單位網絡安全自查報告 3 篇 【篇一】單位網絡安全自查報告

　為落實“教育部辦公廳關于開展網絡安全檢查的通知”（教技廳函［xxx6］5號）、“教育部關于加強教育行業網絡與信息安全工作的指導意見”（教技［xxx6］4 號）、陜西省教育廳“關于開展全省教育系統網絡與信息安全專項檢查工作的通知”（陜教保【xxx6】8 號），全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室于 9 月 16 日-25 日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　 一、學校網絡與信息安全狀況

　 本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等 5 各方面，共涉及信息系統 28 個、各類網站 89 個。

　 從檢查情況看，我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　 二、xxx6 年網絡信息安全工作情況

　 1、網絡信息安全組織管理

　 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。

　2、信息系統（網站）日常安全管理

　 學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

　 3、信息系統（網站）技術防護

　 校園網數據中心建有一定規模的綜合安全防護措施。

　 一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度。

　 二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離。

　 三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度。

　 四是全面實行實名認證制度，具備上網行為回溯追蹤能力。

　 五是對重要系統和數據進行定期備份，并建有災備中心。

　 4、信息安全應急管理

　 xxx9 年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

　 5、信息安全教育培訓

　 xxx6 年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　 三、檢查發現的主要問題

　 對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

　 1、安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信

　息保密意識差等問題（xxx3 年發生 2 起個人隱私信息上傳網站的事件）。

　 2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

　 3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。（經統計 xxx3 年以來 14 個網站發生安全事故 17 起，其中 11 起是因為網站存在技術問題，如安全漏洞或設計缺陷）。

　 4、信息系統等級保護工作尚未全面開展。

　 5、部分院（系）管轄的機房或學習室尚未實行認證和審計。

　 四、整改措施

　 針對存在的問題，學校信息化領導小組專門進行了研究部署。

　 1、進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　 2、繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統（網站）安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　 3、針對各級網站建設水平參差不齊問題，學校 xxx3 年引入了站群系統管理平臺，目前已將多個部門共計 12 個網站遷移到站群系統管理平臺。今后將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全性能。

　 4、全面開展信息系統等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。

　 5、加強應急管理，修訂應急預案，組建以網教中心技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　 6、對院（系）管機房或學習室強制認證和審計。

　 五、幾點建議

　 1、建議按年度列支相關經費，用于培訓、應急演練、網站改造等工作開展。（“網絡安全經費預算投入情況”也是教技廳函［xxx5］51 號文件 9 個檢查項目

　之一）。

　 2、建議在 xxx6 年數字校園建設經費里列支專項經費用于等保定級、測評、整改等工作。

　 3、建議各類網站在適當的時候（是改版時）加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的信息與內容安全。

　【篇二】單位網絡安全自查報告

　為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網絡與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發生，切實加強網絡與信息系統安全防范工作，創造良好的網絡信息環境。近期，我院進行了信息系統和網站網絡安全自查，現就我院網絡與信息系統安全自查工作情況匯報如下：

　 一、網絡與信息安全自查工作組織開展情況

　 （一）自查的總體評價

　 我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實信息系統安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網絡安全，包括網絡結構、互聯網行為管理等；三是應用安全，公文傳輸系統、軟件管理等，形成了良好穩定的安全保密網絡環境。

　 （二）積極組織部署網絡與信息安全自查工作

　 1、專門成立網絡與信息安全自查協調領導機構

　 成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組，確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。

　 2、明確網絡與信息安全自查責任部門和工作崗位

　 我院領導非常注重信息系統建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

　 3、貫徹落實網絡與信息安全自查各項工作文件或方案

　信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案，根據網絡與信息安全檢查工作的特點，制定出一系列規章制度，落實網絡與信息安全工作。

　 4、召開工作動員會議，組織人員培訓，專門部署網絡與信息安全自查工作

　 我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，并開展考核。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

　 二、信息安全主要工作情況

　 （一）網絡安全管理情況

　 1、認真落實信息安全責任制

　 我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　 2、積極推進信息安全制度建設

　 （1）加強人員安全管理制度建設

　 我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　 （2）嚴格執行機房安全管理制度

　 我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　 （二）技術安全防范和措施落實情況

　 1、網絡安全方面

　 我院配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　 2、信息系統安全方面

　 涉密計算機沒有違規上國際互聯網及其他的信息網的情況，未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息，須經有關領導審查簽字后

