自治縣網路安全工作建設經費

① 網路安全檢查情況總結

網路安全檢查情況總結5篇

網路安全在不同的應旁戚用環境下有不同的解釋。針對網路中的一個運行系統而言，網路安全就是指信息處理和傳輸的安全。下面我給大家帶來網路安全檢查情況總結，希望大家喜歡!

網路安全檢查情況總結篇1

根據上級網路安全管理文件精神，桃江縣教育局成立了網路信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我系統網路與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好運行，為我縣教育發展提供一個強有力的信息支持平台。

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全系統網路信息系統安全管理工作，我局成立了網路與信息系統安全保密的工作領導小組，做到分工明確含賀,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網路與信息系統安全第一責任人，全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護運老陵和日常技術管理工作。

二、完善制度，確保了網路安全工作有章可循

為保證我系統計算機網路的正常運行與健康發展，加強對校園網的管理，規范網路使用行為，根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施，確保網路安全。

三、強化管理，加強了網路安全技術防範措施

我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體，網路管理員每周對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

網路安全檢查情況總結篇2

為進一步加強廣播電視行業網路信息安全保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與信息安全檢查行動的通知》精神【廣辦發技字_0087號】。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與信息安全自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與信息安全檢查的相關文件及會議精神，周密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網路與信息安全自查工作小組，局(台)黨組書記、局(台)長熊光福同志任組長，局(台)黨組成員、副局(台)長劉小麗同志任副組長，自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨乾等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操作中嚴格按制度執行，局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規范。制定了關於設備發放、使用、維修、維護和報廢的相關規定，建立了設備明細分類賬、設備進出台賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支付8.8萬元。

(二)技術防護情況

網路邊界安全防護措施到位。網路實際連接與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網路管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，通過專題授課、知識問答競賽等形式，了解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右，僅僅只有一台播出機工作，如果播出機出現故障，只能停播維修，將在全市范圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網路信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的ups電源一台，以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作為備用電源，因發電機功率太小(購置於1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保證機房的正常工作。

(四)編播網路病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規范，為圖工作方便，違規使用移動存儲設備，會將病毒帶入網路內，輕則導致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網路信息安全相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行「領導問責」和領導幹部值班帶班制。局(台)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

三是加大對廣播電視網路與信息安全的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(台)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒帶入網路，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網路信息安全工作人員的業務技能。

網路安全檢查情況總結篇3

根據《關於開展__市電子政務網信息安全與網路管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查，對我局的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全局網路信息系統安全管理工作，我局成立了網路與信息系統安全領導小組，由局長任組長，下設辦公室，做到分工明確，責任具體到人。確保網路信息安全工作順利實施。

二、我局網路安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機，數據中心採用3com4226交換機，匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨幹為千兆交換式，百兆交換到桌面。網際網路出口統一由市信息辦提供，為雙百兆光纖。與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路，入口總帶寬為4兆，然後再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護，採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護，安裝正版金山毒霸網路版殺毒軟體，對全局計算機進行病毒防治。

三、我局網路信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《__市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《__市統計局計算機崗位責任書》，對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我局統計信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱。二是病毒監控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、信息安全的防範意識。

2、加強我局計算站同志在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。

網路安全檢查情況總結篇4

我區接到市信息化領導小組辦公室下發的《__市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後，高新區管委會領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對機關各部局配備的計算機網路與信息安全工作進行了排查，現將自查情況報告如下：

一、領導高度重視、組織健全、制度完善

近年來，高新區網路與信息安全工作通過不斷完善，日益健全，管委會領導十分重視計算機管理組織的建設，本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想，成立了由管委會副主任為主管，辦公室主任為負責人的網路安全工作小組，並設有專門的信息管理人員，所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定，建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密的工作制度》等防範制度，將計算機信息系統切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

按照文件要求，高新區及時制定了高新區門戶網站安全突發事件應急預案，並根據應急預案組織應急演練。

二、強化安全教育，定期檢查督促強化安全教育

高新區在開展網路與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分，而且在新形勢下，網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識，我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數計算機操作員對制度貫徹不夠。對此，我們根據檢查方案中的檢查內容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒，不使用來歷不明、未經殺毒的軟體、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬碟等存儲載體拆除或銷毀。

