自治县网络安全工作建设经费

① 网络安全检查情况总结

网络安全检查情况总结5篇

网络安全在不同的应旁戚用环境下有不同的解释。针对网络中的一个运行系统而言，网络安全就是指信息处理和传输的安全。下面我给大家带来网络安全检查情况总结，希望大家喜欢!

网络安全检查情况总结篇1

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密的工作领导小组，做到分工明确含贺,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护运老陵和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

网络安全检查情况总结篇2

为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神【广办发技字_0087号】。我局高度重视，立即召开专题会议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

一、自查工作部署

(一)学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神，周密部署自查工作，制定自查实施方案。

(二)组织专班，迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组，局(台)党组书记、局(台)长熊光福同志任组长，局(台)党组成员、副局(台)长刘小丽同志任副组长，自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。

二、自查工作情况

(一)信息安全管理情况

1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一次，做到了账实相符，保证了资产的安全、完整。

3、信息安全经费落实，专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算，本年度预算金额为15万元，截至目前，已支付8.8万元。

(二)技术防护情况

网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。

(三)应急工作情况

应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

(四)安全教育培训情况

对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安全基本技能。目前已进行专业培训三次。

三、存在的问题与风险分析

(一)广播及电视播控系统存在的问题

1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停播，信号中断。

(二)信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

(三)供电系统存在的问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该配备三相6kva的ups电源一台，以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太小(购置于1992年)、电压低、频率不稳，不能满足现在的需求，在市电停电后，不能对无线发射等大功率设备进行供电，必须解决双电源(备用市电)问题，以保证机房的正常工作。

(四)编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导致部分机器无法正常工作，重则导致全网瘫痪。

(五)安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

四是加强局(台)内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

网络安全检查情况总结篇3

根据《关于开展__市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《__市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《__市统计局计算机岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全检查情况总结篇4

我区接到市信息化领导小组办公室下发的《__市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密的工作制度》等防范制度，将计算机信息系统切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

网络安全检查情况总结篇5

学校接到重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全，把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭。同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从_年建立校园网到现在，还没有任何攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

② 网络安全工作机构和保障经费由谁负责

国家网信部门。
国家网信部门负责统筹协调网络安全工作和保障经费等工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，培碰在各自职责范围内轿做负责网络安全保闭中衡护和监督管理工作。

③ 新疆维吾尔自治区网络安全管理条例

第一章总则第一条为了维护国家安全和社会公共利益，保障网络安全，保护公民、法人和其他组织的合法权益，实现自治区社会稳定和长治久安，根据《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》和有关法律法规，结合自治区实际，制定本条例。第二条自治区行政区域内建设、运营、维护和使用网络以及网络安全的监督管理，适用本条例。第三条自治区网络安全工作坚持党的领导，坚持党组织全覆盖。

自治区建立健全网络安全保障体系，强化网络安全监督管理，鼓励网络技术创新和应用，加强网络安全人才培养，提高网络安全保护能力。第四条自治区实行网络安全综合治理。各级人民政府、行业主管或者监管部门应当依法履行相应职责；网络运营者、网络使用者应当遵守法律法规和本条例规定，享有法定权利，履行法定义务。

国家机关、人民团体、企事业单位和个人应当积极参与、相互配合，共同维护网络安全秩序。

按照确保网络安全、谁主管谁负责和属地管理的原则，自治区实行网络安全责任制和年度目标责任考核制，并将其纳入社会治安综合治理。第五条自治区网信部门负责统筹协调自治区行政区域内网络安全工作和相关监督管理工作，建立统一指挥、协同配合、资源共享、高效处置的网络安全工作机制，编制并组织实施自治区网络安全规划。

州（市、地）县（市、区）网信部门负责统筹协调本行政区域网络安全工作和相关监督管理工作。

县级以上通信、公安、经信、保密等部门依照有关法律法规和本条例的规定，在各自职责范围内负责网络安全保护和监督管理的相关工作。

国家安全机关在网络领域依法行使维护国家安全的职责。第六条网信、通信、公安等部门应当设置举报平台，公示举报电话和电子邮箱。任何个人和组织有权对危害网络运行安全、信息安全的行为进行举报。接到举报的部门应当依法及时作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，并对举报有功人员进行奖励。第七条自治区倡导诚实守信、健康文明的网络行为，建立完善网络安全宣传教育制度和政府、学校、家庭、社会相衔接工作机制，经常性地开展网络安全宣传教育活动，把网络安全法律法规纳入普法内容，增强公民特别是青少年的法治意识和网络安全意识。第二章网络安全保障与促进第八条自治区人民政府应当加大投入，制定促进网络安全产业发展的政策措施，支持多语种等网络安全技术研发和高科技产品推广，支持高等院校、科研机构和企业围绕社会稳定和长治久安，开展网络安全技术创新，研究开发网络安全新技术、新产品。

