網(wǎng)絡(luò)安全檢查工作自查報(bào)告二篇

　“家門就是國門”，安全問題刻不容緩。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。下面是思而學(xué)教育網(wǎng)小編收集的2017網(wǎng)絡(luò)安全檢查工作自查報(bào)告，歡迎大家閱讀!

【2017網(wǎng)絡(luò)安全檢查工作自查報(bào)告】

根據(jù)《�？谑锌茖W(xué)技術(shù)工業(yè)信息化局關(guān)于開展2017年�？谑芯W(wǎng)絡(luò)安全檢查行動的通知》(海科工信字〔2016〕236 號)要求，我局對網(wǎng)絡(luò)安全情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

1、我局及時成立了信息安全檢查行動小組。由分管領(lǐng)導(dǎo)任組長，辦公室主任為副組長，辦公室成員為組員的行動小組，負(fù)責(zé)對局網(wǎng)站檢查的排查并填記有關(guān)報(bào)表、建檔留存等工作。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、分析，提高了對網(wǎng)絡(luò)與信息安全狀況的掌控。

二、2017年網(wǎng)絡(luò)安全主要工作情況

為加強(qiáng)我局網(wǎng)站的網(wǎng)絡(luò)安全保護(hù)工作，依據(jù)《中華人民共和國政府信息公開條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合我局實(shí)際，制定了《�？谑屑Z食局網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《�？谑屑Z食局網(wǎng)絡(luò)信息安全責(zé)任追究制度》、《�？谑屑Z食局政府信息主動公開制度》、《海口市糧食局政府信息依申請公開制度》、《�？谑屑Z食局政府信息公開工作考核評議制度》、《海口市糧食局政府信息公開工作年度報(bào)告制度》、《海口市糧食局政府信息公開責(zé)任追究制度》、《�？谑屑Z食局政府信息公開保密審查制度》、《海口市糧食局網(wǎng)站管理制度》。

1、在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行，內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容，不得有不宜公開的內(nèi)容;

2、在網(wǎng)站信息處理和人員落實(shí)方面規(guī)定了欄目的內(nèi)容及相應(yīng)的信息提供實(shí)行各處室分工負(fù)責(zé)制。即各處室負(fù)責(zé)對本網(wǎng)站相應(yīng)欄目提供內(nèi)容，處室負(fù)責(zé)人要對所提交內(nèi)容的真實(shí)性和可靠性進(jìn)行認(rèn)真審核，并提交分管領(lǐng)導(dǎo)進(jìn)行審批。要發(fā)布的信息經(jīng)最終確定后向辦公室提供相應(yīng)電子文檔，辦公室經(jīng)辦人員負(fù)責(zé)網(wǎng)站信息的分類、整理、更新、發(fā)布。

3、在網(wǎng)上互動及網(wǎng)上辦事方面規(guī)定了網(wǎng)站所設(shè)置的意見箱等互動欄目中群眾發(fā)布的咨詢信息由辦公室負(fù)責(zé)定時接收，并及時提交給相應(yīng)處室予以解答。

4、在網(wǎng)站涉密信息方面明確了要嚴(yán)格遵守“上網(wǎng)不涉密，涉密不上網(wǎng)”的規(guī)定，確保黨和國家秘密的絕對安全。

三、定級備案和信息系統(tǒng)安全等級保護(hù)定級工作開展情況

1、2012年10月，為加強(qiáng)信息系統(tǒng)的安全管理，根據(jù)信息系統(tǒng)業(yè)務(wù)主管部門提出的信息系統(tǒng)安全保護(hù)需求，完成對我局門戶網(wǎng)站進(jìn)行信息系統(tǒng)定級備案工作，網(wǎng)站定級為2級。我局主要領(lǐng)導(dǎo)簽訂了《政府網(wǎng)站安全責(zé)任書》;

2、2017年6月，開展信息系統(tǒng)等級測評工作，經(jīng)評審，確定信息安全測評機(jī)構(gòu)海南正邦信息科技有限公司對我局門戶網(wǎng)站進(jìn)行安全等級測評 。

四、安全防范措施落實(shí)情況

1、 我局按照網(wǎng)絡(luò)安全管理的規(guī)定，定期檢查本系統(tǒng)內(nèi)的漏洞、安全缺陷、病毒掃描等，安裝了正版殺毒軟件、防火墻。為確保網(wǎng)上信息安全，我局制定并嚴(yán)格遵守了保密管理規(guī)定，做到了“上網(wǎng)不涉密、涉密不上網(wǎng)”。

2、網(wǎng)站管理人員簽訂保密工作責(zé)任書。網(wǎng)站管理人員對網(wǎng)站也實(shí)行密碼管理，用戶名和開機(jī)密碼專有且不得外泄。網(wǎng)站所要發(fā)布內(nèi)容一律要通過管理員驗(yàn)證才能夠發(fā)表、刪除、修改。

3、為妥善應(yīng)對和處置門戶網(wǎng)站與信息系統(tǒng)突發(fā)事件，立足于最大程度減少安全事件對信息資產(chǎn)造成的損失，結(jié)合信息管理實(shí)際情況，制定了《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

五、教育培訓(xùn)情況

我局不斷加強(qiáng)對計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊。今年組織2次信息員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識，有效提高工作的信息安全防護(hù)意識。

六、不足和整改措施

在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我單位實(shí)際，今后要在以下幾個方面進(jìn)行整改。

存在不足：一是規(guī)章制度體系建立不夠完善;二是信息系統(tǒng)安全保護(hù)技術(shù)力量薄弱;三是信息安全的資金不足;四是我局信息安全專業(yè)化服務(wù)力量薄弱。

整改方向： 一是加強(qiáng)對機(jī)關(guān)干部計(jì)算機(jī)水平和網(wǎng)絡(luò)安全意識教育，提高有關(guān)人員做好網(wǎng)絡(luò)安全工作的主動性和自覺性，同時與信息中心運(yùn)維人員保持密切聯(lián)系，加強(qiáng)網(wǎng)站安全措施建設(shè)力度，進(jìn)一步增加網(wǎng)站防篡改、防攻擊、防癱瘓能力。二是完善現(xiàn)有網(wǎng)站安全管理制度;三是提高我局信息系統(tǒng)安全防護(hù)隊(duì)伍的技術(shù)力量;四是追加信息安全等級保護(hù)經(jīng)費(fèi)。

【2017網(wǎng)絡(luò)安全檢查工作自查報(bào)告2】

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、 網(wǎng)絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、 信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、 所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、 組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、 加強(qiáng)對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、 做好重要時期信息安全保障。采取一系列有效措施，實(shí)行24小時值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、 自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強(qiáng)，日常運(yùn)維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險評估、等級保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、 改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、 關(guān)于加強(qiáng)信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。