网络信息安全自查工作总结参考

网络信息安全自查工作总结参考篇1

根据省环保厅《关于开展全省环保系统网络信息安全检查的通知》要求，我局高度重视，立即组织相关人员开展网络信息安全自查，有关情况报告如下：

一、基本情况

（一）领导重视方面。我局领导高度重视网络安全保障工作，成立了专门领导小组，局主要领导和分管领导，明确要求信息中心要加强安全防护，确保机房和门户网站安全运行；两次集中对全局干部职工进行了网络安全防护教育，学习了国家、省市相关文件，领导重视、部门协作、职工参与的良好格局初步形成。

（二）安全保障方面。印发了网络安全保障工作方案，明确了信息中心为网络安全保障的责任单位，全权负责网络安全、网站维护、信息化项目建设及系统内硬件维护等工作。自“十二五”以来，我局相继投资60余万元用于网络系统安全保障，尤其是2015年一次性投资20余万元，招标采购了内外网隔离网闸（网神）和日志审计系统（网神），为网络安全运行提供了有力支撑。

（三）软件配置方面。我局共有网络信息信息系统共有4个，分别是门户网站系统，硬件包含2台思科服务器（国外品牌），软件是由安徽华脉公司设计开发和维护。机动车环保检测监管系统，硬件包含4台dell服务器，软件是由山东3C科技公司设计开发和维护。重点污染源自动监控系统2台dell服务器，软件系统有长天科技开发和维护。排污收费征收全程信息化监管系统，硬件包含2台dell服务器，软件是由长天科技开发和维护。按照省厅和公安部门的统一部署，我局已委托科大测评中心启动了系统二级等保，预计12月10日前可完成，将根据等保报告将逐项实施整改。

（四）网络终端方面。我局机关及二级机构共有52台台式电脑，其中有2台涉密电脑，分别在财务室和文秘室，6台笔记本，10台无线路由器。针对网络安全，我局与机关办公室和二级机构签订了保密协议，与可能涉密重要岗位工作人员签订了责任书，最大限度地保障了局系统的安全运行。由于领导重视，保障有力，五年来未发生一起网络安全或泄密事件。

二、自查情况

此次自查严格按照省厅文件的要求，重点对网络硬件设备加密、软件使用、责任落实、人员保密意识等方面。从检查的总体情况看，局机关及二级机构工作人员，大都能按照相关文件的要求，规范地使用网络系统软件，具有较强的安全防护意识。在制度保障方面，自2011年以来相继印发了10余项网络安全相关的制度，初步形成了四级安全保障管理机制，明确了杨朝敬、王冬青两名技术人员为网络安全管理直接责任人，定期开展机房软硬件设施的安全维护。此次专项检查，除查找到三个方面的薄弱环节外，未发现重大系统安全隐患。

三、主要问题

（一）专业技术人员匮乏。信息系统安全维护所需专业技术较强，专业技术人员较少，技术水平无法满足维护需求，可投入的力量有限。

（二）安全防护措施不足。网络安全保障相关规章制度及体系有待于进一步健全和完善，已印发的制度可操作性不强，未能覆盖相关信息系统安全的所有方面。

（三）安全保障投资滞后。尚未完全实施环保系统专网物理隔离，防入侵检测等系统装备未配置，一旦遇到黑客攻击缺乏有效的防御和预警措施。

（四）安全意识亟待提高。尽管通过多年的教育引导，全局干部职工安全防护整体素质有所提高，但仍有部分工作人员安全意识不强，保密意识亟待提高等。

四、下步打算

（一）进一步加强全员的安全教育。加强对全局干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

（二）加大安全保障和信息化投入。逐步购置相关软硬件设备或装备，强化专业技术人员的技术培训，提高业务技能和驾驭安全防护工作的能力。

（三）强化安全检测和设备运维。进一步加大对设备线路、系统等的及时维护和保养，健全完善应急保障机制，一旦发现问题第一时间报告，最大限度定防止泄密等时间的发生。

（四）建立健全安全防护规章制度。切实增强信息安全制度的落实工作，不定期开展安全制度执行情况的检查，及时发现问题，把隐患消除在萌芽状态。

（五）严格考核和问责力度。对因失职渎职导致不良后果的责任人，将严肃追究责任，绝不姑息迁就。

五、意见建议

（一）建议省厅注重培训和业务指导。经常组织全省环保系统员工的系统安全教育培训，采取走出去、请进来的方式，分期分批实施专业技术人员继续教育；适时组织召开先进地市成果观摩会、现场会的方式，或组织开展地区间互查，增进各地市的技术交流。

