網路安全審計報告公告

❶ 網路安全自查報告

關於網路安全自查報告範文（精選5篇）

工作在不經意間已經告一段落了，轉眼回顧這段時間的工作，有得有失，讓我們一起來學習寫自查報告吧。好的自查報告都具備一些什麼特點呢？下面是我收集整理的關於網路安全自查報告範文（精選5篇），僅供參考，歡迎大家閱讀。

關於網路安全自查報告 1

為了規范校園內計算機信息網路系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了校園網路安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度。下面將詳細情況匯報如下：

一、成立校園網路安全組織機構

組長：

副組長：

成員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》，同時建立了《鹿馬中學校園網路安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網路信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網路隨時檢查監控的運行機制，有效地保證了校園網路的安全。

三、嚴格執行備案制度

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網路安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1.安裝了防火牆，防止病毒、不良信息入侵校園網路、Web伺服器。

2.安裝殺毒軟體，實施監控網路病毒，發現問題立即解決。

3.及時修補各種軟體的補丁。

4.對學校重要文件、信息資源、網站資料庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網路安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入網際網路，在查閱資料和進行教學和科研的過程中，我校學校領導重視網路安全教育，使教師們充分認識到網路信息安全對於保證國家和社會生活的重要意義，並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網路安全方面的常識，並對全校學生進行計算機網路安全方面的培訓，做到校園計算機網路安全工作萬無一失。

六、我校定期進行網路安全的全面檢查

我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

七、存在問題

我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師；計算機硬體配置陳舊，運行速度慢；在這些方面還有待於今後改善。

關於網路安全自查報告 2

我局歷年高度重視網路信息安全，從主要領導到每一名幹部職工都把把搞好網路管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范我局計算機信息網路系統的安全管理工作，保證網信息系統的安全和推動精神文明建設，我局成立了安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度，進一步強化了辦公設備的使用管理，營造出了一個安全使用網路的辦公環境。下面將詳細情況匯報如下：

一、進一步調整、落實網路與信息安全領導小組成員及其分工,做到責任明確，具體到人。

為進一步加強我局網路信息系統安全管理工作，我局成立了由主要領導負責的、各科室負責人組成的計算機信息安全領導小組和工作小組，做到責任明確，具體到人。

二、進一步建立健全各項安全管理制度，做到有法可依，有章可循

為保證計算機網路的正常運行與健康發展，加強對校園網的管理，規范校園網使用行為，我局認真對照《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》，出台了《楚雄市國土資源局保密管理規定》，對網路安全進行了嚴格的管理。我局在全局范圍內適時組織相關計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，並定期進行網路安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我局統計信息網路正常運行。

我局的技術防範措施主要從以下幾個方面來做：安裝軟體防火牆，防止病毒、反動不良信息入侵網路。安裝網路版殺毒軟體，實時監控網路病毒，發現問題立即解決。及時修補各種軟體的補丁。

三、網路安全存在的不足及整改措施

目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高。

針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、信息安全的防範意識;

2、加強我局幹部職工在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。

關於網路安全自查報告 3

一、網路安全狀況總體評價

我社能嚴格按照上級部門要求，積極完善各項安全制度、充分加強網路安全工作人員教育培訓、全面落實安全防範措施、全力保障網路安全工作經費，網路安全風險得到有效降低，應急處置能力得到切實提高，保證了政府網路持續安全穩定運行，

二、網路安全管理工作情況和下一步工作打算

(一)運行情況

一是強化領導、明確責任。成立了由縣社主任任組長，

各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網路安全維護工作。二是專門制訂網路安全有關規章制度，對網路設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我社信息安全管理工作。三是及時對系統和軟體進行更新，對重要文件、資源做到及時備份，數據恢復。

(二)存在不足

一是專業技術人員較少，網路安全方面可投入的力量有限;

二是規章制度體系初步建立，但還不完善;三是遇到網路病毒侵襲等突發事件處理不夠及時有效。

(三)下一步工作打算

一是進一步擴大對網路安全知識培訓面，組織信息員和

幹部職工進行培訓;二是切實增強網路安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識;三是以制度為根本，在進一步完善網路安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的網路安全事故。

三、安全工作的意見和建議

一是建立網路安全機制。建立網路安全協調制度，協調跨部門的網路安全工作;建立重大網路安全事件會商制度，提高網路安全應急反應和處理能力。

二是搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統，對其安全系統的潛在威脅進行分析評估，發現問題，查找隱患。各網路系統根據實際情況建立和完善安全監控系統，提高網路防範能力，加強網路安全監控和管理。建立網路安全應急處理機制。

三是加大網路安全的資金投入。切實保障網路安全建設的投入和運行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支持力度，不斷提高資金的使用效益。

關於網路安全自查報告 4

根據上級網路安全管理文件精神，桃江縣教育局成立了網路信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我系統網路與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好運行，為我縣教育發展提供一個強有力的信息支持平台。

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全系統網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人，全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的'接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。

二、完善制度，確保了網路安全工作有章可循

為保證我系統計算機網路的正常運行與健康發展，加強對校園網的管理，規范網路使用行為，根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施，確保網路安全。

三、強化管理，加強了網路安全技術防範措施

我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體，網路管理員每周對殺毒軟體的病毒庫進行升級，及時進行殺毒軟體的升級與殺毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

關於網路安全自查報告 5

根據《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網路與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網路與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網路數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網路與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《「中國？常寧」黨政站值班讀網制度》、《中國？常寧」黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬碟等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。

檢查組認真貫徹「檢查就是服務」的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

;

❷ 如何撰寫安全保密審計報告

涉密計算機安全保密審計報告

審計對象
：
XX
計算機

審計日期
：
XXXX
年
XX
月
XX
日

審計小組人員組成冊歲：

姓名：
XX
部門：
XXX
姓名：
XXX

部門：
XXX

審計主要內容清單：

1.

安全策略檢查

2.

外部環境檢查

3.

管理人員檢查

審計記錄

安全策略檢查

完成情況

具體情況

1
、設置各類口令並定期更換（注意系統管理員密碼）

是□

否□

2
、涉密計算機上無上網記錄（檢查重點）

是□

否□

3
、硬碟序列號與台帳吻合

是□

否□

4
、涉密機上無使用非涉密存儲介質記錄（檢查重點）

是□

否□

5
、已按要求安裝殺毒軟體並及時升級

是□

否□

6
、已按要求做好文件內標識

是□

否□

外部環境檢查

完成情況

具體情況

7
、放置地點與台帳吻合

是□

否□

8
、涉密機主機與其它主機物理距離是否達到
1.5
米

是□

否□

9
、已在正確位置粘貼保密提醒標識、舊標識已清除

是□

否□

10
、涉密計算機未連接違規外聯設備

是□

否□

11
、涉密計算機屏幕有所保護，做到無關人員不可視

是□

否□

12
、無內置刻錄光碟機

是□

否□

13
、網路介面按要求處理到位

是□

否□

14
、涉密計算機未使用無線設備、無繩電話

是□

否□

15
、已按要求做好各類工作記錄

是□

否□

管理人員檢查

完成情況

具體情況

16
、涉密介質是否保存在符合保密要求的密碼櫃中

是□

否□

17
、涉密載體的製作、收發、傳遞、使用是否符合保密
要求

是□

否□

18
、下班時是否做到清桌鎖櫃

是□

否□

19
、涉密過程文檔是否按密件管理

是□

否□

20
、對單位的密品管理是否符合國家保密規定

是□

否□

21
、是否清楚單位涉密事項及定密工作的管理流程

是□

否□

22
、是否熟悉要害部門部位數量及人防、物防、技防現
狀

是□

否□

23
、涉密計算機密碼長度、強度、更換時間是否符合保
密管理規定

是□

否□

24
、離開工位時
USBkey
是否存入保密櫃

是□

否□

25
、中做涉密計算機擺放位置和環境是否符合保密要求

是□

否□

26
、涉密計算機是否按時更新病毒庫並及時查殺

是□

否□

27
、
是否要求現場維修涉密設備時履行審批手續並全程
旁站陪同

是□

否□

28
、是否熟悉涉密與非涉密中間交換機使用流程

是□

否□

29
、攜帶涉密攜帶型計算機外出是否履行審批手續

是□

否□

30
、涉密攜帶型計算機是否拆除無線網卡

是□

否□

31
、涉密攜帶型計算機是否存放在保密櫃中

是□

否□

32
、外出攜帶涉密攜帶型計算機是否履行審批手續

是□

否□

33
、外出攜帶涉密載體是否履行審批手續

是□

否□

33
、普通傳真機是否可以傳真涉密文件資料

是□

否□

其它問題：

檢查人賣姿衡員簽字（蓋章）
：

日期：

年

月

日

❸ 計算機風險評估怎麼寫

1. 版本演變評估規則

1.1. 基本原則

這個問題可以參考任何一本關於計算機網路、操作系統的教材，可以看到各式各樣的要求，總體上的要求都是源於國際化的評估標准ISO來確定的。所以在這里我們不再細說，僅列表顯示：