　方可上傳；二是開展經常性安全檢查，主要對 SQL 注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　 （三）應急工作情況

　 1、開展日常信息安全監測和預警

　 我院建立日常信息安全監測和預警機制，提高處置網絡與信息安全突發公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，限度地減輕網站網絡與信息安全突發公共事件的危害。

　 2、建立安全事件報告和響應處理程序

　 我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

　 3、制定應急處置預案，定期演練并不斷完善

　 我院制定了安全應急預案，根據預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　 （四）安全教育培訓情況

　 為保證我院網絡安全有效地運行，減少病毒侵入，我院就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　 三、網絡與信息安全存在的問題

　 經過安全檢查，我單位信息系統安全總體情況良好，但也存在了一些不足：

　 1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

　 2、設備維護、更新還不夠及時。

　 3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

　4、信息系統安全工作機制有待進一步完善。

　 四、網絡與信息安全改進措施

　 根據自查過程中發現的不足，同時結合我院實際，將著重以下幾個方面進行整改：

　 一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

　 二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

　 三是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統安全防范和保密工作。

　 四是要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

　 五是要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　 五、關于加強信息安全工作的意見和建議

　 我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進：

　 一是對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　 二是加強設備維護，及時更換和維護好故障設備。

　 三是自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　【篇三】單位網絡安全自查報告

　一年來，我局在市委、市政府的領導和上級業務主管部門的指導下，認真貫徹落實黨的十六大、十六屆四中全會精神，緊緊圍繞樹立和落實科學的發展觀、加強黨的執政能力建設和實施人才強市戰略的目標要求，與時俱進，開拓創新，

　加強了公務員隊伍建設和專業技術人才隊伍建設，積極推進單位改革，圓滿完成招商引資任務，各項工作都取得了新的成績。今年，先后榮獲山東省“人事系統先進單位”、濰坊市“模范公務員集體”和安丘市“先進基層黨組織”、“市直先進單位”等稱號。

　 我們按照省市有關通知精神，對單位 2008 年的精神文明創建工作進行了一次全面的自查，現將自查情況匯報如下：

　 一、組織領導堅強有力，創建活動扎實有效。

　 局領導班子明確提出：精神文明建設應擺在重要地位，各領導班子成員及各科室負責人對完成日常業務工作任務與文明建設負有同等責任。在統一認識的"基礎上，把精神文明創建工作納入了年度的總體工作計劃和考核目標，并把精神文明建設作為專項任務，納入各科室負責人職責中。同時，組建了局精神文明建設領導小組，由分管局長任組長，各科室負責人為成員。領導小組下設辦公室，主任由局辦公室主任兼任，負責日常創建工作。齊抓共管機制的建立，從組織上保證了精神文明建設工作得以扎實有效地開展。

　 二、思想教育深入，道德風尚良好。

　 黨支部始終把領導班子的思想建設、作風建設和組織建設放在重要位置，并傾注了大量精力，塑造了一支有能力、有道德、有紀律的人事干部隊伍。

　 1、抓學習教育，進一步提高干部思想素質。我們堅持了每周一、三、五學習制度，采取集體學習和個人自學相結合的方式，認真學習了黨的十六大、十六屆四中全會精神和《行政許可法》、《干部選拔條例》、《公民道德建設實施綱要》以及上級有關文件、政策，強化了干部的黨性和法律、道德意識；認真組織開展了“樹組工干部形象”、“五強化、五帶頭”和黨員干部“為民、務實、清廉”學習教育活動，教育廣大干部努力做到立黨為公、執政為民，求真務實、艱苦創業，嚴于律己、廉潔奉公，牢固樹立科學發展觀、正確政績觀，使全局上下形成了人心思上、干事創業的良好氛圍，為我局贏得了良好的社會聲譽，在部門聯評中連年獲市政府系統第一名。

　 2、抓規范管理，搞好機關自身建設。依據國家政策、法律、法規要求，結合 ISO9001：2000 質量管理標準，以“立足發展，人才高地建設高標準；規范管理，人事編制工作高效能；滿足顧客，人誠事公服務高質量；與時俱進，人心凝

