按照漢區宣字〔20xx 〕17號《關于在全區開展關鍵信息基礎設施網絡安全檢查的通知》文件精神要求，我鎮高度重視，立即對網絡安全工作進行了全面檢查，現將自查情況報告如下：

一、網絡安全情況

吉河鎮網絡建設運行以來，一直對安全工作十分重視，成立了專門的網絡安全領導小組，積極完善各項安全制度，嚴格落實有關網絡安全的各項管理規定，采取了多種措施防范網絡安全事件的發生，近年來未發生安全事故，保障了網絡安全、穩定、高效運行，為全鎮各項工作的開展奠定了堅實基礎。

1、組織管理

我鎮高度重視網絡安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人為成員的網絡安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。召開了由分管領導、網絡安全職能部門和重點部門負責人參加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展，要求鎮全體干部充分認識網絡安全工作的重要性，認真學習網絡安全知識，都能按照網絡安全的各種規定，正確使用計算機網絡和各類信息系統。

2、日常管理

針對網絡安全工作的特點，結合我鎮實際，制定了《網絡安全管理辦法》、《視頻會議管理制度》、《電子政務平臺操作系統操作指南》等一系列網絡安全制度和規定。網站信息發布由專人負責，并進行登記;殺毒軟件和防火墻均為國內產品;網站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入電子政務平臺專用計算機。

3、防護管理

全鎮網絡設備、服務器等均運轉正常。所有網絡設備、信息系統等按規定設置高強度密碼并定期進行更換;開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全。

4、應急管理

進一步完善了網絡安全應急預案，明確了應急處理流程，落實了應急技術支持隊伍;對重要文件、數據進行定期自動備份。

5、安全檢查

對系統和軟件等及時更新補丁;對防病毒軟件和防火墻升級病毒代碼特征庫;定期對網站進行查殺、漏洞掃描、檢測和修復。

二、20xx年網絡安全工作情況

成立了吉河鎮網絡安全工作領導小組，全面負責網絡安全工作;修訂完善了《網絡安全管理規定》等一系列制度;新增了2名網絡工作人員，充實了技術隊伍;開展了網絡安全應急處理培訓;讓網絡工作人員定期在網上收聽信息安全教育講座。

三、檢查發現的主要問題及整改情況

通過這次自查，我們也發現了當前存在的一些問題：

1、部分干部網絡安全意識不強，日常運維缺乏主動性和自覺性。

2、專業技術人員較少，網絡安全知識、技術、經驗欠缺。

3、網絡安全經費投入不足，軟、硬件設備需要進行改善。

4、規章制度尚不完善，未能涉及到網絡安全的所有方面。

針對自查過程中發現的問題，結合我鎮實際情況，將在以下幾個方面進行整改：

1、進一步加強對全鎮干部和網絡工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網絡安全的防范意識。

2、多參加市區和專業機構舉辦的網絡安全技術培訓，增強安全防范意識和應對能力，提高工作人員的水平和能力，提高網絡安全管理水平。

3、完善網絡安全制度，同時安排專人，密切監測，及時發現網絡安全隱患。

4、加大投入，繼續完善網絡安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

四、對網絡安全工作的意見和建議

1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

2、經常組織網絡安全方面的專門培訓，增強安全防范意識，提高網絡管理人員的專業水平。

1、20xx關于網絡安全檢查工作自查報告

2、20xx網絡安全檢查工作自查報告

3、20xx網絡安全自查報告

4、20xx政府網絡信息安全自查報告

5、關于學校網絡信息安全自查報告

6、網絡輿情分析報告

五. 網絡安全自查工作總結

為貫徹落實全國網絡安全和信息化工作會議的重要講話精神，根據市委網信辦《關于印發的通知》（雅委網信辦10號）《石棉縣國家網絡安全宣傳周活實施方案》文件要求，圍繞“網絡安全為人民，網絡安全靠人民”的主題開展宣傳活動，現將我鄉宣傳工作情況報告如下。

