网络安全教育测评

A. 如果要走网络安全这方面,需要考哪些认证呢

可以考虑这两个：
CISP
注册信息安全专业人员(Certified Information Security
Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从2002年开始启动的执业认证资质。
注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是注册信息安全工程师简称CISE;
注册信息安全管理人员简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
相关要求：教育与工作经历：硕士研究生以上，具有一年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。专业工作经历，至少具备一年从事信息安全有关的工作经历。
NISP
NISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级(专项)证书，由中国信息安全测评中心颁发。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能，提升学生就业竞争力。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证，是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书，符合相关条件，可免试换取CISP证书。
NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的，通过理论+案例+实战的教学体系，重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。

B. 网络安全教育主题活动策划方案5篇

由于网络是信息传递的载体，因此信息安全与网络安全具有内在的联系，凡是网上的信息必然与网络安全息息相关。下面是我为大家整理的关于网络 安全 教育 主题活动 策划方案 ，希望对您有所帮助!

网络安全教育主题活动策划方案1

按照《市教育局关于开展网络安全宣传周活动的通知》的相关要求，结合学校实际，经学校研究决定，在全校师生中开展网络安全教育宣传周活动，特制订方案如下：

一、活动时间

20__年9月17日(星期一)至9月23日(星期日)。

二、活动主题

网络安全为人民，网络安全靠人民。

三、具体内容：

(一) 举行“共建网络安全，共享网络文明”网络安全教育周启动仪式9月17日(星期一)，按照八小关于网络安全教育周的活动安排，组织开展“共建网络安全，共享网络文明”安全教育启动仪式，常校长做动员讲话，并做具体的活动安排和要求。

1、召开一次“共建网络安全，共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯，选择发生在学生身边的典型案例，组织和引导学生进行深入讨论身边存在的网络安全隐患，结合学生进入黑网吧等现象进行讨论，教育学生从自身做起，遵守网络安全准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行 总结 ，教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月19日前完成。

2、大队部组织落实相关活动并照相及过程资料的收集。

(二)、开展网络安全教育班级手抄小报及 黑板报 评比。每班5份手抄小报，各班出一期以“共建网络安全，共享网络文明”为主题的黑板报，学校进行评比(9月20日前)。要求：

1、主题鲜明，内容丰富具教育性，无知识性错误和错别字。

2、小报要充分显示本班开展的网络安全教育情况。

四、开展多种形式的网络安全教育宣传活动

活动周期间，学校LED屏播出网络安全教育宣传条幅，9月18日，上一节 “绿色上网、文明上网、健康上网”网络安全公开课。同时充分利用黑板报、宣传栏、校园网等形式进行网络安全教育宣传，营造浓厚的网络安全教育氛围。

网络安全教育主题活动策划方案2

一、指导思想

深入宣传贯彻_关于网络强国的重要思想，宣传贯彻_在全国网络安全和信息化工作会议上的重要讲话精神，宣传国家网络安全工作取得的重大成就，深入宣传贯彻《中华人民共和国网络安全法》等相关法律法规，围绕宣传主题和宣传内容、编制发放宣传资料。通过校园广播、微信公众号、主题班会等多种形式参与网络安全宣传教育活动，普及 网络 安全知识 ，提升广大师生网络安全意识和防护技能。

二、活动时间

9月17日——9月23日

三、宣传主题

网络安全伴我行

四、活动内容

(一)开展网络安全“校园日”宣传活动

1.按照市委网信办指导，全区学校集中开展网络安全资料进学校、进课堂活动。通过张贴海报、发放宣传材料，组织学生认真学习网络安全知识手册;

2.将网络安全知识纳入中小学安全知识网络答题活动中。

(二)举办“网络安全大讲堂”知识专题讲座

1.各校通过邀请专家围绕网络安全态势、网络安全新技术新应用、重点领域网络安全保障能力、个人及重要数据保护等开展专题讲座;

2.组织广大师生收看网络安全知识专题视频讲座。

(三)组织网络安全知识专题竞赛

1.各校组织教师认真学习《公务人员网络安全基础知识读本》，并组织安全知识竞赛;

2.举办中小学生网络安全知识竞赛;

