關鍵信息基礎設施網絡安全檢查自查報告（精選10篇）

　　時間一溜煙兒的走了，工作已經告一段落了，回想這段時間以來的工作詳情，有收獲也有不足，是時候抽出時間寫寫自查報告了。大家知道自查報告的格式嗎？下面是小編整理的關鍵信息基礎設施網絡安全檢查自查報告，僅供參考，大家一起來看看吧。

　　關鍵信息基礎設施網絡安全檢查自查報告 1

　　根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

　　一、網絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國——常寧”黨政站值班讀網制度》、《中國——常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的`工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發現的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　關鍵信息基礎設施網絡安全檢查自查報告 2

　　我局對網絡信息安全保密工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS基本運轉正常。網站系統安全有效，無任何安全隱患。

　　四、通訊設備運轉正常

　　我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　六、網站安全及向政府的.網站平臺移植情況

　　我局對網站安全方面有相關要求，一是后臺密碼經常更換；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。根據有關文件要求，我局已積極準備，將在6月底前將本部門網站移植更換為我市統一的網站平臺上。

　　七、安全制度制定落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：

　　一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實；

　　三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　關鍵信息基礎設施網絡安全檢查自查報告 3

　　為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

　　一、醫院網絡建設基本情況

　　我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

　　(3)數據庫賬戶密碼專人管理、專人維護。

　　(4)數據庫用戶每6個月必須修改一次密碼。

　　(5)服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

　　三、應急處置

　　我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

　　四、存在問題

　　我院的網絡與信息安全工作做的`比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配置偏低，服務期限偏長。

　　今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

　　關鍵信息基礎設施網絡安全檢查自查報告 4

　　按照《xx縣信息化工作領導小組辦公室關于開展20xx年全縣網絡與信息系統安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮范圍內的網絡與信息系統安全工作。現將自查情況匯報如下：

　　一、網絡與信息系統安全組織管理工作

　　1、我單位高度重視網絡與信息系統安全工作，在黨委擴大會議上專門研究部署了此項工作，并成立了信息化與網絡安全工作領導小組，明確了鎮辦公室為信息化與網絡安全工作辦公室，確定了一名網絡與信息系統安全工作管理員，負責日常管理工作。

　　2、制定下發了《xxx人民政府關于加強信息網絡安全保障工作的意見》，要求各科室、各部門認真組織學習，充分認識網絡和信息安全工作的重要性，能夠按照各項規定正確使用網絡和各類信息系統，確保我鎮網絡與信息系統的安全。

　　二、網絡與信息系統安全日常管理工作

　　結合我鎮實際，在日常管理工作中，與各科室、部門簽訂網絡和信息安全工作責任書，并要求各科室、各部門嚴格按照以下規定執行，確保網絡和信息系統的安全。

　　1、計算機必須設置系統啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網絡進行攻擊。

　　2、辦公計算機在使用過程中，要定期進行系統備份，以提高突發事件發生時的應對能力。

　　3、不得隨意接入網絡設備，避免因擅自接入影響網絡和信息系統的正常運行，確因工作需要接入網絡設備，必須經信息化與網絡安全工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網以外計算機共用。

　　4、所有計算機必須安裝防火墻，定期查殺網絡病毒，移動存儲設備在接入計算機使用前，必須進行殺毒。

　　5、嚴格信息系統文件的收發，完善清點、修理、編號、簽收制度。

　　三、網絡與信息系統安全專項防護管理工作

　　1、安排專人負責我鎮的網絡安全工作，并積極參加縣有關部門組織的網絡安全知識培訓，提高工作水平。

　　2、安排專人負責信息系統的管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　3、利用機關干部集中學習，專門組織開展了一次網絡與信息安全知識的學習活動。

　　四、“十八大”期間網絡與信息系統安全工作

　　為切實做好網絡與信息系統安全管理工作，確�！笆�八大”期間全鎮網絡與信息系統安全穩定運行，在8月21日我鎮召開的十八大安保工作專項部署會上，鎮黨委政府對此項工作進行了專門部署，要求各科室、各部門嚴格按照各項工作部署，扎實做好網絡與信息系統安全管理工作，確保此項工作落實到位。

　　五、網絡與信息系統安全專項檢查工作情況

　　目前，針對我鎮的網絡與信息安全工作現狀，信息化與網絡安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，并為計算機安裝了正版的.殺毒軟件和系統軟件，有效提高了計算機和網絡防范、抵御風險的能力。

　　六、存在的主要問題及整改情況

　　1、存在的主要問題

　　一是由于本單位計算機網絡方面的專業技術人員較少，網絡安全方面可投入的力量有限。

　　二是規章制度體系初步建立，可能還不夠完善，未能覆蓋到網絡與信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發事件時，由于技術力量薄弱，處理不夠及時。

