網絡安全自查報告

時間：2024-10-16 16:40:45 報告我要投稿

網絡安全自查報告推薦度：
網絡安全自查報告推薦度：
網絡安全自查報告推薦度：
網絡安全自查報告推薦度：
網絡安全自查報告推薦度：
相關推薦

網絡安全自查報告(14篇)

　　隨著社會一步步向前發(fā)展，越來越多人會去使用報告，報告中提到的所有信息應該是準確無誤的。相信很多朋友都對寫報告感到非�？鄲腊�，下面是小編精心整理的網絡安全自查報告，僅供參考，歡迎大家閱讀。

網絡安全自查報告(14篇)

　　網絡安全自查報告篇1

　　接到《關于印發(fā)《xx市衛(wèi)生行業(yè)網絡與信息安全檢查行動工作方案》的通知》的通知后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目，由信息科負責具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。

　　長期以來，我院在信息化建設過程中，一直非常重視網絡與信息安全工作，并采取目前國內較先進的安全管理規(guī)范、有效的安全管理措施。自8月21日起，全院開展網絡與信息安全工作自查，根據(jù)互聯(lián)網安全和院內局域網安全的相應特點，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。

　　信息安全工作情況

　　一、網絡安全管理：

　　我院的網絡分為互聯(lián)網和院內局域網，兩網絡實現(xiàn)物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口的交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯(lián)網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩(wěn)定性，網絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度�；ヂ�(lián)網和院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現(xiàn)上網。為保障醫(yī)院互聯(lián)網能夠滿足正常的辦公需要，通過路由器對于P2P等應用軟件進行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網的辦公利用率。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫為金衛(wèi)HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術防護而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復、數(shù)據(jù)庫容災備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規(guī)則，如賬戶、口令和權限控制等訪問控制方法。

　　(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫；如果數(shù)據(jù)庫應用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當一個用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性；數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的`最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中，主、從服務器正常運行，各客戶端的業(yè)務能正常進行，也即是熱備份。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20xx年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處置：

　　我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　經過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

　　網絡安全自查報告篇2

　　學校接到:“重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我�！熬W絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全，把握好源頭;數(shù)據(jù)安全是指對校園網的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的'清理檢查，對弱口令進行等級加強，并及時將應用軟件更新升級，我校是電信光纖專線接入互聯(lián)網，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網絡接入互聯(lián)網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統(tǒng)進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺(FTP服務器、WEB服務器)，F(xiàn)TP服務器只對外開放端口21，其余端口全部關閉;同樣WEB服務器只開放端口80，其余端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由于我校領導的高度重視，管理得當，我校從20xx年建立校園網到現(xiàn)在，還沒有任何黑客攻入內網的記錄。

　　4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向學校匯報。

　　6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規(guī),提高老師們合理、正確使用網絡資源的意識，養(yǎng)成良好的上網習慣，不做任何與有關信息網絡法律法規(guī)相違背的事。

　　7、嚴格禁止辦公內網電腦直接與互聯(lián)網相連，經檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網絡終端300多個點，管理難度大，學校沒有多余的經費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。

　　2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環(huán)境。也殷切期望相關領導給我們指點迷津，謝謝。

　　網絡安全自查報告篇3

　　為進一步加強廣播電視行業(yè)網絡信息安全保障工作，維護公眾利益和國家安全，根據(jù)有關文件的通知精神。我臺高度重視，立即召開專題會議，周密部署我臺廣播電視行業(yè)網絡安全自查行動，并對我臺廣播電視節(jié)目制作、播出、傳輸、等業(yè)務相關的網絡以及xx視聽網站進行了全面、認真、仔細的檢查�，F(xiàn)將自查的情況報告如下：

　　一、加強領導，成立了網絡安全工作領導小組

　　為進一步加強全信息網絡系統(tǒng)安全管理工作，我臺成立了以副臺長為組長、分管主任為副組長、技術保障中心人員為成員網絡安全工作領導小組，做到分工明確，責任具體到人。分工與各自的職責如下:副臺長為計算機網絡安全工作第一責任人，全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協(xié)調、督促工作。技術保障人員負責計算機網絡安全管理工作的日常事務。