• 靜態網路安全風險分析與評估；

• 網路拓撲結構安全性分析；

• 網路拓撲結構是否滿足安全需求；

• 內外伺服器的安全策略；

• 內部網路的安全域范圍劃分。

• 防火牆系統的安全性分析；

• 防火牆口令強度分析；

• 防火牆安全策略分析；

• 防火牆日誌分析。

• 操作系統和伺服器系統的安全性分析；

• 操作系統的版本及其補丁分析；

• 伺服器的版本及其補丁分析；

• IIS的系統設置，用戶管理，訪問規則的風險評估；

• 提供各種網路服務軟體的版本，補丁及其配置文件；

• 相關日誌分析，檢查可疑操作及行為；

• 檢測系統後門程序。

• 網路設備的安全性分析；

• 路由器的口令強度分析；

• 交換機的劃分區域分析；

• 撥號設備的安全策略分析；

• 加密設備的安全性分析；

• 數據備份的安全性分析；

• 防惡意代碼的安全性分析；

• 系統處理病毒的有效性分析；

• 系統處理特洛伊木馬的有效性分析。

• 提供分析報告和安全建議；

• 系統漏洞和網路漏洞掃描及安全檢測；

• 系統安全檢測；

• 系統帳號檢測；

• 組帳號檢測；

• 系統日誌檢測；

• 主機信任關系檢測；

• 系統配置文件檢測；

• 關鍵系統文件的基線檢測；

• 口令強度檢測；

• 系統安全漏洞檢測；

• 系統脆弱性分析；

• 有控制的滲透檢測；

• 日誌文件檢查；

• 提供分析報告及安全建議。

• 網路安全檢測；

• 埠掃描測試；

• 拒絕服務攻擊測試；

• Web 掃描和攻擊測試；

• 口令強度猜測；

• 針對 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等網路服務攻擊測試；

• 提供分析報告和安全建議

1.1.1. 可生存性

這個概念基於1993年Barnes提出的原始定義：將安全視為可伸縮的概念。具有可生存能力的系統，對內，不依賴於任何一個專門的組件；對外，系統可以容忍一定級別的入侵。嚴格的來說，這樣的系統是一個具備災難恢復容侵容錯的整體，在網路攻擊、系統出錯和意外事故出現的情況下仍能完成其任務的特性。針對當前黑客對系統有效性攻擊為目的的情況，系統的生存能力成為傳統的機密性保護之外系統必備的考慮因素。系統的安全不再受某一個單一組件的制約，而成為一個擁有足夠自救能力的實體。

對生存性主要考察的因素包括：

Ø 系統的具體功能：資料庫？web server？還是PC？

Ø 所處物理環境：與非操作人員隔離？直接暴露在internet上？處於防火牆後或DMZ中？有無病毒防護機制或入侵檢測軟體？

Ø 系統各項配置：無關服務是否關閉？不必要的網路埠是否禁用？

Ø 是否配置有保證系統生存能力的部件和機制：備份機制、替換機制、服務退化機制？

1.1.2. 傳統保護機制要求CIAA

1.2. 保護機制

1.2.1. 實體保護

1.2.1.1. 隔離保護

對於多線程多進程的操作系統，必須保證各個進程與線程都是相互獨立彼此無影響的。結合進程的定義，因此，線程與進程所調用控制的資源必須是互不相同的，及彼此無認知。

Ø 物理隔離：不同的進程和線程使用不同的對象和設備資源

Ø 暫時隔離：同一進程在不同的時間按不同的安全需要執行

Ø 邏輯隔離：操作系統限製程序的訪問：不能訪問允許之外的客體

Ø 加密隔離：利用加密演算法對相應對象進行加密

Ø 隔絕

1.2.1.2. 存儲器保護

多道程序的最重要問題是如何防止一個程序影響其他程序的存儲空間，保護存儲器的有效使用成本較低，包括柵欄保護、基址邊界保護和段頁式保護。

1.2.1.3. 運行保護

根據安全策略，把進程的運行區域劃分為同心環，進行運行的安全保護

1.2.1.4. I/O保護

將I/O視為文件，規定I/O是操作系統的特權操作，讀寫操作作為高層系統調用，對用戶忽略操作細節

1.2.2. 標識與認證

正確識別認證和管理實體的符號，作為標識；用戶名是身份認證的標識；安全級別是訪問控制的標識。

1.2.3. 訪問控制

1.2.3.1. 概念

操作系統安全保障機制的核心，實現數據機密性和完整性的主要手段。訪問控制限制訪問主體對被訪問客體的訪問許可權，確保主體對客體的訪問必須是授權訪問，而且授權策略是安全的，從而保證計算機系統使用環境為合法范圍。

1.2.3.2. 過程

Ø 通過「鑒別」來驗證主體合法身份。

Ø 通過「授權」來限制用戶對資源的訪問級別。

常用的訪問控制可分為自主訪問控制（DAC）、強制訪問控制（MAC）和基於角色的訪問控制（RBAC）。

1.3. 評估方法

目前，根據我看過的資料至少有以下幾種：

Ø 基於特權提升的量化評估

Ø 基於粗糙集理論的主機評估

Ø 基於弱點數目的安全評估

Ø 基於安全弱點的綜合量化評估

2. 主流os基於版本的演變

2.1. Windows

2.1.1. Windows vista版本安全性比較

2.1.2. 伺服器角度評估主流操作系統

伺服器操作系統主要分為四大流派：WINDOWS、NETWARE、UNIX、LINUX。

Ø WINDOWS主流產品：WINNT4.0Server、Win2000/Advanced Server、Win2003/Advanced Server。

Ø NetWare主要應用於某些特定的行業中。以其優異的批處理功能和安全、穩定的系統性能也有很大的生存空間。

Ø Unix伺服器操作系統是由AT&T公司和SCO公司共同推出，主要支持大型的文件系統服務、數據服務等應用。市場流傳主要是SCO SVR、BSD Unix、SUN Solaris、IBM-AIX。

Ø Linux伺服器操作系統是國內外幾位IT前輩，在Posix和Unix基礎上開發出來的，支持多用戶、多任務、多線程、多CPU。因為開發源碼，其成為國內外很多保密機構伺服器操作系統采購的首選。主流產品Novell中文版、Red Hat、紅旗Linux。

綜述
優點
缺點

Windows
WINNT 4.0
直觀、穩定、安全的伺服器平台先河。尤為突出的是其NT架構內核意義深遠。
操作直觀，易於使用，功能實用，安全性能較好，可用於單一的防火牆的伺服器上。
運行速度慢，功能不夠完善，當進行超出系統處理能力的多項並發處理時，單個線程的不響應使系統由於不堪重負產生死機現象

Win2000/

Advanced Server
對NT內核的殼部分進行了很大程度的響應與傳輸優化並附加管理功能。實現速度與功能的提升，安全上修不了所有以往的後門。
操作直觀、易於使用，功能隨時代發展具有大幅的提升，管理更加全面，單個線程不響應問題得到解決
運行速度有所提升但仍有缺憾，系統的穩定性與安全性較NT有削弱。

Win2003/Advanced Server
繼承人性化的WinXP界面，內核處理技術很大改良，安全性能很大提升，管理功能增加流行新技術
操作易用性，人性化版本，安全性Windows系列中最佳的，線程處理速度跟隨硬體的發展有所提升，管理能力不小的改善。
安全性能不夠完善，線程處理更加繁雜。