一、網絡安全宣傳工作開展情況

（一）高度重視，提高認識，確保網絡安全宣傳活動有序開展。成立由鄉黨委書記為組長，鄉黨委副書記、鄉長和紀委書記為副組長的回隆彝族鄉的國家網絡安全宣傳活動領導小組，對全鄉網絡安全宣傳活動統一領導。由鄉司法所和綜治辦等站所具體分工，明確職責，確?；顒佑行蛲七M。

（二）精心組織，穩步推進，確保網絡安全宣傳活動保質保量。我鄉高度重視本次網絡安全宣傳活動，通過干部職工會議傳達全國網絡安全會議的重要講話精神。及時制定網絡安全宣傳學習活動實施方案，以村為單位有序開展工作。

（三）加強宣傳，營造氛圍，確保網絡安全宣傳活動達到目標。充分利用會議、標語橫幅、宣傳欄、LED顯示屏、微信群、到學校宣講和發放傳單等線下線上、室內與室外相結合的宣傳方式，營造濃厚氛圍，提高群眾知曉率。

（四）深入基層，做好思想發動，確保活動取得實實在在的效果。開展志愿服務，組織鄉、村青年深入農家、企業和學校開展網絡安全宣傳活動，在全鄉小學通過開展主題班會、發放宣傳資料等多種宣傳方式，進一步宣傳網絡安全知識。

二、網絡安全宣傳活動取得的實效

一是思想認識得到提高。通過網絡安全宣傳活動的開展，群眾、企業、鄉干部認識到網絡便利生活工作的同時，存在手機中毒和賬號密碼、個人隱私等重要信息的泄漏等危害，認識到本次國家網絡安全宣傳活動的重要性。二是加強了青少年教育。通過開展網絡安全進校園活動，強化了學生的網絡安全意識，提高了防范網上有害信息的能力。

三是營造濃厚氛圍。通過線上和線下、室內和室外等宣傳方式，在全鄉營造網絡安全的濃厚氛圍，明確網絡安全為人民，網絡安全靠大家的主題，著力營造人人關注網絡安全的良好氛圍。四是長效機制得到確定。通過網絡安全學習活動，初步建立起回隆鄉網絡安全工作制度，明確職責、分工，把網絡安全宣傳工作長期有效的開展，增長群眾網絡安全知識，提高警惕，預防網絡詐騙。

三、下一步工作打算

一是加強學習，進一步提高認識。讓群眾認識網絡安全的重要性，將網絡安全落實到生活生產中，網絡安全靠人民。二是建章立制，建立網絡安全工作的長效機制。三是發現問題及時整治，確保網絡安全活動取得實效。四是進一步加強宣傳，營造氛圍。

六. 網絡安全自查工作總結

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS，以確保網絡能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網絡癱瘓，峰值電壓最小的時候，網絡根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的。

第四、安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一臺隔離文件夾里面。所以我們要對全網的機器從網站服務器到郵件服務器到文件服務器知道客戶機都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的.危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾。

現在有很多防火墻等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火墻就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件服務器上安裝防病毒軟件之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什么happy99，money，然后又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最后郵箱爆破，起初他們懷疑是黑客進入了他們的網絡，最后當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最后郵箱撐破。最后查出還是病毒惹的禍。

第六、代理服務器

代理服務器最先被利用的目的是可以加速訪問我們經?？吹木W站，因為代理服務器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

第七、防火墻

提到防火墻，顧名思義，就是防火的一道墻。防火墻的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火墻。

七. 網絡安全自查工作總結

按照x宣發[20××]27號文件要求，我鎮對網絡安全管理情況、技術防護情況、應急工作情況、宣傳教育培訓情況等方面內容進行了自查，現將自查情況匯報如下：

一、網絡安全管理情況

我鎮成立了以黨務副書記xxx為組長，組織委員xxx為副組長，xxx、xxx、xxx為成員的網絡安全領導小組，負責我鎮的網絡安全管理工作。并建立了xxx鎮網絡安全管理制度體系，內容包括了人員管理、資產管理及教育培訓等。