　　2、整改措施

　　一是要繼續加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是安排專人，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　三是要加大對網絡線路、計算機系統的及時維護和保養，加大更新力度，確保網絡和信息系統正常運行。

　　關鍵信息基礎設施網絡安全檢查自查報告 5

教育廳職業教育處：

　　接到文件通知后，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。近期對我校網絡中的安全隱患進行了逐一排查，現將自查情況總結如下：

　　一、網絡信息安全管理機制和制度建設落實情況

　　為了維護和規范計算機硬件的使用管理及網絡信息安全，提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率，學校網絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組，統一協調全學校各部門開展學校網絡安全管理工作。

　　為了確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：

　　1、系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實；

　　3、定期組織有關人員學習有關網絡及信息安全的知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組具有暢通的'7x24小時聯系渠道，可以確保能及時發現、處置、上報有害信息。

　　二、計算機日常網絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。 對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定交換機端口的做法，規范全學校的上網行為。

　　信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志。網絡中心有防火墻、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，硬件的運行環境符合要求，網站系統安全有效。

　　四、加強建設網絡與信息安全通報機制，網站安全維護。

　　今年以來，切實加強網絡信息安全防范工作，未發生較大的網絡及信息突發事件，網絡中心采取了：網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保學校網站的信息安全。

　　關鍵信息基礎設施網絡安全檢查自查報告 6

　　根據縣政府辦《關于開展20xx年全縣重點領域網絡與信息安全檢查行動的通知》xx文件要求，現將我局開展網絡與信息安全自查情況報告如下：

　　一、網絡與信息安全自查工作組織開展情況

　　我局對網絡信息安全檢查工作十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，對局所有的計算機及網絡與信息安全情況進行自查，總體上看，我局網絡信息安全保密的工作做得比較扎實，效果也比較好，未發現失泄密問題。

　　二、信息安全工作情況

　　信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；并開展經常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開放情況、訪問權限開放情況等進行監管。

　　日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執行“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　硬件設備使用合理，軟件設置規范，設備運行狀況良好。 我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，暫未出現任何安全隱患。

　　網站信息安全使用符合要求。 制定了網絡信息安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查后報送至局，經相關管理人員和局主管領導審核后同意后上傳；重大內容發布報局主要領導簽發后再上傳，以此作為局計算機網絡內控制度，確保網站信息的`保密性。上傳時使用專屬權限密碼鎖登陸后臺，上傳文件提前進行病素檢測，并由專人負責。

　　三、主要問題和面臨的威脅分析

　　發現的主要問題和薄弱環節。一是相關制度尚未健全；二是部分干部和職工對網絡與信息安全的重視程度不夠；三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網絡工作人員缺乏。

　　面臨的安全威脅與風險。隨著計算機網絡的不斷發展，全球信息化對社會產生巨大深遠的影響。但同時由于計算機網絡具有多樣性、不均性、開放性、互連性等特征，致使計算機網絡容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊，所以使得網絡安全和信息保密成為一個至關重要的問題。

　　盡管我局在網絡和信息安全方面做到了人防和技防，但當前，部門間存在大量的信息交流，而工作人員往往通過互聯網電子信箱或個人郵箱發送信息，容易受到惡意軟件的攻擊和截留，致使信息安全存在隱患。

　　四、改進措施及整改結果

　　改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健全網絡與信息安全管理制度。三是加強教育培訓，提升認知度。四是進一步規范移動傳輸介質的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　整改效果：通過整改，逐步建立技術、制度、監管執行三位一體的信息安全防護體系，確保業務數據、核心設備、網絡運行安全，提高了網絡和信息安全防護能力，確保了信息工作安全穩定運行。

　　關鍵信息基礎設施網絡安全檢查自查報告 7

　　學校接到:重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知后，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

　　二、開展安全檢查，及時整改隱患

　　1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網絡入出口安全是指光纖接入防火墻-路由器-核心交換機及內網訪問出去的安全，把握好源頭；數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等，便于發現問題，既時查找。

　　3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務器有2臺(FTP服務器、WEB服務器)，FTP服務器只對外開放端口21，其余端口全部關閉；同樣WEB服務器只開放端口80，其余端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由于我校領導的高度重視，管理得當，我校從20xx年建立校園網到現在，還沒有任何黑客攻入內網的記錄。

　　4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在、防毒軟件配置不到位的`計算機進行全面升級，確保網絡安全。

　　5、規范信息的采集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數據，及時向學校匯報。

　　6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

　　7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。

　　三、存在的問題

　　1、由于我校的網絡終端300多個點，管理難度大，學校沒有多余的經費來購買正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