　　二、信息安全管理情況

　　1、信息安全制度健全，責任落實。成立了網絡安全工作領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行，臺定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行，確保了系統(tǒng)安全無事故發(fā)生。

　　2、配備了防病毒軟件以及專業(yè)硬件防火墻、切實抓好外網、網站防控，確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，加強密碼管理，采用了強口令密碼，明確了網絡安全責任，保障了網絡安全工作。

　　3、凡上傳網站的信息，須經有關領導審查后方可上傳。開展經常性安全檢查，聘請網站制作公司的技術人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管。

　　三、技術防護情況

　　不同區(qū)域采用了正確的隔離措施，外部網絡接入內部網絡采用了安全的.防火墻傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護措施。重要數(shù)據(jù)按要求多重存儲并有備份。

　　四、安全保衛(wèi)情況

　　對外來人員進行登記制度，要找誰由值班人員通知本人到登記處接待。禁止了無關人員和外來人員的進入，為營造安全播出環(huán)境提供了基本保障。

　　五、整改措施及工作建議

　　1、進一步建立健全網絡信息安全相關制度，并嚴格執(zhí)行出現(xiàn)問題不隱瞞、不推諉，及時解決。

　　2、加大對廣播電視網絡與信息安全的資金投入，添置播出服務器及配套設備，確保網絡安全。

　　3、嚴明紀律加強內部管理與協(xié)調，杜絕違規(guī)使用移動存儲設備，以防止病毒帶入網絡，影響信息安全。

　　4、加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網絡信息安全工作人員的業(yè)務技能。

　　網絡安全自查報告篇4

　　為了認真貫徹關于XX省、市區(qū)財政廳辦公室印發(fā)的《關于開展重點財政系統(tǒng)網絡保密檢查的通知》精神，玉興街道財政所專門召開了以網絡保密管理為主題的會議，成立以財政所所長擔任第一責任人、各工作人員參與、信息網絡安全員負責具體工作的網絡保密管理工作領導小組，統(tǒng)一協(xié)調全縣財政系統(tǒng)開展網絡保密管理工作。現(xiàn)將自查情況總結如下：

　　一、計算機涉密信息管理情況

　　近年以來，財政系統(tǒng)加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網及其他公共信息網物理隔離，并按照有關規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。

　　二、計算機和網絡安全情況

　　一是網絡安全方面�？h財政系統(tǒng)配備了防病毒軟件、業(yè)務內網與互聯(lián)網雙線隔離，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是日常管理方面切實抓好內網、外網和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。

　　重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；

　　三是應用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　全縣財政系統(tǒng)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的.運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉正常。網站系統(tǒng)安全有效，無任何安全隱患。

　　四、通訊設備運轉正常

　　財政系統(tǒng)網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　財政系統(tǒng)對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、安全教育

　　為保證我行網絡安全有效地運行，減少病毒侵入，我行就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練，讓員工充分認識到泄密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全及保密工作。

　　網絡安全自查報告篇5

　　為了規(guī)范校園內計算機信息網絡系統(tǒng)的安全管理工作，保證校園網信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了校園網絡安全組織機構，建立健全了各項安全管理制度，加強了網絡安全技術防范工作的力度。下面將詳細情況匯報如下：

　　一、成立校園網絡安全組織機構

　　組長：

　　副組長：

　　成員：

　　陳先鋒

　　二、建立健全各項安全管理制度

　　我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網絡隨時檢查監(jiān)控的運行機制，有效地保證了校園網絡的安全。

　　三、嚴格執(zhí)行備案制度

　　學校機房堅持了服務于教育教學的`原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現(xiàn)出租轉讓等情況。

　　四、加強網絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　1．安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