三、信息安全制度日趨完善

在網路與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網路信息安全相關制度，要求高新區管委會各部局提供的上傳內容，由各部局負責人審查簽字後報送至信息管理員，經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳，以此作為高新區計算機網路內控制度，確保網站信息的保密性。

對照《通知》要求，高新區網站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是要今後還要進一步加強與市政府信息中心聯系，以此來查找差距，彌補工作中的不足。

二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

三是要進一步健全網路與信息安全管理制度，提高管理人員工作技能，經常聘請專業人員對管理人員進行培訓，把學到的知識真正融於網路與信息安全保護工作中，而不是輕輕帶過;做到人防與技防結合，真正設置起一道網路與信息安全工作的一道看不見的屏障。

網路安全檢查情況總結篇5

學校接到重慶市巴南區教育委員會關於轉發巴南區信息網路安全大檢查專項行動實施方案的通知後，按文件精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

二、開展安全檢查，及時整改隱患

1、我校網路中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等。網路入出口安全是指光纖接入防火牆—路由器—核心交換機及內網訪問出去的安全，把握好源頭。數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等，便於發現問題，既時查找。

3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，並及時將應用軟體更新升級，我校是電信光纖專線接入互聯網，採用思科硬體防火牆作為入口的第一道防線，然後是接入路由器，最後接入核心交換機，保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的伺服器有2台(FTP伺服器、WEB伺服器)，FTP伺服器只對外開放埠21，其餘埠全部關閉。同樣WEB伺服器只開放埠80，其餘埠全部關閉，在方便師生使用的同時，要保障網路的絕對安全，由於我校領導的高度重視，管理得當，我校從_年建立校園網到現在，還沒有任何攻入內網的記錄。

4、強化網路安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

5、規范信息的採集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的准確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對於反映情況的問題，備份好數據，及時向學校匯報。

6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規，提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關信息網路法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。

三、存在的問題

1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版殺毒軟體，現在使用的是偽版的或者免費版本的殺毒軟體，這給我們的網路安全帶來了一定的風險。

2、我校的伺服器共有5台，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津，謝謝。

② 網路安全工作機構和保障經費由誰負責

國家網信部門。
國家網信部門負責統籌協調網路安全工作和保障經費等工作。
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，培碰在各自職責范圍內轎做負責網路安全保閉中衡護和監督管理工作。

③ 新疆維吾爾自治區網路安全管理條例

第一章總則第一條為了維護國家安全和社會公共利益，保障網路安全，保護公民、法人和其他組織的合法權益，實現自治區社會穩定和長治久安，根據《中華人民共和國網路安全法》《中華人民共和國反恐怖主義法》和有關法律法規，結合自治區實際，制定本條例。第二條自治區行政區域內建設、運營、維護和使用網路以及網路安全的監督管理，適用本條例。第三條自治區網路安全工作堅持黨的領導，堅持黨組織全覆蓋。

自治區建立健全網路安全保障體系，強化網路安全監督管理，鼓勵網路技術創新和應用，加強網路安全人才培養，提高網路安全保護能力。第四條自治區實行網路安全綜合治理。各級人民政府、行業主管或者監管部門應當依法履行相應職責；網路運營者、網路使用者應當遵守法律法規和本條例規定，享有法定權利，履行法定義務。

國家機關、人民團體、企事業單位和個人應當積極參與、相互配合，共同維護網路安全秩序。

按照確保網路安全、誰主管誰負責和屬地管理的原則，自治區實行網路安全責任制和年度目標責任考核制，並將其納入社會治安綜合治理。第五條自治區網信部門負責統籌協調自治區行政區域內網路安全工作和相關監督管理工作，建立統一指揮、協同配合、資源共享、高效處置的網路安全工作機制，編制並組織實施自治區網路安全規劃。

