2024年网络安全自查报告

　　我局对网络信息安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好内网、、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的

　　应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

　　四、通讯设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及向的网站平台移植情况

　　我局对网站安全方面有相关要求，一是后台密码经常更换；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。根据有关文件要求，我局已积极准备，将在6月底前将本部门网站移植更换为我市统一的网站平台上。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

2024年网络安全自查报告

　　辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

　　一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

　　小组

　　领导小组成员结构：

　　组 长：梁书杰(校长)

　　副组长：龚凤兰(副)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会)

　　成 员：张素君(后勤主任负责安全保卫)

　　毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)

　　吴恩文(负责学校机房的安全技术、防范、检查和登记工作)

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

　　我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《xx小学校园网络安全管理暂行条例》(见附件1)，《校园网安全管理责任制》(见附件2)，《xx小学计算机使用制度》(见附件3)，《上息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5)，《上息监控巡视制度》(见附件6)、《xx小学校园网络安全管理责任状》(见附件7)《xx小学防雷设施建设实施方案》(见附件8)，《xx小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

　　由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、严格执行备案制度

　　我校已经开通上网服务(接入互联网)，并到锦州市教育局(下属部门电教馆)备案。

　　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

　　2.安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

　　3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

　　显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　4.及时修补各种软件的补丁。

　　5.密切注意CERT消息。

　　6.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　xx小学是从20xx年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

　　六、我校定期进行网络安全的全面检查

　　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

2024年网络安全自查报告

　　为了增强络管理人员的安全意识，提高络安全防控水平，避免和减少络安全事故的发生，陕西海外投资发展股份有限公司（以下简称我公司）按省国资委《陕西省国有资产监督管理委员会关于转发陕西省厅等四部门《关于印发〈陕西省政机关、事业单位和国有企业互联站安全专项整治行动实施〉的通知》的通知》的要求，立刻组织技术力量对我公司络信息安全及管理情况进行了自查，现将自查情况汇报如下：

　　一、健全络信息安全机制，明确络安全责任

　　成立了由政主要为组长、各部门负责人为成员的络信息安全组，主要负责公司络信息安全突发事件处理。公司政主要为第一责任人，分管络安全工作的部门为主要负责人。各部门负责人为本单位络安全第一责任人。综合行政部负责公司信息管理、监控工作，利用络监控设备监控公司局域内用户上情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向公司信息安全小组报告上虚假有害信息的情况和处理结果。

　　二、完善了络安全管理制度，规范络安全管理

　　为了加强公司局域及外的.管理，保护公司络系统的安全、保证公司络的正常运行和络用户的正常使用，完善了《陕西海外投资发展股份有限公司络管理办法》。为了规范公司络信息安全等级管理，及时有效地处置公司络信息安全方面可能发生的突发事件，完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与络机房及设备管理相关的制度：《络机房安全管理制度》。

　　三、完善络安全技术防范措施，加强络安全管理

　　我公司在的高度重视下，利用现有的软硬件条件，不断建立和完善络安全技术防范措施。

　　1、启用了防火墙设备，对互联有害信息进行过滤、封堵，定期对防火墙进行检查维护。

　　2、在局域内安装了杀毒软件，络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

　　3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。

　　4、实行信息发布专人负责制，公司有专人负责信息的发布和站信息的定期维护和更新，上发布的信息必须通过部门负责人审核。

　　5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我公司正准备增加备份设备，提高系统和数据的备份能力。

　　四、加强络与信息安全检查，确保络畅通、信息无害

　　1、机房安全隐患检查细致

　　机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。

　　2、络信息安全监控到位

　　宣传部指派专人负责每天检查公司站上的宣传主页和链接，定期检查站的内容。综合行政部信息管理员负责本公司的上信息监控和管理工作，定时对站信息进行检查。综合行政部对局域用户的上行为进行监控，采取必要的技术手段对络不良信息进行封堵。机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解络是否健康。

　　五、开展络安全教育，加强职工络安全意识

　　为保证络及各种设备安全有效地运行，减少病毒侵入，就络安全及信息系统安全的相关知识对所有人员进行定期培训，学习实用的络安全防范技巧，加强计算机使用人员对络信息安全的认识。