　　2．安裝殺毒軟件，實施監(jiān)控網絡病毒，發(fā)現(xiàn)問題立即解決。

　　3．及時修補各種軟件的補丁。

　　4．對學校重要文件、信息資源、網站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復文件。

　　五、加強校園計算機網絡安全教育和網管人員隊伍建設

　　目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

　　六、我校定期進行網絡安全的全面檢查

　　我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

　　七、存在問題

　　我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業(yè)計算機教師；計算機硬件配置陳舊，運行速度慢；在這些方面還有待于今后改善。

　　網絡安全自查報告篇6

　　六中學校網站于20xx年xx月重新改版上線，自新網站運行以來，我校對網絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網絡信息安全保密工作做得扎實有效。

　　一、計算機和網絡安全情況

　　一是網絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，聘請網站制作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；

　　三是應用安全，包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　二、學校硬件設備運轉正常。

　　我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　三、嚴格管理、規(guī)范設備維護

　　我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們：

　　一是堅持“制度管人”。

　　二是強化信息安全教育、提高員工計算機技能。

　　同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的'維護和管理。

　　四、網站安全及維護

　　我校對網站安全方面有相關要求：

　　一是使用專屬權限密碼鎖登陸后臺；

　　二是上傳文件提前進行病素檢測；

　　三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；

　　四是網站更新專人負責。

　　五、安全教育

　　為保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）網站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

　�。ǘ┘訌娫O備維護，及時更換和維護好故障設備。

　　（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。

　　在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　網絡安全自查報告篇7

　　我鎮(zhèn)嚴格按照《對于開展全縣信息安全保密檢查的通知》有關精神，對開展政府信息安全保密審查工作進行了仔細自查，現(xiàn)有關事情匯報如下：

　　一、領導重視，組織健全

　　我鎮(zhèn)成立了鎮(zhèn)政府信息公開領導小組以及保密工作領導小組，領導小組下設辦公室，具體負責保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關。

　　二、加強學習宣傳，提高安全保密意識

　　及時、仔細地組織涉密人員學習有關保密工作的方針，加強宣傳教育工作，別斷提高干部職工的保密觀念和政治責任感，尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。

　　三、嚴格執(zhí)行信息安全保密制度

　　能仔細按照信息安全保密制度的規(guī)定，嚴格執(zhí)行信息公開申請、公布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關，防止涉密信息和內部信息公開，保證鎮(zhèn)政府信息公開內容別危及國家安全、公共安全、經濟安全和社會穩(wěn)定。

　　1、做好電子政務內交換工作，一是安排了政治素養(yǎng)高、工作責任心強的同志負責對黨政上的文件進行簽收、辦理，確保文件安全簽收;二是配備了專供上黨政的計算機，該機別做任何涉密文件的`處理，確保了上別涉密，涉密別上。

　　2、辦公絡使用治理事情。辦公絡屬非涉密，別存在混用現(xiàn)象。沒有經過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經存儲、處理、傳輸過密信息。

　　對連接互聯(lián)的內部重要計算機，均配備專(兼)職安全員，嚴格信息公布及其他上機人員的安全責任，所有涉密文件資料(內部重要資料)沒有使用連接互聯(lián)的計算機進行處理，需要在上公開(布)的信息經保密審查經過后才進行公開。在計算機的使用期間，定期或別定期對計算機操作系統(tǒng)以及應用軟件的漏洞進行檢測并升級，重點檢測木馬等絡病毒，并且定期給系統(tǒng)及重要數(shù)據(jù)進行備份。

　　3、計算機及挪移存儲介質使用治理事情。經檢查，黨政辦用于存儲重要內部文件資料的計算機沒有連接互連，配備專用挪移儲存介質(U盤)，并有登記，編號明確為內部使用，未浮現(xiàn)使用挪移存儲介質或非涉密計算機存儲、處理過涉密信息，其余部門的計算機和挪移儲存介質(U盤)的使用程序并別嚴格，有時還在公私混用的現(xiàn)象。

　　四、存在咨詢題及整改方向。

　　1、計算機保密治理制度及信息絡安全保密治理制度尚別健全，計算機使用及絡安全方面存在一定風險，對系統(tǒng)漏洞缺乏有效防范措施，將來將逐步制定完善相關治理制度，進一步規(guī)范計算機的使用程序。

