計算機網絡安全自查報告

時間：2024-03-26 12:25:23 自查報告我要投稿

相關推薦

計算機網絡安全自查報告

　　在學習、工作生活中，報告的使用成為日常生活的常態，報告具有雙向溝通性的特點。在寫之前，可以先參考范文，下面是小編幫大家整理的計算機網絡安全自查報告，供大家參考借鑒，希望可以幫助到有需要的朋友。

計算機網絡安全自查報告

計算機網絡安全自查報告1

　　為保證校園網絡的正常運行和健康發展，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定，結合我校實際情況，特制定本條例。

　　一、太和小學的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規，嚴格執行本條例。

　　二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組，各級黨政主要負責人為本單位的網絡信息安全責任人，并配備網絡安全員，負責本單位內網絡的信息安全管理工作。

　　三、校園網系統的安全運行和系統設備管理維護工作由學校電教室負責。任何個人，未經學校電教室同意，不得擅自安裝、拆卸或改變網絡設備，一經發現嚴格按照有關規定進行處罰。

　　四、校園網絡的管理部門是學校電教室負責校園網的規劃、建設、應用開發和運行維護。上網的教師上網要辦理入網和上網登記手續，簽訂責任書。

　　五、校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　六、校園網絡的ip地址由電教室統一管理。ip地址的使用分配，逐個落實到人與計算機，并將ip地址使用情況登記表備案。

　　七、在校園網上不允許進行任何破壞網絡服務和網絡設備的活動；不允許在網絡上發布不真實的信息或散布計算機病毒；不允許通過網絡進入未經授權使用的計算機系統；不得以不真實身份使用網絡資源；不得竊取他人帳號、口令使用網絡資源；不得盜用未經合法申請的ip地址入網。

　　八、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人，應按規定到學校電教定辦理登記注冊手續，由學校網絡信息安全工作小組批準，并辦理備案。

　　九、學校所有教職員工及學生必須對所提供的信息負責；不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。

　　十、制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，對上網信息進行審查，嚴禁涉及國家秘密的'信息上網。

　　十一、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　十二、在校園網絡上嚴禁下列行為：

　　1、查閱、復制或傳播下列信息：

　　（1）煽動抗拒、破壞憲法和國家法律、行政法規實施；

　　（2）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　（3）捏造或者歪曲事實，散布謠言擾亂社會秩序；

　　（4）侮辱他人或者捏造事實誹謗他人；

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

　　3、盜用他人帳號、盜用他人ip地址。

　　4、私自轉借、轉讓用戶帳號造成危害。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、上網信息審查不嚴，造成嚴重后果。

　　7、以端口掃描等方式，破壞網絡正常運行。

　　發現有上述行為者，學校電教室可對其提出警告乃至停止其網絡使用。情節嚴重者，由學校有關部門依照校紀、校規及法律、法規進行處理；如觸犯國家有關法律、法規者，移交公安、司法部門處理。

　　注：1、本規定自頒布之日起施行。

　　2、本規定由“xx小學校園網絡安全工作領導小組辦公室”負責解釋。

計算機網絡安全自查報告2

　　為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網絡與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發生，切實加強網絡與信息系統安全防范工作，創造良好的網絡信息環境。近期，我院進行了信息系統和網站網絡安全自查，現就我院網絡與信息系統安全自查工作情況匯報如下：

　　一、網絡與信息安全自查工作組織開展情況

　　（一）自查的總體評價

　　我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實信息系統安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網絡安全，包括網絡結構、互聯網行為管理等；三是應用安全，公文傳輸系統、軟件管理等，形成了良好穩定的安全保密網絡環境。

　　（二）積極組織部署網絡與信息安全自查工作

　　1、專門成立網絡與信息安全自查協調領導機構

　　成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組，確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。

　　2、明確網絡與信息安全自查責任部門和工作崗位

　　我院領導非常注重信息系統建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實網絡與信息安全自查各項工作文件或方案

　　信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案，根據網絡與信息安全檢查工作的特點，制定出一系列規章制度，落實網絡與信息安全工作。

　　4、召開工作動員會議，組織人員培訓，專門部署網絡與信息安全自查工作

　　我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，并開展考核。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　　（一）網絡安全管理情況

　　1、認真落實信息安全責任制

　　我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　　2、積極推進信息安全制度建設

　　（1）加強人員安全管理制度建設

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　　（2）嚴格執行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　　（二）技術安全防范和措施落實情況

　　1、網絡安全方面

　　我院配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統安全方面

　　涉密計算機沒有違規上國際互聯網及其他的信息網的情況，未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　（三）應急工作情況