二、技術防護情況

我鎮嚴格按照國家網絡安全政策及相關要求，在黨政網及相關辦公室電腦上安裝了殺毒軟件、防火墻等，并設置了密碼保護，使用專門的移動存儲介質等。

三、應急工作情況及宣傳教育培訓情況

我鎮制定了網絡與信息安全應急預案。按要求定期對網絡安全小組成員開展安全培訓，積極參加縣級網絡安全及保密工作培訓。

xxx鎮人民政府

20××年10月26日

八. 網絡安全自查工作總結

為了規范工作人員網絡安全相關行為，提高網絡安全意識，保護稅收信息系統和電子數據的安全，規范計算機網絡終端和存儲介質的日常使用，為此我局將開展為期一個星期的網絡安全檢查工作。

一、對全局的網絡環境進行了優化整合。

配合專業公司和運營商做好線路的搭建設備的安裝以及網絡的測試，重新劃分網段，規劃內網ip地址,在州局下發部分設備的同時自籌資金XX萬元采購了路由器等網絡設備。

二、做好網絡節點的優化整改。

根據文件要求，對全局網絡節點進行了進一步優化整改，做到設備線路整潔規范，保持環境的整潔干凈，明確了一名網絡管理及運維人員。

三、做好系統和網絡安全風險分析。

按照要求規范全局人員應用系統的崗位權限，加強機和網絡設備管理，實行定期巡檢制度，確保各項工作順利開展。

?實習報告網老司機精選必讀:
• 網絡安全自查工作計劃?|?網絡安全通知?|?自學網絡安全工作總結報告?|?網絡安全保障工作計劃?|?網絡安全自查工作總結?|?網絡安全自查工作總結

四、安排專人負責違規外聯日常監控工作，

掌握各類違規外聯事件產生的原因與監控機制，主動監控本級違規外聯情況，及時核實與處置，以免事態進一步擴大。

五、開展網絡安全培訓。

針對當前網絡安全存在的問題開展了一次全局網絡安全知識培訓會。

九. 網絡安全自查工作總結

根據xx局下發的《關于做好轄區證券期貨業信息安全保障工作的通知》精神，在十八大期間xx證券xx證券營業部成立了信息安全保障工作領導小組，在組長xx總經理的領導下，制定計劃，明確責任，具體落實，確保了營業部證券信息系統能更好地保持良好運行，為十八大期間提供一個強有力的信息支持平臺。

一、信息安全狀況總體評價

信息系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了十八大期間信息系統持續安全穩定運行。

二、信息安全工作部署情況及采取的有效措施

1、加強領導，成立了信息安全保障工作領導小組

為進一步加強信息安全保障工作，xx證券xx證券營業部成立了信息安全保障工作領導小組，做到分工明確，責任具體到人。安全工作領導小組組長為總經理xx，副組長副總經理xx，成員有合規專員xx、信息技術專員xx、客服主管xx、信息技術備崗人員xx。分工與各自的職責如下：xx為信息安全保障工作第一責任人，全面負責計算機網絡與信息安全管理工作、xx負責信息安全保障工作的日常事務工作、xx負責信息安全保障網絡維護和日常技術管理工作、xx負責日常信息安全保障應急措施工作、xx和xx負責信息安全管理的日常協調工作。

2、日常信息安全管理情況

建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了《計算機和網絡安全管理規定》，服務器和網絡有專人負責信息系統安全管理。制定了《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了存儲介質領用文檔。運行維護管理，建立了《信息系統運行日志記錄表》，完善了《信息系統日常運行維護制度》。

3、信息安全防護管理

營業部計算機網絡已經部署防火墻和xx上網行為管理系統，可以有效拒絕外來惡意攻擊，保障網絡正常運行，防范客戶端上非法、不安全的網站，防范外來的電腦惡意接入營業部網絡。安裝正牌xx的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。機房已經啟用機房環境監控系統，可以24小時有效的防范機房環境安全等突發事件。

4、信息安全應急管理

進一步修訂了營業部信息系統應急預案，并隨著信息化程度的深入，結合實際，不斷進行完善。按照每周、每月、每季的應急演練要求，完成應急演練計劃，演練文檔上報公司總部存檔。重要設備如服務器、主交換機、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測試了發電機的正常啟動并增加了燃油儲備，以防備在維穩期間電力突然中斷，可以自行發電，保障信息系統正常運行。