　　2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津，謝謝。

　　關鍵信息基礎設施網絡安全檢查自查報告 8

　　為了增強絡管理人員的安全意識，提高絡安全防控水平，避免和減少絡安全事故的發生，陜西海外投資發展股份有限公司（以下簡稱我公司）按省國資委《陜西省人民政府國有資產監督管理委員會關于轉發陜西省公安廳等四部門《關于印發〈陜西省政機關、事業單位和國有企業互聯站安全專項整治行動實施〉的通知》的通知》的要求，立刻組織技術力量對我公司絡信息安全及管理情況進行了自查，現將自查情況匯報如下：

　　一、健全絡信息安全機制，明確絡安全責任

　　成立了由政主要為組長、各部門負責人為成員的絡信息安全組，主要負責公司絡信息安全突發事件處理。公司政主要為第一責任人，分管絡安全工作的部門為主要負責人。各部門負責人為本單位絡安全第一責任人。綜合行政部負責公司信息管理、監控工作，利用絡監控設備監控公司局域內用戶上情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向公司信息安全小組報告上虛假有害信息的情況和處理結果。

　　二、完善了絡安全管理制度，規范絡安全管理

　　為了加強公司局域及外的管理，保護公司絡系統的安全、保證公司絡的正常運行和絡用戶的正常使用，完善了《陜西海外投資發展股份有限公司絡管理辦法》。為了規范公司絡信息安全等級管理，及時有效地處置公司絡信息安全方面可能發生的突發事件，完善了《陜西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與絡機房及設備管理相關的制度：《絡機房安全管理制度》。

　　三、完善絡安全技術防范措施，加強絡安全管理

　　我公司在的高度重視下，利用現有的軟硬件條件，不斷建立和完善絡安全技術防范措施。

　　1、啟用了防火墻設備，對互聯有害信息進行過濾、封堵，定期對防火墻進行檢查維護。

　　2、在局域內安裝了殺毒軟件，絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。

　　3、實行實名制度登錄，使用行為設備對各終端數控進行監控，及時發現帶有病毒的用戶電腦收發數據的異常，并通知到使用者本人，避免對服務器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。

　　4、實行信息發布專人負責制，公司有專人負責信息的發布和站信息的定期維護和更新，上發布的信息必須通過部門負責人審核。

　　5、定期對服務器的系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。目前我公司正準備增加備份設備，提高系統和數據的備份能力。

　　四、加強絡與信息安全檢查，確保絡暢通、信息無害

　　1、機房安全隱患檢查細致

　　機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內容有：一是設備運行狀況檢查，逐個機柜對服務器、交換機、防火墻、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細完整。

　　2、絡信息安全監控到位

　　宣傳部指派專人負責每天檢查公司站上的宣傳主頁和鏈接，定期檢查站的'內容。綜合行政部信息管理員負責本公司的上信息監控和管理工作，定時對站信息進行檢查。綜合行政部對局域用戶的上行為進行監控，采取必要的技術手段對絡不良信息進行封堵。機房管理員每周對日志服務器檢查一次，掌握數據通過路由器的基本情況，分析設備是否正常，了解絡是否健康。

　　五、開展絡安全教育，加強職工絡安全意識

　　為保證絡及各種設備安全有效地運行，減少病毒侵入，就絡安全及信息系統安全的相關知識對所有人員進行定期培訓，學習實用的絡安全防范技巧，加強計算機使用人員對絡信息安全的認識。

　　充分利用公司QQ群，發布信息安全警報、病毒防護方法、絡維護通知等信息，保證與職工密切溝通，共同維護公司絡的信息安全。

　　六、薄弱環節與整改措施

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，我們還要在以下幾個方面進行改進。

　　1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標簽規范。

　　2、少數職工計算機安全意識不強，辦公電腦有感染病毒的現象時有發生。在以后的工作中，將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的絡安全工作。

　　關鍵信息基礎設施網絡安全檢查自查報告 9

　　我鎮嚴格按照《關于開展全縣信息安全保密檢查的通知》有關精神，對開展政府信息安全保密審查工作進行了認真自查，現有關情況匯報如下：

　　一、領導重視，組織健全

　　我鎮成立了鎮政府信息公開領導小組以及保密工作領導小組，領導小組下設辦公室，具體負責保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關。

　　二、加強學習宣傳，提高安全保密意識

　　及時、認真地組織涉密人員學習有關保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責任感，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作.

