网络安全自查总结

‘壹’ 微信公众号网络安全自查情况

网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训，提高网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我单位统计信息网络正常运行。
三、我单位的技术防范措施主要从以下几个方面来做：
1、办公计算机：全部安装正版安全软件；已排查内网计算机全部切断外网连接；通过技术手段实时监控局域网内DDos、ARP等攻击；使用IP安全策略，禁用TCP和 UDP高危端口；及时修补各种系统、软件的补丁；实时针对高发、高危网络安全威胁，安装专杀补丁；
2、路由器管理：外网路由器的密码全部采用复杂密码，无线网络不对外广播，并且全部绑定客户端MAC地址，外部设备无法连接我单位任何路由器；全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件；
3、http服务器：全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙；保持自动和手动补丁更新，安装智能漏洞检测系统，发现安全漏洞短信告警管理员；全面排查硬件防火墙安全隐患，发现高危漏洞及时采取相应解决方案；
4、微信公众号：公众号管理登录全部采用复杂密码组合，启用登录管理员微信端二维码验证；微信服务号接口共享http服务器，采用与http服务器相同安全级别；
5、数据库管理：我单位已购置磁盘阵列，定期对服务器数据库以及关键数据进行备份，并存放于磁盘阵列中，磁盘阵列无外部网络访问，所有操作全部由内网计算机完成。
四、网络安全存在的不足及整改措施
目前，我单位网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我单位网络安全方面存在的不足，提出以下几点整改办法：
1、加强我单位计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我单位职工在计算机技术、网络技术方面的学习，不断提高我单位计算机专管人员的技术水平。

‘贰’ 谁能帮忙写一个计算机网络安全和违规外联监控管理情况自查报告！跪求

建议去饭客论坛
那有高手
还有编程教程
自学成才

‘叁’ 网络安全自查报告需要写应对措施吗

网络安全自查报告需要写应对措施一、领导重视，组织健全
我镇成立了镇政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传，提高安全保密意识
及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作，一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。
2、办公网络使用管理情况。办公网络属非涉密网，不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机，均配备专(兼)职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理，需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测“木马”等网络病毒，同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连网，配备专用移动储存介质(U盘)，并有登记，编号明确为内部使用，未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和移动储存介质(U盘)的使用程序并不严格，有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全，计算机使用及网络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制度，进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员，受水平能力限制，对计算机(网络)安全技术处理不够专业，从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训，提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强，导致工作较为被动。今后将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作不松懈。
网络安全自查报告（2）
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构：
组 长：梁书杰（校长）
副组长：龚凤兰（副书记）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会主席）
成 员：张素君（后勤主任负责安全保卫）
毕 飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）
吴恩文（负责学校机房的安全技术、防范、检查和登记工作）

‘肆’ 个人信息安全防护自杳包括哪些

一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》，并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书，定期检查制度的执行情况，发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件必须符合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则，按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备，近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。
学校信息安全自查报告
为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。
一、领导重视，责任分明，加强领导为了认真做好迎检准备工作，
进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。
二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：
（一）计算机机房安全管理制度
1、重视安全工作的思想教育，防患于未然。
2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟，严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求，定期检查、检修。
7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

‘伍’ 消防战士网络安全教育自查自纠

是需自查

‘陆’ 信息化安全大检查总结怎么写

今年以来，xxxx大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进税收管理的科学化和精细化。

一、提升安全理念，健全制度建设

XXX结合信息化安全管理现状，在充分调研的基础上，制定了《关于进一步加强信息化安全工作的意见》等一系列制度，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，组织全员参加保密业务考试，广泛签订《保密承诺书》。5月上旬，邀请XX市保密局业务专家举办专题信息化安全保密讲座，进一步增强全局的安全防范意识。在全系统建立网络与信息安全领导小组，由局长任组长，分管局长为副组长，机关各部门主要负责同志为成员的网络与信息安全领导小组。市局由信息处具体负责信息安全管理工作，同时协助办公室做好保密工作。各基层单位也相应成立了网络与信息安全领导小组。

二、着力堵塞漏洞，狠抓信息安全

集中清理，规范计算机硬件设备管理。每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和专业检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。专业检查，即由办公室牵头，由信息处组织技术力量，对各类计算机和移动存储介质进行抽查，对于不符合要求的采用更换硬盘、上缴保密局等方式进行清理和销毁，确保所有计算机及存储设备都符合保密的要求。

定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。各基层局在对本单位信息安全工作进行自查评估，并上报市局。强化技术手段，通过安装内网外联监控、外网内联监控等等系统来提高技术防护能力。严肃纪律，认真学习和严格按照《江苏省地方税务系统工作人员信息安全手册》规定的“四禁止”、“三不准”、“三必须”的要求，养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

三、规范流程操作，养成良好习惯

该局要求全系统工作人员都应该了解信息安全角势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“十项规范”。

1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

3、禁止在内网计算机中安装游戏等非工作类软件。

4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。

5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。

8、所有工作机须要设置开机口令。口令长度不得少于8位，字母数字混合。

9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

10、所有工作人员都要为XXX信息、技术信息、经营信息和个人隐私保密，按规定做好本单位信息保密工作。

四、利用信息技术，强化安全管理

1、部署上网行为管理监控系统。加强对外网计算机的管理，上网行为都须得到监控和保留日志。

2、部署桌面管理系统和企业防病毒系统。加强对内网计算机的管理和监控，并保证防病毒库更新。

3、部署内网外联和外网内联监测系统。内外网必须严格物理隔离，有条件地方部署网闸，同时加强外来人员接入内网的管理。

4、加强设备和载体的分类登记管理。内网机、外网机、涉密机须分类登记和管理，并加强内网用、涉密用的移动存储介质的登记和管理，特别是涉密机专用的移动存储介质应定岗定责，专人管理。

5、加强涉密管理。所有的保密设备必须粘贴保密标识，内外网设备也应通过醒目的标识来区分；清理有关信息，保证外网、内网机没有涉密文件；广泛宣传定密知识，使全员能够正确识别国家秘密和工作秘密；涉密部门需配备独立的涉密计算机和打印机，均不得联入任何网络。

6、加强重点信息系统的管理。建立主干网络、主机、存储等设备的应急预案，明确应急处置流程、临机处置权限、通信联络渠道，落实应急保障条件；对信息安全隐患要做到早发现、早报告、早处置、早解决，一旦发生重大网络与信息安全事件，要迅速做好先期处置、情况研判和上报工作。

7、加强日常运维和定期安全评估。要完善重要信息系统、主机、服务器、网络设备、安全设备、机房、ups、精密空调等日常运维的文档台帐；做好日常巡检、故障记录、故障的解决方案的记录；定期对重点单位部门计算机进行检查，降低终端安全风险；每年定期进行安全评估。

8、加强信息安全保密知识的培训工作。定期进行全员培训、管理人员专业培训，安全培训要制度化。

9、加强非在编工作人员的管理。所有XXX使用内部网络须与所在单位签订保密协议。

10、加强法定假日和重大活动期间的值守制度。在此期间全系统实行24小时值班制度，对本单位连接到互联网的网站、重要信息系统、机房等重要部位实行实时监控。