2024年网络安全自查报告

　　为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神，玉兴街道财政所专门召开了以网络保密管理为主题的会议，成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组，统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下：

　　一、计算机涉密信息管理情况

　　近年以来，财政系统加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。

　　二、计算机和网络安全情况

　　一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是日常管理方面切实抓好内网、和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。

　　重点抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盗和电源连接等；

　　二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

　　三是应用安全，包括邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　全县财政系统每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

　　四、通讯设备运转正常

　　财政系统网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、安全教育

　　为保证我行网络安全有效地运行，减少病毒侵入，我行就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中，我们将继续加强计算机安全和保密意识教育和防范技能训练，让员工充分认识到泄密案件的严重性。人防与技防结合，确实做好单位的网络安全及保密工作。

2024年网络安全自查报告

　　今年，我局的电子政务站工作在市的下，在市信息化管理办公室的指导下，按照、市20xx年x县目标任务和市级部门综合目标任务文件（委发〔20x10号、委x〔20x12号）及市信管办《关于下发20x电子政务站建设工作目标任务的通知》（市x信管办〔20x15号）要求，认真开展工作。现将我局开展电子政务站工作的情况自查如下：

　　一、站建设

　　（一）政务内建设：建设有政接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公物理隔绝。指派有专人负责政终端的维护、管理，政务内应用全面开展，并发挥了较好作用。

　　（二）政务站建设：建设有站站(，向广大市民提x公众广电服务以及政务公开等工作，设置有机构设置、办事指南、x、广电法规、广电x局务公开、廉政建设、信箱等栏目，做到了实时更新。在该站了部分非保密资料的共享。并对公众信息上涉及广电的相关栏目信息进行了更新。

　　（三）部门专业建设：建设有省-地专，并建设有公接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现络会议、广电等x务工作应用。

　　二、上应用推广

　　（一）按要求接入市电子政务站。

　　（二）利用电子政务站平台，积极推进开发应用。按省、市“信息公开”工作要求，做好录入、上载信息的一切准备工作。

　　（三）按照《x省x务公开规定》和公众关心的问题，推进上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上工作。

　　（四)及时更新站信息。将单位姓名、分工、工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将面向企业和个人的办事表格在上全面公布；将工作简报(《x广x工作》）每期完整公布；在站首页的显著位置设置了投诉监督电话。

　　三、门户站建设

　　进一步完善了公众信息门户站建设，并开通了信箱，市x可对我局的发表看法，也有热心市民给提出了很好的建议。

　　四、络安全保密

　　鉴于我部门络建设的实际，络安全建设显得更为重要。

　　（一）实现了政与本局其他络的物理隔绝。

　　（二）站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

　　（三）局域配置了络版杀毒软件，严防病毒攻击。

2024年网络安全自查报告

　　辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关、社会稳定的大事来抓。

　　为了规范校园内计算机信息网络系统的安全管理工作，保证校园息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将汇报如下：

　　一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

　　领导小组成员结构：

　　组长：梁书杰（校长）

　　副组长：龚凤兰（副）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会）

　　成员：张素君（后勤主任负责安全保卫）

　　毕飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）

　　吴恩文（负责学校机房的安全技术、防范、检查和登记工作）

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

　　我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、严格执行备案制度

　　我校已经开通上网服务（接入互联网），并到锦州市教育局（下属部门电教馆）备案。

　　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1、安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

　　2、安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

　　3、学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　4、及时修补各种软件的补丁。

　　5、密切注意CERT消息。

　　6、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　xx小学是从20xx年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

　　六、我校定期进行网络安全的全面检查

　　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

2024年网络安全自查报告

　　根据《信息化领导小组办公室关于组织开展20xx年度信息系统安全检查工作的通知》（号）文件要求，我局对此项工作进行了初步自查，现将自查情况汇报如下：

　　一、信息安全组织管理

　　1.成立了x局信息公开工作领导小组（号），由x任组长，副任副组长，成员包括局机关各部门及局下属各单位的负责人；领导小组下设办公室，由局办公室主任负责该项工作的日常管理；另外配备了一名专职及两名兼职人员负责该项工作，办公条件完备。该领导小组也是我局保密工作领导小组，同时负责信息保密审查的相关工作。

　　2.信息材料成文后，局主要领导根据材料内容决定是否进行公开，由局办公室负责内容及文字的进一步审核，最后由专职信息员在信息公开网站上进行发布。凡涉密的信息，无论密级，一律不公开。

　　二、日常信息安全管理

　　1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度，都有专人进行负责，人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。

　　2.资产管理。我局的电脑及其它电子设备，均实行专人专用。电脑维修均在办公现场进行，无特殊情况不外送修理，淘汰的电脑及设备由局办公室统一存放。

　　3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件，未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责，无外包技术服务。

　　4.信息技术产品使用管理。我局所用计算机及网络设备均按采购规定进行统一采购，所使用部分办公及公文处理软件均由硬件提供商统一进行安装。

　　5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支（已列入预算），今年用于此项工作实际支出为x元。

　　三、信息安全防护管理

　　我局所使用的局域网只是用于互联网接入共享，重要工作所使用的计算机按规定未接入互联网，另外用于电子公文交换、信访等工作的计算机都使用专线，不与互联。我局所管理的门户网站均由x公司进行托管，由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统，办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件，由于

　　使用者安全意识的提高，基本都能做到定期或不定期扫描，出现系统漏洞也能及时安装补丁进行修补。

　　四、信息安全应急管理

　　我局根据实际情况制定了信息安全应急预案，本年度内进行了1次应急演练，确定应急技术支援单位为x公司。我局涉密级别比较，一般数据备份均由备份，与第三方机构签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。

　　五、信息安全教育培训

　　本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求，按时参加相关信息安全的培训或者会议。

　　六、信息安全检查

　　近期，我局由专职人员对局机关所有电脑进行了一次技术检测，发现一台计算机没及时修补系统漏洞，已做了修补处理；另外有两台计算机发现病毒或木马，也已做了相应处理，除此之外未发现其它特别情况。