　　2、由于保密員(信息員)為兼職人員，受水平能力限制，對計算機(絡)安全技術處理別夠專業(yè)，從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業(yè)知識培訓，提高保密員(信息員)的操作水平。

　　3、工作人員的保密意識別強，導致工作較為被動。將來將加大工作和宣傳力度，增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性，堅持信息安全保密工作別松懈。

　　網絡安全自查報告篇8

　　根據(jù)《關于開展關鍵信息基礎設施網絡安全檢查的通知》精神，我院按照要求對整個醫(yī)院進行網絡安全自查。現(xiàn)將自查情況總結如下：

　　一、網絡安全檢查工作組織開展情況

　　依照上級領導的指示，對整個醫(yī)院的所有設備進行了一次全面的檢查，檢查內容涉及到服務器，辦公電腦，移動存儲設備等。

　　二、關鍵信息基礎設施確定情況

　　我院有使用的關鍵信息基礎設施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務器數(shù)量為3臺，一臺正常使用，兩臺備用。His系統(tǒng)主要應用于病人掛號、醫(yī)生開處方、財務結算等，涵蓋了我院所有業(yè)務；我院正在使用的主路由器1臺，分路由器2臺，交換機10臺；服務器所使用的操作系統(tǒng)為windows server 20xx。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分科室電腦沒有安全防護。

　　2、部分工作人員沒有良好的.使用計算機的習慣，沒有相關的網絡安全知識的概念。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　網絡安全自查報告篇9

　　根據(jù)山東省教育廳《關于開展教育行業(yè)信息系統(tǒng)（網站）安全檢查工作的通知》精神，我園對網絡信息安全系統(tǒng)（網站）工作一直十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由幼兒園信息部統(tǒng)一管理，各有關部門負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生�，F(xiàn)將我園信息系統(tǒng)中的安全隱患進行了逐一排查，現(xiàn)將自查情況總結如下：

　　一、網絡信息安全管理機制和制度建設落實情況

　　為了維護和規(guī)范計算機硬件的使用管理及網絡信息安全，提高計算機硬件的正常使用、網絡系統(tǒng)安全性及日常辦公效率，幼兒園成立以王旭園長擔任第一責任人、其它各相關部門參與、信息部負責具體工作的信息系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調全園各部門開展幼兒園網絡安全管理工作。

　　為了確保計算機網絡、網站安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到兩個確保：1、系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng)，確保無隱患問題；2、定期組織有關人員學習有關網絡及信息安全的知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組做到信息暢通，確保能及時發(fā)現(xiàn)、處置、上報有害信息。

　　二、計算機日常網絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。網絡安全方面，每一臺計算機安裝了防病毒軟件、對個人使用的`計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定IP地址的做法，規(guī)范全園的上網行為。同時無線網絡終端設備通過網絡管理平臺能對終端設備進行跟蹤和監(jiān)控實現(xiàn)對無線網絡設備的后臺管理。

　　信息系統(tǒng)安全方面實行嚴格管理。凡上傳網站的信息，須經有關部門主任審查同意后方可上傳；開展經常性安全檢查，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　網絡中心有防火墻、統(tǒng)一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，硬件的運行環(huán)境符合要求，網站系統(tǒng)安全有效。

　　四、加強建設網絡與信息安全通報機制，網站安全維護。

　　幼兒園切實加強網絡信息安全防范工作，未發(fā)生較大的網絡及信息突發(fā)事件，網絡中心采取了：網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由計算機管理員專人負責等多種措施，確保幼兒園網站的信息安全。

　　寧陽縣實驗幼兒園

　　20xx年5月8日

　　網絡安全自查報告篇10

　　為認真貫徹落實《達縣人民政府辦公室關于進一步加強政府信息系統(tǒng)安全和保密治理工作的通知》(達府辦【2XXX】125號)文件精神，我委按照要求，對開展信息網絡安全情況進行了專項檢查，現(xiàn)將檢查情況作如下報告：