3.组织全区中小学生参加20_年全省中小学生安全知识网络答题活动。

(四)积极开展“小安全卫士”宣传活动

按照团市委的指导，组织青少年积极参加网络安全科普教育活动，利用微博、微信等形式发起文明上网的倡议活动。

五、工作要求

1.各学校要把网络安全宣传作为重大的政治任务来抓，切实加强领导，明确目标任务，落实工作责任，强化工作 措施 ，狠抓工作落实，扎实推进网络安全宣传周活动平安有序。

2.活动期间，各校要善于收集活动资料，总结 经验 ，有条件的学校可以通过制作视频宣传片的形式加大宣传教育。

3.各学校于9月25日之前，将活动情况报区教育局__邮箱。

网络安全教育主题活动策划方案3

为深入贯彻_在全国网络安全和信息化工作会议上的讲话精神，提高政协委员和政协机关干部的网络安全意识和防护技能，配合20__年国家网络安全宣传周活动，经研究定于9月在全省政协系统开展网络安全宣传月活动。

一、组织领导

网络安全宣传月活动在省政协主席会议的领导下，由省政协办公厅举办，办公厅新闻信息中心具体承办。

二、活动时间

20__年9月

三、活动主题

守护网络安全 共享网络文明

四、参与对象

省市县三级政协委员、政协机关工作人员

五、活动形式

1.“安全案例”

在政协云APP(省级履职活动版块)、“__政协”微信公众号开设“安全宣传月”专栏， 9月份每个工作日发布1个典型网络安全案例供参考学习。

2.“云宝学安全”

制作“__学安全”网络安全宣传系列情景短剧，分十集在9月第二、三周工作日随“安全案列”发布，每集涵盖一个网络安全小知识。

3.网络安全知识竞赛

9月19日至21日，在政协云APP开展网络安全知识竞赛活动，政协委员和政协机关工作人员可通过活动链接参与答题。具体活动方案见附件。

4.专题展示

省政协展示大厅将开设“网络安全宣传”专题展示，通过文字、图片、漫画等形式宣传网络安全知识，普及网络安全法律法规，并播放网络安全宣传视频。

网络安全教育主题活动策划方案4

按照__市教育局关于开展网络安全宣传周活动的通知，为进一步推动我校法治网络建设，提升学校网络安全教育管理水平，培养广大学生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，保护人民群众信息和财产安全，决定在全校开展网络安全宣传周活动，特制定 实施方案 如下：

一、指导思想

以贯彻落实《中小学公共安全教育指导纲要》为依据，突出“网络安全为人民，网络安全靠人民”活动主题，深入开展“网络安全进校园”宣传教育活动，充分发挥校园宣传教育主阵地作用，提升师生绿色上网、文明上网意识和网络安全防护能力，全面加强法治网络教育宣传，强化各项管理措施，全面构建我市文明、安全、和谐的网络环境。

二、目标任务

深入学习贯彻_重要讲话、重要批示精神和总体国家安全观，通过开展形式多样的网络安全宣传活动，加强青少年网络安全教育，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，实现网络安全宣传学校和社会的互利共赢，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习，养成良好上网习惯的网络安全践行者，使学校率先成为我市文明、安全、和谐的网络育人基地。

三、组织机构

组 长：

副组长

成 员：

本次活动主题为“网络安全为人民，网络安全靠人民”。

四、活动时间

20_年9月14日至21日。

五、活动内容

通过网站、校园广播、电子屏、班班通、主题班会、黑板报、 手抄报 、会议活动等多种 渠道 和形式，开展网络安全宣传教育主题活动，大力宣传倡导依法文明上网，增强全校师生网络安全意识，普及网络安全知识，维护网络安全，营造健康文明的校园网络环境。重点要做好以下几点：

1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。

2、召开学校网络安全工作会，主题班会，总结本校在网络安全维护工作方面所采取的措施和取得的成效。

3、通过开展网络安全广播、网络安全会议、主题班会。在学校网站开辟网络安全宣传栏目、组织学生通过“班班通”观看网络安全宣传片、制作网络 安全手抄报 等多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

4、加强学校与家庭之间的互动教育，通过“日行一善”等活动，实现“教育一个学生，带动一个家庭，影响全社会”的目的和效果，学校教育与 家庭教育 要做到有机结合、相互辐射。采取“ 倡议书 ”、“班级家长微信群”引导和带动师生、家长全面了解和积极参与，提高宣传教育的覆盖面。