州（市、地）縣（市、區）網信部門負責統籌協調本行政區域網路安全工作和相關監督管理工作。

縣級以上通信、公安、經信、保密等部門依照有關法律法規和本條例的規定，在各自職責范圍內負責網路安全保護和監督管理的相關工作。

國家安全機關在網路領域依法行使維護國家安全的職責。第六條網信、通信、公安等部門應當設置舉報平台，公示舉報電話和電子郵箱。任何個人和組織有權對危害網路運行安全、信息安全的行為進行舉報。接到舉報的部門應當依法及時作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密，並對舉報有功人員進行獎勵。第七條自治區倡導誠實守信、健康文明的網路行為，建立完善網路安全宣傳教育制度和政府、學校、家庭、社會相銜接工作機制，經常性地開展網路安全宣傳教育活動，把網路安全法律法規納入普法內容，增強公民特別是青少年的法治意識和網路安全意識。第二章網路安全保障與促進第八條自治區人民政府應當加大投入，制定促進網路安全產業發展的政策措施，支持多語種等網路安全技術研發和高科技產品推廣，支持高等院校、科研機構和企業圍繞社會穩定和長治久安，開展網路安全技術創新，研究開發網路安全新技術、新產品。

縣級以上人民政府應當依據國家和自治區網路安全規劃，建立健全網路安全保障機制，加大對網路安全技術防護、網路安全監測、網路安全風險評估、網路安全應急響應，以及網路安全宣傳教育培訓等方面的投入。第九條自治區督促網路運營者採用國家和行業標准，支持高校、科研機構、企業和網路相關行業組織參與網路安全國家標准、地方標准和行業標準的制定。第十條自治區網信部門應當統籌協調有關部門建立網路安全保障工作機制，完善網路安全防護體系，提高網路安全風險預測和管控能力。第十一條縣級以上網信部門應當對本行政區域內投資規模較大、跨部門、跨行業、涉及國計民生的信息化項目的安全性和可能存在的風險，組織進行論證評審。

各行業、各部門應當對本行業、本部門信息化項目的安全性和可能存在的風險，組織進行論證評估。第十二條網路運營者應當遵守法律法規的規定，享有法定權利，承擔社會責任，履行網路安全保護義務，在進行網路建設、運營和服務時，應當執行國家標準的強制性要求，有效應對網路安全事件，防範網路違法犯罪活動，維護網路數據的完整性、保密性和可用性，保障網路安全、穩定運行。

網路運營者應當確保網路安全經費投入，保障網路安全技術防護設施建設、運行維護、人員培訓、安全測評等網路安全所需資金。第十三條網路運營者應當履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，嚴格身份認證和許可權管理；

（二）採取技術措施，防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為；

（三）加強技術監控，監測、記錄網路運行狀態、網路安全事件，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據容災備份和加密認證等措施；

（五）法律、法規規定的其他義務。

④ 網站安全自查報告5篇

【 #報告# 導語】不經意間，工作已經告一段落，回想這段時間以來的工作詳情，有收獲也有不足，好好地做個總結並寫一份自查報告吧。以下是 整理的網站安全自查報告，歡迎閱讀！

1.網站安全自查報告

為加強網路管理，確保網路安全運行。根據縣委宣傳部《轉發〈關於開展網路安全檢查工作》的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下：

一、加強領導，成立了網路安全工作領導小組

為進一步加強全局網路系統安全管理工作，我局成立了以局長為旅槐組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組，做到分工明確，責任具體到人。

分工與各自的職責如下：局長為計算機網路安全工作第一責任人，全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。

二、計算機和網路安全情況

（一）網路安全。我局所有計算機均配備了防病毒軟體，採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

（二）日常管理。切實抓好內網、外網和應用軟體管理，確保「涉密計算機不上網，上網計算機不涉密」，嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查：

一是加強對硬體安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；

陵耐二是加強網路安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理布線，優化網路結構，加強密碼管理、IP管理、互聯網行為管理等；

三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識，提高計算機使用水平，確保網路安全。

三、計算機涉密信息管理情況

近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上拆汪友加工、貯存、傳遞處理文件，形成了良好的安全保密環境。

嚴格區分內網和外網，對涉密計算機實行了與國際互聯網及其他公共___物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機及網路使用，也嚴格按照有關計算機網路與信息安全管理規定，加強管理，確保了我局網路信息安全。

四、硬體、軟體使用置規范，設備運行狀況良好

為進一步加強我局網路安全，我局對部分需要計算機設備進行了升級，為主要計算機配備了UPS，每台終端機都安裝了防病毒軟體，硬體的運行環境符合要求；防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網路硬體設備運轉正常，各種計算機及輔助設備、軟體運轉正常。

