【正文】 范，設備運行狀況良好。一、計算機涉密信息管理情況今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發(fā)現(xiàn)涉及到安全保密內容的信息；對我鎮(zhèn)產生的數(shù)據信息進行嚴格、規(guī)范管理，并及時存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網絡正常運行。四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據恢復。制定了《計算機和網絡安全管理規(guī)定》。人防與技防結合，確實做好單位的網絡安全工作。為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；今年以來，我局積極落實網絡安全專項資金，配備網絡安全硬件設備、升級應用服務器，強化網絡安全措施，目前，網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網及其他公共信息網物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。做到校園計算機網絡安全工作萬無一失。同時在20xx年9月由豐都縣公安局安裝了網絡信息安全設備，施行了實名制上網，固定IP地址，有效防范網絡信息安全。（二）涉密計算機和局域網內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。為做好州直地稅系統(tǒng)網絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)網管員進行網絡安全知識培訓。二是網絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產品，存在著較大的技術和安全隱患。總局—區(qū)局—地（州、市）局—縣（市）局的四級廣域網絡已經建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網絡建設進程也逐漸加快。（二）加強設備維護，及時更換和維護好故障設備。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。二、計算機和網絡安全情況一是網絡安全方面。我鎮(zhèn)配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數(shù)據庫存儲備份、移動存儲設備管理、數(shù)據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。四、通訊設備運轉正常我鎮(zhèn)網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。六、網站安全我鎮(zhèn)對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。目前伊犁州地稅系統(tǒng)廣域網節(jié)點數(shù)已達700多個，聯(lián)網計算機設備700多臺。三是系統(tǒng)內計算機應用操作人員水平參差不齊，加上由于經費不足，安全防護設備與技術手段不盡如人意。并對網絡安全自查工作進行部署。同時，計算機相互共享之間設有身份認證和訪問控制。四、加強網絡安全技術防范措施，實行科學管理我校的技術防范措施主要從以下幾個方面來做的：1．安裝了360安全衛(wèi)士，防止病毒、反動不良信息入侵。六、我校定期進行網絡安全的全面檢查我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。二、計算機信息網絡安全情況一、是網絡安全方面。我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內控制度、信息系統(tǒng)應急預案等管理制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。網絡信息安全自查報告5按照《xx市衛(wèi)生局關于轉發(fā)河南省衛(wèi)生計生委關于開展河南省衛(wèi)生系統(tǒng)網絡與信息安全督導檢查工作的通知》周衛(wèi)辦函[20xx]2號文件，我單位立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下。網站和網絡有專人負責信息系統(tǒng)安全管理。（五）信息安全教育培訓每年派員參加市有關單位組織的網絡系統(tǒng)安全知識培訓，做好網絡安全管理和信息安全工作。五是要創(chuàng)新安全工作機制，提高機關網絡信息工作的運行效率，進一步規(guī)范辦公秩序。四、網絡安全存在的不足及整改措施目前，我鎮(zhèn)網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。我公司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。魏志雄，任述壘負責計算機網絡與信息安全管理工作的日常協(xié)調、網絡維護和日常技術管理工作。在使用計算機房時，為了避免計算機管理員的`思想出現(xiàn)搖動，學校教務處專門分管學校所有的計算機，對每臺計算機的使用情況詳細的進行登記。通過以上這些形式的宣傳，我校師生對網絡宣傳的相關法律法規(guī)和規(guī)定有了更深一步的理解，師生的信息安全防范意識也有了進一步的提高，師生上網安全意識得到增強。校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。要隨時監(jiān)測來自網絡的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重后果的攻擊行為，要及時報告國家教育科研網緊急響應組進行處理。學校結合實際應用需求，每年均有教育信息化建設經費投入，保障校園網絡持續(xù)發(fā)展，為教育教學提供服務。學校未發(fā)生重大網絡信息安全責任事故。對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。按照網絡與信息管理有關規(guī)定，制定了《xx縣國土資源局網絡與信息安全管理規(guī)定》，做到電腦固定、專人管理，定期不定時由局網絡與信息安全領導小組進行檢查，及時與上報信息系統(tǒng)管理部門進行溝通了解情況，保證網絡信息安全。二、計算機和網絡安全情況一是網絡安全方面。四、通訊設備運轉正常我局網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。六、網站安全及我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。信息安全檢查小組對照網絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據庫采用SQLServer，災備情況為數(shù)據災備，該系統(tǒng)不與互聯(lián)網連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據均采用加密防護。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行，定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當引起的安全事故。市有線臺派專人參加了信息安全員培訓。我局于20xx年5月開通xxx區(qū)醫(yī)保網網站，域名：。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數(shù)據庫存儲備份、移動存儲設備管理、數(shù)據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。在管理方面我們一是堅持“制度管人”。六、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。目前，我校辦公樓、教學樓網絡運行正常。各系統(tǒng)（網站）使用基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統(tǒng)數(shù)據保密與防篡改制度。進一步完善網絡信息安全管理制度，規(guī)范信息系統(tǒng)和網站日常管理維護工作程序。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據恢復。存在問題。網絡信息安全自查報告15我局對網絡信息安全保密工作地直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由局網絡管理室統(tǒng)一管理，各科室負責各自的網絡信息安全工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；三是應用安全，公文傳輸系統(tǒng)、軟件管理等。對外來維護人員，要求有關人員陪同，并對其身份和處理情況進行，規(guī)范設備的維護和管理。三、自查中發(fā)現(xiàn)個別人計算機安全意識不強。二、計算機和網絡安全情況一是網絡安全方面。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。（二）加強設備維護，及時更換和維護好故障設備。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。七、安全制度制定落實情況為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。五、嚴格管理、規(guī)范設備維護我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。二是信息系統(tǒng)安全方面實行領導審查簽字制度。人防與技防結合，確實做好單位的信息系統(tǒng)安全和網絡安全工作。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是網絡管理員于每周五定期檢查局域網系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是領導定期詢問制度，由網絡管理員匯報局域網使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故，局域網系統(tǒng)運行安全。一、計算機涉密信息管理情況今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。由于我市缺少專業(yè)技術人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓，并講解網絡安全的一些知識。根據工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規(guī)范化和制度化。繼續(xù)完善網絡信息安全技術防護設施，定期對服務器、操作系統(tǒng)進行排查，建立針對性的主動防護體系。信息系統(tǒng)（網站）技術防護學校建有網絡中心機房，有防水、防潮、防靜電防護等措施，對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度，對重要系統(tǒng)和數(shù)據進行定期備份。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。（二）加強設備維護，及時更換和維護好故障設備。同時在局開展網絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性，提高自覺維護網絡安全應用的自覺性和安全防范意識。凡上傳網站的信息，須經辦公室審核簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