　　1、開展日常信息安全監測和預警

　　我院建立日常信息安全監測和預警機制，提高處置網絡與信息安全突發公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網絡與信息安全突發公共事件的危害。

　　2、建立安全事件報告和響應處理程序

　　我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的`上報程序，開展不同的響應處理。

　　3、制定應急處置預案，定期演練并不斷完善

　　我院制定了安全應急預案，根據預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　（四）安全教育培訓情況

　　為保證我院網絡安全有效地運行，減少病毒侵入，我院就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　三、網絡與信息安全存在的問題

　　經過安全檢查，我單位信息系統安全總體情況良好，但也存在了一些不足：

　　1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

　　2、設備維護、更新還不夠及時。

　　3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

　　4、信息系統安全工作機制有待進一步完善。

　　四、網絡與信息安全改進措施

　　根據自查過程中發現的不足，同時結合我院實際，將著重以下幾個方面進行整改：

　　一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

　　三是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統安全防范和保密工作。

　　四是要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

　　五是要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　五、關于加強信息安全工作的意見和建議

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進：

　　一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　二是加強設備維護，及時更換和維護好故障設備。

　　三是自查中發現個別人員計算機安全意識不強。在以后的’工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

計算機網絡安全自查報告3

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案》的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　（一）信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設置了專職信息安全員，做到了分工明確、責任到人。

　　（二）信息網絡安全管理規章制度的建立和落實情況。

　　為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：

　　一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題；

　　二是制定安全檢查工作記錄，確保工作落實；

　　三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　（三）技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；

　　二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；

　　三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；

　　四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的產品系統；

　　五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；

　　六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　（四）有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　（五）黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的'用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（六）重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足：

　　一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；

　　二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；

　　三是個別職工保密意識還不夠高，要加強防范意識；

　　四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　（二）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　（三）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　（四）加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識

計算機網絡安全自查報告4

　　為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

　　一、醫院網絡建設基本情況

　　我院信息管理系統于xx年xx月由x科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由x科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　（1）將數據庫中需要保護的部分與其他部分相隔。

　　（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

　　（3）數據庫賬戶密碼專人管理、專人維護。

　　（4）數據庫用戶每6個月必須修改一次密碼。

　　（5）服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

　　三、應急處置

　　我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處理預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

　　四、存在問題

　　我院的網絡與信息安全工作做的`比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配置偏低，服務期限偏長。

　　今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

計算機網絡安全自查報告5

　　為貫徹落實《網絡安全法》，迎接二十大的勝利召開，根據《區教育局關于開展教育系統網絡安全綜合治理活動的通知》文件精神，我校開展了校園網絡安全綜合治理工作。

　　一、校園網絡安全現狀

　　我校采用“防火墻到中心交換機到匯聚交換機到樓層交換機到桌面設備”的網絡拓撲結構，包含有線網絡和無線網絡兩個方面，無線網絡連接在匯聚交換機。由防火墻控制校園網絡出口，保障網絡安全。全校上網電腦211臺，無線設備超過100臺。

　　二、存在問題

　　1、聯網設備數量眾多，管理難度大，沒有做到實名制，存在安全隱患。

　　2、師生網絡安全意識較差，缺少必要的網絡安全知識和防護意識，偶發木馬等網絡病毒狀況。

　　3、網絡管理及維護人員剛到位，缺乏必要的專業網絡管理知識，邊摸索邊實踐，不利于網絡安全的及時防范。

　　三、整改措施

　　1、成立校園網絡安全組織機構

　　組長：

　　副組長：

　　成員：

　　2、建立健全各項安全管理制度

　　根據《中華人民共和國計算機信息系統安全保護條例》、《網絡安全法》等制定出適合我校的《網絡安全管理辦法》，同時建立了《焦作市龍源湖學校網絡安全應急預案》、《校園網日常管理制度》、《網絡信息安全維護制度》等。堅持實施校園網隨時檢查監控運行情況的機制，確保校園網絡及信息安全。

　　3、規范信息發布平臺的安全運營

　　對于校園各個信息的發布平臺如：網站、微信公眾號、辦公郵箱、人人通平臺等，嚴禁使用弱口令等易于*的.密碼。嚴格按照信息發布要求執行，明確責任和分工，嚴格執行分級負責多級審核原則，確保信息內容的準確性、真實性和嚴肅性；防止單位及個人隱私、敏感信息的泄露；充分保護知識產權，轉發信息務必檢查鏈接的合法性、有效性和適用性。