县级以上人民政府应当依据国家和自治区网络安全规划，建立健全网络安全保障机制，加大对网络安全技术防护、网络安全监测、网络安全风险评估、网络安全应急响应，以及网络安全宣传教育培训等方面的投入。第九条自治区督促网络运营者采用国家和行业标准，支持高校、科研机构、企业和网络相关行业组织参与网络安全国家标准、地方标准和行业标准的制定。第十条自治区网信部门应当统筹协调有关部门建立网络安全保障工作机制，完善网络安全防护体系，提高网络安全风险预测和管控能力。第十一条县级以上网信部门应当对本行政区域内投资规模较大、跨部门、跨行业、涉及国计民生的信息化项目的安全性和可能存在的风险，组织进行论证评审。

各行业、各部门应当对本行业、本部门信息化项目的安全性和可能存在的风险，组织进行论证评估。第十二条网络运营者应当遵守法律法规的规定，享有法定权利，承担社会责任，履行网络安全保护义务，在进行网络建设、运营和服务时，应当执行国家标准的强制性要求，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性，保障网络安全、稳定运行。

网络运营者应当确保网络安全经费投入，保障网络安全技术防护设施建设、运行维护、人员培训、安全测评等网络安全所需资金。第十三条网络运营者应当履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，严格身份认证和权限管理；

（二）采取技术措施，防范计算机病毒和网络攻击、网络侵入等危害网络安全行为；

（三）加强技术监控，监测、记录网络运行状态、网络安全事件，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据容灾备份和加密认证等措施；

（五）法律、法规规定的其他义务。

④ 网站安全自查报告5篇

【 #报告# 导语】不经意间，工作已经告一段落，回想这段时间以来的工作详情，有收获也有不足，好好地做个总结并写一份自查报告吧。以下是 整理的网站安全自查报告，欢迎阅读！

1.网站安全自查报告

为加强网络管理，确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作》的要求，我局高度重视，结合检查内容及相关要求，认真组织落实，对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下：

一、加强领导，成立了网络安全工作领导小组

为进一步加强全局网络系统安全管理工作，我局成立了以局长为旅槐组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确，责任具体到人。

分工与各自的职责如下：局长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

（一）网络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

（二）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；

陵耐二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；

三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

三、计算机涉密信息管理情况

近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上拆汪友加工、贮存、传递处理文件，形成了良好的安全保密环境。

严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共___物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了UPS，每台终端机都安装了防病毒软件，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、存在的问题及下一步打算

通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，比如：个别单位工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络安全工作。

2.网站安全自查报告

一、成立校园网络安全组织机构

组长：XXX

副组长：XXX

成员：XXX、XX、XXX

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查网络的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施消灭网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师;计算机硬件配置陈旧，运行速度慢;在这些方面还有待于今后改善。

3.网站安全自查报告

一、网络安全状况总体评价

我社能严格按照上级部门要求，积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费，网络安全风险得到有效降低，应急能力得到切实提高，保证了政府网络持续安全稳定运行。

二、网络安全管理工作情况和下一步工作打算

（一）运行情况

一是强化领导、明确责任。成立了由县社主任任组长，各科室负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。二是专门制订网络安全有关规章制度，对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

（二）存在不足

一是专业技术人员较少，网络安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善；三是遇到网络病毒侵袭等突发事件处理不够及时有效。

（三）下一步工作打算

一是进一步扩大对网络安全知识培训面，组织信息员和干部职工进行培训；二是切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识；三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

三、安全工作的意见和建议

一是建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作；建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