四、期間發現的主要問題及整改情況

根據《通知》中的具體要求，在工作過程中我們也發現了一些不足，同時結合我部實際，今后要在以下幾個方面進行整改。

存在不足：

一是專業技術人員較少，信息系統安全方面可投入的力量有限；

二是規章制度體系雖然已經建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；

三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對員工的計算機信息安全意識教育，加強對員工的機算機安全知識培訓工作，提高做好信息安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查。

三是要以制度為根本，在進一步完善信息安全制度的同時，提高信息安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范工作。

五、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統安全的培訓，進一步提升信息系統管理工作人員的專業水平，進一步強化信息系統的安全防范工作。

十. 網絡安全自查工作總結

1、依托校園網站、微信和QQ傳播網絡安全正能量

為加大網絡安全宣傳周活動宣傳力度，學校不光在校園網上醒目位置添加了網絡安全宣傳周活動專題，搜集整理了相關網絡安全知識上傳到網站上，還發動各班班主任積極利用微信和QQ向班級群推送網絡安全相關知識，向廣大師生傳播網絡安全正能量。

2、發放倡議書

向學生發放《“文明上網安全上網”倡議書》20__多份，提倡家長陪同孩子共同閱讀，通過小手拉大手的形式，提倡家長和孩子共同提醒，互相監督。提倡文明上網，健康安全上網，學習上網，遠離低俗，營造網絡安全文明的良好氛圍。

網絡已成為人們工作、生活、學習不可或缺的工具，網絡空間越來越成為人類生產生活的新空間。信息技術和網絡的快速發展應用在極大促進經濟社會發展的同時，也帶來各種新的網絡安全問題，病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等都給廣大網民的信息安全和財產安全帶來巨大威脅?？h第二實驗小學通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育，提升了學生們的網絡安全意識和基本技能，構筑出了網絡安全的第一道防線，在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

十一. 網絡安全自查工作總結

為貫徹落實好XX關于“全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”等重要指示精神，進一步加強社區網絡與信息安全管理工作，提高網絡與信息安全保護水平。近日，XX社區成立了網絡與信息安全專項自查領導小組，組織開展社區系統網絡與信息安全專項自查工作。

XX社區特成立了網絡與信息安全專項自查領導小組，主要檢查社區各類監控系統基礎平臺軟硬件系統本體安全、基礎設施物理安全及運維管理工作情況;綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施等情況。

社區網絡與信息安全專項自查領導小組非常重視此項自查工作，依據烏斯太鎮專項檢查要求，安排相關人員積極參與，完善網絡信息安全工作人員的配備和管理制度的建立，梳理系統基本情況，并認真做好自查整改報告，為迎接上級檢查提前做好準備工作。

十二. 網絡安全自查工作總結

根據《國家稅務總局關于開展稅務信息系統安全檢查工作的通知》（國稅函[20xx]397號）、《江西省國家稅務局關于開展稅務信息系統安全減產工作的通知》（贛國稅函[20xx]223號）及XX市國稅局《關于開展稅務信息系統安全檢查工作的通知》（信便函[]號），按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，我局開展本次信息安全檢查專項工作，查找薄弱環節和安全隱患，分析網絡與信息系統面臨的風險，評估網絡與信息系統的安全狀況，進一步強化了信息安全意識、規范信息安全管理，切實保障稅務網絡與信息系統安全運行，現將自查情況報告如下：

一、明確信息安全檢查的主管領導和具體負責管理人員，成立信息安全檢查工作組，對本單位的信息網絡安全進行了全面檢查。

組長：

副組長：

成員：

二、檢查重點

（一）信息中心機房及農村分局機房管理情況

經檢查，我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施，安裝有空調，能夠將溫度調節到適宜范圍之內，有效保障設備的良好運行，并按照《XX縣國家稅務局機房管理暫行條例》的規定，建立衛生值日制度，以保持機房機器、設備、器具、地面的整齊、干燥、清潔。