　　4、提高全體師生的網絡安全意識

　　加強網絡管理員的業務能力和專業素養，提升網絡安全的預防水平，及時發現并解決校園網存在的安全隱患，定期排查各級網絡設備的運行狀況，做好記錄，根據預案及時上報。提升全體師生的網絡安全意識，普及網絡安全知識及防范措施，及時更新所用設備的網絡安全補丁及病毒庫。

　　四、具體工作

　　1、召開全體教師網絡安全綜合治理大會，布置網絡安全治理工作方案，強化網絡安全意識，落實網絡安全責任。

　　2、發布《關于上報所有網絡設備MAC的通知》，編寫上報教程，收集MAC數據，為加強網絡安全的管理措施提供數據支持。

　　3、各教研組信息技術管理員部署網絡安全設置，合理規范IP地址，做到IP地址與上網終端、使用人員一一對應，登記造冊，堅決杜絕自動獲取IP地址的情況。由防火墻把關所有網絡出口，無線網絡實行MAC地址綁定策略，只放行本校人員，堅決杜絕非本校人員接入無線校園網。

　　4、對全體師生培訓網絡安全知識及防范方法，切實做好網絡安全落實到每一個人。

計算機網絡安全自查報告6

　　遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發錦州市中小學校園網管理辦法的通知》下發之后，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。

　　為了規范校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將匯報如下：

　　一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組

　　領導小組成員結構：

　　組長：梁書杰（校長）

　　副組長：龔鳳蘭（副書記）、王福江（副校長）、劉劍（副校長）、陸麗艷（副校長）、趙玲（工會主席）

　　成員：張素君（后勤主任負責安全保衛）

　　畢飛（專業技術人員擔任安全員；負責辦公用計算機的安全防范、檢查和登記工作）

　　吳恩文（負責學校機房的安全技術、防范、檢查和登記工作）

　　二、建立健全各項安全管理制度，做到有法可依，有章可循

　　我們學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，為創建文明和諧的社會文化和校園文化環境作出了我們努力。

　　三、嚴格執行備案制度

　　我校已經開通上網服務（接入互聯網），并到錦州市教育局（下屬部門電教館）備案。

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

　　四、加強網絡安全技術防范措施，實行科學管理

　　我校的`技術防范措施主要從以下幾個方面來做的：

　　1、安裝了天網防火墻，防止病毒、反動不良信息入侵校園網絡。

　　2、安裝網絡版的殺毒軟件，實施監控網絡病毒，發現問題立即解決。

　　3、學校網絡與教學樓避雷網相聯，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4、及時修補各種軟件的補丁。

　　5、密切注意CERT消息。

　　6、對學校重要文件，信息資源做到及時備份。創建系統恢復文件。

　　五、加強校園計算機網絡安全教育和網管人員隊伍建設

　　xx小學是從20xx年9月初接入錦州市教育局城域網的單位，每位領導和教師都有自己的計算機登陸城域網和因特網，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。

　　六、我校定期進行網絡安全的全面檢查

　　我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

計算機網絡安全自查報告7

　　根據縣政府辦《關于開展20xx年全縣重點領域網絡與信息安全檢查行動的通知》文件要求，現將我局開展網絡與信息安全自查情況報告如下：

　　一、網絡與信息安全自查工作組織開展情況

　　我局對網絡信息安全檢查工作十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，對局所有的計算機及網絡與信息安全情況進行自查，總體上看，我局網絡信息安全保密工作做得比較扎實，效果也比較好，未發現失泄密問題。

　　二、信息安全工作情況

　　1.信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳;并開展經常性安全檢查，主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開放情況、訪問權限開放情況等進行監管。

　　2.日常管理方面切實抓好外網、網站和應用軟件管理，嚴格執行“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

　　3.硬件設備使用合理，軟件設置規范，設備運行狀況良好。我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，暫未出現任何安全隱患。

　　4.網站信息安全使用符合要求。制定了網絡信息安全相關制度，要求機關各科室、單位提供的上傳內容，由各科室、單位負責人審查后報送至局，經相關管理人員和局主管領導審核后同意后上傳;重大內容發布報局主要領導簽發后再上傳，以此作為局計算機網絡內控制度，確保網站信息的保密性。上傳時使用專屬權限密碼鎖登陸后臺，上傳文件提前進行病素檢測，并由專人負責。

　　三、主要問題和面臨的威脅分析

　　1.發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分干部和職工對網絡與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網絡工作人員缺乏。

　　2.面臨的安全威脅與風險。隨著計算機網絡的不斷發展，全球信息化對社會產生巨大深遠的影響。但同時由于計算機網絡具有多樣性、不均性、開放性、互連性等特征，致使計算機網絡容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊，所以使得網絡安全和信息保密成為一個至關重要的'問題。