　聚共創高水平”為質量方針，按各部門職責和業務類別，制定出 11 套服務細則，包含各項人事編制業務的工作流程、政策依據、所需資料、辦理時限、相關表格等，匯編成《安丘市人事局工作手冊》，全體人員以此為標準開展工作，有效地提高了局機關的工作、管理和服務水平。

　 三、工作，效益顯著。

　 我們堅持依法行政，執政為民，立足人事人才工作，在推進經濟社會協調發展上取得了較好的成績。

　 （一）人才資源開發工作：一是先后為 30 多家企業引進高級專業技術人員15 人，本科生 80 人，使我市引進的高級專業技術人員達到 74 人，同比增長 20%；引進的本科生達到 240 人，同比增長 33%。二是通過“周三人才市場集市日”活動和網上人才市場搭橋，幫 30 家企業、719 名求職人員實現了自己的招聘（求職）愿望。三是與石油大學聯合舉辦的機械工程類碩士研究生課程進修班圓滿結束，26 名學員全部順利結業。根據我市《高層次人才管理規定》，結業學員全部納入高層次人才管理范疇，為我市機械加工企業的發展注入了新的活力。

　 （二）人事管理工作：一是進一步完善了干部管理。在加強年終考核的同時，對干部行了動態考核。二是規范農村中小學教職工的調配交流。制定出臺了《關于加強農村中小學人事管理的通知》，將鎮、街道間教職工的調配權放給教育行政主管部門，人事部門重點抓好編制管理，從而進一步簡化了手續，提高了效率，增強了工作的針對性。三是拓寬專業技術人員評價領域，注重了民營企業科技人員的職稱評審工作，將農村科技人員納入了職稱評審范圍；配合組織部門，在全市范圍內組織開展了首屆“安丘市優秀創新創業人才”評選表彰活動。四是認真做好工資福利與離退休工作；加強編制管理，深化機構改革。

　 （三）熱點、難點問題：一年來，我們從密切黨群、干群關系，維護社會發展和穩定的大局出發，不斷改進措施，使社會敏感問題得到了有效解決。一是完善大中專畢業生就業機制。今年，配合人事制度改革，我們制定了“市場引導、政府調控、面向基層、雙向選擇”和“由編制管理為合同管理、人事局管理為人才服務中心代管”的就業辦法，逐步建立了“畢業生自主擇業，市場調節就業，政府促進就業”的靈活就業機制，保障了畢業生限度就業。截至目前，我市實際接收畢業生 920 人，已就業 847 人，就業率達 93%，在濰坊市名列前茅。二是以

　考試考核成績為核心指標，做好公務員招錄工作；三是以個人志愿、特長與單位需求相結合為原則，妥善安置軍轉干部。今年分配的 25 名軍轉干部，分別被安置到市政府、公、檢、法、司等部門，真正達到了部隊滿意、轉業干部滿意、接收單位滿意。四是以落實政策為依托，有效穩定企業軍轉干部隊伍。

　 四、文體先進，風氣良好。一是重視干部的繼續教育，通過各種方式，促進全員學習、終身學習、自覺學習的良好風尚。一年來，我局先后組織全體干部參加了公務員英語、電子政務、計算機、行政許可法等培訓，進一步提高了文化素質與業務技能。二是模范執行計劃生育國策，連年被評為計劃生育工作先進單位。

　 五、民主管理，遵紀守法。

　 建立并落實每月局辦公會制度，對重大事項依照政策，進行民主協商，不搞一言堂。民主法制教育經常化，完善工作秩序，規范工作紀律，全體干部無任何違法違紀現象。

　 六、倡導文明風氣，創造優美環境。

　 制定衛生管理制度，并成立局衛生工作領導小組，對各辦公室衛生進行定期檢查，保持了潔凈、優雅的辦公環境。同時，倡議局全體干部在自己的居住區，自覺維護周邊環境的衛生，積極參與居住區文明家庭創建活動，使全體干部及所有家屬都成為創建文明單位的參與者，取得了良好成效。總之，我局在創建省文明單位的過程中，從干部素質、整體業務、內外環境等方面都做了大量的工作，得到了令人滿意的結果。

推薦訪問： 自查 網絡安全 單位