进行登记备查。

2、终端计算机安全：内网计算机无违规外联情况，做到口令、文件安全保障。

3、数据安全：敏感文档按照安全保密制度进行操作。

4、CA证书使用：按照市局要求，认真做到：申请、损坏、丢失等登记管理。

5、移动存储介质管理：有详细的移动介质管理登记台账，严防信息外泄。

6、POS机设备：有登记台账，和故障运行登记。

7、办税大厅及自助办税系统：有专人维护，无接入内网终端，外网终端限制访问省局主页。

8、分别对内网外计算机张贴了操作提示贴，严禁内网计算机外部人员操作、外网计算机接入内网使用。

（四）运维管理

落实每季度计算机安全巡查制度，并填写巡查表；网络设备做到日常监控检查，遇到紧急故障，按照应急响应办法处理，并进行演练。

（五）物理环境安全

机房做了防雷击、防火、防水、防静电等防护措施，更换了UPS，增加了电磁防护模块，及时监控温湿度，按照规范做好各项防护工作。

（六）责任追究情况

我局未发现违反信息安全及泄密事故。

（七）总局绩效考核中网络与信息安全指标落实情况

1、防病毒系统：按照要求，在网计算机终端，100%安装瑞星防病毒软件，快速查杀每天空闲一次，全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。

2、桌面安全管理系统：VRV桌面安全管理系统，安装率100%，用户端注册信息与实际使用人、使用单位、地点保持一致。

通过这次信息安全自查工作的开展，使我局全体工作人员对信息化工作的认识和安全责任有了新的了解，对我局信息网络安全形势有了一个更加明确的把握，对安全现状也有了更为清晰的认识，消除安全漏洞，信息安全工作依然任重而道远，我们将努力提升全局信息安全防范意识，使我局信息化工作逐步规范，促进信息安全“四防”工作落实，努力提高信息安全工作水平。

市政府信息化工作办公室：

根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查，现将自查结果报告如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、基本情况

近年来，为保证信息化工作顺利开展，我局先后投入资金xx余万元，为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时，在每个科室确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑台，信息员xx名，其中，专职信息员xx名。

二、信息安全系统运行情况

一是强化领导、明晰责任分工。成立了由局长任组长，局党组成员及各科室负责人为成员的领导小组，领导小组下设了办公室，安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各科室把信息统一上报至局秘书科，由局秘书科掌握上传密码的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性。

三是不断加大信息安全工作。与xx有限公司签订了技术服务协议，定期对我局计算机进行维护和信息安全检查。

四是专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训，有效地提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。

六是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、存在不足

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

四、整改方向

一是要进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

一、等级保护工作部署和组织实施情况

二、信息系统安全保护等级备案情况

XX县烟草专卖局(分公司)隶属曲靖市烟草专卖局(公司)子公司，无法人资格。网络信息安全建设也是依照市公司统一要求进行，信息安全保护等级为二级。按照本次检查要求，备案材料主要包括三类。一是各级各部门的文件，包括有：罗烟司字[20xx]48号《关于成立云南省烟草XX县公司信息化领导小组的通知》，省公司云烟科[20xx]209号《关于决举办云南省烟草行业计算机系统管理员培训班的通知》，省公司云烟信[20xx]552号《云南省烟草专卖局关于建设云南省烟草行业计算机网络与信息安全系统的通知》，市公司云

曲烟专司字[20xx]35号《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》、《曲靖烟草专卖局(公司)党政工作部关于举办网络信息安全培训的通知》，市公司云曲烟办字[20xx]98号《曲靖市烟草专卖局(公司)关于建设地面专网的通知》等。第二类是各项网络信息安全建设规范、技术标准及方案等，主要包括有：《云南省烟草行业信息网络信息系统技术规范》两部分，《云南省烟草行业信息网络系统计算机网络系统建设技术规范》、《云南省烟草行业计算机网络与信息安全系统建设方案》。第三类是各类管理制度或规定，主要包括有：《云南省烟草行业信息网络管理规范》、《云南省烟草行业计算机网络与信息安全管理制度》、《信息化工作管理规定》的网络与信息安全管理，《网络建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息网络事件应急预案》等。

三、信息安全设施建设情况。

根据上级部门的统一规划、建设要求，XX县烟草公司积极推进各项网络安全建设工作。首先，为考虑网络安全，结合业务实际，在网络规划时以建设专线为重点，在全省烟草系统内全部采用专线连接，实现互联互通。在系统主干网络建设上，先是采用卫星专用通道联网，后改用DDN专线，随着网络技术的发展和普及，从20xx年开始，全省烟草系统，从省公司至市公司，从市公司至分公司，从分公司至烟叶站、烟叶收购点，采用带宽不同的SDH专线连接。公司绝大部分业务均在内网里运行，各类数据信息通过内网服务器和网络流转、共享，无外网托管现象，只有极少部分业务需挂外网。其次是不

断采用新技术、新手段做好网络信息安全防范工作，严格划分企业内网与外网，通过硬件防火墙设置，保证内外信息交互有效进行，实现对垃圾信息、非法访问的有效过滤。同时，通过网络版杀毒软件的安装使用，对计算机病毒进行整体防治，另一方面，对操作终端还配置防木马程序的软件，以及软件防火墙等软件的使用，配合杀毒软件对计算机病毒、黑客攻击、木马程序等进行了有效的防范。总之，通过软硬件技术手段的有效结合，使系统内网及每个终端计算机、系统内的信息、数据安全得到了有效保障，有效保证了企业各业务工作的顺利开展。

四、管理制度建设情况。

五、信息安全产品选择和使用情况。

我司的网络信息安全产品，20xx年开始根据市公司的要求，进行统一配置。其中，硬件防火墙采用中端型产品，基本满足管理要求。防病毒软件曾采用趋势Trend网络版，20xx年以后统一改用瑞星企业专用版，与全国大多企业一致选用国产软件。网络管理平台软件曾使用复旦光华T_Manager网络综合管理系统，预计未来将采用其它新系统实现网络综合管理。此外，针对各终端设备的安全防范，我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎360安全卫土等安全软件，实现防病毒、木马程序、黑客、非法程序等的辅助管理，进一步提高了整个系统的安全防范能力和管理水平。

六、聘请测评机构开展技术测评情况

七、定期自查情况

XX县烟草公司高度重视网络安全建设工作，强调日常维护、安全防范和定期自查工作。对管理制度不断完善更新，新技术新手段积极采用，借助于企业职业健康安全管理体系的贯标、运行和提升工作，不断开展网络信息安全的检查工作，对一经查出的问题及时整改，自己不能解决的及时上报上级部门，给予帮助解决，有效地促进了整个安全防控体系的完善和管理水平的提高。

根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。

一、信息安全自查的组织实施

2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

3.8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。

旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。

在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。

在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。

在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。