　　3.整體安全狀況的基本判斷

　　盡管我局在網絡和信息安全方面做到了人防和技防，但當前，部門間存在大量的信息交流，而工作人員往往通過互聯網電子信箱或個人郵箱發送信息，容易受到惡意軟件的攻擊和截留，致使信息安全存在隱患。

　　四、改進措施及整改結果

　　1.改進措施：一是加強組織領導，做到領導到位、任務到位、責任到位。二是建立健絡與信息安全管理制度。三是加強教育培訓，提升認知度。四是進一步規范移動傳輸介質的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

　　2.整改效果：通過整改，逐步建立技術、制度、監管執行三位一體的信息安全防護體系，確保業務數據、核心設備、網絡運行安全，提高了網絡和信息安全防護能力，確保了信息工作安全穩定運行。

計算機網絡安全自查報告8

　　今年，我局的電子政務網站工作在市政府的領導下，在市政府信息化管理辦公室的指導下，按照市委、市政府20xx年x縣目標任務和市級部門綜合目標任務文件（委發〔20x10號、委x〔20x12號）及市政府信管辦《關于下發20x電子政務網站建設工作目標任務的通知》（市x信管辦〔20x15號）要求，認真開展工作。現將我局開展電子政務網站工作的情況自查匯報如下：

　　一、網站建設

　　（一）政務內網建設：建設有黨政網接入線路，配備有專用微機、打印機等設備，并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理，政務內網應用全面開展，并發揮了較好作用。

　　（二）政務網站建設：建設有“x廣x”網站網站(向廣大市民提x公眾廣電服務以及政務公開等工作，設置有機構設置、辦事指南、廣電法規、廣電x局務公開、廉政建設、局長信箱等欄目，做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。

　　（三）部門專業網建設：建設有省-地專網，并建設有公網接入專用線路，作為業務備份和公眾服務應用。建設了系統內notes郵件系統，實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統，實現與外部的信息交流。根據公眾服務需求，初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統，實現網絡會議、工作應用。

　　二、網上應用推廣

　　（一）按要求接入市電子政務網站。

　　（二）利用電子政務網站平臺，積極推進開發應用。按省、市政府“政府信息公開”工作要求，做好錄入、上載信息的一切準備工作。

　　（三）按照《x省x務公開規定》和公眾關心的問題，推進網上政務公開工作，確保了至少四年的法律法規、規范性文件，本年度重大事項，全部行政審批事項等上網工作。

　　（四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布；將提供面向企業和個人的辦事表格在網上全面公布；將工作簡報(《x廣x工作》）每期完整公布；在網站首頁的'顯著位置設置了投訴監督電話。

　　三、政府門戶網站建設

　　進一步完善了公眾信息門戶網站建設，并開通了局長信箱，市x可對我局的發表看法，也有熱心市民給我們提出了很好的建議。

　　四、網絡安全保密

　　鑒于我部門網絡建設的實際，網絡安全建設顯得更為重要。

　　（一）實現了黨政網與本局其他網絡的物理隔絕。

　　（二）網站建設中，配置有防火墻，僅開放個別端口滿足公眾服務，并強化了安全管理。

　　（三）局域網配置了網絡版殺毒軟件，嚴防病毒攻擊。

計算機網絡安全自查報告9

　　為全面加強我行網絡信息系統的安全工作，預防和減少網絡安全事件的發生，切實保障網絡信息系統的安全運行，我行組織開展網絡安全檢查自查工作，現就有關事項要求如下：

　　一、網絡安全教育情況

　　我行自開業以來，領導強調加強網絡安全教育、提升安全意識的重要性，要求我行科技專崗人員組織全體員工網絡安全專業技術培訓，并不定期在周二全員例會上強調網絡安全職責，逐步健全完善我行網絡安全及保密制度建設。

　　二、技術安全防護情況

　　我行辦公電腦全部安裝360安全衛士，及360殺毒軟件，并定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴格使用分配的網絡IP地址，并由我行科技人員統一分配管理。每臺電腦均設置開機系統登陸密碼，要求使用人員定期更換。我行內網郵箱實行專人專號，要求郵箱使用人員修改默認密碼。

　　三、保密資料保管情況

　　我行保密文件信息資料嚴格按照相關規定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復，我行對要銷毀的保密文件信息資料進行粉碎處理。

　　四、責任追究情況

　　我行堅持“誰主管誰負責、誰上網誰負責”原則，嚴格要求我行員工對自己使用的'PC終端網絡安全負責，并將網絡安全列入我行每月一次的安全巡查范圍內，對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全，防患于未然。

