网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：

按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

…… …… 余下全文

20xx年信息安全检查总结报告

人民银行：

按照中国人民银行办公室《关于XXXX通知》（XXXX〔2013〕1号）的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：

一、 信息安全检查工作组织开展情况

为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。

二、 信息安全主要工作情况

1、组织和制度建设方面

首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制

度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器6台，交换机2台，防火墙6台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了网络传输的可用性。

…… …… 余下全文

****镇网络安全自查报告

根据县委办关于开展网络信息安全考核的通知精神，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任常务副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从20xx年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台，采用防火墙对网络进行保护，均安装了杀毒软件对全镇计算机进行病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《****镇网络安全管理制度》、《****镇网络信息安全保障工作方案》、《****镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《****镇信息发布审核、登记制度》、《****镇突发信息网络事件应急预案》等相关制度，通过定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息；与网络安全小组成员签订了《****镇20xx年网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”；对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

…… …… 余下全文

财政局网络信息安全自查报告

我局对网络信息安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

…… …… 余下全文

网监处：

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实

行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

…… …… 余下全文

信息安全检查年度总结报告

一、信息安全检查工作组织开展情况

我中心按照通知要求，我中心相关人员对所管辖设备进行了测试与检查，目前各系统运转正常，信息系统运行平稳

二、本年度信息安全主要工作情况

我中心在20xx年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了保证系统的安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。

三、检查发现的主要问题和薄弱环节

1. 主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡薄，较薄弱环节主要为相关的安全管控人员缺乏

2. 由于网络与外网隔离，主要的风险来源于各接入终端。

3. 整体安全情况一般，有一定的网络相关风险

四、改进措施与整改效果

1．

2． 配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的

五、关于加强信息安全工作的意见和建议

对于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常保证整个网络的安全。

…… …… 余下全文

敦化江南村镇银行股份有限公司

网络安全自查报告

银监局：

为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神，我行专门召开了以网络安全为主题的会议，并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理，各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

一、计算机涉密信息管理情况

今年以来，我行加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。

二、计算机和网络安全情况

一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好内网、外网和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我行每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

…… …… 余下全文