网络安全审计报告公告

❶ 网络安全自查报告

关于网络安全自查报告范文（精选5篇）

工作在不经意间已经告一段落了，转眼回顾这段时间的工作，有得有失，让我们一起来学习写自查报告吧。好的自查报告都具备一些什么特点呢？下面是我收集整理的关于网络安全自查报告范文（精选5篇），仅供参考，欢迎大家阅读。

关于网络安全自查报告 1

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：

副组长：

成员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

关于网络安全自查报告 2

我局历年高度重视网络信息安全，从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作，保证网信息系统的安全和推动精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下：

一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确，具体到人。

为进一步加强我局网络信息系统安全管理工作，我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。

二、进一步建立健全各项安全管理制度，做到有法可依，有章可循

为保证计算机网络的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，出台了《楚雄市国土资源局保密管理规定》，对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训，提高了网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我局统计信息网络正常运行。

我局的技术防范措施主要从以下几个方面来做：安装软件防火墙，防止病毒、反动不良信息入侵网络。安装网络版杀毒软件，实时监控网络病毒，发现问题立即解决。及时修补各种软件的补丁。

三、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局干部职工在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

关于网络安全自查报告 3

一、网络安全状况总体评价

我社能严格按照上级部门要求，积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费，网络安全风险得到有效降低，应急处置能力得到切实提高，保证了政府网络持续安全稳定运行，

二、网络安全管理工作情况和下一步工作打算

(一)运行情况

一是强化领导、明确责任。成立了由县社主任任组长，

各科室负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。二是专门制订网络安全有关规章制度，对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

(二)存在不足

一是专业技术人员较少，网络安全方面可投入的力量有限;

二是规章制度体系初步建立，但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。

(三)下一步工作打算

一是进一步扩大对网络安全知识培训面，组织信息员和

干部职工进行培训;二是切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识;三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

三、安全工作的意见和建议

一是建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作;建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

关于网络安全自查报告 4

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的'接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

关于网络安全自查报告 5

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显着提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

;

❷ 如何撰写安全保密审计报告

涉密计算机安全保密审计报告

审计对象
：
XX
计算机

审计日期
：
XXXX
年
XX
月
XX
日

审计小组人员组成册岁：

姓名：
XX
部门：
XXX
姓名：
XXX

部门：
XXX

审计主要内容清单：

1.

安全策略检查

2.

外部环境检查

3.

管理人员检查

审计记录

安全策略检查

完成情况

具体情况

1
、设置各类口令并定期更换（注意系统管理员密码）

是□

否□

2
、涉密计算机上无上网记录（检查重点）

是□

否□

3
、硬盘序列号与台帐吻合

是□

否□

4
、涉密机上无使用非涉密存储介质记录（检查重点）

是□

否□

5
、已按要求安装杀毒软件并及时升级

是□

否□

6
、已按要求做好文件内标识

是□

否□

外部环境检查

完成情况

具体情况

7
、放置地点与台帐吻合

是□

否□

8
、涉密机主机与其它主机物理距离是否达到
1.5
米

是□

否□

9
、已在正确位置粘贴保密提醒标识、旧标识已清除

是□

否□

10
、涉密计算机未连接违规外联设备

是□

否□

11
、涉密计算机屏幕有所保护，做到无关人员不可视

是□

否□

12
、无内置刻录光驱

是□

否□

13
、网络接口按要求处理到位

是□

否□

14
、涉密计算机未使用无线设备、无绳电话

是□

否□

15
、已按要求做好各类工作记录

是□

否□

管理人员检查

完成情况

具体情况

16
、涉密介质是否保存在符合保密要求的密码柜中

是□

否□

17
、涉密载体的制作、收发、传递、使用是否符合保密
要求

是□

否□

18
、下班时是否做到清桌锁柜

是□

否□

19
、涉密过程文档是否按密件管理

是□

否□

20
、对单位的密品管理是否符合国家保密规定

是□

否□

21
、是否清楚单位涉密事项及定密工作的管理流程

是□

否□

22
、是否熟悉要害部门部位数量及人防、物防、技防现
状

是□

否□

23
、涉密计算机密码长度、强度、更换时间是否符合保
密管理规定

是□

否□

24
、离开工位时
USBkey
是否存入保密柜

是□

否□

25
、中做涉密计算机摆放位置和环境是否符合保密要求

是□

否□

26
、涉密计算机是否按时更新病毒库并及时查杀

是□

否□

27
、
是否要求现场维修涉密设备时履行审批手续并全程
旁站陪同

是□

否□

28
、是否熟悉涉密与非涉密中间交换机使用流程

是□

否□

29
、携带涉密便携式计算机外出是否履行审批手续

是□

否□

30
、涉密便携式计算机是否拆除无线网卡

是□

否□

31
、涉密便携式计算机是否存放在保密柜中

是□

否□

32
、外出携带涉密便携式计算机是否履行审批手续

是□

否□

33
、外出携带涉密载体是否履行审批手续

是□

否□

33
、普通传真机是否可以传真涉密文件资料

是□

否□

其它问题：

检查人卖姿衡员签字（盖章）
：

日期：

年

月

日

❸ 计算机风险评估怎么写

1. 版本演变评估规则

1.1. 基本原则

这个问题可以参考任何一本关于计算机网络、操作系统的教材，可以看到各式各样的要求，总体上的要求都是源于国际化的评估标准ISO来确定的。所以在这里我们不再细说，仅列表显示：