計算機網絡安全自查報告10

　　xx省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發xx市中小學校園網管理辦法的通知》下發之后，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下：

　　一、成立由校長領導負責的、保衛部門和專業技術人員組成的'計算機信息安全領導

　　小組

　　領導小組成員結構：

　　組長：（校長）

　　副組長：（副書記）、（副校長）、（副校長）、（副校長）、（工會主席）

　　成員：（后勤主任負責安全保衛）

　　（專業技術人員擔任安全員；負責辦公用計算機的安全防范、檢查和登記工作）

　　（負責學校機房的安全技術、防范、檢查和登記工作）

　　二、建立健全各項安全管理制度，做到有法可依，有章可循

　　我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《太和小學校園網絡安全管理暫行條例》（見附件1），《校園網安全管理責任制》（見附件2），《太和小學計算機使用制度》（見附件3），《上網信息發布審核登記表》（見附件4），《計算機房和教師辦公用機上網登記和日志留存制度》（見附件5），《上網信息監控巡視制度》（見附件6）、《太和小學校園網絡安全管理責任狀》（見附件7）《太和小學防雷設施建設實施方案》（見附件8），《太和小學電教設備統計表》（見附件9）等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

　　由于我們學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，為創建文明和諧的社會文化和校園文化環境作出了我們努力。

　　三、嚴格執行備案制度

　　我校已經開通上網服務（接入互聯網），并到錦州市教育局（下屬部門電教館）備案。

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

　　四、加強網絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝了天網防火墻，防止病毒、反動不良信息入侵校園網絡。

　　2、安裝網絡版的殺毒軟件，實施監控網絡病毒，發現問題立即解決。

　　3、學校網絡與教學樓避雷網相聯，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4、及時修補各種軟件的補丁。

　　5、密切注意cert消息。

　　6、對學校重要文件，信息資源做到及時備份。創建系統恢復文件。

　　五、加強校園計算機網絡安全教育和網管人員隊伍建設

　　太和小學是從XX年9月初接入錦州市教育局城域網的單位，每位領導和教師都有自己的計算機登陸城域網和因特網，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。

　　六、我校定期進行網絡安全的全面檢查

計算機網絡安全自查報告11

　　為了增強網絡管理人員的安全意識，提高網絡安全防控水平，避免和減少網絡安全事故的發生，陜西海外投資發展股份有限公司（以下簡稱我公司）按省國資委《陜西省人民政府國有資產監督管理委員會關于轉發陜西省公安廳等四部門《關于印發〈陜西省黨政機關、事業單位和國有企業互聯網網站安全專項整治行動實施方案〉的通知》的通知》的要求，立刻組織技術力量對我公司網絡信息安全及管理情況進行了自查，現將自查情況匯報如下：

　　一、健絡信息安全機制，明確網絡安全責任

　　成立了由黨政主要領導為組長、各部門負責人為成員的網絡信息安全領導組，主要負責公司網絡信息安全突發事件處理。公司黨政主要領導領導為第一責任人，分管網絡安全工作的部門領導為主要負責人。各部門負責人為本單位網絡安全第一責任人。綜合行政部負責公司網信息管理、監控工作，利用網絡監控設備監控公司局域網網內用戶上網情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向公司網信息安全領導小組報告網上虛假有害信息的情況和處理結果。

　　二、完善了網絡安全管理制度，規范網絡安全管理

　　為了加強公司局域網及外網的管理，保護公司網絡系統的安全、保證公司網絡的正常運行和網絡用戶的正常使用，完善了《陜西海外投資發展股份有限公司網絡管理辦法》。為了規范公司網絡信息安全等級管理，及時有效地處置公司網絡信息安全方面可能發生的突發事件，完善了《陜西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與網絡機房及設備管理相關的制度：《網絡機房安全管理制度》。

　　三、完善網絡安全技術防范措施，加強網絡安全管理

　　我公司在領導的高度重視下，利用現有的軟硬件條件，不斷建立和完善網絡安全技術防范措施。

　　1、啟用了防火墻設備，對互聯網有害信息進行過濾、封堵，定期對防火墻進行檢查維護。

　　2、在局域網內安裝了殺毒軟件，網絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。

　　3、實行實名制度登錄，使用行為設備對各終端數控進行監控，及時發現帶有病毒的用戶電腦收發數據的異常，并通知到使用者本人，避免對服務器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。

