網路資訊保安自查報告五篇

　　網路資訊保安自查報告五篇

  資訊保安自查報告(一)：

資訊保安自查報告

一、網路資訊保安各項制度落實狀況

我局嚴格執行《**省司法行政系統資訊網路管理規定(暫行)》，並制定了《**市司法局資訊與釋出管理制度》、《**市司法局網路裝置維護管理規定》和《資料備份與移動儲存裝置管理制度》。並與相關部門簽訂職責書，定期檢查制度的執行狀況，發現問題及時整改。

二、硬體及網路裝置管理狀況

我們重點清查了內網和外網的接入狀況，排除了內網和外網共用裝置、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，防毒軟體由網路管理人員定期升級維護。禁止使用無線網絡卡、藍芽等無線互聯功能的裝置。機房有專人負責管理與維護，無關人員未經批准不得進入機房，更不得動用機房內的網路裝置和資料。

網路及硬體裝置確保24小時正常執行，工作溫度持續在25℃以下。內網專用防火牆設定正確，相關安全策略正常啟用。IP地址分配表網路線標註明晰，並記錄在案。對所有硬碟、移動裝置全部按照保密要求進行排檢，所有U盤存放檔案務必貼合保密要求，用於內外網傳輸的U盤不得存放檔案，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部檔案。

三、軟體系統使用狀況

嚴格執行“誰釋出、誰負責”的網上資訊釋出原則，按照《**市司法局資訊採集與釋出管理制度》做到資訊上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網路資訊保安保障職責。網路管理人員定期對相關程式、資料、檔案進行備份，每臺計算機都安裝了正版瑞星防毒軟體，定期進行更新、防毒、木馬掃描，發現作業系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部介面以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

做好全部計算機上的炒股、遊戲、聊天、下載、線上視訊等與工作無關的軟體程式的解除安裝清理工作，杜絕利用計算機從事與工作無關行為的發生。

四、存在的問題

一是機房沒有避雷裝置，近期我們會加緊解決。

二是部分工作人員的網路安全防範意識和防範技能不強，我們要進一步加強對全域性人員的電腦保安意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與資訊保安案件的嚴重性，把電腦保安保護知識真正融於工作人員業務素質的提高當中。

透過自查，全域性職工對網路和資訊保安保密意識進一步提高，資訊網路安全基本技能有了進一步提升，保障了全區網路執行效率，加強了網路安全，規範了辦公秩序，為司法行政各項工作的順利開展帶給了重要的安全保障。

  資訊保安自查報告(二)：

為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[2014]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[2014]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【2014】8號)，全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

一、學校網路與資訊保安狀況

本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

從檢查狀況看，我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、2014年網路資訊保安工作狀況

1.網路資訊保安組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。

2.資訊系統(網站)日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統(網站)狀態，保證正常執行。

3.資訊系統(網站)技術防護

校園網資料中心建有必須規模的綜合安全防護措施。

一是建有專業中心機房，配備視訊監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園 網物理隔離;

三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

五是對重要系統和資料進行定期備份，並建有災備中心。

4.資訊保安應急管理

2009年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

5.資訊保安教育培訓

2014年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

三、檢查發現的主要問題

對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在必須的問題：

1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(2013年發生2起個人保密資訊上傳網站的事件)。

2.技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。

3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

4.資訊系統等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校資訊化領導小組專門進行了研究部署。

1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術潛力。

2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.針對各級網站建設水平參差不齊問題，學校2013年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

4.全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6.對院(系)管機房或學習室強制認證和審計。

五、幾點推薦

1.推薦按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入狀況”也是教技廳函[2014]51號檔案9個檢查專案之一);

2.推薦在2015年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;

3.推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需思考網站的技術安全及風險，只需思考網站的資訊與資料安全。

  資訊保安自查報告(三)：

學校資訊保安自查報告

接縣教育局及我鎮中心學校的通知，我校領導十分重視，迅速按《鎮雄縣教育局關於加強網路資訊保安的通知》對我校教育資訊、遠端教育專案設施進行安全檢查，從校長到分管領導團結協作，把搞好我校教育資訊、遠端教育專案管理及資訊安全當做大事來抓。為了規範我校遠端教育專案設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教裝置的使用管理，營造出了一個安全使用遠端教育專案設施的校園環境。下面將自查報告狀況彙報如下：

一、加強領導，成立了網路、資訊保安工作領導小組，做到分工明確，職責到人。

為進一步加強我校遠端教育專案設施的管理工作，我校成立由校長領導負責的、專業技術人員組成的計算機資訊保安領導小組和工作小組，成員名單如下：

組長：校長

副組長：副校長、學校電教管理員

成員：各班班主任

分工與各自的職責如下：校長長為我校遠端教育專案設施安全工作第一職責人，全面負責遠端教育專案設施的資訊保安管理工作。學校電教管理員負責我校遠端教育專案設施的資訊保安管理工作的日常事務，上級教育主管部門釋出的資訊、檔案的接收工作及網路維護和日常技術管理工作。

二、進一步完善學校資訊保安制度，確保遠端教育專案設施工作有章可循，健全各項安全管理制度。

我校遠端教育專案設施的服務物件主要是校內的教師、學生。為保證學校計算機區域網網路的正常執行與健康發展，加強對計算機的管理，規範學校教師、學生使用行為，我校根據上級部門的有關規定，制定出了適合我校的《AA中學遠端教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網資訊監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外，我們還堅持了對我校的遠端教育專案設施隨時檢查監控的執行機制，有效地保證了遠端教育專案設施的安全。

由於我們學校領導、師生的共同努力，在遠端教育專案設施、計算機教室、多媒體教室資訊保安管理方面做到事事有章可循，處處有法可依，人人有職責、有義務確保校園資訊的安全，為建立禮貌和諧的社會文化和校園文化環境作出了努力。