• 静态网络安全风险分析与评估；

• 网络拓扑结构安全性分析；

• 网络拓扑结构是否满足安全需求；

• 内外服务器的安全策略；

• 内部网络的安全域范围划分。

• 防火墙系统的安全性分析；

• 防火墙口令强度分析；

• 防火墙安全策略分析；

• 防火墙日志分析。

• 操作系统和服务器系统的安全性分析；

• 操作系统的版本及其补丁分析；

• 服务器的版本及其补丁分析；

• IIS的系统设置，用户管理，访问规则的风险评估；

• 提供各种网络服务软件的版本，补丁及其配置文件；

• 相关日志分析，检查可疑操作及行为；

• 检测系统后门程序。

• 网络设备的安全性分析；

• 路由器的口令强度分析；

• 交换机的划分区域分析；

• 拨号设备的安全策略分析；

• 加密设备的安全性分析；

• 数据备份的安全性分析；

• 防恶意代码的安全性分析；

• 系统处理病毒的有效性分析；

• 系统处理特洛伊木马的有效性分析。

• 提供分析报告和安全建议；

• 系统漏洞和网络漏洞扫描及安全检测；

• 系统安全检测；

• 系统帐号检测；

• 组帐号检测；

• 系统日志检测；

• 主机信任关系检测；

• 系统配置文件检测；

• 关键系统文件的基线检测；

• 口令强度检测；

• 系统安全漏洞检测；

• 系统脆弱性分析；

• 有控制的渗透检测；

• 日志文件检查；

• 提供分析报告及安全建议。

• 网络安全检测；

• 端口扫描测试；

• 拒绝服务攻击测试；

• Web 扫描和攻击测试；

• 口令强度猜测；

• 针对 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等网络服务攻击测试；

• 提供分析报告和安全建议

1.1.1. 可生存性

这个概念基于1993年Barnes提出的原始定义：将安全视为可伸缩的概念。具有可生存能力的系统，对内，不依赖于任何一个专门的组件；对外，系统可以容忍一定级别的入侵。严格的来说，这样的系统是一个具备灾难恢复容侵容错的整体，在网络攻击、系统出错和意外事故出现的情况下仍能完成其任务的特性。针对当前黑客对系统有效性攻击为目的的情况，系统的生存能力成为传统的机密性保护之外系统必备的考虑因素。系统的安全不再受某一个单一组件的制约，而成为一个拥有足够自救能力的实体。

对生存性主要考察的因素包括：

Ø 系统的具体功能：数据库？web server？还是PC？

Ø 所处物理环境：与非操作人员隔离？直接暴露在internet上？处于防火墙后或DMZ中？有无病毒防护机制或入侵检测软件？

Ø 系统各项配置：无关服务是否关闭？不必要的网络端口是否禁用？

Ø 是否配置有保证系统生存能力的部件和机制：备份机制、替换机制、服务退化机制？

1.1.2. 传统保护机制要求CIAA

1.2. 保护机制

1.2.1. 实体保护

1.2.1.1. 隔离保护

对于多线程多进程的操作系统，必须保证各个进程与线程都是相互独立彼此无影响的。结合进程的定义，因此，线程与进程所调用控制的资源必须是互不相同的，及彼此无认知。

Ø 物理隔离：不同的进程和线程使用不同的对象和设备资源

Ø 暂时隔离：同一进程在不同的时间按不同的安全需要执行

Ø 逻辑隔离：操作系统限制程序的访问：不能访问允许之外的客体

Ø 加密隔离：利用加密算法对相应对象进行加密

Ø 隔绝

1.2.1.2. 存储器保护

多道程序的最重要问题是如何防止一个程序影响其他程序的存储空间，保护存储器的有效使用成本较低，包括栅栏保护、基址边界保护和段页式保护。

1.2.1.3. 运行保护

根据安全策略，把进程的运行区域划分为同心环，进行运行的安全保护

1.2.1.4. I/O保护

将I/O视为文件，规定I/O是操作系统的特权操作，读写操作作为高层系统调用，对用户忽略操作细节

1.2.2. 标识与认证

正确识别认证和管理实体的符号，作为标识；用户名是身份认证的标识；安全级别是访问控制的标识。

1.2.3. 访问控制

1.2.3.1. 概念

操作系统安全保障机制的核心，实现数据机密性和完整性的主要手段。访问控制限制访问主体对被访问客体的访问权限，确保主体对客体的访问必须是授权访问，而且授权策略是安全的，从而保证计算机系统使用环境为合法范围。

1.2.3.2. 过程

Ø 通过“鉴别”来验证主体合法身份。

Ø 通过“授权”来限制用户对资源的访问级别。

常用的访问控制可分为自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）。

1.3. 评估方法

目前，根据我看过的资料至少有以下几种：

Ø 基于特权提升的量化评估

Ø 基于粗糙集理论的主机评估

Ø 基于弱点数目的安全评估

Ø 基于安全弱点的综合量化评估

2. 主流os基于版本的演变

2.1. Windows

2.1.1. Windows vista版本安全性比较

2.1.2. 服务器角度评估主流操作系统

服务器操作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。

Ø WINDOWS主流产品：WINNT4.0Server、Win2000/Advanced Server、Win2003/Advanced Server。

Ø NetWare主要应用于某些特定的行业中。以其优异的批处理功能和安全、稳定的系统性能也有很大的生存空间。

Ø Unix服务器操作系统是由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。市场流传主要是SCO SVR、BSD Unix、SUN Solaris、IBM-AIX。

Ø Linux服务器操作系统是国内外几位IT前辈，在Posix和Unix基础上开发出来的，支持多用户、多任务、多线程、多CPU。因为开发源码，其成为国内外很多保密机构服务器操作系统采购的首选。主流产品Novell中文版、Red Hat、红旗Linux。