　　充分利用公司QQ群，发布信息安全警报、病毒防护方法、络维护通知等信息，保证与职工密切沟通，共同维护公司络的信息安全。

　　自查存在的问题及整改意见

　　六、薄弱环节与整改措施

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。

　　1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

　　2、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的络安全工作。

2024年网络安全自查报告

　　我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神，对开展信息安全保密审查工作进行了仔细自查，现有关事情汇报如下：

　　一、领导重视，组织健全

　　我镇成立了镇信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

　　二、加强学习宣传，提高安全保密意识

　　及时、仔细地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，别断提部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。

　　三、严格执行信息安全保密制度

　　能仔细按照信息安全保密制度的规定，严格执行信息公开申请、公布、保密和审核制度，信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇信息公开内容别危及、公共安全、经济安全和社会稳定。

　　1、做好电子政务内交换工作，一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政的计算机，该机别做任何涉密文件的处理，确保了上别涉密，涉密别上。

　　2、办公络使用治理事情。办公络属非涉密，别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。

　　对连接互联的内部重要计算机，均配备专(兼)职安全员，严格信息公布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理，需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间，定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测木马等络病毒，并且定期给系统及重要数据进行备份。

　　3、计算机及挪移存储介质使用治理事情。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连，配备专用挪移储存介质(U盘)，并有登记，编号明确为内部使用，未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格，有时还在公私混用的现象。

　　四、存在咨询题及整改方向。

　　1、计算机保密治理制度及信息络安全保密治理制度尚别健全，计算机使用及络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，将来将逐步制定完善相关治理制度，进一步规范计算机的使用程序。

　　2、由于保密员(信息员)为兼职人员，受水平能力，对计算机(络)安全技术处理别够专业，从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训，提高保密员(信息员)的操作水平。

　　3、工作人员的保密意识别强，导致工作较为被动。将来将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作别松懈。

2024年网络安全自查报告

　　根据《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函[20xx]397号）、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》（赣国税函[20__]223号）及XX市国税局《关于开展税务信息系统安全检查工作的通知》（信便函号），按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，我局开展本次信息安全检查专项工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化了信息安全意识、规范信息安全管理，切实保障税务网络与信息系统安全运行，现将自查情况报告如下：

　　一、明确信息安全检查的主管领导和具体负责管理人员，成立信息安全检查工作组，对本单位的信息网络安全进行了全面检查。

　　组长：

　　副组长：

　　成员：

　　二、检查重点

　　（一）信息中心机房及农村分局机房管理情况

　　经检查，我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施，安装有空调，能够将温度调节到适宜范围之内，有效保障设备的良好运行，并按照《XX县国家税务局机房管理暂行条例》的规定，建立卫生值日制度，以保持机房机器、设备、器具、地面的整齐、干燥、清洁。

　　在信息中心主机房配有UPS电源，当外电中断后，立即启动UPS电源，必要时能使用发电机发电，确保网络24小时畅通，保障税收业务的正常开展。

　　（二）应用系统运行及数据备份情况

　　我局主要运行的应用系统有FTP和公文处理，应用系统的服务器存放于信息中心主机房，目前运行状况良好，对服务器运行产生的数据做到及时备份、月备份、年备份，并对年备份数据做光盘刻录归档管理。

　　（三）网络链接及保密安全情况

　　到市局网络连接的线路目前采用以电信线路为主，移动线路为备用的连接方式，当发生网络故障时，对出现线路级故障时立即启动备用线路，并应迅速判断故障节点，查明故障原因；如属本系统故障，立即组织人员予以恢复，对出现网络设备故障，县局一般都是临时紧急调拨备用周转设备解决，以确保路线的畅通，并要求尽快修复已损坏网络设备；如属电信或移动部门管辖范围，立即与电信或移动维护部门联系，要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查，并制定相应的故障处理预案，对薄弱环节制定相应的保障措施；同时加大日常运行技术服务力度，确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。