（二）建议安全防护省厅统筹兼顾。统筹谋划网络安全防护软硬件建设，搭建全省网络云平台，实施全省资源共享，推行社会化服务等，避免重复建设，提高环境信息化、集约化、精细化和智慧化水平。同时高规格谋划全省环境信息“十三五”及中长期规划，提升全省环保系统安全防护水平。

特此报告。

精选网络信息安全自查工作总结参考【二】

我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保:一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

精选网络信息安全自查工作总结参考【三】

为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神，根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接党的顺利召开，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

自成立小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

二、日常网络与信息安全管理。

1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

3、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管-理-员。网络管-理-员应及时解决。

6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组进行处理。

7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如遇不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

三、校园网络安全工作管理制度的制定及贯彻落实情况。

学校专门设有网管中心，由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

四、校园建设等方面情况。

学校中心机房为了安全，在硬件和软件方面都做了些技术工作，学校现有计算机160多台，学校建有多媒体教室、微机室、网络中心机房等，并接入校园网，校内联网计算机达95%，有本地教学资源库、办公平台、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

五、网络管理情况。

为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

六、网络应用情况。

我校积极参加区市教育局组织的网络建设、应用、管理等的各项活动。利用校园网络，开展校园网站和专题网站建设、应用活动；有专人负责网站建设、应用和管理。教师能够使用“网络办公”系统办公，提高办公效率，节约办公经费。积极利用教育网上的资源库开展教学，促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀，对教师使用的BT、QQ、p2p等软件进行部分限制，以确保网络正常。

七、自查存在的问题及整改意见自查存在的问题及整改意见自查

存在的问题及整改意见自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作

精选网络信息安全自查工作总结参考【四】

一、网络信息安全各项制度落实状况

我局严格执行《**省司法行政系统信息网络管理规定（暂行）》，并制定了《**市司法局信息与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订职责书，定期检查制度的执行状况，发现问题及时整改。

二、硬件及网络设备管理状况

我们重点清查了内网和外网的接入状况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。

网络及硬件设备确保24小时正常运行，工作温度持续在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件务必贴合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。

三、软件系统使用状况

严格执行“谁发布、谁负责”的网上信息发布原则，按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。

对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。

四、存在的问题

一是机房没有避雷设备，近期我们会加紧解决。

二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

透过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展带给了重要的安全保障。

精选网络信息安全自查工作总结参考【五】

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确职责，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地坚持良好运行，为我县教育发展供给一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，职责具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一职责人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对学校网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法（试行）》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理职责状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创立系统恢复文件。

计算机网络信息安全设计工作探析篇2

关键词：计算机网络信息安全

电子计算机的发明和网络技术的不断发展把人类社会带入了信息时代，我国的网络信息技术在这样的大潮中也获得了突飞猛击的发展，就目前来看，计算机网络技术已经在社会中广泛的应用，但同时一些网络信息安全的问题层出不穷地被爆出，这说明当前我国的网络信息安全方面还是存在着一定的问题的，网络安全工作存在着一定的滞后性，在数字经济的今天，做好网络信息安全工作对于社会的健康、稳定发展有着非常重要的意义。

“计算机安全”被计算机网络安全国际标准化组织（ISO）将定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。

一、影响我们国家计算机网络信息安全问题的主要表现

（一）缺乏自主核心技术的支撑

我们国家的信息化、网络化的发展速度非常快，国内企业在计算机网络技术的研发过程中也取得了一定的成绩，但是从根本上看，我们在网络信息化建设过程中核心技术还是存在着对于国际大型企业的依赖，例如，计算机的CPU芯片、操作系统和数据库等技术，还是受制于国外技术的垄断。

（二）病毒感染风险的威胁

随着计算机网络技术的发展，黑客技术的发展也很快，一些不法分子利用电脑和网络自身系统的漏洞，利用木马技术或者是植入病毒，通过一些文件、图片或者链接的方式来侵入用户的互联网信息系统，往往会导致重要信息、数据的丢失或者破坏，影响到了使用者的使用安全。

