【正文】 備實行誰使用、誰管理、誰負責的管理制度。二是強化信息安全、提高工作人員計算機技能。在設備維護方面，對出現(xiàn)問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規(guī)范設備的維護和管理。在以后的工作中，我們將進一步加強安全意識和防范技能訓練，定期對工作人員進行培訓，注重人防與技防結 合，確實做好我局網絡安全工作。 從檢查情況看，我校網絡與信息安全總體情況良好。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網站）系統(tǒng)管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統(tǒng) （網站）持續(xù)安全穩(wěn)定運行。 二、 xxx6年網絡信息安全工作情況 網絡信息安全組織管理 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監(jiān)督責任。各處室、學院承擔本單位信息系統(tǒng)和網站信息內容的直接安全責任。各系統(tǒng)（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。 信息系統(tǒng)（網站）技術防護 校園網數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施 。 二是網絡出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網以便與校園網物理隔離。 四是全面實行實名認證制度，具備上網行為回溯追蹤能力。 信息安全應急管理 xxx9 年制定了《西北農林科技大學網絡與信息安全突發(fā)事件應急預案》。 信息安全教育培訓 xxx6 年派員參加了陜西省信息安全保密培訓。 三、檢查發(fā)現(xiàn)的主要問題 對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題： 安全管理方面： 網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統(tǒng)（網站），無法及時知曉已發(fā)生的安全事件。 技術防護方面：校園網安全技術防護設施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設施，無法對服務器、信息系統(tǒng)（網站）進行安全漏洞掃描與隱患檢查。（經統(tǒng)計 xxx3 年以來 14 個網站發(fā)生安全事故 17 起，其中 11 起是因為網站存在技術問題，如安全漏洞或設計缺陷）。 部分院（系）管轄的機房或學習室尚未實行認證和審計。 進一步完善網絡信息安全管理制度，規(guī)范信息系統(tǒng)和網站日常管理維護工作程序。 繼續(xù)完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(tǒng)（網站）安全檢測準入制度，從根本上降低安全風險。 針對各級網站建設水平參差不齊問題，學校 xxx3 年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計 12 個網站遷移到站群系統(tǒng)管理平臺。 全面開展信息系統(tǒng)等級保護工作，按照新頒布的《 教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級、備案工作。 加強應急管理，修訂應急預案，組建以網教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍，加強部門間協(xié)作，做好應急演練，將安全事件的影響降到最低。 五、幾點建議 建議按列支相關經費，用于培訓、應急演練、網站改造等工作開展。 建議在 xxx6 年數(shù)字校園建設經費里列支專項經費用于等保定級、測評、整改等工作。 【篇二】單位網絡安全自查報告 為了認真貫徹落實公安部《關于開展重要信息系統(tǒng)和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網絡與信息系統(tǒng)安全自查工作，提高安全防護能力和水平，預防 和減少重大信息安全事件的發(fā)生，切實加強網絡與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網絡信息環(huán)境。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網絡安全， 包括網絡結構、互聯(lián)網行為管理等；三是應用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網絡環(huán)境。 明確網絡與信息安全自查責任部門和工作崗位 我院領導非常注重信息系統(tǒng)建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。 召開工作動員會議，組織人員培訓，專門部署網絡與信息安全自查工作 我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，并開展考核。 二、信息安全主要工作情況 （一）網絡安全管理情況 認真落實信息安全責任制 我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。 （ 2）嚴格執(zhí)行機房安全管理制度 我院制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機 房安全管理條例，做好防火防盜，保證機房安全。計算機及網絡配置安裝了專業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。 信息系統(tǒng)安全方面 涉密計算機沒有違規(guī) 上國際互聯(lián)網及其他的信息網的情況，未發(fā)生過失密、泄密現(xiàn)象。 （三）應急工作情況 開展日常信息安全監(jiān)測和預警 我院建立日常信息安全監(jiān)測和預警機制，提高處置網絡與信息安全突發(fā)公共能力事件，加強網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，限度地減輕網站網絡與信息安全突發(fā)公共事件的危害。相關部門各司其職，做好日常管理和應急處置工作。 制定應急處置預案，定期演練并不斷完善 我院制定 了安全應急預案，根據(jù)預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。 （四）安全教育培訓情況 為保證我院網絡安全有效地運行，減少病毒侵入，我院就網絡安全及系統(tǒng)安全的有關知識進行了培訓。 三、網絡與信息安全存在的問題 經過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足： 信息安全意識不夠。 設備維護、更新還不夠及時。 信息系統(tǒng)安全工作機制有待進一步完善。 二是要切實增強信息安全制度的落實工作，不定 期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。 四是要加大對線路、系統(tǒng)、網絡設備的維護和保養(yǎng)，同時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。 五、關于加強信息安全工作的意見和建議 我們在管理過程中發(fā)現(xiàn)了一些管理方 面