4.网站安全自查报告

按照《陕西省教育厅关于开展全省教育信息系统安全检查工作的通知》要求，我校高度重视，立即组织开展自查工作。现将自查情况汇报如下：

一、网络安全相关制度建设

我校高度重视网络与信息系统安全工作，在校设有专门的网络安全运维小组，承担日常网络维护及安全防护工作。同时，加强各项制度建设，先后在学校范围内先后出台了《学校网站管理维护工作制度》、《网络中心安全管理制度》、《机房安全管理制度》等一系列制度，确保我校网络与信息系统的安全。

二、网络与信息系统安全情况

1.总体情况说明

学校成立校领导负责制的网络安全协调小组，并责任落实到人，并于今年年初制定了学校信息化校园建设方案，明确了学校信息化的发展。依照相关规定制定学校网络安全人员管理制度，并严格执行。网络安全设备及核心网络接入设备基本实现国产化，软件系统实现全面正版化。目前各网络信息系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。

2.存在的主要问题

网络信息系统安全工作专业化程度高，运维工作量大，目前，我校相关专业人员较为紧缺，导致网络运维工作捉襟见肘。

三、信息系统等级保护工作开展情况

由于我校信息化校园建设近年才开展，因此还未进行信息系统等级测评。

5.网站安全自查报告

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立了以局长任组长，一名副局长任副组长，各职能科室负责人为成员的市科技局网络安全工作领导小组。下设办公室，明确了一名兼 职办公室主任和一名兼 职安全员。对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，制定了信息安全制度和程序，做到按制度办事，提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查培训，并签订了《保密普查书》。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部不能联网，明确责任人和保管人，严禁在涉密和非涉密信息系统间混用移动存储介质等等，对非涉密计算机设置了防火墙、杀毒软件等。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定，网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训，职工信息安全意识得到有效提高。

六、信息安全维护工作情况

目前我局使用市政大楼统一的网络，网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。

七、信息安全检查工作发现的主要问题及整改情况

（一）存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的.力量有限。

二是规章制度体系初步建立，但还不完善。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

（二）下一步工作打算

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是加强对计算机安全知识的培训，进一步提高 干部职工的网络安全知识。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，不断提高 干部职工安全防护意识。

⑤ 国务院和省自治区直辖市人民政府应当统筹规划加大投入扶持重点网络安全技术产

国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

《中华人民共和国网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

第十七条国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

第十八条国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。

⑥ 信息化项目网络安全预算不低于

新建信息化项目的网络安全预算不低于项目总预算的5%。

《医疗卫生机构网络安全管理办法》第二十八条各医疗卫生机构应高度重视网络安全管理工作，将其列入重要议事日程，加强统筹领导和规划设计，依法依规落实人员、经费投入、安全保护措施建设等重大问题，保证信息系统建设时安全保护措施同步规划、同步建设和同步使用。

第二十九条各医疗卫生机构应加强网络安全业务交流，严格执行网络安全继续教育制度，鼓励管理岗位和技术岗位持证上岗。通过组织开展学术交流及比武竞赛的方式，发现选拔网络安全人才，建立人才库，建立健全人才发现、培养、选拔和使用机制，为做好网络安全工作提供人才保障。

第三十条各医疗卫生机构应保障开展网络安全等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。新建信息化项目的网络安全预算不低于项目总预算的5%。

第三十一条各医疗卫生机构应进一步完善网络安全考核评价制度，明确考核指标，组织开展考核。鼓励有条件的医疗卫生机构将考核与绩效挂钩。

⑦ 网络安全预算一般不低于多少

网络安全预算一般不能低于5%

为给数字经济发展提供坚实的网络安全保障，建议对网络安全预算占比提出强制要求。制定网络安全预算投入在信息化建设投入中不能低于5%的强制性标准。大数据是新型生产要素和重要的基础性战略资源，庞大用户群体所创造的大数据价值也是互联网巨头高估值的重要组成部分。

信息化项目建设方案 一、概述 (一)项目名称。 (二)项目性质:新建、扩建、升级改造。 (三)项目承担单位及负责人,包括项目建设单位简况、机构职责等概 况。 (四)项目建设方案编制依据,包括项目提出的理由与过程。 (五)项目建设目标、规模、周期。 (六)项目建设内容一览表。 (七)总投资及来源。 (八)经济及社会效益。 二、现状、必要性和需求分析 (一)现状及存在的问题。