　　一、成立領導機構，加強責任落實

　　自開展政府信息公開工作以來，我委領導高度重視，成立了政府信息公開工作領導小組，嚴格落實了領導責任制，一級負責一級，層層抓落實。在設立機構的基礎上建立健全了安全責任制、信息發(fā)布審核制度等各項制度，并落實專人負責此項工作。

　　二、開展安全檢查，及時整改隱患

　　一是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是強化網絡安全治理工作，對所有接入政府網絡的計算機設備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的.正確性和真實性。四是嚴格禁止辦公內網與互聯(lián)網相連，經檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現(xiàn)象。

　　三、果斷執(zhí)行責任追究制度

　　為確保奧運期間的網絡信息安全，我委在奧運會期間執(zhí)行專人值班制度，要求值班人員保持24小時通訊暢通，并果斷執(zhí)行誰主管誰負責、誰運行誰負責、誰使用誰負責”的治理原則。

　　網絡安全自查報告篇11

　　一、網絡安全狀況總體評價

　　我校能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網絡安全工作人員教育培訓、全面落實安全防范措施、全力保障網絡安全工作經費，網絡安全風險得到有效降低，應急處置能力得到切實提高，保證了政府網絡持續(xù)安全穩(wěn)定運行。

　　二、網絡安全管理工作情況和下一步工作打算

　�。ㄒ唬� 運行情況

　　一是強化領導、明確責任。成立了由校長任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網絡安全維護工作。二是專門制訂網絡安全有關規(guī)章制度，對網絡設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我校信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復。

　�。ǘ� 存在不足

　　一是專業(yè)技術人員較少，網絡安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善；三是遇到網絡病毒侵襲等突發(fā)事件處理不夠及時有效。

　　（三）下一步工作打算

　　一是進一步擴大對網絡安全知識培訓面，組織信息員和干部職工進行培訓；二是切實增強網絡安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識；三是以制度為根本，在進一步完善網絡安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網絡安全事故。

　　三、安全工作的`意見和建議

　　一是建立網絡安全機制。建立網絡安全協(xié)調制度，協(xié)調跨部門的網絡安全工作；建立重大網絡安全事件會商制度，提高網絡安全應急反應和處理能力。二是搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統(tǒng)，對其安全系統(tǒng)的潛在威脅進行分析評估，發(fā)現(xiàn)問題，查找隱患。各網絡系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網絡防范能力，加強網絡安全監(jiān)控和管理。建立網絡安全應急處理機制。

　　網絡安全自查報告篇12

教育廳職業(yè)教育處：

　　接到文件通知后，我校對網絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由學校信息中心統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。近期對我校網絡中的安全隱患進行了逐一排查，現(xiàn)將自查情況總結如下：

　　一、網絡信息安全管理機制和制度建設落實情況

　　為了維護和規(guī)范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統(tǒng)安全性及日常辦公效率，學校網絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調全學校各部門開展學校網絡安全管理工作。

　　為了確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到三個確保：

　　1、系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實；

　　3、定期組織有關人員學習有關網絡及信息安全的知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組具有暢通的7*24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

　　二、計算機日常網絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。網絡安全方面。配備了防病毒軟件、對個人使用的.計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定交換機端口的做法，規(guī)范全學校的上網行為。

　　信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　網絡中心具有不低于60日的系統(tǒng)網絡運行日志和用戶使用日志。網絡中心有防火墻、統(tǒng)一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　四、加強建設網絡與信息安全通報機制，網站安全維護。

　　今年以來，切實加強網絡信息安全防范工作，未發(fā)生較大的網絡及信息突發(fā)事件，網絡中心采取了：網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保學校網站的信息安全。

　　臨沂市高級財經學校

　　20xx年12月22日

　　網絡安全自查報告篇13

　　根據(jù)《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容，我公司對信息系統(tǒng)進行自查，現(xiàn)將自查結果報告如下：