五、嚴格管理、規范設備維護

我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳，增強黨員幹部網路安全意識。在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，並對其身份進行核實，規范設備的維護和管理。

六、存在的問題及下一步打算

通過本次網路安全自查工作，我們也發現在網路管理過程中的一些薄弱環節，比如：個別單位工作人員網路安全意識還不夠強。在以後的工作中，我們將進一步加強安全意識教育和防範技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網路安全工作。

2.網站安全自查報告

一、成立校園網路安全組織機構

組長：XXX

副組長：XXX

成員：XXX、XX、XXX

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》，同時建立了《鹿馬中學校園網路安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網路信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網路隨時檢查網路的運行機制，有效地保證了校園網路的安全。

三、嚴格執行備案制度

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網路安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1.安裝了防火牆，防止病毒、不良信息入侵校園網路、Web伺服器。

2.安裝殺毒軟體，實施消滅網路病毒，發現問題立即解決。

3.及時修補各種軟體的補丁。

4.對學校重要文件、信息資源、網站資料庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網路安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入網際網路，在查閱資料和進行教學和科研的過程中，我校學校領導重視網路安全教育，使教師們充分認識到網路信息安全對於保證國家和社會生活的重要意義，並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網路安全方面的常識，並對全校學生進行計算機網路安全方面的培訓，做到校園計算機網路安全工作萬無一失。

六、我校定期進行網路安全的全面檢查

我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

七、存在問題

我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師;計算機硬體配置陳舊，運行速度慢;在這些方面還有待於今後改善。

3.網站安全自查報告

一、網路安全狀況總體評價

我社能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網路安全工作人員教育培訓、全面落實安全防範措施、全力保障網路安全工作經費，網路安全風險得到有效降低，應急能力得到切實提高，保證了政府網路持續安全穩定運行。

二、網路安全管理工作情況和下一步工作打算

（一）運行情況

一是強化領導、明確責任。成立了由縣社主任任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網路安全維護工作。二是專門制訂網路安全有關規章制度，對網路設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我社信息安全管理工作。三是及時對系統和軟體進行更新，對重要文件、資源做到及時備份，數據恢復。

（二）存在不足

一是專業技術人員較少，網路安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善；三是遇到網路病毒侵襲等突發事件處理不夠及時有效。

（三）下一步工作打算

一是進一步擴大對網路安全知識培訓面，組織信息員和幹部職工進行培訓；二是切實增強網路安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識；三是以制度為根本，在進一步完善網路安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的網路安全事故。

三、安全工作的意見和建議

一是建立網路安全機制。建立網路安全協調制度，協調跨部門的網路安全工作；建立重大網路安全事件會商制度，提高網路安全應急反應和處理能力。

二是搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統，對其安全系統的潛在威脅進行分析評估，發現問題，查找隱患。各網路系統根據實際情況建立和完善安全監控系統，提高網路防範能力，加強網路安全監控和管理。建立網路安全應急處理機制。

三是加大網路安全的資金投入。切實保障網路安全建設的投入和運行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支持力度，不斷提高資金的使用效益。

4.網站安全自查報告

按照《陝西省教育廳關於開展全省教育信息系統安全檢查工作的通知》要求，我校高度重視，立即組織開展自查工作。現將自查情況匯報如下：

一、網路安全相關制度建設

我校高度重視網路與信息系統安全工作，在校設有專門的網路安全運維小組，承擔日常網路維護及安全防護工作。同時，加強各項制度建設，先後在學校范圍內先後出台了《學校網站管理維護工作制度》、《網路中心安全管理制度》、《機房安全管理制度》等一系列制度，確保我校網路與信息系統的安全。

二、網路與信息系統安全情況

1.總體情況說明

學校成立校領導負責制的網路安全協調小組，並責任落實到人，並於今年年初制定了學校信息化校園建設方案，明確了學校信息化的發展。依照相關規定製定學校網路安全人員管理制度，並嚴格執行。網路安全設備及核心網路接入設備基本實現國產化，軟體系統實現全面正版化。目前各網路信息系統運轉良好，未在網上存儲、傳輸涉密信息，未發生過失密、泄密現象。