　　4、實行信息發布專人負責制，公司有專人負責信息的發布和網站信息的定期維護和更新，上網發布的信息必須通過部門負責人審核。

　　5、定期對服務器的系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。目前我公司正準備增加備份設備，提高系統和數據的備份能力。

　　四、加強網絡與信息安全檢查，確保網絡暢通、信息無害

　　1、機房安全隱患檢查細致

　　機房的安全檢查是機房管理員的日常工作，要求每天上、下班各檢查一次。檢查的主要內容有：一是設備運行狀況檢查，逐個機柜對服務器、交換機、防火墻、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查，對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位，記錄詳細完整。

　　2、網絡信息安全監控到位

　　宣傳部指派專人負責每天檢查公司網站上的.宣傳主頁和鏈接，定期檢查網站的內容。綜合行政部信息管理員負責本公司的網上信息監控和管理工作，定時對網站信息進行檢查。綜合行政部對局域網用戶的上網行為進行監控，采取必要的技術手段對網絡不良信息進行封堵。機房管理員每周對日志服務器檢查一次，掌握數據通過路由器的基本情況，分析設備是否正常，了解網絡是否健康。

　　五、開展網絡安全教育，加強職工網絡安全意識

　　為保證網絡及各種設備安全有效地運行，減少病毒侵入，就網絡安全及信息系統安全的相關知識對所有人員進行定期培訓，學習實用的網絡安全防范技巧，加強計算機使用人員對網絡信息安全的認識。

　　充分利用公司QQ群，發布信息安全警報、病毒防護方法、網絡維護通知等信息，保證與職工密切溝通，共同維護公司網絡的信息安全。

　　六、薄弱環節與整改措施

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，我們還要在以下幾個方面進行改進。

　　1、線路不要露在機柜外、紛亂不整齊。立即對線路進行限期整改，做到線路整齊、標簽規范。

　　2、少數職工計算機安全意識不強，辦公電腦有感染病毒的現象時有發生。在以后的工作中，將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

計算機網絡安全自查報告12

　　按照縣保密委《關于認真開展黨政機關安全保密工作檢查的通知》（x密發〔20xx〕3號）要求，現將我鎮開展黨政機關安全保密檢查工作自查情況報告如下：

　　一、領導高度重視，切實加強組織實施

　　（一）、成立機構，專人負責。

　　按照要求，我鎮成立了以鎮黨委主要領導親自抓，分管領導具體抓，鎮黨政辦公室負責具體工作，人員分工明確，責任落實的鎮開展黨政機關網站安全保密工作自查工作領導小組，加強對此項工作的領導。

　　（二）、加強學習，提高認識。

　　組織鎮機關保密領導小組成員召開會議，認真學習縣政府《關于進一步做好政務公開和政務服務工作的通知》，認真領會中央、省委、市委、縣委領導對保密工作及黨政機關網站安全保密檢查工作的重要批示，從思想上提高認識，明確開展此項工作的重大意義，強化責任落實。

　　（三）、明確工作步驟，制定檢查方案。

　　在工作中，明確了檢查要求，結合我鎮保密工作實際，認真制定了檢查方案。

　　二、自查情況

　　嚴格對照（三密發〔〕3號）文件的要求，我鎮對黨政網絡的安全保密工作進行了專項檢查，經查，多年來，我鎮在縣委、縣政府的領導下，黨政網絡安全保密工作逐步規范化、制度化，沒有出現過涉密事故。

　　（一）制度建立健全情況

　　我鎮建立了網站保密安全管理維護制度，涉密計算機維修、更換、報廢保密管理制度，政府信息公開制度，政府信息公開保密審查工作制度，保密員管理制度等相關制度。

　　（二）、網絡管理維護情況

　　落實了專、兼職黨政網絡及保密管理工作人員，專門負責黨政機關網上下載公文、發布信息和網站維護等工作。嚴格按照政府信息公開制度、政府信息公開保密審查工作制度、保密管理制度對公開信息進行審查、公開、管理。堅持與縣保密局確定的涉密計算機系統定點維修單位聯系黨政網計算機維修事宜，杜絕了網絡系統維護保養的隨意性。

　　（三）網絡信息系統安全情況

　　我鎮按照（三密發〔〕3號）文件的精神和具體要求，做好了相關的部署，責任落實到位，對整個黨政機關網絡信息系統做了完善的檢查，網站上無任何涉密信息。

　　三、存在的問題及建議

　　（一）、保密工作的教育力度需要不斷加強。

　　開展保密工作的實踐使我們認識到，加強干部、職工的.保密教育，提高保密意識十分重要。利用計算機網絡、電子郵件向外發送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險。針對這一情況，需要加強宣傳力度，增強保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應的規章制度，使事前行為得到規范，杜絕可能發生的失、泄密事件，消除隱患。