UNIX
SCO SVR、BSD Unix
支持網路大型文件系統、資料庫系統，兼容更多的軟體應用，屬於非開源代碼，系統穩定性與安全性地位高高在上，無法動搖
系統安全性與穩定性穩如泰山，能夠支持大型文件系統與資料庫系統
代碼式命令觸動，人性化差，阻礙中低端伺服器市場的發展，深層技術研究推廣有限，改善不明顯。

SUN Solaris、IBM-AIX
後來居上！伺服器廠商對於己身的伺服器操作系統支持比較足夠，對兩這伺服器的市場佔有率及技術含量起了很大的推動作用。
支持大型文件系統與資料庫、傳承了UNIX一貫的高能級系統安全性、穩定性，對於系統應用軟體的支持比較完善。
沾染了Unix系統的通病，人性化界面不著邊，非開源使得技術層面為得到推廣，不夠「物美價廉」。

Linux
Red Hat、紅旗Linux
中國商用化是政府采購的推動，考慮到機密數據的安全性。紅旗的官方獲利最大，小紅帽的民間流傳最廣
源碼開放使得技術完善從民間得到了其他廠商無法比擬的雄厚力量，其兼容、安全、穩定特性不容忽視
基於Unix的修補開發屬於類Unix模式，兼容性較其他os有差距，代碼輸入命令為主，人性化不足，維護成本偏高。

Suse Linux
結合Linux開源與人性化界面的操作系統，絢麗而高難的三維立體空間顯示！
穩定、安全，兼容性有提高，有人性化設計，漂亮的顯示
兼容性照微軟有差距，立體空間顯示技術不成熟。

NetWare
Netware
基礎設備低要求，方便的實現網路連接與支持、對無盤工作站的優化組建、支持更多應用軟體的優勢。
操作相對方便，設備要求低，網路組建先天優勢，支持金融行業所需的無盤工作站同時節約成本，支持很多游戲軟體的開發環境搭建，系統穩定性和Unix系統基本持平。
操作大部分以來手工輸入命令實現，人性化弱勢，硬碟識別最高只能達到1G，無法滿足現代社會對於大容量伺服器的需求，個版本的升級只是實現了部分功能的實現與軟體支持，沒有深層次的技術更新。

2.2. 多種os相互比較

2.2.1. 基於特權提升的量化評估

以下數據來自計算機風險評估課件，顯示利用如題方法比較三種主流伺服器的安全性能得到的結果，結論如圖。比較過程不再贅述。

2.2.2. 漏洞大比拼

這里看到的數據是微軟推出vista六個月的統計數據。雖然漏洞數目不足以作為說明安全性優劣的唯一證據，但是一定程度上反映了該系統即將面對的攻擊威脅以及脆弱性挑戰或者更是受關注度的指標。以下數據來自微軟可信計算組（TCG）安全戰略總監Jeff Jones。

ü Vista - 2006年11月30日正式上市，六個月內微軟發布了四次大型安全公告，處理了12個影響Windows Vista的漏洞，僅有一個高危漏洞。

ü Windows XP – 2001年10月25日正式上市。前三周已披露和修復了IE中的3個漏洞。上市後六個月內修復漏洞36個，其中23個屬於高危漏洞。

ü RHEL4W – 最受歡迎的Linux發行版，2005年2月15日上市，提供一般使用之前，出貨的組件就有129個公開披露的bug，其中40個屬於高危漏洞。上市六個月內，Red Hat修復了281個漏洞，其中86個屬於高危。而對於RHEL4W精簡組件版本，Red Hat修復了214個影響精簡的RHEL4WS組建集漏洞，包括62個高危。

ü Ubuntu 6.06 LTS – 2006年6月1日正式上市。在此之前已公開披露的漏洞有29個，其中9個高危漏洞。上市六個月，Ubuntu修復了145個影響Ubuntu6.06 LTS的漏洞，其中47個高危。而其精簡組件版本六個月內漏洞74個，其中28個高危。

ü Novell的SLED 10（SUSE Linux Enterprise Desktop 10）- 2006年7月17日正式上市，出貨日期前已公開23個漏洞，六個月內對其中20個進行修復，其中5個高危漏洞。上市六個月共修復159個影響SLED 10 的漏洞，其中50個為高危。

ü Mac OS X v10.4 – 2005年4月20日正式上市，上市前批露10個漏洞，六個月內修補其中9個，包括3個高危。上市六個月內蘋果公司60個影響OS X v10.4的漏洞，其中18個列為高危。

3. 系統安全風險基於時間的演變

3.1. 系統內部

這一類的問題集中在代碼層，可能存在開發人員的疏忽，也可能是使用者錯誤操作或特殊操作引起的軟體本身的漏洞和錯誤，更可能出於特定物理環境的誘因。從這一角度來說，系統內部威脅取決於用戶需求的發展，硬體發展，編程語言環境發展等多個問題。因此，間接性的與時間掛鉤！

3.2. 外來入侵

3.2.1. 病毒

最初的病毒製造者通常以炫技、惡作劇或者仇視破壞為目的；從2000年開始，病毒製造者逐漸開始貪婪，越來越多的以獲取經濟利益為目的；而近一兩年來，黑客和病毒製造者越來越狡猾，他們正改變以往的病毒編寫方式，研究各種網路平台系統和網路應用的流程，甚至殺毒軟體的查殺、防禦技術，尋找各種漏洞進行攻擊。除了在病毒程序編寫上越來越巧妙外，他們更加註重攻擊「策略」和傳播、入侵流程，通過各種手段躲避殺毒軟體的追殺和安全防護措施，達到獲取經濟利益的目的。產生這種現象的原因主要有兩個，一是國內互聯網軟體和應用存在大量安全隱患，普遍缺乏有效的安全防護措施，而是國內黑客/病毒製造者集團化、產業化運作，批量地製造電腦病毒。

3.2.2. 攻擊

攻擊者以前是利用高嚴重級別漏洞發起直接攻擊，現在採用的方式轉變為發現並利用第三方應用程序（如Web應用程序和Web瀏覽器）中的中等嚴重級別漏洞。這些漏洞通常被「網關」攻擊加以利用，這類攻擊的特點是，初始的漏洞利用並不會立即危及數據，而是先建立安身之所，隨後在發起更多惡意攻擊。根據賽門鐵克的安全報告，互聯網上的惡意活動肆虐，其中網路釣魚、垃圾郵件、bot網路、特洛伊木馬和零日威脅與日俱增。然而，過去攻擊者往往是單獨利用這些威脅，現在他們採用了更高明的手段，將資源整合成為全球網路，以便利於實施相互協作的犯罪活動。從而導致不同的威脅和方法逐漸相互貫通互相利用。如，有目標性的惡意代碼可能利用支持Web的技術和第三方應用程序來安裝後門，然後下載並安裝bot軟體。隨後，這些bot用來分發垃圾郵件，託管網路釣魚站點或以創建一個惡意活動協作網路的方式來發起攻擊。這些網路建立之後成為惡意活動的全球網路，支持其各自的持續發展。

值得一提的是，攻擊的形式也隨著技術的發展而不斷升級。軟體虛擬化的實現，隨之而來的是虛擬技術威脅的上市。針對虛擬機不對主機信息提供保護的特性，以虛擬機中實際使用的硬體為目標和對虛擬機上訪客操作系統中使用的隨機數生成器產生的影響為基礎，演變成為新的兩類威脅。

如此看來，信息時代的經濟化帶動了網路威脅的系統化、經濟化。

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/April_ye/archive/2007/12/12/1931198.aspx