（三）用户缺乏正常的维护、保护措施

互联网技术的不断发展使其已经进入生活的各个角落，特别是企事业单位大多数是使用局域网，但内网在应用和维护过程中缺乏规章制度的约束，如盗版软件的随意使用往往会给网络安全带来极大的风险;同时，用户在使用电子计算机的过程中对于安全防护软件的维护和更新不及时，往往会给病毒和木马的植入提供一定的可乘之机。

（四）制度和法律的保障还不够健全

近十几年来，国家加大了对于网络基础设施的建设，我们在享受互联网带来的便捷的同时，网络信息安全问题也呈现严重化的趋势，究其原因是缺乏相关的制度和法律保障，往往出现问题后是“头痛医头脚痛医脚”，不能够从根本上解决问题;同时，网络安全管理人才还比较短缺，导致监管和安全举措不到位。

二、采取针对性的措施

针对这些问题，必须要采取针对性的措施，建立和完善计算机网络信息防护体系，来保证互联网信息的安全，具体来说可以从下面几个方向来进行计算机网络信息安全设计工作，为计算机网络安全保驾护航。

（一）加强对于核心技术的研发

要想不受制于人，首先要自强自立。我们国家信息技术产业目前发展非常迅猛，呈现出良性发展态势，国家要鼓励企业和科研单位加强对于核心技术的研发，特别是要关注民用计算机网络系统的发展。要加强对于专业人才的培养，鼓励创新，努力建造和研发本土技术，为计算机网络信息安全创造良好的环境。

（二）完善系统自身防御能力

安全使用的前提是要有安全使用的意识和措施，所以要强化电子计算机防御功能，加强抵抗功能，设置防火墙作为屏蔽外界攻击的保护罩，并从主机、操作、服务、应用软件和文件等系统多个环节逐级加以保护。系统漏洞是网络维护的要害，务必时时加以提防。网络管理员应当提高警惕，关注系统薄弱点安全动态，随时发现系统漏洞，及时更新补丁安装，保护管理员账户，确保网络安全。

（三）养成健康的网络使用习惯

作为用户来说，要保证网络信息安全，必须要养成健康使用网络的习惯，例如，对于电子计算机要安装可靠的杀毒软件和防火墙，并保证杀毒软件定期更新;对陌生网站、来历不明的邮件敬而远之，尽量不要随意触碰;安装软件时要考虑其安全性，尽量使用正版软件;下载资源时注意是否捆绑可疑文件;使用移动设备注意其清洁性，保持杀毒频率;对计算机和系统设置不易被破解的密码或口令，定期更新，防止其他用户对网络系统进行非法操作。

（四）制定严格的信息安全管理制度

设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。同时重视网络信息安全人才的培养。加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证网络信息安全。

总之，网络信息安全工作是一项需要付出很多精力和技术的工作，在信息化的今天，我们在享受互联网给我们带来的便利的同时，也要树立安全意识，不断提高自身安全使用的技术水平，真正来享受网络带来的幸福。

参考文献：

[1]原莉.如何确保计算机网络安全[J].职大学报，2008（4）.

[2]谢浩浩.计算机网络安全综述[J].科技广场，2009（11）.

[3]姚华，肖琳.网络安全基础教程[M].北京理工大学出版社，2007.

学校网络与信息安全工作自查报告篇3

根据上交文件的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及微机室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下：

一、责任到人

1、教师个人电脑由使用教师做好日常维护，学校电教办负责监督、检查、维修。电教办成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

2、本学期配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。

3、微机室用机由微机老师负责管理维护，做好使用记录。

二、认真组织使用培训和安排各项检查、统计工作。

1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查，并做好检查记录。为所有班班通设备统一安装了杀毒软件。

2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并随时解决教师电脑出现的一些问题和故障。

3、微机室的电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、通过自查发现的问题及工作中的不足

1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的IP地址混乱；有的班班通设备还不能完全按要求及时地做好一些设备的关闭；微机室的电脑配置较低，速度较慢等。

