信息安全网络自查报告通用7篇

时间：2023-08-13 14:05:22 分类：自我鉴定

撰写一篇自查报告可以提高自身修养，自查报告中的文字表达一定要注意站位角度，以下是小淘范文网小编精心为您推荐的信息安全网络自查报告通用7篇，供大家参考。

信息安全网络自查报告通用7篇

信息安全网络自查报告篇1

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，xx县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

一、网络与信息安全自查工作组织开展情况

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关xx县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

二、信息安全工作情况

我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

四、改进措施和整改结果

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

五、关于加强信息安全工作的意见和建议

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全网络自查报告篇2

历城六中学校网站于20xx年9月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由学校谢主任统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得扎实有效。

一、计算机和网络安全情况

一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

四、网站安全及维护

我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

五、安全教育

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

(一) 网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

(二)加强设备维护，及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息安全网络自查报告篇3

为落实“省教育厅办公室关于报送落实情况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20m接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织。学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。

2、信息系统（网站）日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份。

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全xx与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全xxxx，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行xx和隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

信息安全网络自查报告篇4

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇用心组织落实，对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理等状况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查状况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理，并及时存档备份;此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，用心参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控潜力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行带给硬件保障。

五、对网络清理检查工作的意见和推荐

随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范潜力。

信息安全网络自查报告篇5

为了加强我校教育信息网络安全管理，保护信息系统的安全，保障教育教学和管理工作的顺利进行，全面贯彻落实国家、省、市信息安全工作文件精神，对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为师生提供健康，安全的上网环境。

一、成立学校信息安全工作领导小组

组长：涂x

副组长：xx才

组员：董x、王x、罗xx、xxx林

二、领导重视，责任分明，加强领导

为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

三、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）操作人员权限等级分配制度

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

（三）网络信息安全管理制度

1、树立高度的国家安全意识和保密意识，自觉遵守保密纪律。

2、实行专人负责制。每台电脑设置开机密码，由专人负责管理、使用。未经管理责任人同意，其它任何人员不得随意使用机器。

3、所有联网电脑必须安装杀毒软件，设置防火墙，并定期杀毒。

4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的相关规定，不得擅自连接互联网。不得随意拷贝涉密文件。

5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。

6、严禁在互联网上发布本单位的涉密信息和内部工作信息。

7、严格执行上网信息领导审批制度，做到未批信息一律不发，切实把好的信息上网，坚决抵制不良信息上网。

8、严格执行每日信息安全零报告制度。

（四）安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

（五）、事故和案件及时报告制度

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权，推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并及时报告区信息中心，在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

（六）、面对大面积病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；

2、培训计算机病毒防治管理人员；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

信息安全网络自查报告篇6

今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，按照市委、市政府20xx年区县目标任务和市级部门综合目标任务文件(委发〔20xx〕10号、x委发〔20xx〕12号)及市政府信管办《关于下发20xx年电子政务网站建设工作目标任务的通知》(x市府信管办〔20xx〕15号)要求，认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下：

一、网站建设

(一)政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理，政务内网应用全面开展，并发挥了较好作用。

(二)政务网站建设：建设有“xx广电”网站网站(xx.xx.xx.xx)，向广大市x提供公众广电服务以及政务公开等工作，设置有机构设置、办事指南、xxxx、xxxx、广电法规、广电xx、局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

(三)部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电xxx、xxxx等业务工作应用。

二、网上应用推广

(一)按要求接入市电子政务网站。

(二)利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

(三)按照《xx省政务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《xx广电工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。

三、政府门户网站建设

进一步完善了公众信息门户网站建设,并开通了局长信箱,市x可对我局的xxxxx等发表看法,也有热心市x给我们提出了很好的建议。

四、网络安全保密

鉴于我部门网络建设的实际，网络安全建设显得更为重要。

(一)实现了党政网与本局其他网络的物理隔绝。

(二)网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

(三)局域网配置了网络版杀毒软件，严防病毒攻击。

信息安全网络自查报告篇7

据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的`日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、网络与信息安全主要工作情况

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1、存在问题。

在自查过程中主要存在以下情况：

一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；

二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；

三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2、整改情况。

针对以上存在的问题，我们将做好四个“继续”。