六、活动形式

1、在校园电子屏制作网络安全宣传横幅。

在宣传活动期间悬挂横幅或在电子大屏制作宣传字幕，内容为“共建网络安全，共享网络文明”、“网安靠大家，共建e家园”等。

2、开办网络安全宣传专栏。

结合我校实际安排班级通过编写黑板报、手抄报等形式，对网络安全相关知识进行宣传。

3、举办网络安全宣传讲座。

各班召开一次网络安全主题班会，学习网络安全相关知识;利用“班班通” 设备收看一场网络安全宣传片;利用 国旗下讲话 进行全校广播。

4、发放网络安全宣传传单。

应制作电子版或纸质版网络安全宣传传单，采取“倡议书”方式，向学生及其家长进行宣传，引导和带动师生、家长全面了解和积极参与本次活动。

七、活动要求

全体师生要高度重视此次网络安全进校园的宣传活动，加强领导，落实责任。要强化思想认识，落实工作责任，认真组织有关人员全面准备教育宣传内容，确保网络安全宣传工作取得实效。要精心谋划、提前做好每项活动安排，动员和组织广大师生和家长积极参与，正确认识和使用网络，自觉抵制违法有害、低俗的信息，提高网络安全防范能力，远离网络陷阱。各班主任要制定好本次“网络安全宣传”的活动方案，活动结束要有总结，收集好本次主题班会的有关材料和影像资料，于9月21日前交送到信息中心。

网络安全教育主题活动策划方案5

根据中央网络安全和信息化领导小组办公室《20__年国家网络安全宣传周活动实施方案》和《教育部思想政治工作司关于组织开展20__年国家网络安全宣传周活动的通知》精神，结合省教育厅教育信息化和网络安全年度工作任务安排，为了提高师生实践能力和防护技能，经研究，决定开展20__年全市教育体育系统网络安全系列活动。现将有关事项通知如下：

一、活动时间

网络安全宣传周：20__年9月17日至23日。

网络安全检查：20__年9月至12月。

二、活动主题

网络安全为人民，网络安全靠人民。

三、活动安排

1.举行市直“网络安全宣传周”启动仪式

时间：20__年9月18日上午9：00

地点：__市外国语学校办公楼一楼教工会议室

与会人员：各市直学校信息中心主任1人，特邀市网信办等部门领导参加。

活动内容：“网络安全宣传周”启动仪式、网络安全教育宣传专题网站培训、师生现场签名等活动。

2.开展网络安全教育“进机关、进校园”系列活动

国家网络安全宣传周期间，各县市区教育体育行政部门要组织机关干部至少开展一次集中宣传教育活动，并充分利用新闻媒体及官方微博、微信，加大活动宣传力度，营造良好的舆论氛围。各学校至少开展一次青少年网络安全集中宣传教育活动，通过张贴 标语 横幅、视频展播、培训讲座、专题展板、主题班会、漫画展示、手抄报等形式，丰富教育载体，提升教育效果。

宣传周期间，各地各校可充分运用“__市教育网络安全专题网站” 平台(链接： )开展相关活动，具体要求组织广大学生通过平台在线观看“安全课堂”视频、通过“安全测评”栏目开展网络安全知识在线学习，活动开展情况可通过平台“数据分析”实时查看，应确保参与率达到60%以上，小学只组织高年级学生参与。

3.开展教育网络安全作品征集活动

征集时间：20__年9月至12月31日。

征集对象：全市教育体育系统广大师生、干部职工。

征集项目： 文章 类、图片类、微视频类。

投稿要求： 填写作品征集活动登记表(附件1)，一并将作品、登记表发送至活动征集工作邮箱。

奖励办法： 参赛作品由宣传周活动办公室邀请有关专家进行评审，分类设置按一、二、三等奖，评奖比例分别不超过参赛作品的10%、20%、30%。

4.开展全市教育体育系统网络安全检查工作

对全市教育系统各单位网站、信息系统、关键信息基础设施进行重点检查。采取自查自评、技术检测、现场检查相结合的方式。

自查阶段：各单位按照《__省教育网络安全综合治理行动方案》(__教通〔20__〕146号)要求，认真组织开展年度网络安全自查，请各单位于9月30日前将《20__年网络安全检查自查表》(式样见附件2)和自查 工作总结 报市教育体育局。

技术检测阶段：市教育体育局将联合公安、网信等部门对教育系统关键基础设施、门户网站、信息系统等开展网上远程技术检测。

现场检查阶段：市教育体育局将联合公安、网信等部门对检测中发现的网络安全漏洞、隐患、问题和风险等，开展现场检查，并向问题单位进行通报，督促其限期整改。

四、工作要求

1.各单位要高度重视，明确分管领导和责任部门，并制订详细的活动方案，积极做好宣传教育活动。各地各学校组织情况将纳入信息化和网络安全工作的年度绩效考核。

2.各地教育体育行政部门要以安全周为契机，加强与公安、网信等部门协作，探索建立青少年学生网络安全教育长效机制，完善网络安全教育工作体系，切实增强教育实效。

3.请各地各学校于活动周期间积极上报相关通迅报道(市直学校至少1篇，县市区至少3篇)，将择优在宣传周专题网站平台展示。并于9月30日前报送“网络安全宣传周”活动方案、总结及活动相关资料。

