校园网络安全自查报告（实用20篇）

时间：2023-11-25 09:39:27 作者：JQ文豪校园网络安全自查报告（实用20篇）

自查报告的撰写不仅能够总结过去的成果，还能够发现问题、查找原因并提出解决方案。接下来，我们将分享一些优秀的自查报告范文，希望对大家写作有所启发。

校园网络安全自查报告

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况。

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，xx成立以由xx领导担任第一责任人、xx各相关部门参与、xx信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况。

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是xx网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护。

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保xx网站的信息安全。

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见。

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

将本文的word文档下载到电脑，方便收藏和打印。

校园网络安全自查报告

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传；重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过；做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

校园网络安全自查报告

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、完善制度，加强管理。

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

(六)事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动*国家政权，*社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)面对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;。

2、培训计算机病毒防治管理人员;。

3、采取计算机病毒安全技术防治措施;。

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;。

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;。

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;。

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;。

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

x小学。

*年**月**日。

据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

一、网络与信息安全状况总体评价。

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、20xx年网络与信息安全主要工作情况。

(一)加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

(二)做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

(四)制定信息安全应急管理机制。结合实际，我市初步建立。

应急预案。

建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制严格文件的收发完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新对重要文件、信息资源做到及时备份数据恢复。

(五)安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1.存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是。

规章制度。

体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2.整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议。

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

组长：

副组长：

成员：

陈先锋。

二、建立健全各项安全管理制度。

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理。

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题。

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师;计算机硬件配置陈旧，运行速度慢;在这些方面还有待于今后改善。

网络安全自查报告

银监局：

为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神，我行专门召开了以网络安全为主题的会议，并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理，各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

一、计算机涉密信息管理情况。

今年以来，我行加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。

一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好内网、外网和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我行每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups基本运转正常。网站系统安全有效，无任何安全隐患。

四、通讯设备运转正常。

我行网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护。

我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、安全教育。

为保证我行网络安全有效地运行，减少病毒侵入，我行就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

自查存在的问题及整改意见。

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

二零一四年九月十日。

网络安全自查报告

根据南信联发[]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组。

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理。

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

校园网络安全自查报告

辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导。

小组。

领导小组成员结构：

组长：梁书杰（校长）。

副组长：龚凤兰（副书记）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会主席）。

成员：张素君（后勤主任负责安全保卫）。

毕飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）。

吴恩文（负责学校机房的安全技术、防范、检查和登记工作）。

二、建立健全各项安全管理制度，做到有法可依，有章可循。

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》（见附件1），《校园网安全管理责任制》（见附件2），《太和小学计算机使用制度》（见附件3），《上网信息发布审核登记表》（见附件4）,《计算机房和教师办公用机上网登记和日志留存制度》（见附件5），《上网信息监控巡视制度》（见附件6）、《太和小学校园网络安全管理责任状》（见附件7）《太和小学防雷设施建设实施方案》（见附件8），《太和小学电教设备统计表》（见附件9）等相关制度。除了建立这些规章制度外，我们还坚持了对我校的.校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度。

我校已经开通上网服务（接入互联网），并到锦州市教育局（下属部门电教馆）备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理。

我校的技术防范措施主要从以下几个方面来做的：

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2．安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3．学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在。

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

校园网络安全自查报告:学校网络安全自查报告

为进一步加强网络信息系统安全管理，必须成立网络信息领导小组，设立办公室，确保分工明确、职责明确，确保网络信息安全工作顺利实施。以下是为大家整理的关于,欢迎品鉴！

为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神，切实加强我局政务信息系统运行管理和对外网站安全防范工作，严防攻击、网络中断、病毒传播、信息失窃密，为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境，现就我局网络信息安全自查自纠情况汇报如下：

我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后，局领导班子高度重视，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。

1.责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制，一把手亲自过问，分管负责人直接抓,一级抓一级,层层抓落实。

2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，认真履行网络信息安全保障职责。

3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。

通过自查，我们发现我局网络与信息系统安全隐患还是存在一些问题，我们将切实对涉及到的有关问题逐步解决，进一步加强网络信息安全管理。

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求，我单位接到**市公安局《关于开展2019年**市公安机关网络安全执法检查工作的通知》后，我单位领导高度重视，及时安排部署组织开展本年度网络安全检查，认真查找我单位网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保网络和信息安全，现将本单位自查工作情况汇报如下：