2.存在的主要問題

網路信息系統安全工作專業化程度高，運維工作量大，目前，我校相關專業人員較為緊缺，導致網路運維工作捉襟見肘。

三、信息系統等級保護工作開展情況

由於我校信息化校園建設近年才開展，因此還未進行信息系統等級測評。

5.網站安全自查報告

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立了以局長任組長，一名副局長任副組長，各職能科室負責人為成員的市科技局網路安全工作領導小組。下設辦公室，明確了一名兼 職辦公室主任和一名兼 職安全員。對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，制定了信息安全制度和程序，做到按制度辦事，提高執行力。同時我局還選派信息員參加市委保密委員會組織的保密普查培訓，並簽訂了《保密普查書》。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部不能聯網，明確責任人和保管人，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等，對非涉密計算機設置了防火牆、殺毒軟體等。

三、信息安全防護管理工作情況

我局網路系統的組成結構及其配置合理，並符合有關的安全規定，網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的，自安裝以來運轉基本正常。

四、信息安全應急管理工作情況

我局認真做好各項准備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全維護工作情況

目前我局使用市政大樓統一的網路，網路的安裝及所遇到的問題均由市信息中心工作工員幫助解決。

七、信息安全檢查工作發現的主要問題及整改情況

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的.力量有限。

二是規章制度體系初步建立，但還不完善。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是加強對計算機安全知識的培訓，進一步提高 幹部職工的網路安全知識。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，不斷提高 幹部職工安全防護意識。

⑤ 國務院和省自治區直轄市人民政府應當統籌規劃加大投入扶持重點網路安全技術產

國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網路安全技術產業和項目，支持網路安全技術的研究開發和應用，推廣安全可信的網路產品和服務，保護網路技術知識產權，支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。

《中華人民共和國網路安全法》第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網路安全技術產業和項目，支持網路安全技術的研究開發和應用，推廣安全可信的網路產品和服務，保護網路技術知識產權，支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。

第十七條國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。

第十八條國家鼓勵開發網路數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。

國家支持創新網路安全管理方式，運用網路新技術，提升網路安全保護水平。

⑥ 信息化項目網路安全預算不低於

新建信息化項目的網路安全預算不低於項目總預算的5%。

《醫療衛生機構網路安全管理辦法》第二十八條各醫療衛生機構應高度重視網路安全管理工作，將其列入重要議事日程，加強統籌領導和規劃設計，依法依規落實人員、經費投入、安全保護措施建設等重大問題，保證信息系統建設時安全保護措施同步規劃、同步建設和同步使用。

第二十九條各醫療衛生機構應加強網路安全業務交流，嚴格執行網路安全繼續教育制度，鼓勵管理崗位和技術崗位持證上崗。通過組織開展學術交流及比武競賽的方式，發現選拔網路安全人才，建立人才庫，建立健全人才發現、培養、選拔和使用機制，為做好網路安全工作提供人才保障。

第三十條各醫療衛生機構應保障開展網路安全等級測評、風險評估、攻防演練競賽、安全建設整改、安全保護平台建設、密碼保障系統建設、運維、教育培訓等經費投入。新建信息化項目的網路安全預算不低於項目總預算的5%。

第三十一條各醫療衛生機構應進一步完善網路安全考核評價制度，明確考核指標，組織開展考核。鼓勵有條件的醫療衛生機構將考核與績效掛鉤。

⑦ 網路安全預算一般不低於多少

網路安全預算一般不能低於5%

為給數字經濟發展提供堅實的網路安全保障，建議對網路安全預算佔比提出強制要求。制定網路安全預算投入在信息化建設投入中不能低於5%的強制性標准。大數據是新型生產要素和重要的基礎性戰略資源，龐大用戶群體所創造的大數據價值也是互聯網巨頭高估值的重要組成部分。

信息化項目建設方案 一、概述 (一)項目名稱。 (二)項目性質:新建、擴建、升級改造。 (三)項目承擔單位及負責人,包括項目建設單位簡況、機構職責等概 況。 (四)項目建設方案編制依據,包括項目提出的理由與過程。 (五)項目建設目標、規模、周期。 (六)項目建設內容一覽表。 (七)總投資及來源。 (八)經濟及社會效益。 二、現狀、必要性和需求分析 (一)現狀及存在的問題。

