关键信息基础设施网络安全自查报告（精选35篇）

　　信息部门制定了详细的检查计划，并部署了需要检查的部门、范围和具体要求。具体内容包括:

　　1.政府信息系统:查看南宁市电子政务内网统一工作平台、南宁市政府信息报送系统、政民互动综合服务平台、网上信访、南宁市政务信息网站、市委机要网、档案管理系统。

　　2.安全规章制度和安全设备:检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒条件、人员访问情况；是否与互联网物理隔离；计算机密码和密码的保密性；计算机软件、程序和其他电子文档以及加密狗的存储和使用。

　　(3)开展安全检查，及时整改隐患

　　信息系统安全检查的具体措施是:首先对本单位政府信息系统的账号和密码进行专项清理检查，及时更新升级软件，消除安全隐患。二是加强网络安全管理，对所有接入政府内部网络的计算机设备进行全面安全检查，对发现有操作系统漏洞和杀毒软件配置不到位的计算机进行全面升级，确保网络安全。第三，规范信息收集、审查和发布流程，严格审查信息发布，确保发布信息内容的准确性和真实性。第四，严禁涉密电脑与互联网连接。

　　(4)应急机制建设

　　1.制定网络和信息系统安全应急预案，有效应对网络和信息的安全性和可靠性；

　　2.定期备份信息系统数据，不断完善灾难备份系统，完善灾难备份恢复计划，减少或消除各种灾难对正常工作的影响。

　　(5)信息技术产品和服务的本地化

　　1.终端电脑的安全系统、防火墙、杀毒软件都是国货；

　　2.档案管理系统和人事管理系统都是市政府和市委指定的产品系统。

　　(6)完善计算机安全管理体系和系统安全保护策略

　　完善和梳理各部门、各岗位的计算机安全管理体系、操作规程和岗位要求。比如重要岗位不准跳岗、混岗；人去机关等。检查每台涉密计算机的安全防护策略，及时发现和解决不规范和不安全的地方。

　　(7)加强运营商信息安全管理

　　我局不断加强对计算机用户的安全培训，增强了每个用户安全使用网络的能力，提高了安全防范意识，注册了每台联网计算机的用户和IP地址。加强网络机房的安全管理。

　　(八)严格执行问责制。严格查处违反信息安全法规、泄密和信息安全事件，严肃查处责任人和责任人。

　　总之，我局对信息系统相关的规章制度、安全组织与职责、人员管理、系统架构、网络安全、设备与操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应与灾难恢复等进行了检索、分析和总结，并对现有的安全管理体系和安全措施进行了验证和评估。从自查情况看，我局信息系统安全情况总体良好，各类网络应用均已物理隔离，多年未发生重大信息系统安全事件。

　　二、信息安全检查中发现的主要问题及整改情况

　　(一)存在的问题

　　1.许多信息系统用户安全意识薄弱，缺乏管理的`主动性和自觉性；

　　2.网络安全技术管理人员配备较少，可投入信息系统安全的力量有限；

　　3.规章制度体系初步建立，但还不够完善，不能覆盖信息系统安全的各个方面。系统的完善已经列入今后的重点工作；

　　4.一些信息系统的数据没有可靠的备份，导致故障后系统使用中断；

　　5.在设备和操作系统的安全性方面，缺乏有效的审核手段，无法建立可行的审核策略；

　　6.反病毒系统更新升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的潜在风险。

　　(2)下一步整改措施

　　针对上述自查中发现的隐患和不足，为进一步加强信息系统安全，我局应重点完善规章制度，丰富技术手段，认真开展整改工作。

　　1、根据《国家信息安全技术标准和规范》，结合我市信息系统安全检查工作目录，重新审查安全政策和安全制度各方面的规章制度，并对不完善的部分进行重新修订和修改；

　　2.组织系统管理员、网络管理员、信息系统用户等核心技术人员开展多种形式的信息系统安全知识学习和培训，进一步加强相关人员的安全意识教育，加强设备安全检查，防患于未然；

　　3.修订市城管局网络与信息安全应急预案，适应信息技术发展的新要求；

　　4.加强技术A、B角的配置，要求A、B角同时参与技术设备的检修和维护；

　　5.保证客户端杀毒系统正确有效，保证安全补丁及时分发；

　　6.进一步加强信息系统客户端安全监控和授权管理，确保系统安全。

　　三、对信息安全检查工作的意见和建议

　　(一)加强信息网络安全技术人员的培训，使安全技术人员能够及时更新信息网络安全管理知识，提高对相关管理和法律法规的认识，不断提高信息网络安全管理和技术防范水平。

　　(二)加大网络安全设备的投入。

　　一是要继续加强对乡镇干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　第二，要加强信息安全体系的实施，不定期检查安全体系的实施情况，认真追究不良后果责任人的责任，提高人员安全保护意识。

　　三是以制度为基础，在进一步完善信息安全体系的同时，安排专人，完善设施，随时随地严密监控和解决可能发生的信息系统安全事件。

　　第四，要加大线路和系统的及时维护，加大更新力度。

　　第五，要提高安全工作的现代化水平，进一步加强计算机信息系统安全防范和信息系统安全工作。

关键信息基础设施网络安全自查报告 篇21

　　为认真贯彻落实省市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

　　校领导历来非常重视校园网络信息安全管理、上网信息审核等工作，严格制定了学院校园网络系列管理制度，促进了学院网络的建设和信息安全管理，营造了文明、健康的校园网络环境。

　　为加强校园网管理，确保校园网高效运行、理顺信息安全管理、规范信息化建设，分别成立了以校长耿鸿村为组长的“校园网信息安全管理领导小组”。随着学校对信息化投入的不断加大，网络用户的不断增加，学校更加注重加强网络安全管理以及组织机构的完善，做到分工明确,责任具体到人，落实了网络管理相关制度，有技术人员实施网络的规划建设、安全管理、维修维护等具体工作，不断加强投入，对网络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入。

　　为保证校园网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，保证网络安全等工作，由分管校长主抓，定期召开网络安全工作会议，学习贯彻落实中央省市网络安全相关文件。切实完善管理制度，规范网络管理，学校领导根据省市教育部门关于加强计算机网络管理的相关文件要求，制定和完善了一系列网络安全管理相关制度、措施，确保校园网络安全。

　　在学校领导的高度重视下，在分管校长的直接领导下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

　　⒈启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

　　⒉在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

　　⒊实行专人负责管理，学校有专人负责校园网信息的发布和网站信息的定期维护和更新。

　　⒋建立非常时期二十四小时巡查值班制度，由专职技术人员对网站信息进行监控管理，杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息，至今常未发生有害信息侵入事件，确保校园网络运行稳定安全。

　　⒌定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　学校领导已将校园网建设作为重要内容列入近期发展规划，在全校师生的共同努力下，学校校园网络将会办得愈来愈好，为建设信息化、现代化学校做出更大贡献。

关键信息基础设施网络安全自查报告 篇22

　　库车网监大队：

　　公司领导高度重视，立刻组织我公司相关部门对我公司网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

　　一、网络信息安全管理机制和制度建设落实情况

　　为了维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，公司网络安全小组成立以由卜晓晨领导担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全公司各部门开展公司网络安全管理工作。