网络和信息安全自查报告网络和信息安全自查报告1根据《xx市人民政府办公室关于加强全国“两会”期间政府系统计算机网络和信息安全保密工作的紧急通知》（xx办〔20xx〕34号）文件精神，我办严格对计算机网络和信息安全保密工作进行了认真自查，现有关情况汇报如下：一、领导重视，组织健全我办成立了政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。二、加强学习宣传，提高安全保密意识我办及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。三、把握关键环节，保证计算机网络和信息工作安全1.严格执行信息安全保密制度。我办能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的`文件进行签收、办理，确保文件安全签收；二是配备了专供上政务内网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上，严禁按照有关要求，严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息；二是网络安全方面。配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施，明确了网络安全责任，强化了网络安全工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。四是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认真做好系统安全。网络和信息安全自查报告2我公司对网络信息安全系统工作一直十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由公司办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密和其他重大安全问题。一、计算机涉密信息管理情况今年以来，我公司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取严格措施，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网实现物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。二、计算机和网络安全情况一是网络安全方面。我公司配备了防病毒软件、硬件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；三是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。四是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防静电、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备使用合理，软件设置规范，设备运行状况良好。我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常、并添加了柴油发电机进行补充。系统安全有效，暂未出现