⑧ 新疆进一步加强教育行业网络与信息安全工作的通知

伊犁哈萨克自治州教育局，各地、州、市教育局，各高等学校，各区属中等职业学校，机关各处室、各直属单位：

教育信息化是国家信息化的重要组成部分，教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。为深入贯彻中央网络安全工作的总体部署，落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求，加快建立健全教育行业网络与信息安全保障体系，提高防护能力和水平，保障教育事业健康有序发展，教育部出台了《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔冲绝2014〕4号）（以下简称《指导意见》）。现就我区教育行业网络与信息安全工作提出如下要求：

一、总体目标和基本原则

总体目标：全面提高教育行业网络与信息安全意识，建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级教育部门和学校整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，支撑教育现代化事业健康持续发展。

基本原则：分级管理、逐级负责。各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。

自主防护、明确责任。各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任，网络与信息系统的运行维护部门承担系统的技术安全保障责任，网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

统筹规划、同步建设。各级教育行政部门、各学校对网络与信息安全工作要归口管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重、管理与技术并举。

政策合规、遵从标伍判仿准。各级教育行政部门、各学校要严格执行国家网络与信息安全法律法规、政策和标准规范，以及教育部制订发布的各类教育信息化管理制度和网络与信息安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。

二、主要任务

（一）建立健络与信息安全组织领导体系。各级教育行政部门、各学校要建立党政一把手负责的统筹网络安全与信息化工作的领导机构，主要负责同志是网络与信息安全的第一责任人。要根据本地实际设立或明确职能部门和专门管理人员，归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制，与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

（二）制定完善网络与信息安全规划和管理制度。各级教育行政部门、各学校要按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地加强网络与信息安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理（包括内设机构建设的各类网站）、邮件服务系统管理、数据安全及使用管理等制度，并在实际工作中予以落实。

（三）全面实施信息安全等级保护制度。各级教育行政部门、各学校要按照国家和教育部有关信息安全等级保护工作要求，全面实施信息安全等级保护制度。一是要按照教育行业有关规范准确定级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家和教育行业有关标准规范要求进行等级测评，四级系统每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家和教育行业有关标准规范要腔纤求进行安全建设与问题整改，对于新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定级别进行安全整改。

（四）大力提升网络与信息安全技术防护能力。各级教育行政部门、各学校应研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的研发和使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

（五）建立健络与信息安全应急处置和通报机制。各各级教育行政部门、各学校应制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。

（六）加强网络与信息安全队伍建设和人员培训。各级教育行政部门、各学校应选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，有条件的单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。各级教育行政部门、各学校应制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

（七）加快教育行业网络与信息安全标准规范建设。结合教育行业网络与信息安全的特点，重点组织制定信息安全等级保护有关的定级指南、基本要求、测评规范、综合评估体系等行业标准规范，逐步建立健全具有教育行业特色的网络与信息安全标准规范体系，形成对教育行业网络与信息安全科学化、规范化和制度化管理。

三、工作要求

（一）加强组织领导。各级教育行政部门、各学校要充分认识网络与信息安全工作的重要性和紧迫性，将此项工作列入本单位重要议事日程，与信息化工作统一谋划、统一部署、统一推进、统一实施，主要负责同志要亲自抓，明确主管负责人，落实责任部门，切实将各项工作落到实处，不断提升安全管理和防护能力。

（二）加大网络与信息安全投入。各级教育行政部门、各学校应建立稳定的网络与信息安全经费投入机制，有条件的单位应设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术研发和使用，全面实现网络与信息安全的可管可控。

（三）加强宣传教育。各级教育行政部门、各学校要组织开展形式多样、针对性强的全员宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育，提高学生识别有害信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。

（四）加强督促检查。各级教育行政部门、要定期开展本地所属学校的网络与信息安全监督检查工作，通过自查、抽查和远程安全检测等形式，做到尽早发现、提前防范、及时补救，建立考核与奖惩机制，确保工作落到实处。教育厅将于近期组织开展各处室、直属单位及所属高等学校的网络安全检查和信息安全等级保护工作。各级教育行政部门、各学校要尽快部署本地区、本部门（单位）网络安全检查和信息安全等级保护工作，通过自查、自纠，发现问题，解决问题

请于2014年11月底以地（州、市）为单位将落实情况报送自治区电教馆。