我单位高度重视网络安全工作，成立了由主要领导任组长，技术分管领导任副组长，全体干部为组员的网络安全领导小组，领导小组下设办公室，办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一：《**日报网络传媒中心网络安全人员及相关责任登记表》)，为确保网络安全工作顺利开展，我单位要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统，并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。

我单位目前共有内网线路1条，即中国电信宽带网，由光纤接入办公室，共连接非涉密计算机244台;政务内网1条、档案专线1条，涉密计算机2台。上述所有电脑都配备了杀毒软件，能定期杀毒与升级。对涉密计算机的管理，明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。对非涉密计算机的管理，明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。

另外，我单位在电信托管有7台服务器，维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六：《**市市委、市政府、市直部门及党群单位登记表》)，在日常进行安防、备份等方面的维护工作方面，能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

为确保计算机网络及服务器安全，实行了**日报网络传媒中心技术部工作职责(附件二)、idc机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由系统管理员汇报使用情况，确保情况随时掌握;四是定期组织相关人员学习有关网络知识，提高计算机使用水平，确保预防。

为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的安全保密管理，确保计算机及其网络安全管理工作各项规定制度的落实，我单位采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来，我单位对所有计算机及其网络的安全情况进行了一次全面的检查，通过检查，查找到计算机及其网络安全工作中存在的管理漏洞，并整改到位。我单位主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查，严格涉密信息流转的规范性，弥补管理上存在的空档;四是针对信息发布存在的不规范等问题，及时对照《政府信息公开保密审查制度》进行整改，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到上网信息不涉密、涉密信息不上网。

通过此次自查，我单位网络安全工作能做到制度到位、管理到位、检查到位，并做到以下几点：

1、安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、网络安全领导小组工作人员负责保密管理，相关的用户名和开机密码为其专有，且规定严禁外泄。做到禁止在未采取防护措施的情况下，涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。

3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。

(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行，内容加入或更新不得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制，网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守上网不涉密，涉密不上网的规定，确保党和国家秘密的绝对安全。

通过此次自查也发现存在一定的问题和不足，主要是计算机防范技术有待学习提高，二是专业技术人员较少，信息系统安全方面可投入的力量有限;三是应急机制初步建立，但还不完善;四是网站发布信息的时效性不强。

为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[xxx6]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[xxx6]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【xxx6】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

1.网络信息安全组织管理。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统(网站)日常安全管理。

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3.信息系统(网站)技术防护。

校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度。

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离。

三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度。

四是全面实行实名认证制度，具备上网行为回溯追踪能力。

五是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息安全应急管理。

xxx9年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

5.信息安全教育培训。

xxx6年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1.安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(xxx3年发生2起个人隐私信息上传网站的事件)。

2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全漏洞，容易发生安全事故。(经统计xxx3年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校xxx3年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

1.建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[xxx5]51号文件9个检查项目之一)。

2.建议在xxx6年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作。

3.建议各类网站在适当的时候(是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

据衡水市网络与信息安全协调小组印发《衡水市2016年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

(四)制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

根据《衡水市2016年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1.存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

(六)、事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权，推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

(七)、面对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;。

2、培训计算机病毒防治管理人员;。

3、采取计算机病毒安全技术防治措施;。

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;。

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;。

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;。

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;。

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

xxx小学。

****年**月**日。

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

（一）自查的总体评价。

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等；二是网络安全，包括网络结构、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

（二）积极组织部署网络与信息安全自查工作。

1、专门成立网络与信息安全自查协调领导机构。

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位。

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案。

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作。

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

（一）网络安全管理情况。

1、认真落实信息安全责任制。

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设。

（1）加强人员安全管理制度建设。

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

（2）严格执行机房安全管理制度。

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

（二）技术安全防范和措施落实情况。

1、网络安全方面。

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面。

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

（三）应急工作情况。

1、开展日常信息安全监测和预警。

我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序。

我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善。

我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

（四）安全教育培训情况。

为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

五、关于加强信息安全工作的意见和建议。

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将汇报如下：

领导小组成员结构：

组长：梁书杰（校长）。

副组长：龚凤兰（副书记）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会主席）。

成员：张素君（后勤主任负责安全保卫）。

毕飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）。

吴恩文（负责学校机房的安全技术、防范、检查和登记工作）。

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《xx小学校园网络安全管理暂行条例》（见附件1），《校园网安全管理责任制》（见附件2），《xx小学计算机使用制度》（见附件3），《上网信息发布审核登记表》（见附件4），《计算机房和教师办公用机上网登记和日志留存制度》（见附件5），《上网信息监控巡视制度》（见附件6）、《xx小学校园网络安全管理责任状》（见附件7）《xx小学防雷设施建设实施方案》（见附件8），《xx小学电教设备统计表》（见附件9）等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