　　（二）、制度還需進一步完善

　　現有保密制度還不夠健全，針對可能發生失、泄密事件的安全隱患，要隨時更新和制定新的規章制度，規范工作人員的行為，保障信息安全。

　　（三）、鎮財力有限，投入不足。

　　應加大保密工作投入，除了必要的資金、設備外，還應該加強對保密工作人員的業務培訓，提高保密工作人員的素質。

　　總的來講，我鎮在黨政網絡安全保密檢查工作中，領導高度重視，具體措施有力，自查效果明顯。我們將在下一步的工作中，繼續查找差距，完善相關制度，強化黨政機關網站安全的安全保密，把保密工作落到實處，確保無泄密事件發生。

計算機網絡安全自查報告13

　　農業發展銀行作為唯一家農業政策性金融機構是中國金融體系的重要組成部分，按照wto規劃和中國金融對外開放步伐的加快，其業務范圍將隨其金融職能和政策性金融作用將全面凸現。農發行業務具有“雙重性”，即政策性和經營性，這就對農發行的保密工作提出了更高的要求。現階段農發行保密工作存在諸多隱患，主要表現在以下幾個方面：

　　1、對保密工作必要性和重要性認識不足。

　　保密工作是基層農發行業務工作的重要組成部分，作為政策性銀行必須確保執行政策的嚴肅性和時效性，保密工作必須提到我們工作的議事日程上。否則，將會出現政策執行不到位現象，其危害性從小的方面講損壞了農發行的社會形象，可能惡化黨群干部關系；從大的方面講就有可能損害農民的利益，有可能影響國家貨幣政策的傳導和宏觀調控目標的實現，甚至關系到員工生命和財產安全，因此，保密工作時刻伴隨著我們，要像安保工作一樣警鐘常常敲。

　　2、對保密工作的范圍和職責不清。

　　大多數人認為保密工作就是保密部門和工作人員及領導們的事，與自己沒有太大的關系；保密只不過對涉及國家機密的文件等按規定的范圍和時間進行公布，對基層農發行及員工來說沒有很大的必要；有的人認為只保密農發行有關信息，與自己有業務關聯部門及企業的信息不在保密范圍之內等等。這些觀點都具有片面性，上述對保密工作的必要性和重要性已作了簡單的介紹，實際上我們每個人的'工作都涉及到保密問題，每個員工都有保密職責，凡是有可能對農發行業務開展和內部工作協調及其它部門、企業工作帶來不利影響的信息都屬于保密的范圍。

　　3、對保密工作重視不夠。

　　從現實狀況來看，基層農發行保密工作做的怎樣，似乎對各方面工作開展影響不大，對保密工作存在麻痹思想、重視不夠。一是缺乏相應配套的保密設備等設施；二是保密規章制度體系不夠健全和完善；三是基層行基本上沒有配備專（兼）職保密人員，既使配備了專（兼）職工員也僅是應付檢查等，沒有切實有效地開展工作；四是對保密工作說起來重要，實際檢查指導少，崗位工作職責不到位。

　　針對上述存在的問題和不足，要確保基層農發行各項工作順利開展，形成大保密工作的局面，對此談一點膚淺的看法。

　　一、加強領導，統一思想，提高全員保密意識

　　為強化基層農發行的保密工作，應當在系統內自上而下成立“一把手”任組長，分管行長為副組長，有關部負責人為成員的保密工作領導小組，配備專（兼）職保密干部，使保密工作層層有人抓、事事有人管，形成網絡管理狀態。同時，要把保密工作納入議事日程、納入目標考核中，采取與責任人工資、政績掛鉤的辦法，增強保密工作人員的責任感。為切實增強全體干部職工保密意識，一方面定期在全行開展保密工作重要性討論會，并結合金融系統因發生失泄密而導致搶劫、詐騙案件接連多發的沉痛教訓，使全行干部職工充分認識到“越是改革開放，越要加強保密工作”；另一方面要通過開展多樣的保密知識宣傳。如：利用黑板報等，切實搞好保密宣傳；按照“三五”、“四五”普法規劃，涉密人員要進行保密知識學習，每年舉辦保密知識培訓班；組織涉密人員和全體員工學習好保密法規，要學習《保密法》、全國保密工作會議精神，使廣大干部職工和涉密人員對基層農發行保密工作有更加明確認識，糾正“保密就是管好文件”的片面認識，樹立保密工作需要全方位加強的新觀念。