在信息中心主機房配有UPS電源，當外電中斷后，立即啟動UPS電源，必要時能使用發電機發電，確保網絡24小時暢通，保障稅收業務的正常開展。

（二）應用系統運行及數據備份情況

我局主要運行的應用系統有FTP和公文處理，應用系統的服務器存放于信息中心主機房，目前運行狀況良好，對服務器運行產生的數據做到及時備份、月備份、年備份，并對年備份數據做光盤刻錄歸檔管理。

（三）網絡鏈接及保密安全情況

到市局網絡連接的線路目前采用以電信線路為主，移動線路為備用的連接方式，當發生網絡故障時，對出現線路級故障時立即啟動備用線路，并應迅速判斷故障節點，查明故障原因；如屬本系統故障，立即組織人員予以恢復，對出現網絡設備故障，縣局一般都是臨時緊急調撥備用周轉設備解決，以確保路線的暢通，并要求盡快修復已損壞網絡設備；如屬電信或移動部門管轄范圍，立即與電信或移動維護部門聯系，要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查，并制定相應的故障處理預案，對薄弱環節制定相應的保障措施；同時加大日常運行技術服務力度，確保端口級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。

按照內外網必須物理分離的原則，內網辦公用計算機禁止登錄國際互聯網（INTERNET），因實際工作需要，確實要上網的，由信息中心統一安排，配備專用的計算機設備使用因特網網絡，在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接，以防止網上病毒的感染和黑客的攻擊，確保涉密信息的安全。

（四）個人計算機的使用及管理情況

計算機設備的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統計算機設備IP規劃由縣局信息中心網絡管理人員統一設置，在每臺計算機設備上貼上“XX縣國稅局計算機設備身份標識卡”，注明相關信息，并要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。

全縣國稅系統內所有辦公用計算機統一安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統、SUS客戶端并及時安裝最新系統補丁，以防止計算機病毒對計算機及網絡設備的破壞；縣局機關各部門及各農村分局定期對本部門計算機進行查殺毒工作，并將結果定期向信息中心反饋，發現有計算機被感染上病毒后，立即啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件進行跟蹤、分析，并及時采取阻斷、隔離、進入DOS或安全模式進行殺毒、清除。

為保證各應用系統的安全使用，規定各系統用戶必須修改用戶密碼，禁止使用默認密碼，確保賬號權限不被他人盜用、濫用。

三、信息安全檢查發現的主要問題和整改意見

根據上級局相關文件的要求，在自查過程中我們也發現了一些不足之處，主要有以下幾個方面需要進行整改。

1、安全意識不夠。少數干部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用默認密碼的情況，要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、技術水平不夠高，由于計算機網絡信息安全技術專業性較強，在整體水平上離上級局的要求有一定的差距，以后必須強化培訓，提高專業技能，做到人防與技防結合，把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。

3、工作機制有待完善，在信息爆炸的新時代，計算機技術的變化日新月異，創新安全工作機制，適應發展的需要，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

在以后的工作中，我局將加大對信息安全的檢查力度，認真落實技術防范措施，由專門人員定期對日常使用情況進行自查，及時發現和消除計算機信息系統安全隱患，不斷提高稅務信息系統的安全保障能力和信息安全工作水平。

4.網絡安全自查報告

為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

一、醫院網絡建設基本情況

我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口 交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

3、數據庫安全管理。我院對數據安全性采取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。

（3）數據庫賬戶密碼專人管理、專人維護。

（4）數據庫用戶每6個月必須修改一次密碼。

（5）服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確?？蛻舳藰I務正常運行。

三、應急處置

我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網絡與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配臵偏低，服務期限偏長。

今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

十三. 網絡安全自查工作總結

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故;UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網站更新專人負責。

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

為保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

推薦閱讀: 網絡安全自查工作計劃（系列16篇） 自學網絡安全工作計劃(系列十三篇) 自學網絡安全工作總結報告(實用七篇) 網絡安全工程師工作總結（精選十八篇）

想了解更多【網絡安全自查工作總結】網的資訊，請訪問：網絡安全自查工作總結

熱門標簽: 網絡安全活動周總結 自學網絡安全工作計劃 網絡安全工程師工作總結 網絡安全應急演練方案 網絡安全工程師工作計劃 全局網絡安全心得體會