2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。

3、电教办负责人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。

四、整改措施

1、首先成立电教小组，增加人手，成员分工合作，增强对全校计算机的维护与监管力度。

2、针对部分IP地址混乱的问题，及时进行了整改，现已将所有教师及办公室的IP地址进行了统一编排，并重新进行了设置。全校计算机也全部做到规范命名。在局域网内安装杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、今后，还要定期组织教师进行计算机的维护使用培训，或在校园网上及时提醒教师们进行计算机的维护操作，不断规范教师用机的使用。

4、要通过对班班通的检查，及时总结发现的问题，及时反馈给各班主任和任课老师，改进管理使用的方法。

5、建立非常时期二十四小时巡查值班制度，由专职技术人员对网站信息进行监控管理，杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息，至今常未发生有害信息侵入事件，确保校园网络运行稳定安全。

6、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、向上级申请尽量争取更换微机室的学生用机，提高使用效率。

网络信息安全自查工作总结参考篇4

【**】**号《关于印发四师卫生信息化建设安全风险防范应对专项检查工作方案的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由院长负责安排、协调相关检查部门、监督检查项目，由医务科负责具体检查和自查工作，根据互联网安全和院内局域网安全的相应特点，就自查中发现的问题认真做好相关记录，及时整改，完善，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。信息安全工作情况：

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。

重点抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。X光室、检验室都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。

2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。疾病预防控制（含免疫规划等）信息系统、妇幼健康信息系统都有专人负责操作，并签订安全承诺书。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。

二、数据库安全管理：我院目前运行的数据库为HIS数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。

数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，系统管理员手动将数据库中数据备份到移动硬盘上。

三、软件管理：目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。

HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20**年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，常用办公软件均由医院信息系统管理人员统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了杀毒软件（瑞星杀毒软件、360安全卫士等），以保证杀毒软件的防御能力始终保持在很高的水平。

网络信息安全自查工作总结参考篇5

镇原县教体局：

接到你们《关于整治网络环境的通知》后，我校积极在教师和学生中间广泛宣传，并开展了一系列整治工作，现将相关情况汇报如下：

一、加强组织领导,广泛宣传

为确保网络环境安全，我校加强了网络信息安全管理工作，由办公室工作人员对网络环境安全工作负责，并从事相关工作；同时，积极在教师和学生中间进行宣传，引导教师学生文明上网。

二、开展网络信息专项检查

1.对联网计算机进行清理检查，下载安装了杀毒软件，关闭了不必要的应用、服务和端口。

2.完成了对学校所有办公电脑IP地址的静态绑定，有效防止了ARP欺骗和攻击。

3.规范信息的采集、审核和发布流程，严格信息公开发布工作。4.定期不定期对学校网络环境和信息安全进行检查，确保不良信息不在网上流传。

5.认清形势，提高应急能力，保障通信安全顺畅，为学校教育教学服务。

总之，学校采取一切可以采取的方式对网络环境和信息安全进行维护，确保网络安全，为教育教学服务。

镇原县屯字中学

网络信息安全自查工作总结参考篇6

省委教育工委书记、省教育厅厅长罗伟其作重要讲话。罗厅长指出，没有网络安全就没有国家安全，教育承担着培养国家未来人才的重任，教育网络与信息安全工作十分重要。我省教育系统具有网络普及面广，应用积极性高，注重网络技术开发等特点，但还存在网络信息安全意识不强，网络和信息管理不到位等问题，要高度重视教育网络与信息安全，着力提高教育信息化水平、信息网络安全水平和信息网络应用水平。罗厅长要求各高校和中职学校及单位要切实做到“五个到位”：一是认识到位。要从国家安全的高度及整个教育事业的长远发展来认识网络安全的意义和价值。二是技术到位。要充分发挥自身的技术基础，从管理和技术两个层面上定期研究分析、研判安全问题。三是管理到位。网络安全工作要严格遵循“谁使用谁管理谁负责”的原则，建立严格规范的管理制度，确立信息使用的权限和责任人。四是责任到位。每一个部门、每个岗位都要落实信息网络安全管理责任，明确工作要求以及应急措施。五是保障到位。不管是网络自管还是托管，务必做到人员分配与资金投入的充足与恰当。

教育部教育管理信息中心副主任曾德华强调，要正确理解教育网络与信息安全在当前教育信息化发展中的意义，各级教育行政部门要建立健全网络与信息安全的有关制度，设立有力的技术支撑部门，加强同各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保证作用，切实加强教育网络与信息安全。

