网络与信息系统安全自查总结报告范文（12篇）

总结是一种反思能力的体现，它能够让我们更加全面地了解自己的成长和进步。以下是小编为大家整理的一些优秀的总结范文，希望大家可以借鉴其中的写作技巧和思路。

网络安全自查总结报告

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况。

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，__成立以由__领导担任第一责任人、__各相关部门参与、__信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7_24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况。

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的`上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是__网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护。

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保__网站的信息安全。

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见。

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展_大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络与信息系统安全自查总结报告

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用unix操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

xx有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况。

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理。

制度。

》、《设备维修维护和报废。

管理制度。

》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

制定了《xx市广播电视台信息安全培训计划》，xx年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

网络安全自查总结报告

根据20__年联合开展网络信息安全和保密检查工作方案精神，我局高度重视，及时部署，对照做好网络信息安全工作的要求，认真开展自查工作，现将自查情况报告如下：

一、自查情况。

(一)加强领导、健全机制。近年来，我局把做好网络信息安全管理工作作为一项重要任务，按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组，具体负责组织和实施全局网络信息安全管理和保密审查工作，对通过网络发布的政府信息是否涉密进行严格把关。目前，我局已形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓，机关各科室、直属各单位各负其职并全力配合的工作机制，确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作，落实技术支撑队伍，建立应急预案处理机制，提高应急响应处理能力。

(二)完善制度，规范管理。为进一步规范网络信息安全管理工作，我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局政府信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度，进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开政府信息前，依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定，局办公室负责对拟公开的政府信息的保密性及合法性分别进行审查，确保不发生泄密事件，做到以制度管人、按程序办事。

(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求，加强了网络层、应用层、数据层安全防护措施，确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。

一是在市保密局的指导下，涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

二是涉密计算机信息系统处于物理隔离未接入互联网，除专人使用和管理之外，任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局内其他科室的`移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

三是除政务信息公开场所个别使用无线路由外，局其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、u盘、光盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

(四)加强门户网站安全管理工作。

首先，加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护，并指定专人负责网站后台管理、网站信息上传，严禁涉密信息泄漏。严格执行政府信息公开保密审查制度和网络信息发布登记制度，坚持“先审查、后公开”和“一事一审”原则，对拟通过网站公开的公文、信息是否涉密进行严格把关。

其次，进一步提升网站服务水平。近年来，我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目，及时转载市委、市政府重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态，为全市商务工作提供信息保障。20__年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能，主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目，增添投资环境宣传图片，并与“汕尾招商信息云平台”系统进行超链接，图文并茂地宣传汕尾投资环境，进一步扩大宣传推介层面。目前，“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息平台。

二、存在问题。

(一)规章制度体系初步建立，但还不够完善，信息系统安全体系未能全方位覆盖，工作机制有待进一步完善。

(二)个别干部职工网络信息安全意识不强，缺乏主动性和自觉性。

(三)网络安全技术管理人员配备较少，遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够，信息系统安全方面投入的力量有限。

三、整改措施。

(一)完善规章制度，继续检查各个环节安全策略与安全制度，对其中不完善部分进行重新修订与修改，并不定期对安全制度执行情况进行检查，确保网络信息安全制度落到实处。

(二)做好网络安全宣传教育工作，增强全局干部职工在推行政务公开、政府信息公开中的保密意识，进一步提高网络安全工作的主动性和自觉性，把计算机安全保护知识真正融于实际工作中。

(三)加大对网络线路、信息系统的维护和保养，及时更新和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障，提高安全工作的现代化水平。

(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训，强化对网络病毒、信息安全威胁的防范意识，提高安全防范和处理能力，做到早发现，早报报告，早处理。

网络与信息系统安全自查总结报告

第一条为加强本市公共服务网络与信息系统(以下简称网络与信息系统)的安全管理，根据国家有关规定，结合本市实际情况，制定本规定。

第二条本市网络与信息系统的建设和运行维护单位(以下简称运营单位)应当做好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。