综述
优点
缺点

Windows
WINNT 4.0
直观、稳定、安全的服务器平台先河。尤为突出的是其NT架构内核意义深远。
操作直观，易于使用，功能实用，安全性能较好，可用于单一的防火墙的服务器上。
运行速度慢，功能不够完善，当进行超出系统处理能力的多项并发处理时，单个线程的不响应使系统由于不堪重负产生死机现象

Win2000/

Advanced Server
对NT内核的壳部分进行了很大程度的响应与传输优化并附加管理功能。实现速度与功能的提升，安全上修不了所有以往的后门。
操作直观、易于使用，功能随时代发展具有大幅的提升，管理更加全面，单个线程不响应问题得到解决
运行速度有所提升但仍有缺憾，系统的稳定性与安全性较NT有削弱。

Win2003/Advanced Server
继承人性化的WinXP界面，内核处理技术很大改良，安全性能很大提升，管理功能增加流行新技术
操作易用性，人性化版本，安全性Windows系列中最佳的，线程处理速度跟随硬件的发展有所提升，管理能力不小的改善。
安全性能不够完善，线程处理更加繁杂。

UNIX
SCO SVR、BSD Unix
支持网络大型文件系统、数据库系统，兼容更多的软件应用，属于非开源代码，系统稳定性与安全性地位高高在上，无法动摇
系统安全性与稳定性稳如泰山，能够支持大型文件系统与数据库系统
代码式命令触动，人性化差，阻碍中低端服务器市场的发展，深层技术研究推广有限，改善不明显。

SUN Solaris、IBM-AIX
后来居上！服务器厂商对于己身的服务器操作系统支持比较足够，对两这服务器的市场占有率及技术含量起了很大的推动作用。
支持大型文件系统与数据库、传承了UNIX一贯的高能级系统安全性、稳定性，对于系统应用软件的支持比较完善。
沾染了Unix系统的通病，人性化界面不着边，非开源使得技术层面为得到推广，不够“物美价廉”。

Linux
Red Hat、红旗Linux
中国商用化是政府采购的推动，考虑到机密数据的安全性。红旗的官方获利最大，小红帽的民间流传最广
源码开放使得技术完善从民间得到了其他厂商无法比拟的雄厚力量，其兼容、安全、稳定特性不容忽视
基于Unix的修补开发属于类Unix模式，兼容性较其他os有差距，代码输入命令为主，人性化不足，维护成本偏高。

Suse Linux
结合Linux开源与人性化界面的操作系统，绚丽而高难的三维立体空间显示！
稳定、安全，兼容性有提高，有人性化设计，漂亮的显示
兼容性照微软有差距，立体空间显示技术不成熟。

NetWare
Netware
基础设备低要求，方便的实现网络连接与支持、对无盘工作站的优化组建、支持更多应用软件的优势。
操作相对方便，设备要求低，网络组建先天优势，支持金融行业所需的无盘工作站同时节约成本，支持很多游戏软件的开发环境搭建，系统稳定性和Unix系统基本持平。
操作大部分以来手工输入命令实现，人性化弱势，硬盘识别最高只能达到1G，无法满足现代社会对于大容量服务器的需求，个版本的升级只是实现了部分功能的实现与软件支持，没有深层次的技术更新。

2.2. 多种os相互比较

2.2.1. 基于特权提升的量化评估

以下数据来自计算机风险评估课件，显示利用如题方法比较三种主流服务器的安全性能得到的结果，结论如图。比较过程不再赘述。

2.2.2. 漏洞大比拼

这里看到的数据是微软推出vista六个月的统计数据。虽然漏洞数目不足以作为说明安全性优劣的唯一证据，但是一定程度上反映了该系统即将面对的攻击威胁以及脆弱性挑战或者更是受关注度的指标。以下数据来自微软可信计算组（TCG）安全战略总监Jeff Jones。

ü Vista - 2006年11月30日正式上市，六个月内微软发布了四次大型安全公告，处理了12个影响Windows Vista的漏洞，仅有一个高危漏洞。

ü Windows XP – 2001年10月25日正式上市。前三周已披露和修复了IE中的3个漏洞。上市后六个月内修复漏洞36个，其中23个属于高危漏洞。

ü RHEL4W – 最受欢迎的Linux发行版，2005年2月15日上市，提供一般使用之前，出货的组件就有129个公开披露的bug，其中40个属于高危漏洞。上市六个月内，Red Hat修复了281个漏洞，其中86个属于高危。而对于RHEL4W精简组件版本，Red Hat修复了214个影响精简的RHEL4WS组建集漏洞，包括62个高危。

ü Ubuntu 6.06 LTS – 2006年6月1日正式上市。在此之前已公开披露的漏洞有29个，其中9个高危漏洞。上市六个月，Ubuntu修复了145个影响Ubuntu6.06 LTS的漏洞，其中47个高危。而其精简组件版本六个月内漏洞74个，其中28个高危。

ü Novell的SLED 10（SUSE Linux Enterprise Desktop 10）- 2006年7月17日正式上市，出货日期前已公开23个漏洞，六个月内对其中20个进行修复，其中5个高危漏洞。上市六个月共修复159个影响SLED 10 的漏洞，其中50个为高危。

ü Mac OS X v10.4 – 2005年4月20日正式上市，上市前批露10个漏洞，六个月内修补其中9个，包括3个高危。上市六个月内苹果公司60个影响OS X v10.4的漏洞，其中18个列为高危。

3. 系统安全风险基于时间的演变

3.1. 系统内部

这一类的问题集中在代码层，可能存在开发人员的疏忽，也可能是使用者错误操作或特殊操作引起的软件本身的漏洞和错误，更可能出于特定物理环境的诱因。从这一角度来说，系统内部威胁取决于用户需求的发展，硬件发展，编程语言环境发展等多个问题。因此，间接性的与时间挂钩！

