網絡安全自查報告2017年

認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。以下是網絡安全自查報告2017年，歡迎閲讀參考。

網絡安全自查報告2017年

為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網絡管理規定》(寧委辦發[20PC]32號)、《關於進一步加強涉密網管理工作的通知》(寧機發[20PC]36號)的精神，進一步加強網絡竊密泄密防範工作，我局嚴格按照文件要求，對計算機網絡保密管理開展自查自糾工作，現報告如下：

一、強化涉密組織領導。

為嚴格保密紀律，堵塞漏洞，消除隱患，加強機關的保密工作，我局成立了保密工作領導小組，以辦公室為主要責任處室，局長為組長，辦公室主任為副組長，機要人員為成員的領導小組。做到分管領導負責抓，經辦人員具體抓。嚴格實行保密工作領導責任制，按照各自分工，明確職責，將保密工作與實際工作相結合，在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》。

二、加強涉密人員管理。

對我局涉密計算機和涉密計算機信息系統明確專人負責保密管理工作，安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任，嚴格遵守保密規定，並定期與所有涉密人員簽定保密責任書，履行保密責任和保密義務，遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續， 並視情況進行脱密期管理，脱密期一般為6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件，經機要室驗證無誤後，方可予以辦理工作調動或退休手續。為加強計算機及其網絡的保密管理，防止計算機及其網絡泄密事件的發生，確保國家祕密信息安全，在計算機網絡管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識。我局採取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。

一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家祕密法實施辦法》，並要求結合實際貫徹落實。

二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各處室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

三、規範密碼設備操作。

我局機關涉密網絡1條，即電子政務內 網。涉密計算機存放於機要室保險櫃中，由本局機要人員保管該密碼設備，做到責任到人。實行定人、定崗、定責、定製度，嚴防計算機網絡泄密等責任事故的發生。定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查，查找隱患、堵塞漏洞、防範風險、確保密碼設備的絕對安全和正常運行。

四、確保涉密環境安全。

對於計算機網絡管理，嚴禁在上互聯網的計算機中製作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。去年我局對涉密環境進行了一次全面清查：全年無計算機泄密事件發生;涉密計算機沒有感染木馬病毒且未安裝無線網卡等無線設備;未使用非涉密移動存儲介質;無違規上國際互聯網及其他公共信息網的記錄;安全情況良好。為規範計算機及其網絡的保密管理，我局主要採取了以下幾項措施：

一是計算機貫徹執行上級保密部門文件的有關項規定和要求，不斷增強依法做好計算機保密管理的能力;

二是制定局各項涉密及非涉密計算機及網絡管理制度;三是嚴格涉密信息流轉的規範性，嚴格執行“涉密信息不上網，上網信息不涉密”的原則。

五、完善涉密文件台賬。

我局建立了完整的涉密載體登記台帳，由辦公室機要人員登記並管理。通過台賬明確涉密人員對文件收發、登記、傳遞、歸檔、銷燬等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則，真正實現制度化、規範化、科學化。 我局保密工作在市委機要局的領導下，逐步走向規範化、制度化，從未出現過涉密事故。通過認真自查，今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規範。在今後的工作中，我局將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保城管系統涉密工作的順利開展。

網絡安全自查報告2017年

根據衡水市網絡與信息安全協調小組印發《衡水市20xx年網絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

一、網絡與信息安全狀況總體評價

今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規範信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規範了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

二、20xx年網絡與信息安全主要工作情況

(一)加強領導，明確職責，抓好網絡與信息安全組織管理工作。為規範、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

(二)做好網絡與信息安全日常管理工作。根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規範化和制度化。

(三)落實好網絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網絡等無線設備，並安裝了針對移動存儲設備的專業殺毒軟件。

(四)制定信息安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制，嚴格文件的收發，完善了清點、修理、編號、簽收制度;信息管理員及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

(五)安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的'操作培訓，並講解網絡安全的一些知識。

(六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

三、網絡與信息安全自查發現的主要問題及整改情況

根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

1.存在問題。在自查過程中主要存在以下情況：一是投入不足。由於我市缺少專業技術人員，且市財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2.整改情況。針對以上存在的問題，我們將做好四個“繼續”。 一是繼續完善並執行信息安全工作制度，應經常不定期的對信息安全工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識;二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全市領導幹部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。

四、對網絡與信息安全工作的意見和建議

建議省、市加大對縣市區信息安全工作的指導，經常性開展信息安全教育培訓，不斷提高信息安全工作的現代化水平，便於工作人員進一步加強對網絡與信息安全方面的防範和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。