我校已經開通上網服務(一臺)，上網電腦堅持了服務於教育教學的原則，嚴格管理，完全用於教師學習計算機網路技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳帶給了有力的保證。

三、加強網路安全技術防範措施，實行科學管理。我校的技術防範措施主要從以下幾個方面來做的：

1、安裝網路版的瑞星防毒軟體和其它防毒軟體，實時監控網路病毒，發現問題立即解決。

2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到裝置防雷，防盜，防晒、防塵，保證裝置安全、完好。

3、及時對各種軟體的補丁進行修補。

4、對學校重要檔案，資訊資源做到及時備份。建立系統恢復檔案。

5、經常進行遠端教育專案裝置維修，並作好記錄。

6、每一天接收遠端IP教育資源，使之服務於教育教學。

7、加強我校教師業務培訓，加強我校遠端教育專案設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠端教育資源。

8、上網電腦安裝了“綠壩”，使我校網路資源健康、禮貌。

8、要求資訊科技教師在備課、上課的過程中，向學生滲透電腦保安方面的常識。

四、定期進行網路、資訊保安的全面檢查

我校網路、資訊保安領導小組每季度都對學校遠端教育接收裝置、計算機教室、多媒體教室的環境安全、裝置安全、資訊保安、管理制度落實狀況等資料進行一次全面的檢查和考核，對存在的問題及時進行糾正，發現問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠端教育專案設施更好地持續良好執行，為我鎮教育的發展注入新鮮的血液。

  資訊保安自查報告(四)：

學校資訊保安自查報告

為了加強我校教育資訊網路安全管理，保護資訊系統的安全，促進我校資訊科技的應用和發展，保障教育教學和管理工作的順利進行，淨化校園網路環境，不斷提高學校計算機資訊系統安全防範潛力，從而為學生帶給健康，安全的上網環境。

一、領導重視，職責分明，加強領導為了認真做好迎檢準備工作，

進一步提高教育網路資訊保安工作水平，促進教育資訊化健康發展，我校建立了專門的網路資訊保安管理組織，成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定，協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下，負責校園網的安全保護工作和裝置的維護工作，務必模範遵守安全管理制度，用心採取必要的防範技術措施，預防網路安全事故的發生。

二、完善制度，加強管理為了更好的安全管理網路，我校建立了健全的安全管理制度：

(一)計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵守“教學儀器裝置和實驗室管理辦法”，做好安全保衛工作。

3、凡進入機房的人員除須遵守校規校紀外，還務必遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器裝置，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸菸，嚴禁明火。

5、工作人員務必熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。

6、實驗室使用的用電線路務必貼合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟體，嚴禁登入黃色、迷信、反動網站，做好計算機病毒的防範工作。

8、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

9、機房開放結束時，工作人員務必要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

(二)操作人員許可權等級分配製度

1、校領導統一確定操作人員職能許可權。

2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

3、教師使用者帳號、密碼由網路管理員發放，並統一管理。

4、學校計算機管理人員需定期維護計算機軟體和資料，重要資訊定期進行檢查和備份。

5、網路管理員負責校園使用者計算機系統能夠正常上網，為使用者帶給日常網路維護服務和日常資料備份。

(三)賬號安全保密制度

1、網路使用者的賬號、密碼不得外傳、外借。

2、非法使用者使用合法使用者的賬號進入校園網的，追究該帳號擁有者的安全職責。

(四)計算機病毒防治制度

1、學校購買使用公安部頒佈批准的電腦防毒產品。

2、未經許可證，任何人不得攜入軟體使用，防止病毒傳染。

3、凡需引入使用的軟體，均須首先防止病毒傳染。

4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種防毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟體。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動儲存裝置上，以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治狀況和提示，根據要求調節電腦引數，避免電腦病毒侵襲。

(五)安全教育培訓制度

1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》，提高教師的維護網路安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》，使他們具備基本的網路安全知識。

3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》，杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊資料。

(六)、事故和案件及時報告制度

1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊：煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權，推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

2、理解並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關帶給有關安全保護的資訊、資料及資料檔案，協助公安機關查處透過國際聯網的計算機資訊網路的違法犯罪行為。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的，應在12小時以內向上級報告。

4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

(七)、應對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程，並檢查執行狀況;

2、培訓計算機病毒防治管理人員;

3、採取計算機病毒安全技術防治措施;

4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄;

6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源;

8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告，並保護現場。

除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

資訊保安自查報告(五)：

xx學校網站於2014年9月重新改版上線，自新網站執行以來，我校對網路資訊安全系統工作一向十分重視，成立了專門的領導組，建立健全了網路安全保密職責制和有關規章制度，由學校謝主任統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網路資訊保安保密工作做得紮實有效。

一、計算機和網路安全狀況

一是網路安全方面。我校配備了防病毒軟體、，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全職責，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放狀況、系統管理許可權開放狀況、訪問許可權開放狀況、網頁篡改狀況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等;二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

二、學校硬體裝置運轉正常。

我校每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一向採取規範化管理，硬體裝置的使用貼合國家相關產品質量安全規定，單位硬體的執行環境貼合要求，印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故;UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範裝置維護

我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要資料。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護狀況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理狀況進行登記，規範裝置的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案;四是網站更新專人負責。

五、安全教育

為保證我校網路安全有效地執行，減少病毒侵入，我校就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改善。

(一)網站的安全防護裝置還存在不足，只有路由器附帶的防火牆，沒有硬體版防火牆裝置，存在安全隱患。

(二)加強裝置維護，及時更換和維護好故障裝置。

(三)自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。