网络信息安全自查报告篇7

时间稍纵即逝，辛苦的工作已经告一段落了，回想这段时间以来的工作详情，有收获也有不足，这时候十分有必须要写一份自查报告了。是不是无从下笔、没有头绪？下面是小编收集整理的网络信息安全自查报告范文，仅供参考，欢迎大家阅读。

网络信息安全自查报告1

为落实“省教育厅办公室关于报送落实情况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织。学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。

2、信息系统（网站）日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份。

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

网络信息安全自查报告2

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。

对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定

位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常

对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。

而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记

并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。

同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题

二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握

四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。

期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练

让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

网络信息安全自查报告3

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

网络信息安全自查报告4

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的.重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括

（1）日志管理制度；

（2）安全审计制度；

（3）数据保护、安全备份、灾难恢复计划；

（4）计算机机房及其他重要区域的出入制度；

（5）硬件、软件、网络、媒体的使用及维护制度；

（6）帐户、密码、通信保密的管理制度；

（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。

（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。

同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。

同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；

在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

校园网络信息安全自查报告篇8

校园网络信息安全自查报告1

**中学校网站于20xx年9月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由学校主任统一，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得扎实有效。

一、和网络安全情况

一是网络安全方面。

我校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

四、网站安全及维护

我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

五、安全教育

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的`计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

(一)网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

(二)加强设备维护，及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

校园网络信息安全自查报告2

为落实“省教育厅办公室关于报送落实情况的通知”(鄂教科办函[20xx]12号)、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”(黄教信[20xx]25号)的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统(网站)系统管理员和网络安全技术人员培训，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

2、信息系统(网站)日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3、信息系统(网站)技术防护

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全xxxxxxxx与隐患检查。

3、应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全xxxx，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行xxxxxxxx和隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

校园网络信息安全自查报告3

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、网络与信息安全主要工作情况

(一)加强领导，明确职责，抓好网络与信息安全组织管理工作。

为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

(二)做好网络与信息安全日常管理工作。

根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

(三)落实好网络与信息安全防护管理。

健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

(四)制定信息安全应急管理机制。

结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

(五)安全教育培训情况正在逐步开展。

今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

(六)认真开展信息安全检查工作。

市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1。存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2。整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议

网络信息安全策略浅析篇9

关键词：计算机；网络；安全；防火墙

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

Network Information Security Policy Analysis

Zhang Jiwang

(Harbin Information Engineering Vocational Technical School,Harbin150000,China)

Abstract:This paper discusses the network environment,information security technology,network saboteurs intent and possible means are described,focusing on network security policy and the common network information security technology are discussed.

Keywords:Computer;Network;Security;Firewall

一、引言

安全的核心是人，必须以人为核心进行安全管理，采用各种先进的安全技术，使系统免受非法攻击，排除没有访问权限的使用者窃取系统机密信息，确保系统安全可靠地运行。

二、网络安全策略

计算机网络安全策略是关于网络安全问题的总的原则、对安全使用的要求及怎样保障网络的安全运行。在制定安全策略时，首先需要确定的原则为：准许访问除明确拒绝以外的全部服务还是拒绝访问明确准许以外的所有服务。前者由于用户可能使用不安全的服务而危及网络安全，只有在网络的实验阶段才可采用，后者一般被选择作为总的原则，总的原则确定后还应考虑的问题有：

（一）将系统资源分类，确定需保护的资源及其保护的级别，规定可以访问资源的实体和能够执行的动作。

（二）根据网络使用单位的实际需要确定内部网的服务类型，规定内部用户和外部用户能够使用的服务种类。

（三）规定审计功能，记录用户的活动及资源使用情况。

三、信息安全技术

网络安全性与每一层都有关系。在物理层，可通过把传输线封装在包含压氩气的封装管中来挫败偷听。任何钻管的尝试都会导致漏气、减压，并能触发警报装置。一些军用系统就采用了这种装置。在数据链路层，点点线上的分组在离开一台机器时被编上密码，到达另一台时再解码。在网络层，可以安装防火墙来限制分组的进出。在传输层，整个连接都能被加密（端端，即过程到过程）。在应用层可想办法采用一种通用的方法有效地解决身份认证或反拒认问题。