我校已经开通上网服务（接入互联网），并到锦州市教育局（下属部门电教馆）备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

我校的技术防范措施主要从以下几个方面来做的：

1、安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2、安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3、学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4、及时修补各种软件的补丁。

5、密切注意cert消息。

6、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

xx小学是从20xx年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

为深入贯彻xx省审计厅关于加强关于做好中国共产党成立100周年网络安全防护工作精神，严格遵守《网络安全法》，按照《党委(党组)网络安全工作责任实施办法》的要求，我局结合审计工作实际，广泛宣传教育培训，提高干部在新形势下的网络安全工作意识，结合我局网络安全工作实际，确保网络信息安全，我局专门对局机房、办公室台式、笔记本电脑及oa审计管理系统、微信群、qq群等软件系统平台进行了一次专项摸底检查，现将我局自查情况报告如下：

一、网络安全责任制落实情况。

局领导高度重视，成立了网络安全领导小组，明确了网络安全的主管领导、具体负责人和工作人员的分工和责任，并指定各股室熟悉计算机的工作人员为网络安全员，一旦发生网站安全事件，将按照安全责任制进行追责。

二、网络安全管理制度以及防护措施落实情况。

机房日常监控按照制度执行，为确保机房交换机的正常运行，专门派一名工作人员管理机房，确保设备的正常使用。

三、网络安全应急工作情况。

为切实做好网络与信息安全突发事件的防范，我局要求重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份，同时，对于采集的重要数据原始数据和备份数据一律存放局数据办指定涉密电脑，不得外传和自行留存。

四、网络安全教育培训情况。

1、充分利用有效的形式，比如内部办公网络、全员大会等形式，加强对计算机信息网络安全的宣传和教育工作，提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、责任与奖惩。认真贯彻落实预案的各项要求与任务，建立监督检查制度。不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

市统计局“五项措施”筑牢庆祝建党100周年网络安全屏障。

今年是中国共产党成立100周年，网络安全保障工作是今年工作重中之重。xx市统计局深入贯彻习近平关于网络安全工作的重要指示精神，采取有效措施为建党100周年提供有力网络安全保障，坚决防范网络安全重大风险和遏制网络安全事故。

一是坚强组织领导，有效降低网络安全风险。把庆祝中国共产党成立100周年期间的网络安全放在全局工作中的首要位置，严格落实“一把手”负责制，工作任务层层落实到科室和每个工作人员。二是全力保障信息公开平台的安全运行。加强信息公开发布平台内容管理，发布过程严格执行三级审核机制，严把政治关、文字关，确保信息及时准确。三是加大支持保障，全面实施网络安全检查。建立安全检查、信息通报和应急处置队伍，强化应急值守，对局内业务系统，关键网络安全设备、重要网站等进行管控，排查和堵塞漏洞。四是加强网络意识形态管理。加强对统计网络舆情监测研判和舆论引导。制定突发安全事件应急机制，营造良好网络舆论氛围。五是加强督查和责任追究。加大督查力度，强化责任追究，对工作不到位的予以通报批评，造成严重后果的严肃问责。

网监处：

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况如下：

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，xx成立以由xx领导担任第一责任人、xx各相关部门参与、xx信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实。

行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

根据《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全自查报告

根据县政府办《关于开展20xx年全县重点领域网络与信息安全检查行动的通知》xx文件要求，现将我局开展网络与信息安全自查情况报告如下：

我局对网络信息安全检查工作十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，对局所有的计算机及网络与信息安全情况进行自查，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，未发现失泄密问题。

1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;并开展经常性安全检查，主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。

2.日常管理方面切实抓好外网、网站和应用软件管理，严格执行“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。

3.硬件设备使用合理，软件设置规范，设备运行状况良好。我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，暂未出现任何安全隐患。