　　二、健全制度，細化職責，規范保密工作建設

　　首先要建立健全和完善各項保密工作制度。如：機要文件傳閱制度、密押管理制度、出納制度、保衛制度、檔案管理保密制度、保密工作責任制等，并要將這些制度印成冊子，分發到涉密人員手中，有些制度還可采取放大上墻的辦法，使人人都能熟悉操作，為把這些制度落到實處，還應科學規定有關涉密部室的保密事項。如：辦公室機要文件傳閱、借閱；會計部門聯行密押的使用和印章、重要空白憑證的管理、現金調運計劃、運鈔路線的管理；信貸計劃部門的資金構成、資產質量、數據及傳輸等，這些都要求各專業操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規范化、制度化軌道。

　　三、加大投入，狠抓落實，促進各項工展開展

　　農發行作為政策性銀行，擔負著糧油收儲企業收購資金安全高效運營的重任。在開展業務活動中，除接觸到國家政策性收購資金的秘密外，自身還不斷產生出大量的內部秘密，如稍有不慎都會給國家造成難以挽回的損失，怎樣搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落實。

　　即：

　　一是機要文件的存放要實行“三鐵”，即鐵門、鐵窗、鐵柜；

　　二是在機要文件的收發上要實行“三簿一卡”，即收文登記簿、發文登記簿、借閱登記簿、文件傳閱卡，閱文、傳文按保密程序辦理；

　　三是在機要文件的管理上要達到“三專”，即專人、專柜、專室管理；

　　四是在安全保密工作中要落實“三個檢查”，即保密領導小組對其成員進行定期檢查，看保密制度是否貫徹落實；對涉密部門進行定期檢查，看有無違背保密制度的行為；對基層營業網點進行定期檢查，看有無違背操作制度的行為和失泄密漏洞。

　　只有這樣才能搞好基層農發行的保密工作，遏制各類泄密事件的發生，更好的服務于農發行業務發展。

計算機網絡安全自查報告14

　　根據《信息化領導小組辦公室關于組織開展xx年度政府信息系統安全檢查工作的通知》（號）文件要求，我局對此項工作進行了初步自查，現將自查情況匯報如下：

　　一、信息安全組織管理

　　1.成立了xx局政府信息公開工作領導小組（號），由xx局長任組長，副局長任副組長，成員包括局機關各部門及局下屬各單位的負責人；領導小組下設辦公室，由局辦公室主任負責該項工作的日常管理；另外配備了一名專職及兩名兼職人員負責該項工作，辦公條件完備。該領導小組也是我局保密工作領導小組，同時負責信息保密審查的相關工作。

　　2.信息材料成文后，局主要領導根據材料內容決定是否進行公開，由局辦公室負責內容及文字的進一步審核，最后由專職信息員在政府信息公開網站上進行發布。凡涉密的信息，無論密級，一律不公開。

　　二、日常信息安全管理

　　1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度，都有專人進行負責，人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。

　　2.資產管理。我局的電腦及其它電子設備，均實行專人專用。電腦維修均在辦公現場進行，無特殊情況不外送修理，淘汰的電腦及設備由局辦公室統一存放。

　　3.信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處采購置的正版軟件，未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責，無外包技術服務。

　　4.信息技術產品使用管理。我局所用計算機及網絡設備均按政府采購規定進行統一采購，所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。

　　5.信息安全經費保障。我局信息安全經費統一在局辦公經費中例支（已列入預算），今年用于此項工作實際支出為xx元。

　　三、信息安全防護管理

　　我局所使用的局域網只是用于互聯網接入共享，重要工作所使用的`計算機按規定未接入互聯網，另外用于電子公文交換、信訪等工作的計算機都使用專線，不與外網互聯。我局所管理的門戶網站均由xx公司進行托管，由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統，辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件，由于使用者安全意識的提高，基本都能做到定期或不定期掃描，出現系統漏洞也能及時安裝補丁進行修補。

　　四、信息安全應急管理

　　我局根據實際情況制定了信息安全應急預案，本年度內進行了1次應急演練，確定應急技術支援單位為xx公司。我局涉密級別比較，一般數據備份均由來進行備份，與第三方機構簽訂了災難備份外包技術服務。本年度內未發生過信息安全事件。

　　五、信息安全教育培訓

　　本年度內開展全局范圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求，按時參加相關信息安全的培訓或者會議。

　　六、信息安全檢查

　　近期，我局由專職人員對局機關所有電腦進行了一次技術檢測，發現一臺計算機沒及時修補系統漏洞，已做了修補處理；另外有兩臺計算機發現病毒或木馬，也已做了相應處理，除此之外未發現其它異常情況。