本规定所称公共服务网络与信息系统，是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。

第三条市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。

公安、国家安全和质量技术监督等政府有关部门，按照各自职责分工，依法对网络与信息系统安全相关工作实施监督管理。

第四条运营单位应当加强对本单位网络与信息系统的安全管理，做好下列工作：

第五条市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。

(一)第一级为自主保护级，由运营单位进行自主保护;。

(二)第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护;。

(三)第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护;。

(四)第四级为强制保护级，由运营单位在备案监督部门的强制下进行保护;。

(五)第五级为专控保护级，由运营单位在备案监督部门的专控下进行保护。

第七条运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级，并根据安全等级保护制度的要求进行建设。

网络与信息系统安全等级确定为第三级、第四级、第五级的，运营单位应当将安全等级确定情况报送备案。其中，涉及电子政务的网络与信息系统运营单位，应当报市信息化主管部门备案;其他的运营单位应当报市公安部门备案。

市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估，并提出审查意见。

第八条运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时，应当符合国家和本市有关网络与信息系统安全管理的技术规范。

使用财政资金投资建设的网络与信息系统选用安全产品和服务时，应当依法实行政府采购。

第九条运营单位应当依据网络与信息系统安全管理要求，对信息系统和信息数据进行备份。

市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案，组织、协调有关单位做好应急预案的落实工作。

第十一条发生网络与信息系统安全事件后，运营单位应当迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并按规定要求及时向同级信息化主管部门报告。

第十二条本市组建信息安全应急救援服务体系，为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话，在接到救援请求时，及时提供救援服务。

第十三条运营单位违反本规定，有下列情形之一的，由市或者区、县信息化主管部门责令限期改正，给予警告，视情节轻重处3万元以下罚款：

(一)违反本规定第四条规定，未按要求建立并落实安全管理制度的;。

(二)违反本规定第九条规定，未按要求对信息系统和信息数据进行备份的;。

(三)违反本规定第十条第一款规定，未按要求制定网络与信息系统安全事件应急预案的;。

(四)违反本规定第十一条规定，对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。

行政机关违反前款规定的，市或者区、县信息化主管部门可以对责任单位给予通报批评;造成重大损失的，由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。

第十四条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的，依法追究刑事责任。

第十五条国家和本市对涉及国家秘密、国家安全的网络与信息系统有特殊规定的，从其规定。

第十六条本规定自1月1日起施行。

网络安全自查总结报告

按照汉区宣字17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

1、组织管理。

我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2、日常管理。

针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

3、防护管理。

全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

4、应急管理。

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

二、20__年网络安全工作情况。

成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

三、检查发现的主要问题及整改情况。

通过这次自查，我们也发现了当前存在的一些问题：

1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、网络安全经费投入不足，软、硬件设备需要进行改善。

4、规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

网络与信息系统安全自查总结报告

与其它安全体系(如保安系统)类似，企业应用系统的安全体系应包含：

访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

认证：良好的认证体系可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

网络安全自查总结报告

今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，按照市委、市政府20__年_县目标任务和市级部门综合目标任务文件(委发〔20___10号、_委发〔20___12号)及市政府信管办《关于下发20___电子政务网站建设工作目标任务的通知》(_市府信管办〔20___15号)要求，认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下：

一、网站建设。

(一)政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理，政务内网应用全面开展，并发挥了较好作用。

(二)政务网站建设：建设有“__广电”网站网站(__.__.__.__)，向广大市_提供公众广电服务以及政务公开等工作，设置有机构设置、办事指南、____、____、广电法规、广电__、局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

(三)部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电___、____等业务工作应用。

二、网上应用推广。

(一)按要求接入市电子政务网站。

(二)利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

(三)按照《__省政务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将提供面向企业和个人的办事表格在网上全面公布；将工作简报(《__广电工作》)每期完整公布；在网站首页的显著位置设置了投诉监督电话。

三、政府门户网站建设。

进一步完善了公众信息门户网站建设，并开通了局长信箱，市_可对我局的_____等发表看法，也有热心市_给我们提出了很好的建议。

鉴于我部门网络建设的实际，网络安全建设显得更为重要。

(一)实现了党政网与本局其他网络的物理隔绝。

(二)网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

(三)局域网配置了网络版杀毒软件，严防病毒攻击。

信息系统网络安全自查报告【】

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，xx成立以由xx领导担任第一责任人、xx各相关部门参与、xx信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是xx网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保xx网站的信息安全。