4.网站信息安全使用符合要求。制定了网络信息安全相关制度，要求机关各科室、单位提供的上传内容，由各科室、单位负责人审查后报送至局，经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传，以此作为局计算机网络内控制度，确保网站信息的保密性。上传时使用专属权限密码锁登陆后台，上传文件提前进行病素检测，并由专人负责。

1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。

2.面临的安全威胁与风险。随着计算机网络的不断发展，全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征，致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击，所以使得网络安全和信息保密成为一个至关重要的问题。

3.整体安全状况的基本判断

尽管我局在网络和信息安全方面做到了人防和技防，但当前，部门间存在大量的信息交流，而工作人员往往通过互联网电子信箱或个人邮箱发送信息，容易受到恶意软件的攻击和截留，致使信息安全存在隐患。

1.改进措施：一是加强组织领导，做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训，提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

2.整改效果：通过整改，逐步建立技术、制度、监管执行三位一体的信息安全防护体系，确保业务数据、核心设备、网络运行安全，提高了网络和信息安全防护能力，确保了信息工作安全稳定运行。

校园网络安全自查报告

网络安全关乎国家的安全。我局领导对网络安全工作高度重视，坚持“以安全促应用，以应用促安全”原则，始终把网络安全摆放在重要的位置上。我局坚决贯彻落实省教育厅《关于转发广东省党政机关、事业单位和国有企业互联网网站安全专项整治行动方案的通知》、《广东省教育厅办公室关于报送20__年网络安全检查总结报告的通知》和我市《关于开展全市关键信息基础设施网络安全检查的通知》、《关于报送20__年网络安全检查总结报告的通知》等重要文件指示精神，在相关部门特别是市公安局网警支队的直接指导下，制订并实施了一系列办法和措施，对我局教育系统网络进行了全面安全检查，发现问题及时督促整改。通过综合治理，有效保障了我局教育系统网络安全通畅。现将有关情况报告如下：

一、领导重视，机构健全。

我局成立了以局长为组长、分管领导为副组长、各科室负责人为成员的网络安全检查领导小组，确定自查任务和人员分工，认真开展自查自纠。我局贯彻落实上级有关网络安全管理规章制度，根据我局的实际，制定了《信息网站管理规定》、《城域网管理制度》等规章制度，对内、外教育系统网络建立了硬件防火墙，对网络信息发布进行审核，成立网络舆情监测工作领导小组，及时进行网络信息跟踪处理，防止保密信息、有害信息的发布和传播。及时召开网络安全工作会议，提高机关干部对网络安全重要性的认识，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

二、精心部署，积极推进。

根据网络安全的新形势，我局召开了有各区、县级市教育局主管副局长、电教站长、局直属学校校长、学校系统操作员等人员参加的教育系统网络安全检查工作会议，明确要求，落实责任，制订网络安全实施方案，大力推进。

一是网站安全管理坚持“一把手”责任制，真正做到领导到位、机构到位、人员到位、责任到位。对设施落后、管理不善、安全防护能力薄弱的网站，能关则关；对功能单一具备合并条件的网站，能并则并；对自身欠缺管理维护监督能力的网站，坚持移交给大型有实力网络公司，托管使用。

二是对于信息点较多或网络较复杂的学校，要独立安装安全审计系统，对所有有线、无线上网设备进行全面安全审计，相关数据要接入公安局安全管理后台。

三是对于信息点较少、网络较单一的学校，要利用原有路由器或新增路由器，对学校所有有线上网的电脑实施ip地址和mac地址绑定，明确地址转换的对应关系。对校园无线wifi上网的设备，要利用有无线管理功能的路由器，实施用户认证方式进行管理，并利用网络服务提供商在互联网出口提供的安全审计设备，实施统一审计。

四是加强网络安全技术培训。我局采取“走出去，请进来”的培训方式，多次派技术人员到市经信局和公安局参观、学习、研讨和协商等，邀请市经信局和公安局的领导和技术员到我局指导工作。派出人员到广东省教育技术中心进行了教育网络与信息安全培训，举办了全市学校信息化系统管理员培训班，对学校信息化系统管理员进行了校园网络管理技术培训；举办网络管理技术培训班，对各区、县级市教育局系统管理员和局直属学校网络管理员进行了技术培训。