3.2. 外来入侵

3.2.1. 病毒

最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的；从2000年开始，病毒制造者逐渐开始贪婪，越来越多的以获取经济利益为目的；而近一两年来，黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外，他们更加注重攻击“策略”和传播、入侵流程，通过各种手段躲避杀毒软件的追杀和安全防护措施，达到获取经济利益的目的。产生这种现象的原因主要有两个，一是国内互联网软件和应用存在大量安全隐患，普遍缺乏有效的安全防护措施，而是国内黑客/病毒制造者集团化、产业化运作，批量地制造电脑病毒。

3.2.2. 攻击

攻击者以前是利用高严重级别漏洞发起直接攻击，现在采用的方式转变为发现并利用第三方应用程序（如Web应用程序和Web浏览器）中的中等严重级别漏洞。这些漏洞通常被“网关”攻击加以利用，这类攻击的特点是，初始的漏洞利用并不会立即危及数据，而是先建立安身之所，随后在发起更多恶意攻击。根据赛门铁克的安全报告，互联网上的恶意活动肆虐，其中网络钓鱼、垃圾邮件、bot网络、特洛伊木马和零日威胁与日俱增。然而，过去攻击者往往是单独利用这些威胁，现在他们采用了更高明的手段，将资源整合成为全球网络，以便利于实施相互协作的犯罪活动。从而导致不同的威胁和方法逐渐相互贯通互相利用。如，有目标性的恶意代码可能利用支持Web的技术和第三方应用程序来安装后门，然后下载并安装bot软件。随后，这些bot用来分发垃圾邮件，托管网络钓鱼站点或以创建一个恶意活动协作网络的方式来发起攻击。这些网络建立之后成为恶意活动的全球网络，支持其各自的持续发展。

值得一提的是，攻击的形式也随着技术的发展而不断升级。软件虚拟化的实现，随之而来的是虚拟技术威胁的上市。针对虚拟机不对主机信息提供保护的特性，以虚拟机中实际使用的硬件为目标和对虚拟机上访客操作系统中使用的随机数生成器产生的影响为基础，演变成为新的两类威胁。

如此看来，信息时代的经济化带动了网络威胁的系统化、经济化。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/April_ye/archive/2007/12/12/1931198.aspx

❹ 网络安全审计的实施

为了确保审计实施的可用性和正确性，需要在保护和审查审计数据的同时，做好计划分步实施。审计应该根据具体安全事件情况的需要进行定期审查或自动实时审查。系统管理员应该根据计算机安全管理的要求确定需要维护审计数据的内容、类型、范围和时间等，其中包括系统内保存的和归档保存的数据。具体实施主要包括：保护审查审计数据及审计步骤。 1）保护审计数据
应当严格限制在线访问审计日志。除了系统管理员用于检查访问之外，其他任何人员都无权访问审计日志，更应严禁非法修改审计日志以确保审计跟踪数据的完整性。
审计数据保护的常用方法是使用数据签名和只读设备存储数据。采用强访问控制是保护审计跟踪记录免受非法访问的有效举措。黑客为掩人耳目清楚痕迹，常设法修改审计跟踪记录，因此，必须设法严格保护审计跟踪文件。
审计跟踪信息的保密性也应进行严格保护，利用强访问控制和加密技术十分有效，审计跟踪所记录的用户信息非常重要，通常包含用户及交易记录等机密信息。
2）审查审计数据
审计跟踪的审查与分析可分为事后检查、定期检查和实时检查3种。审查人员应清楚如何发现异常活动。通过用户识别码、终端识别码、应用程序名、日期时间等参数来检索审计跟踪记录并生成所需的审计报告，是简化审计数据跟踪检查的有效方法。 审计是一个连续不断改进提高的过程。审计的重点是评估企业现行的安全政策、策略、机制和系统监控情况。审计实施的主要步骤：
（1）确定安全审计。申请审计工作主要包括：审计原因、内容、范围、重点、必要的升级与纠正、支持数据和审计所需人才物等，并上报审批。
（2）做好审计计划。一个详细完备的审计计划是实施有效审计的关键。包括审计内容的详细描述、关键时间、参与人员和独立机构等。
（3）查阅审计历史。审计中应查阅以前的审计记录，有助于通过对比查找安全漏洞隐患和规程，更好地采取安全防范措施。同时保管好审计相关资源和规章制度等。
（4）实施安全风险评估。审计小组制定好审计计划，着手开始审计核心即风险评估。
（5）划定审计范畴。审计范围划定对审计的开展很关键，范围之间要有一些联系，如数据中心局域网，或是商业相关的一些财务报表等。审计范畴的划定有利于集中注意力在资产、规程和政策方面的审计。
（6）确定审计重点和步骤。各类机构都应将主要精力放在审计的重点上。并确定具体的审计步骤和区域，避免审计的延缓或不完全，以免得出令人难以信服的结果。
（7）提出改进意见。安全审计最后应提出相应的提高安全防范的建议，便于实施。

❺ 网络安全检查总结报告10篇

网络安全检查总结报告范文（10篇）

总结是对某一特定时间段内的学习和工作生活等表现情况加以回顾和分析的一种书面材料，它可以促使大家思考，一起抽出时间写写总结吧。下面是我整理的关于网络安全检查总结报告10篇，欢迎阅读!