❹ 網路安全審計的實施

為了確保審計實施的可用性和正確性，需要在保護和審查審計數據的同時，做好計劃分步實施。審計應該根據具體安全事件情況的需要進行定期審查或自動實時審查。系統管理員應該根據計算機安全管理的要求確定需要維護審計數據的內容、類型、范圍和時間等，其中包括系統內保存的和歸檔保存的數據。具體實施主要包括：保護審查審計數據及審計步驟。 1）保護審計數據
應當嚴格限制在線訪問審計日誌。除了系統管理員用於檢查訪問之外，其他任何人員都無權訪問審計日誌，更應嚴禁非法修改審計日誌以確保審計跟蹤數據的完整性。
審計數據保護的常用方法是使用數據簽名和只讀設備存儲數據。採用強訪問控制是保護審計跟蹤記錄免受非法訪問的有效舉措。黑客為掩人耳目清楚痕跡，常設法修改審計跟蹤記錄，因此，必須設法嚴格保護審計跟蹤文件。
審計跟蹤信息的保密性也應進行嚴格保護，利用強訪問控制和加密技術十分有效，審計跟蹤所記錄的用戶信息非常重要，通常包含用戶及交易記錄等機密信息。
2）審查審計數據
審計跟蹤的審查與分析可分為事後檢查、定期檢查和實時檢查3種。審查人員應清楚如何發現異常活動。通過用戶識別碼、終端識別碼、應用程序名、日期時間等參數來檢索審計跟蹤記錄並生成所需的審計報告，是簡化審計數據跟蹤檢查的有效方法。 審計是一個連續不斷改進提高的過程。審計的重點是評估企業現行的安全政策、策略、機制和系統監控情況。審計實施的主要步驟：
（1）確定安全審計。申請審計工作主要包括：審計原因、內容、范圍、重點、必要的升級與糾正、支持數據和審計所需人才物等，並上報審批。
（2）做好審計計劃。一個詳細完備的審計計劃是實施有效審計的關鍵。包括審計內容的詳細描述、關鍵時間、參與人員和獨立機構等。
（3）查閱審計歷史。審計中應查閱以前的審計記錄，有助於通過對比查找安全漏洞隱患和規程，更好地採取安全防範措施。同時保管好審計相關資源和規章制度等。
（4）實施安全風險評估。審計小組制定好審計計劃，著手開始審計核心即風險評估。
（5）劃定審計范疇。審計范圍劃定對審計的開展很關鍵，范圍之間要有一些聯系，如數據中心區域網，或是商業相關的一些財務報表等。審計范疇的劃定有利於集中注意力在資產、規程和政策方面的審計。
（6）確定審計重點和步驟。各類機構都應將主要精力放在審計的重點上。並確定具體的審計步驟和區域，避免審計的延緩或不完全，以免得出令人難以信服的結果。
（7）提出改進意見。安全審計最後應提出相應的提高安全防範的建議，便於實施。

❺ 網路安全檢查總結報告10篇

網路安全檢查總結報告範文（10篇）

總結是對某一特定時間段內的學習和工作生活等表現情況加以回顧和分析的一種書面材料，它可以促使大家思考，一起抽出時間寫寫總結吧。下面是我整理的關於網路安全檢查總結報告10篇，歡迎閱讀!

網路安全檢查總結報告篇1

根據《通知》要求，我局對本部門信息系統安全情況進行了自查，現將具體情況匯報如下：

一、基本情況

按照《通知》要求，我局立即組織開展全局范圍的信息系統安全檢查工作，對我局的業務信息系統、網路安全情況等作了全面檢查。

二、20____年信息安全主要工作情況

（一）信息安全制度落實情況；我局嚴格按照上級部門要求，全面落實安全防範措施，全力保障信息系統安全工作，積極開展信息安冊猛全應急演練，有效降低、防範信息安全風險，應急處置能力得到切實提高，保證了信息系統持續安全穩定運行，建立建全信息安全制度。我局針對信息化工作，制訂了有關規章制度，對內部網路安全管理、計算機及網路設備管理、數據、資料和信息的安全、政府信息公開保密審查等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

（二）信息安全管理與技術防護情況：

1.加強日常監督，遵照「涉密計算機不上網，上網計算機不涉密」的工作原則，嚴格按照保密要求處理光碟、硬碟、U

盤等存儲介質的管理、維修和銷毀工作。涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2.定期進行系統數據備份，及時對系統軟體進行更新、升級，對系統數據、信息資源做到及時備份。

（三）安全防範措施落實情況

1.為確保我局網路信息安全工作有效順利開展，積極與網路安全經驗豐富的技術人員取得聯系，不定期對網路安全保障工作進行檢查。

2.登錄系統都設有專門的賬戶名及密碼，由操作人員負責保管。

（四）應急管理

1.與系統外包單位緊密聯系，實時監控系統運用，並商定其給予局應急技術以最大程度的支持。

2.定時對系統和軟體進行更新，對重要文件、信息資源做到及時備份，數據恢復。

三、檢查發現的主要問題和面臨的威脅

在自查過程中我們發現了一些不足：一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

四、改進措施與整改效果

(一)繼續加強對局機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

（四）提高安全工作的現代化水平，加大人員培訓力度，提高系統管理人員的專業技術水平，以便進一步加強對計算機信息系統安全的防範和____ 。

五、關於加強信息安全工作的意見和建議

希望市政府能夠經常性地組織有關信息系統安全、網路安全等方面的專業培訓，進一步提高信息系統管理工作人員的專業技術水平，強化信息系統的安全防範工作。

網路安全檢查總結報告篇2

一、信息安全檢查工作組織開展情況

我中心按照通知要求，我中心相關人員對州拿橋所管轄設備進行了測試與檢查，目前各系統運轉正常，信息系統運行平穩

二、本年度信息安全主要工作情況

我中心在20____年對所管轄設備，進行了多次的安全檢查，並對發現的漏洞以及問題及時的進行了解決，為了保證系統的'安全可靠，對接入系統的終端設備進行了ip以及mac的綁定，並進行了實名登記。

三、檢查發現的主要問題和薄弱環節

1. 主要是相關終端接入使用者，對安全性不夠重視，對移動介質接入網路的安全意識比較淡薄，較薄弱環節主要為相關的安全管控人員缺乏

2. 由於敏慧網路與外網隔離，主要的風險來源於各接入終端。

3. 整體安全情況一般，有一定的網路相關風險

四、改進措施與整改效果

配屬相關的安全管控人員以及網路安全監管設備 達到實時監控網路各節點的安全異常的目的

五、關於加強信息安全工作的意見和建議

對於信息安全工作，需要實施定期的培訓，對相關的安全設備進行實時的維護與更新，配備專職的安全監管人員，對所轄設備進行實時的監控，從而發現異常保證整個網路的安全。

網路安全檢查總結報告篇3

我旗聯社20____年8月13日接到轉發《開展銀行業金融機構網路安全自查工作的通知》的通知後，聯社領導班子十分重視，及時召集科技信息部，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全旗19 個配備計算機的信用社和中心機房 進行了排查，現將自查情況報告如下：

一、 領導高度重視，組織、部門健全

我旗聯社自20____年設設立科技信息部以來，本著「誰主管理，誰負責「的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名聯社主任擔任安全管理領導小組組長，並以科技信息負責人為成員。

聯社科技信息部為專職負責計算機信息系統安全保護工作的部門，對全旗信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。基層信用社設立兼職安全管理員，負責對上屬電子網點進行管理、監督，對本單位計算機出現的軟、硬體問題及時上報聯社科技部門。

我聯社計算機設備的采購和業務外包均由內蒙古自治區農村信用社聯合社進行統一招標和定價，然後向入圍廠家進行設備的購買和業務的外包。

二、網路防護措施

我聯社業務網路都是通過專線接入到自治區聯社的數據中心，各業務網路之間採用物理線路隔離，在中心機房設立硬體防火牆，並嚴格控制非科技信息人員不準進入機房。

為了防止病毒感染和被攻擊，互聯網計算機和業務計算機都是專機專用，一些可關閉移動存儲介質的計算機都實施了關閉移動存儲功能，對重要業務數據實行了定期備份。

三、網路應急處理

我旗聯社根據自治區聯社的要求，建立了網路應急預案，成立了網路應急小組，小組成員由信息科技人員組成，並明確了相關責任和相關步驟。

對業務網路所用的備用設備和備用線路，定期進行檢查和切換演練，確保備用設備和備用線路的正常使用，一旦發生網路故障，短時間無法修復，便啟動網路應急預案，將備用設備和備份線路啟動。

四、宣傳教育情況

我聯社科技人員不定期會對網點的安全管理員和工作人員進行現場和非現場培訓，培訓內容包括掌握一些簡單處理網路故障、網路安全基礎和如何正確使用計算機設備等。

五、Windows XP停止安全服務應對情況

Windows XP停止安全服務後，我聯社領導高度重視，對一些利用互聯網辦公的計算機進行了系統的更換。對網點的計算機設備進行了巡查，卸載並關閉了一些業務計算機的程序，對個別計算機進行了系統重裝，安裝了殺毒軟體，並定期進行病毒庫的升級。