⑧ 新疆進一步加強教育行業網路與信息安全工作的通知

伊犁哈薩克自治州教育局，各地、州、市教育局，各高等學校，各區屬中等職業學校，機關各處室、各直屬單位：

教育信息化是國家信息化的重要組成部分，教育行業網路與信息安全工作關系著教育信息化的穩步推進和教育事業的改革發展。為深入貫徹中央網路安全工作的總體部署，落實《國務院關於大力推進信息化發展和切實保障信息安全的若干意見》與信息安全等級保護制度的要求，加快建立健全教育行業網路與信息安全保障體系，提高防護能力和水平，保障教育事業健康有序發展，教育部出台了《教育部關於加強教育行業網路與信息安全工作的指導意見》（教技〔沖絕2014〕4號）（以下簡稱《指導意見》）。現就我區教育行業網路與信息安全工作提出如下要求：

一、總體目標和基本原則

總體目標：全面提高教育行業網路與信息安全意識，建立健全教育網路與信息安全工作的組織體系、管理規章和責任制度，落實國家信息安全等級保護制度，有效防範、控制和抵禦信息安全風險，增強安全預警、應急處置和災難恢復能力，提高各級教育部門和學校整體安全防護水平，形成與教育信息化發展相適應的、完備的網路與信息安全保障體系，支撐教育現代化事業健康持續發展。

基本原則：分級管理、逐級負責。各級教育行政部門負責本地區教育部門和學校的網路與信息安全工作。各級各類學校負責本單位的網路與信息安全工作。

自主防護、明確責任。各單位按照「誰主管誰負責、誰運維誰負責、誰使用誰負責」的原則切實落實網路與信息安全責任。網路與信息系統的主管部門承擔系統的安全管理和監督責任，網路與信息系統的運行維護部門承擔系統的技術安全保障責任，網路與信息系統的使用單位和個人承擔系統操作與信息內容的直接安全責任。

統籌規劃、同步建設。各級教育行政部門、各學校對網路與信息安全工作要歸口管理，做好統籌規劃。信息化與信息安全同步設計與建設，內容與技術並重、管理與技術並舉。

政策合規、遵從標伍判仿准。各級教育行政部門、各學校要嚴格執行國家網路與信息安全法律法規、政策和標准規范，以及教育部制訂發布的各類教育信息化管理制度和網路與信息安全標准規范，在管理、技術、人員崗位和操作實施等各個方面符合要求。

二、主要任務

（一）建立健絡與信息安全組織領導體系。各級教育行政部門、各學校要建立黨政一把手負責的統籌網路安全與信息化工作的領導機構，主要負責同志是網路與信息安全的第一責任人。要根據本地實際設立或明確職能部門和專門管理人員，歸口管理本單位網路安全與信息化工作。建立保障有力的技術支撐部門。建立健全內部管理協調機制，與各級政府網路與信息安全管理部門、公安部門建立跨部門協調和事件處理機制，充分發揮縱向銜接、橫向協調的組織保障作用。

（二）制定完善網路與信息安全規劃和管理制度。各級教育行政部門、各學校要按照國家有關網路和信息安全的政策要求，結合自身實際，制定網路與信息安全總體規劃，加強安全管理策略研究，建立並完善本地加強網路與信息安全管理所需的各項規章制度，重點包括人員安全管理、計算機軟硬體管理、信息系統建設與運維管理、門戶網站管理（包括內設機構建設的各類網站）、郵件服務系統管理、數據安全及使用管理等制度，並在實際工作中予以落實。

（三）全面實施信息安全等級保護制度。各級教育行政部門、各學校要按照國家和教育部有關信息安全等級保護工作要求，全面實施信息安全等級保護制度。一是要按照教育行業有關規范准確定級和備案，對新建系統要在系統規劃、設計階段同步確定安全保護等級；二是按照國家和教育行業有關標准規范要求進行等級測評，四級系統每年進行兩次測評，三級系統每年進行一次測評，二級系統每兩年進行一次測評；三是要按照國家和教育行業有關標准規范要腔纖求進行安全建設與問題整改，對於新建系統，要在系統設計實施階段同步建設安全防護措施，對於已建系統要按照系統所定級別進行安全整改。