网络安全检查总结报告篇1

根据《通知》要求，我局对本部门信息系统安全情况进行了自查，现将具体情况汇报如下：

一、基本情况

按照《通知》要求，我局立即组织开展全局范围的信息系统安全检查工作，对我局的业务信息系统、网络安全情况等作了全面检查。

二、20____年信息安全主要工作情况

（一）信息安全制度落实情况；我局严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安册猛全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。我局针对信息化工作，制订了有关规章制度，对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

（二）信息安全管理与技术防护情况：

1.加强日常监督，遵照“涉密计算机不上网，上网计算机不涉密”的工作原则，严格按照保密要求处理光盘、硬盘、U

盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2.定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

（三）安全防范措施落实情况

1.为确保我局网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。

2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要问题和面临的威胁

在自查过程中我们发现了一些不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

四、改进措施与整改效果

(一)继续加强对局机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

（四）提高安全工作的现代化水平，加大人员培训力度，提高系统管理人员的专业技术水平，以便进一步加强对计算机信息系统安全的防范和____ 。

五、关于加强信息安全工作的意见和建议

希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训，进一步提高信息系统管理工作人员的专业技术水平，强化信息系统的安全防范工作。

网络安全检查总结报告篇2

一、信息安全检查工作组织开展情况

我中心按照通知要求，我中心相关人员对州拿桥所管辖设备进行了测试与检查，目前各系统运转正常，信息系统运行平稳

二、本年度信息安全主要工作情况

我中心在20____年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了保证系统的'安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。

三、检查发现的主要问题和薄弱环节

1. 主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡薄，较薄弱环节主要为相关的安全管控人员缺乏

2. 由于敏慧网络与外网隔离，主要的风险来源于各接入终端。

3. 整体安全情况一般，有一定的网络相关风险

四、改进措施与整改效果

配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的

五、关于加强信息安全工作的意见和建议

对于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常保证整个网络的安全。

网络安全检查总结报告篇3

我旗联社20____年8月13日接到转发《开展银行业金融机构网络安全自查工作的通知》的通知后，联社领导班子十分重视，及时召集科技信息部，按照文件要求，根据实施方案的指导思想和工作目标，逐条落实，周密安排，对全旗19 个配备计算机的信用社和中心机房 进行了排查，现将自查情况报告如下：

一、 领导高度重视，组织、部门健全

我旗联社自20____年设设立科技信息部以来，本着“谁主管理，谁负责“的指导思想，十分重视计算机管理组织的建设，成立了计算机安全保护领导小组，始终有一名联社主任担任安全管理领导小组组长，并以科技信息负责人为成员。

联社科技信息部为专职负责计算机信息系统安全保护工作的部门，对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员，负责对上属电子网点进行管理、监督，对本单位计算机出现的软、硬件问题及时上报联社科技部门。

我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价，然后向入围厂家进行设备的购买和业务的外包。

二、网络防护措施

我联社业务网络都是通过专线接入到自治区联社的数据中心，各业务网络之间采用物理线路隔离，在中心机房设立硬件防火墙，并严格控制非科技信息人员不准进入机房。

为了防止病毒感染和被攻击，互联网计算机和业务计算机都是专机专用，一些可关闭移动存储介质的计算机都实施了关闭移动存储功能，对重要业务数据实行了定期备份。

三、网络应急处理

我旗联社根据自治区联社的要求，建立了网络应急预案，成立了网络应急小组，小组成员由信息科技人员组成，并明确了相关责任和相关步骤。

对业务网络所用的备用设备和备用线路，定期进行检查和切换演练，确保备用设备和备用线路的正常使用，一旦发生网络故障，短时间无法修复，便启动网络应急预案，将备用设备和备份线路启动。

四、宣传教育情况

我联社科技人员不定期会对网点的安全管理员和工作人员进行现场和非现场培训，培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。

五、Windows XP停止安全服务应对情况

Windows XP停止安全服务后，我联社领导高度重视，对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查，卸载并关闭了一些业务计算机的程序，对个别计算机进行了系统重装，安装了杀毒软件，并定期进行病毒库的升级。

对照《20____年国家网络安全检查工作方案》的要求，我旗联社主

要作了以上几方面的自查，还急待改进。首要任务是加强计算机安全意识教育和防范技能训练，充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中，而不是轻轻带过；人防与技防结合，把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。

网络安全检查总结报告篇4

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，__成立以由__领导担任第一责任人、__各相关部门参与、__信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：

一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作记录，确保工作落实；

三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7x24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是__网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保__网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展__大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络安全检查总结报告篇5

学校校园网络安全自检自查报告为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：

副组长：

成员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1、安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2、安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3、及时修补各种软件的补丁。

4、对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

网络安全检查总结报告篇6

根据眉山市教育局[关于转发《关于开展__大校园网络安全隐患排查工作的通知》通知]，为__大胜利召开创造和谐的社会环境，为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全管理领导小组。名单如下：

组长：

成员

二、校园网络安全使用情况。

学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定IP地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

三、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵循“计算机教室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、计算教室使用的用电线路必须符合安全规定，定期检查、检修。

6、杜绝迷信、反动软件，严禁登录迷信、反动网站，做好计算机病毒的防范工作。

7、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

8、机房开放完毕时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）计算机病毒防治制度

1、每台电脑都安装杀毒软件。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、建立备份制度，对重要资料除在电脑贮存外，还应拷贝到光盘上，以防遭病毒破坏而遗失。

4、及时注意电脑界病毒防治情况和提示，根据规定调节电脑参数，避免电脑病毒侵袭。

（三）、事故和案件及时报告制度

发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，保留有关原始记录，并及时向上级报告。

（四）、面对病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程。

2、培训计算机病毒防治管理人员；

3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训；

4、定期检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

5、购置和使用正规的计算机病毒防治产品。

网络安全检查总结报告篇7

为进一步做好先锋系列网站网络安全工作，根据文件要求开展先锋系列网站网络安全全面自查工作，现将我街道工作开展情况总结如下：

一、积极组织，明确分工。

接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议，传达上级文件精神，对全面自查工作做好安排部署，明确职责分工，提出具体要求。

