關鍵信息基礎設施網絡安全檢查自查報告

時間：2021-02-13 09:12:20 自查報告我要投稿

2020年關鍵信息基礎設施網絡安全檢查自查報告范文（精選4篇）

　　難忘的工作生活已經告一段落了，回看這段時間的工作，有著一些問題，為此一定要做好總結，寫好自查報告喔。相信許多人會覺得自查報告書很難寫吧，以下是小編精心整理的2020年關鍵信息基礎設施網絡安全檢查自查報告范文（精選4篇），供大家參考借鑒，希望可以幫助到有需要的朋友。

2020年關鍵信息基礎設施網絡安全檢查自查報告范文（精選4篇）

　　關鍵信息基礎設施網絡安全檢查自查報告1

　　根據《關于轉發<關于開展20xx年六安市網絡安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求，椿樹鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

　　一、成立領導小組

　　為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

　　二、網絡安全現狀

　　目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

　　三、網絡安全管理措施

　　為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

　　針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

　　四、網絡安全存在的不足及整改措施

　　目前，我鎮網絡安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

　　2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

　　關鍵信息基礎設施網絡安全檢查自查報告2

　　根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

　　一、網絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發現的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　關鍵信息基礎設施網絡安全檢查自查報告3

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　(一)信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設臵了專職信息安全員，做到了分工明確、責任到人。

　　(二)信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　(三)技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善;二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理;三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復;四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配臵安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的'應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　(四)執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

　　(五)有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　(六)黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　(七)重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　(四)加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識。

　　關鍵信息基礎設施網絡安全檢查自查報告4

　　按照《關于組織開展非涉密網絡保密管理專項檢查的通知》(港北保發〔20xx號)文件要求，我局對非涉密網絡保密管理工作十分重視，成立了專門的檢查領導小組，制定了非涉密網絡安全保密管理制度，并嚴格落實有關非涉密網絡安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，現將開展檢查工作匯報如下：

　　一、基本情況

　　我局非涉密網絡屬局域網類型，網絡終端數量10臺，網絡使用部門有3個，即：局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。

　　二、保密管理情況

　　(一)是否對非涉密網絡處理信息類別進行了明確規定，即：明確不允許存儲、處理涉密信息。

　　檢查情況：我局對非涉密網絡處理信息類別進行了明確規定。

　　(二)是否制定了非涉密網絡安全保密管理制度，制度內容是否符合國家有關保密法律法規。

　　檢查情況：我局制定有非涉密網絡安全保密管理制度，制度內容符合國家有關保密法律法規。

　　(三)是否對非涉密網絡定期開展保密檢查。

　　檢查情況：我局定期組織對非涉密網絡開展保密檢查。

　　三、保密制度落實情況

　　(一)是否與涉密網絡連接，連接控制措施是否符合保密要求。

　　檢查情況：我局與互聯網連接采用物理隔離，與其他涉密網絡無連接。