　　按照内必须物理分离的原则，内网办公用计算机禁止登录国际互联网（INTERNET），因实际工作需要，确实要上网的，由信息中心统一安排，配备专用的计算机设备使用因特网网络，在上时保证互联网与国税内部网络无任何形式的物理链接，以防止网上病毒的感染和黑客的攻击，确保涉密信息的安全。

　　（四）个人计算机的使用及管理情况

　　计算机设备的管理和使用落实到个人，遵循谁使用谁负责的原则，全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置，在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”，注明相关信息，并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。

　　全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁，以防止计算机病毒对计算机及网络设备的破坏；县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作，并将结果定期向信息中心反馈，发现有计算机被感染上病毒后，立即启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件进行跟踪、分析，并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。

　　为保证各应用系统的安全使用，规定各系统用户必须修改用户密码，禁止使用默认密码，确保账号权限不被他人盗用、滥用。

　　三、信息安全检查发现的主要问题和整改意见

　　根据上级局相关文件的要求，在自查过程中我们也发现了一些不足之处，主要有以下几个方面需要进行整改。

　　1、安全意识不够。少数干部安全意识不强，对修改的密码等要求不够重视，有些同志仍然存在使用默认密码的情况，要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、技术水平不够高，由于计算机网络信息安全技术专业性较强，在整体水平上离上级局的要求有一定的差距，以后必须强化培训，提高专业技能，做到人防与技防结合，把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。

　　3、工作机制有待完善，在信息爆炸的新时代，计算机技术的变化日新月异，创新安全工作机制，适应发展的需要，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

　　在以后的工作中，我局将加大对信息安全的检查力度，认真落实技术防范措施，由专门人员定期对日常使用情况进行自查，及时发现和消除计算机信息系统安全隐患，不断提高税务信息系统的安全保障能力和信息安全工作水平。

2024年网络安全自查报告

　　根据20xx年联合开展网络信息安全和保密检查工作方案精神，我局高度重视，及时部署，对照做好网络信息安全工作的要求，认真开展自查工作，现将自查情况报告如下：

　　一、自查情况

　　（一）加强领导、健全机制。近年来，我局把做好网络信息安全管理工作作为一项重要任务，按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组，具体负责组织和实施全局网络信息安全管理和保密审查工作，对通过网络发布的信息是否涉密进行严格把关。目前，我局已形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓，机关各科室、直属各单位各负其职并全力配合的工作机制，确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作，落实技术支撑队伍，建立应急预案处理机制，提高应急响应处理能力。

　　（二）完善制度，规范管理。为进一步规范网络信息安全管理工作，我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度，进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开信息前，依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定，局办公室负责对拟公开的信息的保密性及合法性分别进行审查，确保不发生泄密事件，做到以制度管人、按程序办事。

　　（三）加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求，加强了网络层、应用层、数据层安全防护措施，确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。

　　一是在市保密局的指导下，涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　二是涉密计算机信息系统处于物理隔离未接入互联网，除专人使用和管理之外，任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局内其他科室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　三是除政务信息公开场所个别使用无线路由外，局其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　二、存在问题

　　（一）规章制度体系初步建立，但还不够完善，信息系统安全体系未能全方位覆盖，工作机制有待进一步完善。

　　（二）个别干部职工网络信息安全意识不强，缺乏主动性和自觉性。

　　（三）网络安全技术管理人员配备较少，遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够，信息系统安全方面投入的力量有限。

　　三、整改措施

　　（一）完善规章制度，继续检查各个环节安全策略与安全制度，对其中不完善部分进行重新修订与修改，并不定期对安全制度执行情况进行检查，确保网络信息安全制度落到实处。

　　（二）做好网络安全宣传教育工作，增强全局干部职工在推行政务公开、信息公开中的`保密意识，进一步提高网络安全工作的主动性和自觉性，把计算机安全保护知识真正融于实际工作中。

　　（三）加大对网络线路、信息系统的维护和保养，及时更新和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障，提高安全工作的现代化水平。

　　（四）加强对计算机操作人员的操作技术、网络安全技术方面的培训，强化对网络病毒、信息安全威胁的防范意识，提高安全防范和处理能力，做到早发现，早报报告，早处理。