（四）大力提升網路與信息安全技術防護能力。各級教育行政部門、各學校應研究制定網路與信息安全技術防護方案，建立多層次網路與信息安全技術防護體系，按需配置網路與信息安全防護設備和軟體，加強網路與信息安全核心技術的研發和使用，推動軟體正版化和優先採用具有自主知識產權和自有核心技術的軟硬體產品，實現安全防護、監測預警、災難恢復、安全認證等安全保障與網路信任功能，構建可信、可控、可查的網路與信息安全技術防護環境。

（五）建立健絡與信息安全應急處置和通報機制。各各級教育行政部門、各學校應制定網路與信息安全應急預案，明確應急處置流程和許可權，落實應急處置技術支撐隊伍，開展安全應急演練，提高網路與信息安全應急處置能力。建立重大網路與信息安全事件處置和報告制度，確定報送范圍、規范報告格式、建立報送流程、明確報送時間。發生事件後，信息系統的運維單位應當立即採取措施降低損害程度，防止事件擴大，保存相關記錄；按照應急處置程序對發生安全事件的信息系統立即向有關部門報告，做到應急處置迅速，報告及時。

（六）加強網路與信息安全隊伍建設和人員培訓。各級教育行政部門、各學校應選拔具有網路和信息系統管理經驗和專業技能的人員從事網路與信息安全管理工作，有條件的單位應建立網路與信息安全管理專職隊伍和技術支撐專業隊伍，落實崗位責任和考核機制。各級教育行政部門、各學校應制定網路與信息安全的培訓規劃，開展面向全員的普及性培訓，加強管理和技術人員的專業培訓，逐步實行管理和技術人員持證上崗。

（七）加快教育行業網路與信息安全標准規范建設。結合教育行業網路與信息安全的特點，重點組織制定信息安全等級保護有關的定級指南、基本要求、測評規范、綜合評估體系等行業標准規范，逐步建立健全具有教育行業特色的網路與信息安全標准規范體系，形成對教育行業網路與信息安全科學化、規范化和制度化管理。

三、工作要求

（一）加強組織領導。各級教育行政部門、各學校要充分認識網路與信息安全工作的重要性和緊迫性，將此項工作列入本單位重要議事日程，與信息化工作統一謀劃、統一部署、統一推進、統一實施，主要負責同志要親自抓，明確主管負責人，落實責任部門，切實將各項工作落到實處，不斷提升安全管理和防護能力。

（二）加大網路與信息安全投入。各級教育行政部門、各學校應建立穩定的網路與信息安全經費投入機制，有條件的單位應設立專項經費，重點支持信息安全等級保護、安全防護能力建設、信息安全服務、人員培訓等工作。加強網路與信息安全核心技術研發和使用，全面實現網路與信息安全的可管可控。

（三）加強宣傳教育。各級教育行政部門、各學校要組織開展形式多樣、針對性強的全員宣傳教育，踐行「忠誠、擔當、創新、廉潔、團結、奉獻」的網信精神，將網路與信息安全意識和政治意識、責任意識、保密意識結合起來，大力弘揚社會主義核心價值觀，提高領導幹部、管理人員、技術人員、教師的安全和防範意識。特別要加強對學生的網路與信息安全教育，提高學生識別有害信息的能力，培養學生良好的媒介素養，引導學生樹立科學健康的用網習慣，培養學生規范、合法的網路行為。

（四）加強督促檢查。各級教育行政部門、要定期開展本地所屬學校的網路與信息安全監督檢查工作，通過自查、抽查和遠程安全檢測等形式，做到盡早發現、提前防範、及時補救，建立考核與獎懲機制，確保工作落到實處。教育廳將於近期組織開展各處室、直屬單位及所屬高等學校的網路安全檢查和信息安全等級保護工作。各級教育行政部門、各學校要盡快部署本地區、本部門（單位）網路安全檢查和信息安全等級保護工作，通過自查、自糾，發現問題，解決問題

請於2014年11月底以地（州、市）為單位將落實情況報送自治區電教館。