對照《20____年國家網路安全檢查工作方案》的要求，我旗聯社主

要作了以上幾方面的自查，還急待改進。首要任務是加強計算機安全意識教育和防範技能訓練，充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融於「三防一保」知識的學習中，而不是輕輕帶過；人防與技防結合，把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。

網路安全檢查總結報告篇4

一、網路信息安全管理機制和制度建設落實情況

一是為維護和規范計算機硬體的使用管理及網路信息安全，提高計算機硬體的正常使用、網路系統安全性及日常辦公效率，__成立以由__領導擔任第一責任人、__各相關部門參與、__信息中心負責具體工作的計算機信息系統安全保護工作領導小組，統一協調全院各部門開展校園網路安全管理工作。

二是為確保計算機網路安全，實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：

一是系統管理員於每周五定期檢查中心計算機系統，確保無隱患問題；

二是製作安全檢查工作記錄，確保工作落實；

三是定期組織有關人員學習有關網路及信息安全的知識，提高計算機使用水平，及早防範風險。同時，信息安全工作領導小組具有暢通的7x24小時聯系渠道，可以確保能及時發現、處置、上報有害信息。

二、計算機日常網路及信息安全管理情況

加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。

一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。對接入計算機的終端採取實名認證制，採取將計算機MAC地址綁定交換機埠的做法，規范全院的上網行為。

二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；開展經常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是__網路中心具有不低於60日的系統網路運行日誌和用戶使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。

三、信息安全技術防護手段建設及硬體設備使用情況。

加強網路設備及網站安全防護管理。每台終端機都安裝了防病毒軟體，系統相關設備的應用一直採取規范化管理，硬體設備的使用符合國家相關產品質量安全規定，硬體的運行環境符合要求，網站系統安全有效。

四、加強建設網路與信息安全通報機制，網站安全維護

今年以來，切實加強網路信息安全防範工作，未發生較大的網路及信息突發事件，網路中心採取了：網站後台密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分許可權進行維護、定期進後台清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保__網站的信息安全。

五、網路與信息安全教育

為保證網路及各種設備安全有效地運行，減少病毒侵入，就網路安全及信息系統安全的相關知識對有關人員進行了培訓。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，並得到了滿意的答復，學習到了實用的網路安全防範技巧，促進了計算機使用人員對網路信息安全的認識力度。

六、自查存在的問題及整改意見

在檢查過程中發現了一些管理方面存在的薄弱環節，今後還要加強對網路安全的監管及網路安全設備的維護，進一步加強與德陽市公安局網監處溝通和協調。

在以後的工作中，我們將繼續加強對計算機信息安全意識教育和防範技能訓練，讓全院師生充分認識到做好「開展__大校園網路安全隱患排查工作」的重要性和必要性。將人防與技防結合，確實做好我院網路與信息安全維護工作。

網路安全檢查總結報告篇5

學校校園網路安全自檢自查報告為了規范校園內計算機信息網路系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了校園網路安全組織機構，建立健全了各項安全管理制度，加強了網路安全技術防範工作的力度。下面將詳細情況匯報如下：

一、成立校園網路安全組織機構

組長：

副組長：

成員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》，同時建立了《鹿馬中學校園網路安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網路信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網路隨時檢查監控的運行機制，有效地保證了校園網路的安全。

三、嚴格執行備案制度

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網路安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1、安裝了防火牆，防止病毒、不良信息入侵校園網路、Web伺服器。

2、安裝殺毒軟體，實施監控網路病毒，發現問題立即解決。

3、及時修補各種軟體的補丁。

4、對學校重要文件、信息資源、網站資料庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網路安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入網際網路，在查閱資料和進行教學和科研的過程中，我校學校領導重視網路安全教育，使教師們充分認識到網路信息安全對於保證國家和社會生活的重要意義，並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網路安全方面的常識，並對全校學生進行計算機網路安全方面的培訓，做到校園計算機網路安全工作萬無一失。

六、我校定期進行網路安全的全面檢查

我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

七、存在問題

我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師；計算機硬體配置陳舊，運行速度慢；在這些方面還有待於今後改善。

網路安全檢查總結報告篇6

根據眉山市教育局[關於轉發《關於開展__大校園網路安全隱患排查工作的通知》通知]，為__大勝利召開創造和諧的社會環境，為了加強我校網路安全管理，保護系統的安全，促進我校網路技術的應用和成長，保障教育教學和管理工作的順利開展，並配合教育局的要求，對我校計算機系統開展安全大檢查，凈化校園網路環境，不斷提高學校計算機系統安全防範能力，從而為教師和學生提供健康，安全的上網環境。

一、領導重視，責任分明，加強領導。

為了認真做好工作，進一步提高教育網路安全工作水平，促進學校網路健康成長，我校建立了計算機網路安全管理領導小組。名單如下：

組長：

成員

二、校園網路安全使用情況。

學校網路設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6台，一個網路教室有計算機24台，一個多媒體電子教室有計算機1台。安全方面的措施主要有：採用固定IP地址，每台機子都安裝金山殺毒軟體。定期查殺病毒等。

三、完善制度，加強管理為了更好的安全管理網路，我校建立了健全的安全管理制度：

（一）計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵循「計算機教室管理辦法」，做好安全保衛工作。

3、凡進入機房的人員除須遵循校規校紀外，還必須遵循機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸煙，嚴禁明火。

5、計算教室使用的用電線路必須符合安全規定，定期檢查、檢修。

6、杜絕迷信、反動軟體，嚴禁登錄迷信、反動網站，做好計算機病毒的防範工作。

7、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

8、機房開放完畢時，工作人員必須要關妥門窗，認真檢查並切斷每一台微機的電源和所有電器的電源，然後切斷電源總開關。

（二）計算機病毒防治制度

1、每台電腦都安裝殺毒軟體。

2、未經許可證，任何人不得攜入軟體使用，防止病毒傳染。

3、建立備份制度，對重要資料除在電腦貯存外，還應拷貝到光碟上，以防遭病毒破壞而遺失。

4、及時注意電腦界病毒防治情況和提示，根據規定調節電腦參數，避免電腦病毒侵襲。

（三）、事故和案件及時報告制度

發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，保留有關原始記錄，並及時向上級報告。

（四）、面對病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程。

2、培訓計算機病毒防治管理人員；

3、對網站計算機資訊系統應用和使用人員開展計算機病毒防治教育和培訓；

4、定期檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄；

5、購置和使用正規的計算機病毒防治產品。

網路安全檢查總結報告篇7

為進一步做好先鋒系列網站網路安全工作，根據文件要求開展先鋒系列網站網路安全全面自查工作，現將我街道工作開展情況總結如下：

一、積極組織，明確分工。

接到通知後立即組織轄區內4個村的宣傳幹事、黨務工作者及先鋒系列網站具體維護人員召開視頻會議，傳達上級文件精神，對全面自查工作做好安排部署，明確職責分工，提出具體要求。

二、強化學習，樹立標桿。

重點溫習《宣州先鋒網路體系信息安全管理辦法》、《關於做好當前幾項重點工作的通知》及區宣傳思想工作交流中分享的《「新中國成立70周年」，這18種不規范表述請注意！》等相關內容，針對政治術語尤其是涉及到黨和國家主要領導的姓名、職務，黨的最新理論成果等准確表述及撰寫工作報告、信息時應如何正確表達，怎麼樣合理組織語言文字，形成結構最優且連貫流暢文本做出標准，並要求全體機關工作人員以此為範本嚴格按照要求編撰工作信息、審查信息內容。

三、全面自查，獲有成效。

街道協助各村對先鋒系列網站發布的信息進行全面、細致、嚴謹排查，對照梳理相關要求及標准，認真核查各類工作信息內容並立即改正發現的錯誤。目前排查出問題若干，成效明顯，其中：

1、1篇圖片新聞只存在標題無內容，對此立即查閱相關資料並補充工作內容；

2、主題活動報告類7處措辭不規范，現均將「紀念」改為「慶祝」，「建國」改為「新中國成立」；

3、部分村「本地概況」、「領導班子」欄未及時更新，導致職責分工不明確且相關數據出現錯誤，目前已根據實際更正相關信息，並切實加強網站維護與管理；

4、文本排版及分布問題2處，1處文字字體不統一，1處圖片未上傳成功；

5、3篇空白文檔，已刪除；

6、8處錯別字、6處語法錯誤均已改正。

另，各村均對網站密碼進行修改，增加密碼安全系數。

網路安全檢查總結報告篇8

6月1日至6月23日，自治區環保廳組織開展了全區環保系統網路安全自查工作。為做好相關工作，自治區污染物監控與信息中心按廳辦要求， 制定了《20__年全區環境保護行業網路安全檢查工作方案》，並按照方案對我區三級環保機構網路與信息系統進行了全面檢查，對環保廳本級在用的網站系統、郵件系統、自行監測系統等15個信息系統進行了漏洞掃描和安全檢測，並委託專業安全公司從外部進行了滲透測試。

