网络安全检查

现在是互联的时代，必须要加强络管理，确保络安全运行，下面是为大家精心收集的络安全检查自

查报告，供大家参考，希望大家喜欢。

为加强络管理，确保络安全运行。根据县委宣传部《转发〈关于开展络安全检查工作的通知〉的

通知》的要求，我局高度重视，结合检查内容及相关要求，认真组织落实，对相关络系统的安全管理、技术

防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结

汇报如下：

为进一步加强全局信息络系统安全管理工作，我局成立了以局长为组长、分管领导为副组长、办公室

人员为成员络安全工作领导小组，做到分工明确,责任具体到人。分工与各自的职责如下：局长为计算机络

安全工作第一责任人，全面负责计算机络与信息安全管理工作。副组长分管计算机络与信息安全管理工作。

负责计算机络安全管理工作的日常协调、督促工作。办公室人员负责计算机络安全管理工作的日常事务。

二、计算机和络安全情况

（一）络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动

存储设备管理、数据加密等安全防护措施，明确了络安全责任，强化了络安全工作。

（二）日常管理。切实抓好内、外和应用软件管理，确保“涉密计算机不上，上计算机不涉密”，

严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加

强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强络安全管理，对我局

计算机实行分管理，严格区分内和外，合理布线，优化络结构，加强密码管理、管理、互联行为管理

等;三是加强计算机应用安全管理，包括邮件系统、库管理、软件管理等。定期组织全局工作人员学习有关

络知识，提高计算机使用水平，确保络安全。

三、计算机涉密信息管理情况

近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对

计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到

上的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内和外，对涉密计算

机实行了与国际互联及其他公共信息物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、

泄密事故;其他非涉密计算机及络使用，也严格按照有关计算机络与信息安全管理规定，加强管理，确保了

我局络信息安全。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强我局络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了,每台终端

机都安装了防病毒软件，硬件的运行环境符合要求;防雷地线正常，防雷设备运行基本稳定，没有出现雷

击事故;今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等络硬件设备运转正常，各

种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管

、加强领导，成立了

络安全工作领导小组

人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展络安全知

识宣传，增强党员干部络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护

人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、存在的问题及下一步打算

通过本次络安全自查工作，我们也发现在络管理过程中的一些薄弱环节，比如：个别单位工作人员络

安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进

行培训，注重人防与技防结合，确实做好我局络安全工作。

根据南信联发[]4号文件《关于开展**市电子政务信息安全与络管理专项检查的通知》文件精神，

我局积极组织落实，认真对照，对络安全基础设施建设情况、络安全防范技术情况及络信息安全保密管理

情况进行了自查，对我局的络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了络与信息安全工作领导小组

为进一步加强全局络信息系统安全管理工作，我局成立了络与信息系统安全保密工作领导小组，由局

长任组长，下设办公室，做到分工明确,责任具体到人。确保络信息安全工

作顺利实施。

二、我局络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域发展成为目前与

国家局、自治区局以及县区局实现四级互联互通络。络核心采用思科76和36交换机，数据中心采用3

4226交换机，汇集层采用34226交换机、思科2924交换机和联想天工12交换机，总共可提供15多

个有线接入点，目前为止已使用个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特出口统一

由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采

用天融信虚拟专用络软件从互联上连接进入到自治区统计局的络，入口总带宽为4兆，然后再连接到我

局。横向方面，积极推进市统计局与政府互联，目前已经实现与1多家市级党政部门和12个县区政府的光

纤连接。我局采用天融信硬件防火墙对络进行保护，采用伟思络隔离卡和文件防弹衣软件对重点计算机进

行单机保护，安装正版金山毒霸络版杀毒软件，对全局计算机进行病毒防治。

三、我局络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息

化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及络设备管理、数据、资料和

信息的安全管理、络安全管理、计算机操作人员管理、站内容管理、站维护责任等各方面都作了详细规

定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计

局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内产生的数据信息进行严

格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的还积极参加市信息办及其

他计算机安全技术培训，提高了络维护以及安全防护技能和意识，有力地保障我局统计信息络正常运行。

四、络安全存在的不足及整改措施

目前，我局络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控

能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、络安全技术方面的培训，强化我局计算机操作人员对络病毒、信息安

全的防范意识;