二、强化学习，树立标杆。

重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《“新中国成立70周年”，这18种不规范表述请注意！》等相关内容，针对政治术语尤其是涉及到党和国家主要领导的姓名、职务，党的最新理论成果等准确表述及撰写工作报告、信息时应如何正确表达，怎么样合理组织语言文字，形成结构最优且连贯流畅文本做出标准，并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。

三、全面自查，获有成效。

街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查，对照梳理相关要求及标准，认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干，成效明显，其中：

1、1篇图片新闻只存在标题无内容，对此立即查阅相关资料并补充工作内容；

2、主题活动报告类7处措辞不规范，现均将“纪念”改为“庆祝”，“建国”改为“新中国成立”；

3、部分村“本地概况”、“领导班子”栏未及时更新，导致职责分工不明确且相关数据出现错误，目前已根据实际更正相关信息，并切实加强网站维护与管理；

4、文本排版及分布问题2处，1处文字字体不统一，1处图片未上传成功；

5、3篇空白文档，已删除；

6、8处错别字、6处语法错误均已改正。

另，各村均对网站密码进行修改，增加密码安全系数。

网络安全检查总结报告篇8

6月1日至6月23日，自治区环保厅组织开展了全区环保系统网络安全自查工作。为做好相关工作，自治区污染物监控与信息中心按厅办要求， 制定了《20__年全区环境保护行业网络安全检查工作方案》，并按照方案对我区三级环保机构网络与信息系统进行了全面检查，对环保厅本级在用的网站系统、邮件系统、自行监测系统等15个信息系统进行了漏洞扫描和安全检测，并委托专业安全公司从外部进行了渗透测试。

通过检查，我区各级环保系统共有网络与信息系统77个，其中部署在互联网上系统有各级环保部门站系统、自治区环保厅电子邮件系统、自治区环保厅企业自行监测平台等，部署在全区环保专网上的系统有重点污染源自动监控系统、排污费征收全程信息化系统、环境监察移动执法信息管理系统、建设项目管理系统等。

通过自查，各级环保部门在用的网络及信息系统未发现较大安全隐患，总体运行状况较为安全。

网络安全检查总结报告篇9

为进一步摸清网络设施底数，增强网络安全意识，落实网络安全主体责任，完善网络安全防护制度，有效防范网络安全事件的发生，按照上级文件要求，园林环卫局积极行动，组织人员开展网络安全自查。

局领导十分重视此次网络安全自查工作，按照“谁主管谁负责、谁使用谁负责”的原则，明确了管理责任。此次自查内容主要包括使用的网络和信息系统基本情况及网络安全管理、防护等情况。局领导按照工作分工对信息系统安全负责，结合自身情况及时制订各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，做到责任明确，具体到人。针对这次自查中发现的问题，我局将组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

通过自查，园林环卫局全体干部职工的信息系统安全防范意识和信息资料保密意识得到了进一步增强，园林环卫信息系统安全防范能力得到了进一步提升，自查结束后，我局及时报送了自查报告，为全旗信息系统安全运行管理打下了坚实的基础。

网络安全检查总结报告篇10

根据县委网络办、县公安局、县工信局关于20__年安福县网络安全执法检查工作方案的通知精神，我单位积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我单位的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我单位成立了网络信息工作领导小组，由左小圆主任任组长，王明股长任副组长，下设业务股，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我单位网络安全现状

我单位的政府信息化建设从20__年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我单位共有电脑两百多台，采用防火墙对网络进行保护，均安装了杀毒软件对全单位计算机进行病毒防治。

三、我单位网络安全管理

为了做好信息化建设，规范政府信息化管理，我单位专门制订了建立了《人员管理制度》、《运维管理制度》、《外包管理制度》、《机房管理制度》等管理制度等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我单位信息安全管理工作。我单位定期或不定期进行网络安全监测，掌握网络最新安全运行情况，网络安全检查的主要手段有网络设备的报警检查、运维巡检平台的主机监测、服务启日志检查、安全漏洞扫描、物理机房安全检查等，我单位结合多种技术手段进行网络安全监测，对网络安全事件进行及时的预警，极大的降低了信息系统的网络安全风险。此外，我单位在全单位范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我单位政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我单位网络安全方面存在的不足，提出以下几点整改意见:

1、进一步加强我单位网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我单位干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我单位网络的稳定运行提供硬件保障。

五、对信息安全检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我单位网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡单位或多或少存在类似情况，希望县委网络办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

❻ 信息安全风险的文件有哪些

信息安全风险文件包括：安全策略、安全概要、安全规划、安全测试报告、威胁和漏洞评估报告、应急预案、数据安全性报告、安全认证报告、网络安全袜胡森评估报告、安全风险评估报告、安全审计报告、威告亩胁情报报告、资产管理报告、安全认证和安全管理规范、安全政策、安全框架和基准、安全测试标准、安全培训做腊文件等。

❼ 济宁网络安全信息化办公室干什么工作

济宁网络安全信息化办公室工作：承担市委网信委日常工作，负责组培运织网络意识形态责任制贯彻落实，开展经济、政治、文化、社会等各个领域的网络安全和信息化重大问题研究;组织拟订全市网络安全和信息化发展规划、政策和重大措施，协调全市网络安全和信息化法治、标准建设，根据职责权限起草有关地方性法规、政府规章草案并监督实施;负责互肢中尺联网新闻信息服务管理，统筹互联网舆论生态治理;依法承担全市网络新闻业务和其他具有新闻舆论以及社会动员功能历高的互联网应用的日常监管工作;统筹协调全市网络安全保
障体系和可信体系建设，指导推进全市信息化工作。