　　一、信息安全自查工作開展情況

　　我公司信息系統(tǒng)主要是熱網監(jiān)控系統(tǒng)，熱網系統(tǒng)配備了自動調節(jié)控制熱平衡的微機監(jiān)控系統(tǒng)，換熱站的運行值班已實現(xiàn)無人職守，熱網監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求，由生產管理處處長為組長，技術員組成檢查隊伍，對公司內負責的熱網監(jiān)控系統(tǒng)進行了檢查，檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高，保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。

　　二、信息安全工作情況

　　1.網絡與信息系統(tǒng)基本特征。

　　我們公司從20xx年開始陸續(xù)引進熱網監(jiān)控系統(tǒng)安裝，熱網遠程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠程實時監(jiān)控，保證熱網系統(tǒng)異常及時發(fā)現(xiàn)、快速準確處理，提高熱網的運行效率，降低管網損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設備，采集實時計量數(shù)據(jù)并通過GPRS無限網絡向監(jiān)控中心傳送。在調度室監(jiān)控中心計算機服務器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù)，完成對熱網中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。

　　2.熱力監(jiān)控系統(tǒng)構造組成

　　1)調度室中心控制室；即調度室中心計算機服務器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網運行的地方。只具有操作權限的系統(tǒng)管理員根據(jù)供暖需求調整。設備主要由：工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。

　　2)二級檢測站；系統(tǒng)只有5名權限供集團領導在各自計算機上通過互聯(lián)網監(jiān)視熱網運行情況，但不具備控制運行功能。

　　3)熱力站控制單元；每個換熱站站內都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。

　　設備主要由：德國西門子公司S7-200PLC共24臺

　　4)通訊系統(tǒng)；各個換熱站都具有一個GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。

　　設備主要由：宏電H7118DTUGPRS無線通訊設備共24臺

　　5)執(zhí)行和采集元件；電鍍調節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。

　　3.熱網系統(tǒng)損壞導致的影響

　　1)熱網監(jiān)控系統(tǒng)一旦遭到停止運行，即調度室中心控制室出現(xiàn)服務器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區(qū)內24個換熱站的運行情況觀察，導致第一時間不知道設備運轉情況，必須通過巡查人員去各個換熱站點巡視設備，但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關閉各個換熱站生產設備，各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統(tǒng)軟件遭到人為修改導致?lián)Q熱站運行出現(xiàn)問題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用戶家庭供熱溫度質量。

　　3)熱網系統(tǒng)分站點硬件設備損壞，如一個換熱站站點系統(tǒng)的硬件設備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調度室中央服務器能觀察到熱網監(jiān)控設備硬件設備出現(xiàn)問題，及時派人檢查。換熱站設備運行主要是人工操作起停。

　　4.計算機和網絡安全管理情況

　　1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密狗等安全防護措施，一旦硬盤存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續(xù)使用。

　　2)設計安裝熱網系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監(jiān)控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。

　　4)公司在熱網維護方面有專門的技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護，對測量設備進行終端和遠端數(shù)據(jù)校驗，確保傳輸數(shù)據(jù)準確。

　　8)對每年采集的供暖數(shù)據(jù)進行打印，并且保存。

　　9)經常性開展安全檢查，主要計算機操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。

　　10)調度室中心控制室有專門的調度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問題將對值班日記內容進行分析。

　　11)確保調度室中心的.“涉密計算機不上網，上網計算機不涉密”，嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。

　　12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。

　　13)防雷地線正常檢查，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。.

　　14)調度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

　　5．技術防護情況

　　1)調度室中心計算機有起動計算機密碼、熱網監(jiān)控系統(tǒng)進入密碼、熱平衡調整指令密碼組成的三層密碼，主要用于有權限操作人員。而對于軟件升級和修改權限是專業(yè)人員進行維護、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調度室中心計算機一旦操作系統(tǒng)導致崩潰，有備份系統(tǒng)從新安裝使用。

　　2)二級檢測站主要由公司領導使用，他們使用自己權限，具有帳號和密碼，本系統(tǒng)只允許5名二級檢測權限，并且只有本人管理使用，對整個熱網運行情況進行監(jiān)督和提出改善意見。