五是利用各种会议调研活动，对网络安全进行积极宣传教育。例如在今年10月召开的全市第二次教育信息化工作会议上，明确要求进一步加大投入，加强教育系统网络安全建设，确保我市教育网络安全稳定运行。

我局积极开展网络安全检查工作，组织网络安全检查小组，采用单位上报自查报告、实地调研、实地抽查等方式，对网络安全进行全面检查。目前我局及局直属学校共有自建网站10个、租用网站空间5个。其中，局与中国电信__分公司共建教育城域网1个、租用网络服务平台1套，自建教育信息网站1个；局直属学校自建网站9个，租用网站空间5个。

读书破万卷下笔如有神，以上就是为大家整理的5篇《2021关于校园网络安全自查报告》，希望可以启发您的一些写作思路，更多实用的范文样本、模板格式尽在。

校园网络安全自查报告

今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，按照市委、市政府20xx年x县目标任务和市级部门综合目标任务文件(委发〔20x10号、委x〔20x12号)及市政府信管办《关于下发20x电子政务网站建设工作目标任务的通知》(市x信管办〔20x15号)要求，认真开展工作。现将我局开展电子政务网站工作的情况自查报告如下：

(一)政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理，政务内网应用全面开展，并发挥了较好作用。

(二)政务网站建设：建设有“x广x”网站网站(xx，向广大市民提x公众广电服务以及政务公开等工作，设置有机构设置、办事指南、x、xx、广电法规、广电x局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

(三)部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电xx等x务工作应用。

(一)按要求接入市电子政务网站。

(二)利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

(三)按照《x省x务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《x广x工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。

进一步完善了公众信息门户网站建设，并开通了局长信箱，市x可对我局的xx发表看法，也有热心市民们提出了很好的建议。

鉴于我部门网络建设的实际，网络安全建设显得更为重要。

(一)实现了党政网与本局其他网络的物理隔绝。

(二)网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

(三)局域网配置了网络版杀毒软件，严防病毒攻击。

网络安全自查报告

我们校在接到教育局11月13日的[关于开展全市各级各类学校网络安全自查的通知]后，我们学校立即组织学校专业人员及远程教育技术小组成员联合对我们学校的.网络、硬件、软件进行全面自查，现将自查结果上报给局直领导。

1、我们学校的教师机以及远程接收计算机已安装正版瑞星杀毒软件，学生机因我们学校进行建教学楼等原因，未进行网络教学（单机或局网，没有安装宽带）所以没安装杀毒软件。

2、在远程接收机和校校通计算机上我们所使用的下载工具均为迅雷，没有使用非法下载工具。

3、在操作系统我们进行安全检查中和系统自检中发现有漏洞，系统也自动修复了。

4、在我们学校所使用的网页检查中没有访问非法网站的记录和现象。

5、在两台机器上除系统自带游戏外，没有安装其它游戏。

6、我们学校还就校园网络的管理体制和落实情况进行自查，机制完善，运行状态良好。

以上为我们校对校园网络的自查结果，在管理方面我们还将继续努力，将校园网络安全工作进行到底，使网络成育人第二课堂，成功的阶梯。

网络安全自查报告

随着互联网技术和业务的迅速发展，计算机网络安全问题已经日益突出和复杂化，同时政策方面对单位计算机网络安全和上网安全提出了进一步规范和要求。

根据技术部门前期对单位的网路安全状况、服务系统安全状况、上网环境、上级部门出台的关于网络安全的规范和要求，对单位的网络安全状况进行了深入调查了解，提出了整改意见。

1、网站服务系统采用的是单服务器进行服务，一旦出现服务器故障，网站服务即处于停止服务状态。

2、单位职工的计算机与网络安全意识较为淡薄。职工的办公计算机安全仅仅安装了杀毒防毒软件，软件安装、上网浏览是职工自己管理，系统更新也处于放任自流的状态。

3、单位网络安全维护经费投入有限，导致网络安全性降低。

2、定期对职工进行计算机信息和网络安全教育，提升职工计算机安全意识；定期对办公计算机进行安全检查，进行系统更新。

3、在年度经费预算安排中增加上网行为管理设备，进一步提升网络安全。

网络安全自查报告

为进一步加强关键信息基础设施网络安全管理工作，我办成立了网络与信息安全工作领导小组和门户网站安全应急管理领导小组，负责政府门户网站的建设、运行维护和日常管理、网站安全应急处置工作，确保网站的正常运行。