通過檢查，我區各級環保系統共有網路與信息系統77個，其中部署在互聯網上系統有各級環保部門站系統、自治區環保廳電子郵件系統、自治區環保廳企業自行監測平台等，部署在全區環保專網上的系統有重點污染源自動監控系統、排污費徵收全程信息化系統、環境監察移動執法信息管理系統、建設項目管理系統等。

通過自查，各級環保部門在用的網路及信息系統未發現較大安全隱患，總體運行狀況較為安全。

網路安全檢查總結報告篇9

為進一步摸清網路設施底數，增強網路安全意識，落實網路安全主體責任，完善網路安全防護制度，有效防範網路安全事件的發生，按照上級文件要求，園林環衛局積極行動，組織人員開展網路安全自查。

局領導十分重視此次網路安全自查工作，按照「誰主管誰負責、誰使用誰負責」的原則，明確了管理責任。此次自查內容主要包括使用的網路和信息系統基本情況及網路安全管理、防護等情況。局領導按照工作分工對信息系統安全負責，結合自身情況及時制訂各項安全管理制度，加強了網路安全技術防範工作的力度，進一步強化了辦公設備的使用管理，做到責任明確，具體到人。針對這次自查中發現的問題，我局將組織全局工作人員學習有關網路知識，提高計算機使用水平，確保網路安全。

通過自查，園林環衛局全體幹部職工的信息系統安全防範意識和信息資料保密意識得到了進一步增強，園林環衛信息系統安全防範能力得到了進一步提升，自查結束後，我局及時報送了自查報告，為全旗信息系統安全運行管理打下了堅實的基礎。

網路安全檢查總結報告篇10

根據縣委網路辦、縣公安局、縣工信局關於20__年安福縣網路安全執法檢查工作方案的通知精神，我單位積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查，對我單位的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下:

一、成立領導小組

為進一步加強網路信息系統安全管理工作，我單位成立了網路信息工作領導小組，由左小圓主任任組長，王明股長任副組長，下設業務股，做到分工明確，責任具體到人，確保網路信息安全工作順利實施。

二、我單位網路安全現狀

我單位的政府信息化建設從20__年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我單位共有電腦兩百多台，採用防火牆對網路進行保護，均安裝了殺毒軟體對全單位計算機進行病毒防治。

三、我單位網路安全管理

為了做好信息化建設，規范政府信息化管理，我單位專門制訂了建立了《人員管理制度》、《運維管理制度》、《外包管理制度》、《機房管理制度》等管理制度等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我單位信息安全管理工作。我單位定期或不定期進行網路安全監測，掌握網路最新安全運行情況，網路安全檢查的主要手段有網路設備的報警檢查、運維巡檢平台的主機監測、服務啟日誌檢查、安全漏洞掃描、物理機房安全檢查等，我單位結合多種技術手段進行網路安全監測，對網路安全事件進行及時的預警，極大的降低了信息系統的網路安全風險。此外，我單位在全單位范圍內組織相關計算機安全技術培訓，並開展有針對性的「網路信息安全」教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我單位政府信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我單位網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我單位網路安全方面存在的不足，提出以下幾點整改意見:

1、進一步加強我單位網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我單位計算機操作人員對網路病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我單位幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

4、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我單位網路的穩定運行提供硬體保障。

五、對信息安全檢查工作的意見和建議

隨著信息化水平不斷提高，人們對網路信息依賴也越來越大，保障網路與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我單位網路信息方面專業人才不足，對信息安全技術了解還不夠，在其他兄弟鄉單位或多或少存在類似情況，希望縣委網路辦及有關方面加強相關知識的培訓與演練，以提高我們的防範能力。

❻ 信息安全風險的文件有哪些

信息安全風險文件包括：安全策略、安全概要、安全規劃、安全測試報告、威脅和漏洞評估報告、應急預案、數據安全性報告、安全認證報告、網路安全襪胡森評估報告、安全風險評估報告、安全審計報告、威告畝脅情報報告、資產管理報告、安全認證和安全管理規范、安全政策、安全框架和基準、安全測試標准、安全培訓做臘文件等。

❼ 濟寧網路安全信息化辦公室干什麼工作

濟寧網路安全信息化辦公室工作：承擔市委網信委日常工作，負責組培運織網路意識形態責任制貫徹落實，開展經濟、政治、文化、社會等各個領域的網路安全和信息化重大問題研究;組織擬訂全市網路安全和信息化發展規劃、政策和重大措施，協調全市網路安全和信息化法治、標准建設，根據職責許可權起草有關地方性法規、政府規章草案並監督實施;負責互肢中尺聯網新聞信息服務管理，統籌互聯網輿論生態治理;依法承擔全市網路新聞業務和其他具有新聞輿論以及社會動員功能歷高的互聯網應用的日常監管工作;統籌協調全市網路安全保
障體系和可信體系建設，指導推進全市信息化工作。

❽ 國家有政令要求公共場所WIFI要經過公安安全審計嗎

公共場所的無線WiFi要有審計設備，審計設備要實現的功能要根據當地公安機關的相關條文相匹配，有的地區審計設備是本地部署，並本地保留用戶上網記錄60天以備公安機關查看。

❾ 請問計算機安全審計報告應該如何去寫，是否有範文可以參考。

一、引言

隨著網路的發展，網路信息的安全越來越引起世界各國的重視，防病毒產品、防火牆、入侵檢測、漏洞掃描等安全產品都得到了廣泛的應用，但是這些信息安全產品都是為了防禦外部的入侵和竊取。隨著對網路安全的認識和技術的發展，發現由於內部人員造成的泄密或入侵事件佔了很大的比例，所以防止內部的非法違規行為應該與抵禦外部的入侵同樣地受到重視，要做到這點就需要在網路中實現對網路資源的使用進行審計。

在當今的網路中各種審計系統已經有了初步的應用，例如：資料庫審計、應用程序審計以及網路信息審計等，但是，隨著網路規模的不斷擴大，功能相對單一的審計產品有一定的局限性，並且對審計信息的綜合分析和綜合管理能力遠遠不夠。功能完整、管理統一，跨地區、跨網段、集中管理才是綜合審計系統最終的發展目標。

本文對涉密信息系統中安全審計系統的概念、內容、實現原理、存在的問題、以及今後的發展方向做出了討論。

二、什麼是安全審計

國內通常對計算機信息安全的認識是要保證計算機信息系統中信息的機密性、完整性、可控性、可用性和不可否認性(抗抵賴)，簡稱「五性」。安全審計是這「五性」的重要保障之一，它對計算機信息系統中的所有網路資源(包括資料庫、主機、操作系統、安全設備等)進行安全審計，記錄所有發生的事件，提供給系統管理員作為系統維護以及安全防範的依據。安全審計如同銀行的監控系統，不論是什麼人進出銀行，都進行如實登記，並且每個人在銀行中的行動，乃至一個茶杯的挪動都被如實的記錄，一旦有突發事件可以快速的查閱進出記錄和行為記錄，確定問題所在，以便採取相應的處理措施。

近幾年，涉密系統規模不斷擴大，系統中使用的設備也逐漸增多，每種設備都帶有自己的審計模塊，另外還有專門針對某一種網路應用設計的審計系統，如：操作系統的審計、資料庫審計系統、網路安全審計系統、應用程序審計系統等，但是都無法做到對計算機信息系統全面的安全審計，另外審計數據格式不統一、審計分析規則無法統一定製也給系統的全面綜合審計造成了一定的困難。如果在當前的系統條件下希望全面掌握信息系統的運行情況，就需要對每種設備的審計模塊熟練操作，並且結合多種專用審計產品才能夠做到。