　　3)我公司熱網系統(tǒng)設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。

　　6．應急處置及容災備份情況

　　1)一旦調度室中心服務器不能使用造成監(jiān)控出現(xiàn)問題，首先立刻把故障情況通報公司領導，公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產，組織專門負責熱網維修人員檢查維修設備。

　　2)當熱網系統(tǒng)出現(xiàn)問題，公司技術人員也會第一時間進行維修，如果在技術上有困難問題本公司無法解決，公司會要求設計安裝單位盡快趕到現(xiàn)場進行設備維護。

　　3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

　　4)做好服務器軟件備份保管，隨時保證計算機系統(tǒng)重新安裝準備。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　1.專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　2.規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3.遇到計算機不可預知的病毒侵襲等突發(fā)事件處理不夠及時。

　　四、給進措施與整改效果

　　1.請設計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。

　　2．實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

　　3.要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　4.對于現(xiàn)有凌亂線路進行整理改造，盡量不暴露在外面，對設備清灰，保證計算機穩(wěn)定運行。

　　網絡安全自查報告篇14

　　為規(guī)范校園網絡信息系統(tǒng)的安全管理工作，保證網絡信息系統(tǒng)的`安全，我校成立了網絡信息安全組織機構。加強網絡安全技術防范工作力度，同時保證網絡信息安全，并推動校園精神文明建設。

　　具體工作如下：

　　一、成立校園網絡安全組織機構

　　學校專門成立了“網絡信息安全上報群”。各單位、各部門負責人為本單位、本部門網站安全責任人。信息員為網絡信息安全工作聯(lián)系人。

　　二、建立健全各項安全管理制度

　　學校領導高度重視，落實責任分工，指定專人負責。加強對網站和信息系統(tǒng)的安全防護，采取有效措施，降低網絡安全事件發(fā)生概率，確保工作部署落實到位。

　　1.加強網絡安全工作的組織部署

　　網絡中心設有信息科，專人專管。責任落實到位，做好網絡安全保障工作。

　　2.按需調整重要時段網絡防護策略

　　重點做好網站基礎防護，對假期期間無業(yè)務加載采取必要的互聯(lián)網訪問控制措施，保障訪問暢通。

　　三、加強網絡安全技術防范措施，實行科學管理

　　1.加強值班值守和信息報送

　　各部門網站信息員要及時對本單位、本部門網站信息安全進行監(jiān)控，一旦發(fā)現(xiàn)問題（異常）及時向網絡中心報告，并確保24小時通訊暢通。明確值班值守職責任務，保持通訊暢通。發(fā)現(xiàn)重大、緊急網絡安全事件按照《信息技術安全事件報告與處置流程（試行）》要求，第一時間報告省教育廳。從而保障了我校網絡信息安全情況良好。

　　2.風險防控制：發(fā)現(xiàn)問題，三分鐘之內必須斷；半小時之內上報省教育廳；無問題，零報告。

　　3.加強信息員隊伍建設，規(guī)范管理

　　根據(jù)網絡信息工作新形勢、新任務的要求，全體信息員要進一步提高工作作風，改進工作態(tài)度。發(fā)揮主觀能動性，扎實工作。全面理順和明確工作職責，互助友好合作，不斷增強凝聚力和工作合力。

　　四、網絡信息技術防范措施主要從以下幾個方面來做的：

　　1.上網采取地址轉換機制，外部無法訪問校內網絡資源，保證網絡安全。

　　2.安裝邊界防火墻，有效控制外部入侵。

　　3.web服務安裝web防火墻，保證網站、教務系統(tǒng)安全運行。

　　4.對學校重要文件、信息資源、網站數(shù)據(jù)庫做到及時備份。

　　五、存在問題

　　我校計算機硬件配置陳舊，投入資金少，有待于今后改善。

　　網絡中心加強技術防護，做好服務器安全漏洞修復工作。及時優(yōu)化網絡，提高網絡安全性能。為整個校園網絡信息安全奠定基礎，保證了學校網絡安全、穩(wěn)定、暢通。

【網絡安全自查報告】相關文章：