人员的技术水平。

作进行了全面自查。基本情况和自查情况汇报如下：

一、加强领导，深化意识

（一）加强保密工作组织领导。我局将保密工作列入重要议事日程，实行保密工作领导责任制。专门成

立了以分管领导为组长，各单位负责人为成员的络及信息安全工作领导小组，负责络及信息安全统筹规划和

组织协调工作。对保密工作所需设施、设备和经费，我局领导给以充分的重视和支持，保证了日常工作顺利

开展。

（二）加强保密工作队伍建设。坚持做到络及信息安全工作机构健全，安排信息中心负责络及信息安

全具体工作，设有专职站信息编辑人员和技术维护人员，安全工作队伍基本素质较高，大部分管理人员具备

本科以上学历，且都能熟练掌握保密法规和保密技术基础知识，熟悉本单位业务工作和保密工作基本要求。

（三）加强保密教育提高保密意识。局领导对安全保密工作十分重视，时刻强调安全保密工作的重要

性，要求做到部署、检查、总结、考核与安全保密工作同步进行。采取多种方式，利用各种机会对干部职

工进行经常性的保密教育，除了文件学习，还组织观看保密录像，开展络及信息安全工作培训，进一步增强

职工的安全保密意识，提高做好安全工作的主动性和自觉性。

2、加强我局计算站在计算机技术、

络技术方面的学习，不断提高我局计算机专管

根据市委保密委员会《关于集中开展全市

要求，市环保局高度重视，重点对文件制发、

络清理检查工作的通知》（密〔2〕5号）

络使用、信息发布、站监督等四个方面工

二、健全机制，落实责任

（一）抓好制度的完善

通过认真学习《中华人民共和国保守国家秘密法》和《保密法实施办法》，切实开展好保密工作的教

育与宣传。及时传达贯彻上级安全保密工作会议及有关文件精神，进一步明确保密管理要求。依据《中华人民

共和国政府信息公开条例》和《环保部环境信息公开办法（试行）》，认真审核、发布各类政务信息及依

申请公开信息。近年来，结合市政务信息工作实际，修订完善政府信息公开《指南》、《目录》，健全了主

动公开和依申请公开工作机制，补充完善了市环保局政府信息发布协调机制、公开保密审查、政府信息公开申

请、投诉举报受理和机房设备管理等17项制度。根据安全保密工作需要，制定完善了《市环保局络安全管

理制度》、《信息发布审核制度》等22项安全保密工作制度，所有制度编制成册发到各部门遵照执行。

（二）抓好制度的落实

为保证制度落到实处，建立了络及信息安全工作跟踪检查机制，局络及信息安全工作领导小组定期通报

各单位络及信息安全工作及制度落实情况，发现问题，及时督促整改，并追究相关人员责任，使络及信

息安全工作真正做到制度化、经常化，切实落实安全保密工作长效机制。

三、加强管理，规范程序

明确保密领导责任和涉密岗位人员责任，落实了“谁主管，谁负责”的工作原则，为做好保密工作打下了

良好基础。

（一）加强文件制发的管理

局办公室及各业务科室在制作文件或内部资料时严格把关，对涉及国家秘密的文件资料依法定秘，明确

密级、保密期限和知悉范围;按知悉范围最小化原则，发放涉密文件资料均根据工作需要，严格控制范围，

认真履行登记、签收手续，在资料使用完毕后，均收回并实行专人、专柜管理，严禁擅自复印和转发;对不属

于国家秘密但不宜公开的文件资料，标注“内部使用”，明确发放范围，未经单位负责人批准，不得扩大知悉

范围;对可以部分公开或一段时间后可公开的文件资料，按文件资料明确的公开时间、内容和方式进行。

（二）加强络及硬件设备的管理。

2年3月，我局整体完成新大楼搬迁，着力加强环境信息化能力建设，按照国家B级标准建设了专业的

络机房。面积达1余平方，采取全封闭式管理，可容纳服务器柜15台，目前架设B、浪潮等各类高性能服

务器2余台，络设备5余台，内设两台大功率精密空调，所有设备均连接保障停电等紧急情况下的设备安

全正常运行。环保局络接入中国电信百

兆带宽，实现各科室、下属事业单位多个“节点”的联。为加强络及硬件设备安全工作，采取以下措施：

1、服务器机房安装门禁系统，管理员通过门禁卡进入服务器房，并做好出入登记。服务器房按照区域

划分责任人，负责日常维护管理工作，按制度规定定时检查服务器及防火防盗防雷设备。

2、服务器系统都安装瑞星防火墙和瑞星杀毒软件络版，防止黑客、病毒入侵，工作计

算机需与互联实行彻底物理隔离，内机之间尽可能使用内邮件系统，减少使用移动存储介质;针对络、服

务器系统的安全，采取了有效的安全策略和措施，保障服务器的安全稳定运行，有效地防范了黑客、病毒的攻

击。

3、架设及上行为管理设备。屏蔽存在威胁的站，杜绝不当操作引起的涉密信息泄露及络威胁。

4、建立完整的上记录，禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及络设备的密码

安全管理工作，按照要求使用复杂性密码，定期进行修改。

5、严格管控移动存储介质，杜绝内外盘混用;根据现有关于环保工作的管理规定，尚

没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制，防范于未然，我局参照省委保密委员会与市委

保密委员会相关文件规定，特设置一套计算机设备，按涉密计算机要求严格管理。

（三）加强站信息管理。

市环保是由我局信息中心技术人员自主开发设计，采用基于A/A.环境，结合数据库开发设计，具

有站前后台分离技术，独立页面模板技术、页面全静态生成技术，后台动态管理等技术特点。信息发布及

系统维护由专职编辑人员和技术人员负责，站公开信息经认真核对后由分管领导审核，审核后的信息发布在

市环保局政府站。因工作需要，需要在其他站信息的，要求于全国性门户站和专业站，且在其他站信

息前，编辑人员仔细核对，经分管领导审核确认无误后信息，确保信息真实性，对涉嫌泄密的信息一律禁

止发布并上报有关部门。为应对站系统突发事件，我局制定一整套完善的应急处理制度，安排专职人员每

日定期检查站访问、站情况，做好日常巡逻和监测工作并做好检查记录，遇到突发事件，技术人员第一时

间处置，恢复站正常访问。