為了能夠方便地對整個計算機信息系統進行審計，就需要設計綜合的安全審計系統。它的目標是通過數據挖掘和數據倉庫等技術，實現在不同網路環境中對網路設備、終端、數據資源等進行監控和管理，在必要時通過多種途徑向管理員發出警告或自動採取排錯措施，並且能夠對歷史審計數據進行分析、處理和追蹤。主要作用有以下幾個方面：

1. 對潛在的攻擊者起到震懾和警告的作用;

2. 對於已經發生的系統破壞行為提供有效的追究證據;

3. 為系統管理員提供有價值的系統使用日誌，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞;

4. 為系統管理員提供系統的統計日誌，使系統管理員能夠發現系統性能上的不足或需要改進和加強的地方。

三、涉密信息系統安全審計包括的內容

《中華人民共和國計算機信息系統安全保護條例》中定義的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網路)構成的，按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。涉密計算機信息系統(以下簡稱「涉密信息系統」)在《計算機信息系統保密管理暫行規定》中定義為：採集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。所以針對涉密信息系統的安全審計的內容就應該針對涉密信息系統的每一個方面，應該對計算機及其相關的和配套的設備、設施(含網路)，以及對信息的採集、加工、存儲、傳輸和檢索等方面進行審計。

具體來說，應該對一個涉密信息系統中的以下內容進行安全審計：

被審計資源安全審計內容

網路通信系統網路流量中典型協議分析、識別、判斷和記錄，Telnet、HTTP、Email、FTP、網上聊天、文件共享等的檢測，流量監測以及對異常流量的識別和報警、網路設備運行的監測等。

重要伺服器主機操作系統系統啟動、運行情況，管理員登錄、操作情況，系統配置更改(如注冊表、配置文件、用戶系統等)以及病毒或蠕蟲感染、資源消耗情況的審計，硬碟、CPU、內存、網路負載、進程、操作系統安全日誌、系統內部事件、對重要文件的訪問等。

重要伺服器主機應用平台軟體重要應用平台進程的運行、Web Server、Mail Server、Lotus、Exchange Server、中間件系統、健康狀況(響應時間等)等。

重要資料庫操作資料庫進程運轉情況、繞過應用軟體直接操作資料庫的違規訪問行為、對資料庫配置的更改、數據備份操作和其他維護管理操作、對重要數據的訪問和更改、數據完整性等的審計。

重要應用系統辦公自動化系統、公文流轉和操作、網頁完整性、相關業務系統(包括業務系統正常運轉情況、用戶開設/中止等重要操作、授權更改操作、數據提交/處理/訪問/發布操作、業務流程等內容)等。

重要網路區域的客戶機病毒感染情況、通過網路進行的文件共享操作、文件拷貝/列印操作、通過Modem擅自連接外網的情況、非業務異常軟體的安裝和運行等的審計

四、安全審計系統使用的關鍵技術

根據在涉密信息系統中要進行安全審計的內容，我們可以從技術上分為以下幾個模塊：

1.網路審計模塊：主要負責網路通信系統的審計;

2.操作系統審計模塊：主要負責對重要伺服器主機操作系統的審計;

3.資料庫審計模塊：主要負責對重要資料庫操作的審計;

4.主機審計模塊：主要負責對網路重要區域的客戶機進行審計;

5.應用審計模塊：主要負責重要伺服器主機的應用平台軟體，以及重要應用系統進行審計。

還需要配備一個資料庫系統，負責以上審計模塊生成的審計數據的存儲、檢索、數據分析等操作，另外，還需要設計一個統一管理平台模塊，負責接收各審計模塊發送的審計數據，存入資料庫，以及向審計模塊發布審計規則。如下圖所示：

安全審計系統中應解決如下的關鍵技術：

1.網路監聽：

是安全審計的基礎技術之一。它應用於網路審計模塊，安裝在網路通信系統的數據匯聚點，通過抓取網路數據包進行典型協議分析、識別、判斷和記錄，Telnet、HTTP、Email、FTP、網上聊天、文件共享等的檢測，流量監測以及對異常流量的識別和報警、網路設備運行的監測等，另外也可以進行資料庫網路操作的審計。

2.內核驅動技術：

是主機審計模塊、操作系統審計模塊的核心技術，它可以做到和操作系統的無縫連接，可以方便的對硬碟、CPU、內存、網路負載、進程、文件拷貝/列印操作、通過Modem擅自連接外網的情況、非業務異常軟體的安裝和運行等進行審計。

3.應用系統審計數據讀取技術：

大多數的多用戶操作系統(Windows、UNIX等)、正規的大型軟體(資料庫系統等)、多數安全設備(防火牆、防病毒軟體等)都有自己的審計功能，日誌通常用於檢查用戶的登錄、分析故障、進行收費管理、統計流量、檢查軟體運行情況和調試軟體，系統或設備的審計日誌通常可以用作二次開發的基礎，所以如何讀取多種系統和設備的審計日誌將是解決操作系統審計模塊、資料庫審計模塊、應用審計模塊的關鍵所在。

4.完善的審計數據分析技術：

審計數據的分析是一個安全審計系統成敗的關鍵，分析技術應該能夠根據安全策略對審計數據具備評判異常和違規的能力，分為實時分析和事後分析：

實時分析：提供或獲取審計數據的設備和軟體應該具備預分析能力，並能夠進行第一道篩選;

事後分析：統一管理平台模塊對記錄在資料庫中的審計記錄進行事後分析，包括統計分析和數據挖掘。

五、安全審計系統應該注意的問題

安全審計系統的設計應該注意以下幾個問題：

1.審計數據的安全：

在審計數據的獲取、傳輸、存儲過程中都應該注意安全問題，同樣要保證審計信息的「五性」。在審計數據獲取過程中應該防止審計數據的丟失，應該在獲取後盡快傳輸到統一管理平台模塊，經過濾後存入資料庫，如果沒有連接到管理平台模塊，則應該在本地進行存儲，待連接後再發送至管理平台模塊，並且應該採取措施防止審計功能被繞過;在傳輸過程中應該防止審計數據被截獲、篡改、丟失等，可以採用加密演算法以及數字簽名方式進行控制;在審計數據存儲時應注意資料庫的加密，防止資料庫溢出，當資料庫發生異常時，有相應的應急措施，而且應該在進行審計數據讀取時加入身份鑒別機制，防止非授權的訪問。

2.審計數據的獲取

首先要把握和控制好數據的來源，比如來自網路的數據截取;來自系統、網路、防火牆、中間件等系統的日誌;通過嵌入模塊主動收集的系統內部信息;通過網路主動訪問獲取的信息;來自應用系統或安全系統的審計數據等。有數據源的要積極獲取;沒有數據源的要設法生成數據。對收集的審計數據性質也要分清哪些是已經經過分析和判斷的數據，哪些是沒有分析的原始數據，要做出不同的處理。

另外，應該設計公開統一的日誌讀取API，使應用系統或安全設備開發時，就可以將審計日誌按照日誌讀取API的模式進行設計，方便日後的審計數據獲取。

3.管理平台分級控制

由於涉密信息系統的迅速發展，系統規模也在不斷擴大，所以在安全審計設計的初期就應該考慮分布式、跨網段，能夠進行分級控制的問題。也就是說一個涉密信息系統中可能存在多個統一管理平台，各自管理一部分審計模塊，管理平台之間是平行關系或上下級關系，平級之間不能互相管理，上級可以向下級發布審計規則，下級根據審計規則向上級匯報審計數據。這樣能夠根據網路規模及安全域的劃分靈活的進行擴充和改變，也有利於整個安全審計系統的管理，減輕網路的通信負擔。

4.易於升級維護

安全審計系統應該採用模塊設計，這樣有利於審計系統的升級和維護。

專家預測，安全審計系統在2003年是最熱門的信息安全技術之一。國內很多信息安全廠家都在進行相關技術的研究，有的已經推出了成型的產品，另一方面，相關的安全審計標准也在緊鑼密鼓的制定當中，看來一個安全審計的春天已經離我們越來越近了。

但是信息系統的安全從來都是一個相對的概念，只有相對的安全，而沒有絕對的安全。安全也是一個動態發展的過程，隨著網路技術的發展，安全審計還有很多值得關注的問題，如：

1. 網路帶寬由現在的100兆會增加到1G，安全審計如何對千兆網路進行審計就是值得關注的問題;