网络安全教育主题活动策划方案5篇相关文章：

★ 安全主题教育班会策划方案5篇

★ 安全教育主题班会方案精选5篇大全

★ 关于2020国家安全教育主题活动方案5篇

★ 主题安全教育活动方案

★ 安全教育班会活动方案【5篇】

★ 安全主题班会开展方案5篇

★ 安全教育活动策划书范文3篇

★ 开展4.15全民国家安全教育日活动方案【5篇】

★ 开展全民国家安全教育日活动方案精选最新8篇

★ 班级安全主题教育班会方案5篇

C. 网络安全等保测评是什么有哪些行业机构需要做

网络安全等保测评是什么呢?

网络安全等级保护是指对网络（含信息系统、数据）实施的分等级保护、分等级监管。

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级。

从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

那么有哪些行业机构是需要做等保测评的呢？

一、按目前等保监管来看，金融行业相对来说，是比较严格的。如果经营机构不做等保是无法经营的。

（像金融监管机构、证券、保险类公司以及各大银行，包括互联网金融行业）

二、教育行业，有人会问了，教育行业也需要吗？是的，教育也是需要的。

（教育不仅限于互联网+教育行业公司，科研、尖端也是需要的，包括学校网站，学生信息管理系统等重要系统都必须做等保）

三、云计算（阿里云、华为云，云视频和云电话、云服务、腾讯云等等）

四、医疗行业

（各大医院网上系统必须做等保，互联网医疗想取得线上诊疗资质，就需要有等保才可以，当然医疗、消防、紧急救援这些 社会 应急服务系统也是需要做等保测评的。）

那有哪些行业机构是上级主管部门要求一定要做的呢？

一、通信行业（各大电信运营商、电信公司等）

二、交通行业（航空，公路、铁路、水运、海运等）

三、能源（石油公司、热力公司、烟草公司、燃气、煤炭和电力公司）

四、物流快递行业是不做等保不给换许可证

五、广电传媒行业更是被行业要求需取得等保

（电视台、出版社、报社等）

像以下这些行业机构在招投标等情况可能会被甲方或行业要求必须做等保：

（酒店行业、物联网、软件开发、大数据、工业数据安全）

如果您的企业符合上述情况，那么，为了您企业的信息安全和运营合规，请尽快办理网络安全等保测评！

（全心全意为您和您的企业服务，为您提供企业一站式服务，如有需要，欢迎咨询！）

文章如有错处欢迎指正，文章如有不当，请联系删除。

D. 企业网络安全自查报告

企业网络安全自查报告（精选5篇）

时间稍纵即逝，辛苦的工作已经告一段落了，回顾这段时间的辛勤工作，存在着缺陷，好好地做个总结并写一份自查报告吧。那么你真正懂得怎么写好自查报告吗？以下是我精心整理的企业网络安全自查报告（精选5篇），供大家参考借鉴，希望可以帮助到有需要的朋友。

企业网络安全自查报告1

为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神。我局高度重视，立即召开专题会议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

一、自查工作部署

(一)学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神，周密部署自查工作，制定自查实施方案。

(二)组织专班，迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组，局(台)党组书记、局(台)长熊光福同志任组长，局(台)党组成员、副局(台)长刘小丽同志任副组长，自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。

二、自查工作情况

(一)信息安全管理情况

1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一次，做到了账实相符，保证了资产的安全、完整。

3、信息安全经费落实，专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算，本年度预算金额为15万元，截至目前，已支付8.8万元。

(二)技术防护情况

网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。

(三)应急工作情况

应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

(四)安全教育培训情况

对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安全基本技能。目前已进行专业培训三次。

三、存在的问题与风险分析

(一)广播及电视播控系统存在的问题

1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停播，信号中断。

(二)信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

(三)供电系统存在的问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该配备三相6kva的ups电源一台，以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太小(购置于1992年)、电压低、频率不稳，不能满足现在的需求，在市电停电后，不能对无线发射等大功率设备进行供电，必须解决双电源(备用市电)问题，以保证机房的正常工作。

(四)编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导致部分机器无法正常工作，重则导致全网瘫痪。

(五)安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

四是加强局(台)内部管理与协调，杜绝违规使用移动存储设备，以防止病毒带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。

企业网络安全自查报告2

根据南信联发[XX]4号文件《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

企业网络安全自查报告3

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

企业网络安全自查报告4

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促 强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，

以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的.提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

企业网络安全自查报告5

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

;