　　三、嚴格執行信息安全保密制度

　　能認真按照信息安全保密制度的.規定，嚴格執行信息公開申請、發布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關，防止涉密信息和內部信息公開，保證鎮政府信息公開內容不危及國家安全、公共安全、經濟安全和社會穩定。

　　1、做好電子政務內網交換工作，一是安排了政治素質高、工作責任心強的同志負責對黨政網上的文件進行簽收、辦理，確保文件安全簽收；二是配備了專供上黨政網的計算機，該機不做任何涉密文件的處理，確保了“上網不涉密，涉密不上網"。

　　2、辦公網絡使用管理情況。辦公網絡屬非涉密網，不存在混用現象。沒有通過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經存儲、處理、傳輸過密信息。

　　對連接互聯網的內部重要計算機，均配備專（兼）職安全員，嚴格信息發布及其他上機人員的安全責任，所有涉密文件資料(內部重要資料）沒有使用連接互聯網的計算機進行處理，需要在網上公開(布)的信息經保密審查通過后才進行公開。

　　在計算機的使用期間，定期或不定期對計算機操作系統以及應用軟件的漏洞進行檢測并升級，重點檢測“木馬”等網絡病毒，同時定期給系統及重要數據進行備份.

　　3、計算機及移動存儲介質使用管理情況。經檢查，黨政辦用于存儲重要內部文件資料的計算機沒有連接互連網，配備專用移動儲存介質（U盤），并有登記，編號明確為內部使用，未出現使用移動存儲介質或非涉密計算機存儲、處理過涉密信息，其余部門的計算機和移動儲存介質(U盤）的使用程序并不嚴格，有時還在公私混用的現象.

　　四、存在問題及整改方向。

　　1、計算機保密管理制度及信息網絡安全保密管理制度尚不健全，計算機使用及網絡安全方面存在一定風險，對系統漏洞缺乏有效防范措施，今后將逐步制定完善相關管理制度，進一步規范計算機的使用程序。

　　2、由于保密員（信息員）為兼職人員，受水平能力限制，對計算機（網絡）安全技術處理不夠專業，從而加大計算機的安全隱患。今后將加強保密員（信息員）的專業知識培訓，提高保密員(信息員）的操作水平。

　　3、工作人員的保密意識不強，導致工作較為被動。今后將加大工作和宣傳力度，增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性，堅持信息安全保密工作不松懈。

　　關鍵信息基礎設施網絡安全檢查自查報告 10

　　根據集團公司《關于開展網絡安全自查的通知》的要求，我公司領導高度重視，及時組織相關人員按要求認真落實，對本單位網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查�，F將自查情況總結匯報如下：

　　一、計算機和網絡安全情況

　　（一）網絡安全。我隊所有計算機均配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　(二)日常管理。切實抓好內網、外網和應用軟件管理，確保“涉密計算機不上網，上網計算機不涉密"，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網絡安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網絡結構，加強密碼管理、IP管理、互聯網行為管理等；三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟件管理等。定期組織全隊工作人員學習有關網絡知識，提高計算機使用水平，確保網絡安全。

　　二、計算機涉密信息管理情況

　　近年來，我隊加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境.嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機及網絡使用，也嚴格按照有關計算機網絡與信息安全管理規定，加強管理，確保了我隊網絡信息安全。

　　三、硬件、軟件使用置規范，設備運行狀況良好

　　為進一步加強我隊網絡安全，我隊對部分需要計算機設備進行了升級，為主要計算機配備了UPS，每臺終端機都安裝了防病毒軟件，硬件的運行環境符合要求；防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

　　四、嚴格管理、規范設備維護

　　我隊對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。

　　同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳，增強黨員干部網絡安全意識。在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規范設備的.維護和管理。

　　五、存在的問題及下一步打算

　　通過本次網絡安全自查工作，我們也發現在網絡管理過程中的一些薄弱環節，比如：個別工作人員網絡安全意識還不夠強。在以后的工作中，我們將進一步加強安全意識教育和防范技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我隊網絡安全工作。

【關鍵信息基礎設施網絡安全檢查自查報告】相關文章：

關鍵信息基礎設施網絡安全檢查自查報告08-18

關鍵信息基礎設施網絡安全檢查自查報告05-22

關鍵信息基礎設施網絡安全檢查自查報告07-03

關鍵信息基礎設施網絡安全檢查自查報告范文04-27

單位關鍵信息基礎設施網絡安全檢查自查報告范文07-06

機關關鍵信息基礎設施網絡安全檢查自查報告08-10

2020年關鍵信息基礎設施網絡安全檢查自查報告范文06-25

關鍵信息基礎設施網絡安全自查報告（通用9篇）04-16

信息基礎設備網絡安全檢查自查報告05-28

信息基礎設備網絡安全檢查自查報告-自查報告12-29