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络安全自查总结报告范文

公司成立了网络安全与信息化领导小组，负责公司网络安全相关工作的组织领导，网络安全职能部门在对公司信息系统进行了自查。

2.制度建设。

公司已拟定了网络安全责任相关制度，同时在集团公司制度指导下，实施网络安全相关制度。

3.经费保障。

网络安全工作经费已纳入年度信息化预算中，本年度网络安全工作经费预算占信息化预算的8.64%，经费纳入单位财务统一管理，单独核算，确保了专款专用。

4.系统测评及备案。

现公司信息系统为3套，均为第二级系统，已全部完成了等级保护测评与备案，其安全保护等级为2级。公司网络系统为内外网的双网隔离系统，双网间的数据交互通过网闸实现。

5.日常运维。

公司专人对网络日常运行情况进行监测，保证关键网络设备的业务处理能力具备冗余空间，目前防火墙cpu使用率为5%、内存使用8%，虚拟应用网关cpu使用率0.4%、内存使用率19.6%，核心交换机cpu使用率15%，内存使用率7%，均能满足业务高峰期的使用需要。公司系统的网络处理能力和网络带宽足够，能避免业务高峰期出现阻塞现象。

在网络边界、区域均部署了防火墙，实现了边界隔离，内部部署ids对外部攻击行为进行监测和检测。系统通过北信源准入网关对终端用户的非法外联进行了管控，其安全审计和设备防护措施有效可控。

通过vlan划分与网络边界的防火墙应用控制策略，启用了访问控制功能。边界完整性通过北信源准入网关对终端用户的非法外联进行切断与管理，采用ids的入侵防护策略，能够对攻击行为进行实时在线监视。同时，核心交换机、接入交换机、虚拟应用网关、服务器区域等通过日志审计、帐户锁定、信息加密传输等功能，对网络安全提供基础服务支撑。

二、当前网络安全方面存在的突出问题。

1.网络安全意识程度不高。

由于网络安全的专业性，部分使用人员对网络安全的防范意识不高，导致密码设置过于简单，对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。

2.网络安全风险防范技能有待进一步提升。

由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求。

三、下一步网络安全工作计划。

1.提升网络安全教育。

加强网络安全教育培训，从安全意识角度，提升使用人员的安全防范意识。

2.多方面培训网络安全防范技能。

开展多层面、多角度的网络安全技能宣讲，提供多层面的网络安全知识，提升网络安全技能水平。

年电子政务信息网络安全自查总结报告

为切实加强城区信息系统安全工作，我城区成立了网络与信息系统安全保密工作领导小组，由分管信息化工作的常务副区长任组长，下设办公室，做到分工明确，责任具体到人，以确保网络信息安全。

根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《兴宁区电子政务信息及网络安全管理办法(试行)》、《兴宁区计算机网络系统管理暂行规定》、《兴宁区网络安全管理人员岗位工作职责》等安全防范制度。对于人员安全管理，各部门都设有专人或兼职人员，并进行了必要的培训，有重要信息系统的部门对人员的离岗、外部人员访问管理等都有明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。

网络安全自查总结报告

根据_市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20__]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况。

(一)安全制度落实情况。

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况。

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见。

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

年电子政务信息网络安全自查总结报告

城区各部门充分利用技术和管理双重措施，全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度，安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查，都设有开机密码，由专人保管负责，同时，涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象，安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全，操作要求：一是专属权限密码登陆后台;二是制定了网站信息发布审核制度，按照“谁发布，谁负责”的原则，确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度，规定不得随意在网站上添加链接。如果确有必要，应限定为各级政府及有关职能部门的网站链接，并通过审批。五是规定了负责政府信息公开的领导，对互动信息提出阅办意见，交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门，必须严肃对待每一条互动信息，并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后，由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时，对服务器进行全面防护，开展经常性安全检查，定期对网站服务器进行脆弱性扫描，发现问题及时采取措施，修补漏洞，做到防患于未然。