❽ 国家有政令要求公共场所WIFI要经过公安安全审计吗

公共场所的无线WiFi要有审计设备，审计设备要实现的功能要根据当地公安机关的相关条文相匹配，有的地区审计设备是本地部署，并本地保留用户上网记录60天以备公安机关查看。

❾ 请问计算机安全审计报告应该如何去写，是否有范文可以参考。

一、引言

随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。

在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。

本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

二、什么是安全审计

国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。

近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。

为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面：

1. 对潜在的攻击者起到震慑和警告的作用;

2. 对于已经发生的系统破坏行为提供有效的追究证据;

3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;

4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。

三、涉密信息系统安全审计包括的内容

《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为：采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施(含网络)，以及对信息的采集、加工、存储、传输和检索等方面进行审计。

具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：

被审计资源安全审计内容

网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。

重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。

重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。

重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。

重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。

重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计

四、安全审计系统使用的关键技术

根据在涉密信息系统中要进行安全审计的内容，我们可以从技术上分为以下几个模块：

1.网络审计模块：主要负责网络通信系统的审计;

2.操作系统审计模块：主要负责对重要服务器主机操作系统的审计;

3.数据库审计模块：主要负责对重要数据库操作的审计;

4.主机审计模块：主要负责对网络重要区域的客户机进行审计;

5.应用审计模块：主要负责重要服务器主机的应用平台软件，以及重要应用系统进行审计。

还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规则。如下图所示：

安全审计系统中应解决如下的关键技术：

1.网络监听：

是安全审计的基础技术之一。它应用于网络审计模块，安装在网络通信系统的数据汇聚点，通过抓取网络数据包进行典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等，另外也可以进行数据库网络操作的审计。

2.内核驱动技术：

是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。

3.应用系统审计数据读取技术：

大多数的多用户操作系统(Windows、UNIX等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件，系统或设备的审计日志通常可以用作二次开发的基础，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。

4.完善的审计数据分析技术：

审计数据的分析是一个安全审计系统成败的关键，分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力，分为实时分析和事后分析：

实时分析：提供或获取审计数据的设备和软件应该具备预分析能力，并能够进行第一道筛选;

事后分析：统一管理平台模块对记录在数据库中的审计记录进行事后分析，包括统计分析和数据挖掘。

五、安全审计系统应该注意的问题

安全审计系统的设计应该注意以下几个问题：

1.审计数据的安全：

在审计数据的获取、传输、存储过程中都应该注意安全问题，同样要保证审计信息的“五性”。在审计数据获取过程中应该防止审计数据的丢失，应该在获取后尽快传输到统一管理平台模块，经过滤后存入数据库，如果没有连接到管理平台模块，则应该在本地进行存储，待连接后再发送至管理平台模块，并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等，可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密，防止数据库溢出，当数据库发生异常时，有相应的应急措施，而且应该在进行审计数据读取时加入身份鉴别机制，防止非授权的访问。

2.审计数据的获取

首先要把握和控制好数据的来源，比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据，哪些是没有分析的原始数据，要做出不同的处理。

另外，应该设计公开统一的日志读取API，使应用系统或安全设备开发时，就可以将审计日志按照日志读取API的模式进行设计，方便日后的审计数据获取。

3.管理平台分级控制

由于涉密信息系统的迅速发展，系统规模也在不断扩大，所以在安全审计设计的初期就应该考虑分布式、跨网段，能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一部分审计模块，管理平台之间是平行关系或上下级关系，平级之间不能互相管理，上级可以向下级发布审计规则，下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变，也有利于整个安全审计系统的管理，减轻网络的通信负担。

4.易于升级维护

安全审计系统应该采用模块设计，这样有利于审计系统的升级和维护。

专家预测，安全审计系统在2003年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。

但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有绝对的安全。安全也是一个动态发展的过程，随着网络技术的发展，安全审计还有很多值得关注的问题，如：

1. 网络带宽由现在的100兆会增加到1G，安全审计如何对千兆网络进行审计就是值得关注的问题;

2. 当前还没有一套为各信息安全厂商承认的安全审计接口标准，标准的制定与应用将会使安全审计跨上一个新的台阶;

3. 现在的安全审计都建立在TCP/IP协议之上，如果有系统不采用此协议，那么如何进行安全审计。

六、小结

安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和的安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。

❿ 审计发现问题的整改情况报告

审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。下面是我收集的审计发现问题的整改情况报告，希望大家认真阅读！

审计发现问题的整改情况报告1

市审计局：

20xx年4月23日至20xx年9月30日，市审计局组织了审查组对我院进行了黎忠文同志任期经济责任审计和信息系统审计，肯定了我院取得的成绩的同时，诚恳地提出了我院存在的问题，出具了审计报告（玉审报[20xx]74号、玉审报[20xx]75号）。我院领导高度重视审查组指出的问题，落实相关责任人进行了认真的整改，现将整改情况报告如下：

一、院长黎忠文同志任期经济责任审计相关问题的整改情况。

（一）针对“违规收费290312.90元”的问题，根据《玉林市审计局关于玉林市中西医结合骨科医院黎忠文同志任期经济责任的审计决定》（玉审决[2017]1号），我院已将违规收费290312.90元于2017年1月24日上缴到玉林市财政局，附缴款收据和银行回单。

