第一篇：网络安全自查报告

明通中学校园网络安全自查报告

根据县教委印发的《城口县教育委员会关于加强城口县教育网络与信息安全管理的通知》（城教育文„2015‟144号）文件精神，我校立即落实相关人员进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人，由郭世春校长任组长，李华祥、张尤升、张明任副组长，邱荣华、龙克海具体担任校园网的维护和管理。明通中学网络安全大检查专项行动由学校统一牵头，统一指挥，指定专人具体负责落实实施。邱荣华、龙克海老师落实管理、维护、检查信及培训，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、存在的问题

1、由于我校的网络终端近200个点，管理难度大，网络维护难，用户缺乏网络安全知识和安全防护意识，这给我们的网络安全带来了一定的风险。

2、我校网络终端较多，教师和学生网络安全意识差，现有杀毒软件防不胜防，经常出现个别终端中毒而导致整个网络瘫痪的情况，严重影响学校正常办公。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

4、我校的服务器平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

三、开展安全检查，及时整改隐患

1、我校将建立网络使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

4、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。定期对留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

5、利用周前会在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

6、经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

第二篇：网络安全自查报告

网络安全自查报告

根据南信联发4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用34226交换机，汇集层采用34226交换机、思科2924交换机和联想天工ispirit

1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤；与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到

谁使用谁负责

；对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识；

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

第三篇：网络安全自查报告

网络安全自查报告

为全面加强我行网络信息系统的安全工作，预防和减少网络安全事件的发生，切实保障网络信息系统的安全运行，我行组织开展网络安全检查自查工作，现就有关事项要求如下：

1、网络安全教育情况

我行自开业以来，领导强调加强网络安全教育、提升安全意识的重要性，要求我行科技专岗人员组织全体员工网络安全专业技术培训，并不定期在周二全员例会上强调网络安全职责，逐步健全完善我行网络安全及保密制度建设。

2、技术安全防护情况

我行办公电脑全部安装360安全卫士，及360杀毒软件，并定期更新维护，能够确保计算机无病毒、无木马、无安全漏洞，同时各员工计算机严格使用分配的网络IP地址，并由我行科技人员统一分配管理。每台电脑均设置开机系统登陆密码，要求使用人员定期更换。我行内网邮箱实行专人专号，要求邮箱使用人员修改默认密码。

3、保密资料保管情况

我行保密文件信息资料严格按照相关规定管理，对保密文件信息资料使用加密存储，并对备份文件使用移动存储设备入保险柜保管。为防止销毁保密文件信息资料恢复，我行对要销毁的保密文件信息资料进行粉碎处理。

4、责任追究情况

我行坚持“谁主管谁负责、谁上网谁负责”原则，严格要求我行员工对自己使用的PC终端网络安全负责，并将网络安全列入我行每月一次的安全巡查范围内，对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。认真抓好网络、信息、载体保密安全，防患于未然。

XXX 2016年1月21日

第四篇：网络安全自查报告

公司网络与信息安全自查报告

根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

一、信息安全自查工作开展情况

我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

二、信息安全工作情况

1.网络与信息系统基本特征。

我们公司从2000年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备，采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

2.热力监控系统构造组成

1)调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞TPC-810B 共1台、华为交换器 AR 18-18 共1台 烽火通讯光线路复用终端机GD/MF8HS-VC 共1台。

2)二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

3)热力站控制单元；每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。

设备主要由：德国西门子公司S7-200 PLC 共24台

4)通讯系统；各个换热站都具有一个GPRS发送站，连接PLC与中央控制室之间数据通讯功能。

设备主要由：宏电 H7118 DTU GPRS无线通讯设备 共24台

5)执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

3.热网系统损坏导致的影响

1)热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同，直接导致热用户家庭供热温度质量。

3)热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者PLC等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

4.计算机和网络安全管理情况

1)是网络安全方面