为保证庆城综合门户网站、机房正常运行，规范网络使用行为，我办制定了《中国庆城综合门户网站管理制度》《中国庆城综合门户网站信息发布审核制度》《县委书记县长信箱管理工作制度》《网站编辑工作制度》《机房管理制度》《外部人员访问机房等重要区域审批管理制度》《重点岗位人员安全保密协议》《网站技术服务协议》《庆城县信息化工作办公室关键岗位人员信息安全保密协议》《重要岗位人员安全保密协议》《人员离岗离职信息安全管理制度》《中国庆城综合门户网站安全应急预案》《庆城县统办楼中心机房安全应急预案》，使关键信息基础设施网络安全工作进一步规范化和制度化。

1、建立了网站发布信息分级负责制、重要信息发布存档制、单位责任制。网站发布的信息由网站管理员、信息初审员、栏目管理员、编审分级负责，层层把关；各单位发布公示、通知、文件信息及回复县委书记县长信箱信件时，需提供纸质版，由单位负责人签字，并加盖单位公章后留信息办存档；按照“谁主管谁负责、谁发布谁负责”的原则，严格按照采集、审核、报送等程序，保证所提供的信息内容合法、完整、准确。

2、实行网站管理值班制，值班人员每天检查网站的运行情况并填写网站值班日志，发现问题及时解决，保证网站能够正常运行。定期备份重要文件、数据，定期检查信息采集报送及更新维护情况。系统管理员对各单位上报的分管领导和信息员建立档案，对各单位的账号实行了备案。

3、与关键岗位人员签订了信息安全保密协议、与重要岗位人员签订了安全保密协议，人员离岗离职时，收回其相关权限。

4、机房由专人管理，定期检查各种设备的运行情况。制定了机房管理制度，做到了管理制度上墙。外部人员出入机房重要区域，由单位领导或业务人员陪同；相关业务人员进入机房，必须两人同时进出，并做好登记备案工作。

5、固定资产严格按照《庆城县行政事业单位国有资产管理办法》进行管理，并全部纳入行政事业单位资产管理信息系统中，资产台账和实际设备一致。

6、网络安全设施运维、日常管理、检查评估等费用纳入年度预算中。20xx年信息化总投入10万元，其中网络安全投入1万元。20、年用于网络安全运行维护的资金1万元县财政已拨付到位。

7、中国庆城综合门户网站外包服务提供商是西安荣天信息技术有限公司，是一家专业从事web信息门户和信息化业务应用系统研发、销售与技术支持的服务商，我办与该公司签订的合同中明确了网络安全与保密责任。

8、20xx年我办组织网络安全学习2次，分别学习了《中华人民共和国网络安全法(草案)》和《网络安全概述》；20、年组织学习2次，分别学习了《互联网改变了我们什么》。通过学习，增强了业务人员的网络安全防护意识，充实了业务人员的网络安全知识，提升了业务人员的网络安全防护技能。

网站外包服务提供商为中国庆城综合门户网站安装了网站防火墙、网站防篡改系统、网络防火墙和入侵检测系统等，配置了下一代防火墙、病毒防护体系、网络安全检测扫描设备和上网行为管理系统等设备，从边界防护、访问控制、入侵检测、防毒防护、安全保护等方面保障网站正常运行，从源头上遏制了网站挂马、sql注入和跨站点脚本攻击等行为。综合门户网站采用正版数据库系统，部署了数据灾备系统，定期对网站和关键应用系统数据进行备份。

网站管理员、信息初审员、栏目管理员、编审的网站后台登录口令必须符合口令管理规则。

1、口令长度不少于8位；

2、口令中包含字母和数字；

3、口令中字母含大小写区分；

4、口令中包含特殊字符；

5、口令设置必须符合前四条中的任意三条要求。

网站登录口令每三个月更换一次，严禁将个人登录账号和密码泄露给其他人使用，并与相关人员签订了保密协议。

通过这次自查，我们也发现了存在的一些问题。今后，我办将进一步修订完善各项规章制度，并将制度落实到位；继续加强与网站服务提供商的技术防护合作，确保网站的运行安全；加大对工作人员的安全教育培训，提高工作人员的信息安全技能。