（二）针对“现金坐支收入30000元、盘点短款1735.16元”的问题，我院在审计期间已进行了整改。今后也将严格按照《医院财务制度》（财社[2010]306号）第二十条“医疗收入原则上当日发生当日入账，并及时结算。严禁隐瞒、截留、挤占和挪用。现金收入不得坐支”的规定执行。

（三）针早肆岩对“部分在用设备固定资产台账记录不准确”的问题，我院重新修订了对固定资产定期进行实地盘点的制度，对目前在用固定资产进行雹让了全面清理及登记。同时进一步明确了各固定资产使用和管理部门对固定资产采取电子信息化管理，并定期与财务部门核对，做到账账相符、账卡相符、账实相符。

（四）针对“未落实三级公立医院总会计师制度”的问题，我院已任命有总会计师。

二、信息系统审计相关问题的整改情况。

（一）针对“信息系统（HIS）未委托第三方测试验收”的.问题，根据《信息系统安全等级保护基本要求》，我院HIS应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告。我院已经联系广西网信信息安全等级保护评测有限公司，对此问题进行尽快整改。目前此项工作正在进行中。

（二）针对“机房安全设施未按规定建设”的问题，原机房由于受条件所限，没有按规定标准化建设。我院计划于2018年10月搬迁至玉东新区新院区，针对此问题，计算机网络管理中心安排专人24小时值守，对来访人员登记审核，加强安全管理，防患于未然，杜绝事故发生。新院机房建设按照规定标准进行建设。

（三）针对“未按规定配备专职管理人员并定期进行安全检查”的问题，我院现已安排网管中心罗勇、黄志强、冯小洲三人作为专职安全管理人员。定期对现有安全情况进行检查，并进行登记。定期对我院陆御系统安全性进行检查审核。并已联系广西网信信息安全等级保护评测有限公司，进行专业性的评测，对存在问题、漏洞进行整改，并制定完善的安全制度。目前此项工作正在进行中。

（四）针对“信息系统未开展信息安全等级保护工作”的问题，我院已联系玉林市公安局网安科陈科长，对我院信息系统进行登记备案工作。并联系广西网信信息安全等级保护评测有限公司对我院进行专业性的评测，对存在问题、漏洞进行整改，并制定完善的安全制度。目前此项工作正在进行中。

（五）针对“系统数据备份与恢复管理不规范”的问题，由于条件所限，我院系统数据没做使用异地备份，使用的是双机备份。现已在院办公会提出申请，购买设备，对我院数据备份方式进行升级。目前正在考察相关公司中。

（六）针对“系统安全管理不规范”的问题，已购买升级了存储空间，已恢复日志记录。制定运行维护记录。

（七）针对“网络安全存在隐患”的问题，联系广西网信信息安全等级保护评测有限公司对我院进行专业性的评测，对存在问题、漏洞进行整改，并制定完善的安全制度。目前此项工作正在进行中。

（八）针对“用户身份鉴别技术单一，登陆密模块简单”的问题，根据《信息系统安全登记保护基本要求》对我院使用系统工作人员账号密码作出要求，禁止使用简单密码。并联系广西数字证书认证中心有限公司，考察电子签章数字签名软件。目前此项工作正在进行中。

（九）针对“未签订安全保密协议”的问题，三名专职网络管理人员已经签订了安全保密协议，其他相关重要岗位人员如药剂科、财务科、检验科等也已签订安全保密协议。

（十）针对“未开通新农合即时结报”的问题，我院已与原新农合开发商联系并签订合同，我院积极与对方联系，但由于开发商未能按要求解决，故没能开通。现新农合即将并入城乡居民医保由医疗保险局统一管理，待新的城乡医保整合为统一的信息平台后我院再对接开通。

（十一）针对“信息系统的系统功能存在设计缺陷”问题，已将问题提交我院his系统开发商重庆中联公司。目前重庆中联公司工程师正在测试功能阶段。将在下一升级版本中作出修改完善。

截止目前，我院已严格按照相关的规范要求落实了整改，取得了一定成效。在今后的工作中，我院将严格执行医疗服务收费相关政策，认真执行集体讨论和招投标制度，进一步强化医院信息化建设，全面加强医院管理，力求医院各项工作规范、有序的开展，为人民群众提供安全、放心、满意的医疗服务。

审计发现问题的整改情况报告2

县审计局：

根据《中华人民共和国审计法》规定，云和县审计局对我局进行了审计。根据审计报告《云和县经商局局长王长荣任期经济责任审计》（云审报20xx年第9号）结果，我局对审计报告提出的问题逐项进行研究整改，现将整改情况报告如下：

一、房租收入未上缴国库和未代扣代缴个人所得税问题。

整改情况：我局在审计期间已将房租收入上缴县财政，个人所得税已补缴。

二、三公经费支出方面问题。

整改情况：今后，我局将严格执行制度规定，规范三公经费支出管理，杜绝类似情况发生。

三、内控制度执行不严问题。

整改情况：在现有制度的基础上，进一步完善内部管控制度，今后将严格按照制度执行。

四、其他应收款长期挂账未清理问题。

整改情况：我们将认真组织学习《行政单位财务规则》，目前已开展清理长期挂账的应收款项。

五、政府采购制度执行不到位问题。

整改情况：目前，我局组织政府采购相关人员进行学习，严格执行政府采购制度，进一步规范政府采购工作流程。

六、延伸下属单位发现问题的漏征新墙体材料、散装水泥专项基金和部分未清退预征基金挂账时间较长问题。

整改情况：我单位已根据《审计报告》提出的整改意见，积极行动，已走访全部漏征企业，并发出催缴通知书，现已有部分企业补缴了两项基金。对部分未清退预征基金挂账时间较长的单位，已与缴款单位联系，要求其尽快办理专项基金结算。