2. 當前還沒有一套為各信息安全廠商承認的安全審計介面標准，標準的制定與應用將會使安全審計跨上一個新的台階;

3. 現在的安全審計都建立在TCP/IP協議之上，如果有系統不採用此協議，那麼如何進行安全審計。

六、小結

安全審計作為一門新的信息安全技術，能夠對整個計算機信息系統進行監控，如實記錄系統內發生的任何事件，一個完善的安全審計系統可以根據一定的安全策略記錄和分析歷史操作事件及數據，有效的記錄攻擊事件的發生，提供有效改進系統性能和的安全性能的依據。本文從安全審計的概念、在涉密信息系統中需要審計的內容、安全審計的關鍵技術及安全審計系統應該注意的問題等幾個方面討論了安全審計在涉密信息系統中的應用。安全審計系統應該全面地對整個涉密信息系統中的網路、主機、應用程序、資料庫及安全設備等進行審計，同時支持分布式跨網段審計，集中統一管理，可對審計數據進行綜合的統計與分析，從而可以更有效的防禦外部的入侵和內部的非法違規操作，最終起到保護機密信息和資源的作用。

❿ 審計發現問題的整改情況報告

審計是指由專設機關依照法律對國家各級政府及金融機構、企業事業組織的重大項目和財務收支進行事前和事後的審查的獨立性經濟監督活動。下面是我收集的審計發現問題的整改情況報告，希望大家認真閱讀！

審計發現問題的整改情況報告1

市審計局：

20xx年4月23日至20xx年9月30日，市審計局組織了審查組對我院進行了黎忠文同志任期經濟責任審計和信息系統審計，肯定了我院取得的成績的同時，誠懇地提出了我院存在的問題，出具了審計報告（玉審報[20xx]74號、玉審報[20xx]75號）。我院領導高度重視審查組指出的問題，落實相關責任人進行了認真的整改，現將整改情況報告如下：

一、院長黎忠文同志任期經濟責任審計相關問題的整改情況。

（一）針對「違規收費290312.90元」的問題，根據《玉林市審計局關於玉林市中西醫結合骨科醫院黎忠文同志任期經濟責任的審計決定》（玉審決[2017]1號），我院已將違規收費290312.90元於2017年1月24日上繳到玉林市財政局，附繳款收據和銀行回單。

（二）針對「現金坐支收入30000元、盤點短款1735.16元」的問題，我院在審計期間已進行了整改。今後也將嚴格按照《醫院財務制度》（財社[2010]306號）第二十條「醫療收入原則上當日發生當日入賬，並及時結算。嚴禁隱瞞、截留、擠占和挪用。現金收入不得坐支」的規定執行。

（三）針早肆岩對「部分在用設備固定資產台賬記錄不準確」的問題，我院重新修訂了對固定資產定期進行實地盤點的制度，對目前在用固定資產進行雹讓了全面清理及登記。同時進一步明確了各固定資產使用和管理部門對固定資產採取電子信息化管理，並定期與財務部門核對，做到賬賬相符、賬卡相符、賬實相符。

（四）針對「未落實三級公立醫院總會計師制度」的問題，我院已任命有總會計師。

二、信息系統審計相關問題的整改情況。

（一）針對「信息系統（HIS）未委託第三方測試驗收」的.問題，根據《信息系統安全等級保護基本要求》，我院HIS應委託公正的第三方測試單位對系統進行安全性測試，並出具安全性測試報告。我院已經聯系廣西網信信息安全等級保護評測有限公司，對此問題進行盡快整改。目前此項工作正在進行中。

（二）針對「機房安全設施未按規定建設」的問題，原機房由於受條件所限，沒有按規定標准化建設。我院計劃於2018年10月搬遷至玉東新區新院區，針對此問題，計算機網路管理中心安排專人24小時值守，對來訪人員登記審核，加強安全管理，防患於未然，杜絕事故發生。新院機房建設按照規定標准進行建設。

（三）針對「未按規定配備專職管理人員並定期進行安全檢查」的問題，我院現已安排網管中心羅勇、黃志強、馮小洲三人作為專職安全管理人員。定期對現有安全情況進行檢查，並進行登記。定期對我院陸御系統安全性進行檢查審核。並已聯系廣西網信信息安全等級保護評測有限公司，進行專業性的評測，對存在問題、漏洞進行整改，並制定完善的安全制度。目前此項工作正在進行中。

（四）針對「信息系統未開展信息安全等級保護工作」的問題，我院已聯系玉林市公安局網安科陳科長，對我院信息系統進行登記備案工作。並聯系廣西網信信息安全等級保護評測有限公司對我院進行專業性的評測，對存在問題、漏洞進行整改，並制定完善的安全制度。目前此項工作正在進行中。

（五）針對「系統數據備份與恢復管理不規范」的問題，由於條件所限，我院系統數據沒做使用異地備份，使用的是雙機備份。現已在院辦公會提出申請，購買設備，對我院數據備份方式進行升級。目前正在考察相關公司中。

（六）針對「系統安全管理不規范」的問題，已購買升級了存儲空間，已恢復日誌記錄。制定運行維護記錄。

（七）針對「網路安全存在隱患」的問題，聯系廣西網信信息安全等級保護評測有限公司對我院進行專業性的評測，對存在問題、漏洞進行整改，並制定完善的安全制度。目前此項工作正在進行中。

（八）針對「用戶身份鑒別技術單一，登陸密模塊簡單」的問題，根據《信息系統安全登記保護基本要求》對我院使用系統工作人員賬號密碼作出要求，禁止使用簡單密碼。並聯系廣西數字證書認證中心有限公司，考察電子簽章數字簽名軟體。目前此項工作正在進行中。

（九）針對「未簽訂安全保密協議」的問題，三名專職網路管理人員已經簽訂了安全保密協議，其他相關重要崗位人員如葯劑科、財務科、檢驗科等也已簽訂安全保密協議。

（十）針對「未開通新農合即時結報」的問題，我院已與原新農合開發商聯系並簽訂合同，我院積極與對方聯系，但由於開發商未能按要求解決，故沒能開通。現新農合即將並入城鄉居民醫保由醫療保險局統一管理，待新的城鄉醫保整合為統一的信息平台後我院再對接開通。

（十一）針對「信息系統的系統功能存在設計缺陷」問題，已將問題提交我院his系統開發商重慶中聯公司。目前重慶中聯公司工程師正在測試功能階段。將在下一升級版本中作出修改完善。

截止目前，我院已嚴格按照相關的規范要求落實了整改，取得了一定成效。在今後的工作中，我院將嚴格執行醫療服務收費相關政策，認真執行集體討論和招投標制度，進一步強化醫院信息化建設，全面加強醫院管理，力求醫院各項工作規范、有序的開展，為人民群眾提供安全、放心、滿意的醫療服務。

審計發現問題的整改情況報告2

縣審計局：

根據《中華人民共和國審計法》規定，雲和縣審計局對我局進行了審計。根據審計報告《雲和縣經商局局長王長榮任期經濟責任審計》（雲審報20xx年第9號）結果，我局對審計報告提出的問題逐項進行研究整改，現將整改情況報告如下：

一、房租收入未上繳國庫和未代扣代繳個人所得稅問題。

整改情況：我局在審計期間已將房租收入上繳縣財政，個人所得稅已補繳。

二、三公經費支出方面問題。

整改情況：今後，我局將嚴格執行制度規定，規范三公經費支出管理，杜絕類似情況發生。

三、內控制度執行不嚴問題。

整改情況：在現有制度的基礎上，進一步完善內部管控制度，今後將嚴格按照制度執行。

四、其他應收款長期掛賬未清理問題。

整改情況：我們將認真組織學習《行政單位財務規則》，目前已開展清理長期掛賬的應收款項。

五、政府采購制度執行不到位問題。

整改情況：目前，我局組織政府采購相關人員進行學習，嚴格執行政府采購制度，進一步規范政府采購工作流程。

六、延伸下屬單位發現問題的漏征新牆體材料、散裝水泥專項基金和部分未清退預征基金掛賬時間較長問題。

整改情況：我單位已根據《審計報告》提出的整改意見，積極行動，已走訪全部漏征企業，並發出催繳通知書，現已有部分企業補繳了兩項基金。對部分未清退預征基金掛賬時間較長的單位，已與繳款單位聯系，要求其盡快辦理專項基金結算。