网络安全自查报告

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一），小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全，把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台（ftp服务器、web服务器），ftp服务器只对外开放端口21，其余端口全部关闭。同样web服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从20xx年建立校园网到现在，还没有任何攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。

网络安全自查报告

今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，现将我局开展电子政务网站工作的情况自查总结如下：

（一）政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的'维护、管理，政务内网应用全面开展，并发挥了较好作用。

（二）政务网站建设：建设有“xx”网站网站(xxxx，向广大市民提x公众广电服务以及政务公开等工作，设置有机构设置、办事指南、x、xx、广电法规、广电x局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

（三）部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电xx等x务工作应用。

（一）按要求接入市电子政务网站。

（二）利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

（三）按照《x省x务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

（四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将提供面向企业和个人的办事表格在网上全面公布；将工作简报(《x广x工作》）每期完整公布；在网站首页的显著位置设置了投诉监督电话。

进一步完善了公众信息门户网站建设，并开通了局长信箱，市x可对我局的xx发表看法，也有热心市民提出了很好的建议。

鉴于我部门网络建设的实际，网络安全建设显得更为重要。

（一）实现了党政网与本局其他网络的物理隔绝。

（二）网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

（三）局域网配置了网络版杀毒软件，严防病毒攻击。

网络安全自查报告

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，龙游县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关和县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

20xx年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则

把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患

网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

网络安全自查报告

依照《印发xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》（x信办[2012]x号，我局立即组织展开信息系统安全检查工作，现将自查情况汇报以下。

我局信息系统运转以来，严格依照上级部分要求，积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效下降，应急处置能力切实得到进步，保证了本会信息系统延续安全稳定运行。

（一）信息安全组织管理

领导重视，机构健全。针对信息系统安全检查工作，理事会高度重视，做到了主要领导亲身抓，并成立了专门的信息安全工作领导小组，组长由xx担负，副组长由xx，成员由各科（室）、直属单位负责人组成，领导小组下设办公室，办公室设在xx。建立健全信息安全工作制度，积极主动展开信息安全自查工作，保证了残疾人工作的良好运行，确保了信息系统的安全。

（二）平常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了盘点、整理、编号、签收制度，并要求信息放工前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

根据《通知》中的具体要求，在自查进程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：

一是专业技术职员较少，信息系统安全方面可投入的气力有限；

二是规章制度体系初步建立，但还不完善，未能覆盖相干信息系统安全的所有方面；

三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

网络安全自查报告

根据兰州市委办公厅《关于进一步加强保密工作的通知》要求，我公司结合实际工作，按照保密工作要求，认真开展自查工作，现将保密工作自查情况报告如下:

为认真做好保密工作，我公司高度重视，切实把保密教育工作贯穿于日常工作中，在平时的学习例会上，多次强调做好保密工作的重要性，组织涉密人员认真学习了《中华人民共和国保密法》，并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料，对公司领导干部和涉密人员进行保密警示教育。及时传达，组织学习，领会省、市保密工作的有关文件和会议精神，加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《保密目标责任书》、《涉密人员承诺书》，督促保密工作的监督检查，提高保密工作人员思想认识，增强做好保密工作的责任感。同时，进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。

1、严格文件资料管理。办公室是文件资料的处理、储存场所，为确保文件不随意外流，我公司由行政办公室安排专职人员，统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人，具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料，只准在机关办公室由具体办理人员阅处，未经主要领导批准，不得带出机关;做好电子文档的输入、存档、发送、印制、备份等，确保电子文档安全。同时加大对档案室的日常管理，非工作人员一般不准进入档案室，防止机密外泄。

2、严格计算机管理。按照上级有关部门的要求，我公司对涉密计算机进行加密，实行物理隔离，严禁上网，做到“涉密信息不上网，上网信息不涉密”，并指定专人负责加密计算机和涉密信息的管理工作，全年未发生计算机泄密事件。公司对上网计算机进行登记造册，在管理上做到心中有数，并安装了防火墙和杀毒软件，定期进行清理，删除与工作无关的信息和软件，防止信息流失或遭受外界恶意攻击。

3、严格会议管理。对于公司党委、行政各类会议，尤其是对涉及人事、财务商议等涉密的会议，严格落实保密措施，遵守保密纪律。对于各类会议，一般指定有关人员参加，并指定专人作会议记录。会议讨论的内容，未作出决定待定的、需要保密或一段时间内保密的，不得随意扩散传播。