网络信息安全技术通常从防止信息窃密和防止信息破坏两方面来考虑。

防止信息窃密的技术通常采用通信反侦察、防电磁泄露、防火墙技术、密钥管理、通信保密、文件保密、报文鉴别、数字签名、存储加密等。

（一）通信反侦察。网络在传输信息过程中很容易被网络破坏者侦收，为了防止这一点，有线电通信常采用光缆和可防窃听的保密电缆线路等；无线电通信则通常采用扩频技术、悴发传输技术、毫米波和激光通信技术等，这几种通信手段都具有强的抗截获能力和抗干扰能力。

（二）防电磁泄露。计算机系统电磁辐射泄露也会使信息失密，因此，通常采用机房屏蔽和设备屏蔽技术来抑制和防护电磁辐射泄漏。机房屏蔽是用屏蔽室对计算机系统实施屏蔽。屏蔽性能最好的是采用实体的钢和钢板的双层屏蔽以及双层间绝缘的屏蔽室。设备屏蔽，比如为防止视频显示器电磁辐射，在其玻璃止喷涂一层导电薄膜，在玻璃周围用导电条将导电薄膜与机壳相连接地，达到屏蔽电磁场的效果。另外，还要从设备的研制和生产上加以考虑（如改善电路布局、搞好电源线路和信号线路滤波等）电子设备电磁辐射的防护和抑制。

（三）防火墙技术。防火墙是目前所有保护网络的方法中最能普遍接受的方法，而且防火墙技术还属于新兴技术，95％的入侵者无法突破防火墙。防火墙的主要功能是控制对受保护网络的非法往返访问，他通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，用来防范内外部的非法访问。防火墙是阻止网络入侵者对网络进行访问的任何设备。此设备通常是软件和硬件的组合体，他通常根据一些规则来挑选想要或不想要的地址。防火墙可用软件构成，也可由硬件或软、硬件共同构成。软件部分可以是专利软件、共享软件或免费软件，而硬件部分是指能支持软件部分运行的任何硬件。网络中的防火墙主要有包过滤器和应用网关两种类型。

（四）密钥管理。网络安全系统运行效率的高低与密钥管理密切相关，若对于DES和RSA密码体制丢失密钥，则整个网络安全系统变成为虚有。密钥管理由密钥的产生、分配和安装三个部分组成。

（五）通信保密。在计算机网络中，通信保密分为链路加密、节点加密和端对端加密。在三种方式中，端端加密从成本、灵活性和保密性方面看是优于其他两种方式。端端加密指的是在发送结点加密数据，在中间结点传送加密数据（数据不以明文出现），而在接受结点解密数据。

（六）报文鉴别。报文鉴别能提供对传输报文数据的有效性及完整性的验证，它是数据保密的一部分。它允许每个通信者验证收报文的来源、内容、时间性和规定的目的的地址。

（七）文件保密。网络中的重要资源是文件，网络安全系统一般采用口令、访问控制等安全措施，但这些措施抗渗透性不强，容易被伪造、假冒，从而使非法用户侵入文件名系统，针对这种攻击，必须采用文件加密来保护。这样，即使非法用户获得了文件，也无法看懂，只有文件的合法使用者用自己的秘密密钥，才能看到文件的真实原文。

（八）数字签名。在网络环境中，签署决定和文件是各部门负责人经常要做的事，因此在网络中要解决与书写签名有对等功能的数字签名问题。数字签名可以采用DES体制或RES体制，对于DES体制需要复杂的协议，并需要第三方仲裁服务。而公开密钥算法得到的数字签名是通用的、一般的签名，因为他能为任何存取发送方公开密钥的人所证实，因此RES体制常被采用。为达到只有合法发送方才能通过所持有的密钥对数据解密，人们通常把数据保密通信和数字签名合为一体。

参考文献：

[1]吴煜煜.网络与信息安全教程(21世纪高等院校计算机系列教材)[M].北京:水利水电出版社,2006

[2]杨茂云.信息与网络安全使用教程[M].北京:电子工业出版社,2007

【网络信息安全自查工作总结参考】推荐阅读：

“学习强国”网络信息安全自查报告03-11

关键信息基础设施网络安全检查自查报告07-12