4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作，所有需加盖公司印章、公章的文件材料，严格按照制度填写印章使用登记表，通过审核，经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。

20我公司的保密工作制度严格，措施到位，管理规范，全年未发生违规、泄密情况。

1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到，加强干部职工保密教育，提高涉密人员的保密意识十分重要，我公司需要不断加强宣传力度，增强保密意识，提高做好保密工作的主动性和自觉性，并制定出相应的规章制度，使公司保密工作得到规范，消除可能发生失、泄密事件的隐患，以确保公司和社会安全。

2.加强保密工作的业务培训，提升工作人员综合素质。公司开展的保密工作专题培训相对较少，涉密人员的业务知识水平还有待提高。在今后的工作中，公司将加强保密工作的业务知识培训，提升保密工作人员的专业知识和综合素质，以适应新形势下保密工作的实际要求。

今年，我公司在市委保密办的正确领导下，进一步加强对保密工作的重视，强化对涉密内容的管理，改进和创新保密工作方式，巩固和发扬已取得的成绩，积极探索研究新时期保密工作的新情况、新问题，力争保密工作取得新成绩，确保我公司保密工作的顺利进行。

网络安全自查报告

根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[20xx]223号)及xx市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[]号)，按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，我局开展本次信息安全检查专项工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化了信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将自查情况报告如下：

组长：xxx副组长：xxx成员：xxxxxx。

(一)、信息中心机房及农村分局机房管理情况。

经检查，我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《xx县国家税务局机房管理暂行条例》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。

在信息中心主机房配有ups电源，当外电中断后，立即启动ups电源，必要时能使用发电机发电，确保网络24小时畅通，保障税收业务的正常开展。

(二)、应用系统运行及数据备份情况。

我局主要运行的应用系统有ftp和公文处理，应用系统的服务器存放于信息中心主机房，目前运行状况良好，对服务器运行产生的数据做到及时备份、月备份、年备份，并对年备份数据做光盘刻录归档管理。

到市局网络连接的线路目前采用以电信线路为主，移动线路为备用的连接方式，当发生网络故障时，对出现线路级故障时立即启动备用线路，并应迅速判断故障节点，查明故障原因;如属本系统故障，立即组织人员予以恢复，对出现网络设备故障，县局一般都是临时紧急调拨备用周转设备解决，以确保路线的畅通，并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围，立即与电信或移动维护部门联系，要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查，并制定相应的`故障处理预案，对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度，确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。

按照内外网必须物理分离的原则，内网办公用计算机禁止登录国际互联网(internet)，因实际工作需要，确实要上网的，由信息中心统一安排，配备专用的计算机设备使用因特网网络，在上外网时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

(四)、个人计算机的使用及管理情况。

计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备ip规划由县局信息中心网络管理人员统一设置，在每台计算机设备上贴上“xx县国税局计算机设备身份标识卡”，注明相关信息，并要求其他任何单位及个人不得擅自修改计算机ip地址及名称等信息。

全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、sus客户端并及时安装最新系统补丁，以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作，并将结果定期向信息中心反馈，发现有计算机被感染上病毒后，立即启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件进行跟踪、分析，并及时采取阻断、隔离、进入dos或安全模式进行杀毒、清除。

为保证各应用系统的安全使用，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

根据上级局相关文件的要求，在自查过程中我们也发现了一些不足之处，主要有以下几个方面需要进行整改。

1、安全意识不够。少数干部安全意识不强，对修改的密码等要求不够重视，有些同志仍然存在使用默认密码的情况，要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、技术水平不够高，由于计算机网络信息安全技术专业性较强，在整体水平上离上级局的要求有一定的差距，以后必须强化培训，提高专业技能，做到人防与技防结合，把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。

3、工作机制有待完善，在信息爆炸的新时代，计算机技术的变化日新月异，创新安全工作机制，适应发展的需要，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

在以后的工作中，我局将加大对信息安全的检查力度，认真落实技术防范措施，由专门人员定期对日常使用情况进行自查，及时发现和消除计算机信息系统安全隐患，不断提高税务信息系统的安全保障能力和信息安全工作水平。

网络安全自查报告

网监处：

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7x24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展xx大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。