信息系统安全检查的具体措施是:首先对本单位政府信息系统的账号和密码进行专项清理检查，及时更新升级软件，消除安全隐患。二是加强网络安全管理，对所有接入政府内部网络的计算机设备进行全面安全检查，对发现有操作系统漏洞和杀毒软件配置不到位的计算机进行全面升级，确保网络安全。第三，规范信息收集、审查和发布流程，严格审查信息发布，确保发布信息内容的准确性和真实性。第四，严禁涉密电脑与互联网连接。

(4)应急机制建设

1.制定网络和信息系统安全应急预案，有效应对网络和信息的安全性和可靠性；

2.定期备份信息系统数据，不断完善灾难备份系统，完善灾难备份恢复计划，减少或消除各种灾难对正常工作的影响。

(5)信息技术产品和服务的本地化

1.终端电脑的安全系统、防火墙、杀毒软件都是国货；

2.档案管理系统和人事管理系统都是市政府和市委指定的产品系统。

(6)完善计算机安全管理体系和系统安全保护策略

完善和梳理各部门、各岗位的计算机安全管理体系、操作规程和岗位要求。比如重要岗位不准跳岗、混岗；人去机关等。检查每台涉密计算机的安全防护策略，及时发现和解决不规范和不安全的地方。

(7)加强运营商信息安全管理

我局不断加强对计算机用户的安全培训，增强了每个用户安全使用网络的能力，提高了安全防范意识，注册了每台联网计算机的用户和ip地址。加强网络机房的安全管理。

(八)严格执行问责制。严格查处违反信息安全法规、泄密和信息安全事件，严肃查处责任人和责任人。

总之，我局对信息系统相关的规章制度、安全组织与职责、人员管理、系统架构、网络安全、设备与操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应与灾难恢复等进行了检索、分析和总结，并对现有的安全管理体系和安全措施进行了验证和评估。从自查情况看，我局信息系统安全情况总体良好，各类网络应用均已物理隔离，多年未发生重大信息系统安全事件。

二、信息安全检查中发现的主要问题及整改情况

(一)存在的问题

1.许多信息系统用户安全意识薄弱，缺乏管理的主动性和自觉性；

2.网络安全技术管理人员配备较少，可投入信息系统安全的力量有限；

3.规章制度体系初步建立，但还不够完善，不能覆盖信息系统安全的各个方面。系统的完善已经列入今后的重点工作；

4.一些信息系统的数据没有可靠的备份，导致故障后系统使用中断；

5.在设备和操作系统的安全性方面，缺乏有效的审核手段，无法建立可行的审核策略；

6.反病毒系统更新升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的潜在风险。

(2)下一步整改措施

针对上述自查中发现的隐患和不足，为进一步加强信息系统安全，我局应重点完善规章制度，丰富技术手段，认真开展整改工作。

1、根据《国家信息安全技术标准和规范》，结合我市信息系统安全检查工作目录，重新审查安全政策和安全制度各方面的规章制度，并对不完善的部分进行重新修订和修改；

2.组织系统管理员、网络管理员、信息系统用户等核心技术人员开展多种形式的信息系统安全知识学习和培训，进一步加强相关人员的安全意识教育，加强设备安全检查，防患于未然；

3.修订市城管局网络与信息安全应急预案，适应信息技术发展的新要求；

4.加强技术a、b角的配置，要求a、b角同时参与技术设备的检修和维护；

5.保证客户端杀毒系统正确有效，保证安全补丁及时分发；

6.进一步加强信息系统客户端安全监控和授权管理，确保系统安全。

三、对信息安全检查工作的意见和建议

(一)加强信息网络安全技术人员的培训，使安全技术人员能够及时更新信息网络安全管理知识，提高对相关管理和法律法规的认识，不断提高信息网络安全管理和技术防范水平。

(二)加大网络安全设备的投入。

一是要继续加强对乡镇干部的安全意识教育，提高做好安全工作的主动性和自觉性。

第二，要加强信息安全体系的实施，不定期检查安全体系的实施情况，认真追究不良后果责任人的责任，提高人员安全保护意识。

三是以制度为基础，在进一步完善信息安全体系的同时，安排专人，完善设施，随时随地严密监控和解决可能发生的信息系统安全事件。

第四，要加大线路和系统的及时维护，加大更新力度。

第五，要提高安全工作的现代化水平，进一步加强计算机信息系统安全防范和信息系统安全工作。

网络安全风险自查报告篇2

为认真贯彻落实省、市有关文件精神，切实加强校园网络信息安全保密，维护校园网络运行稳定，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全保密自查，现将校园网络信息安全保密自查工作情况报告如下：

一、加强领导，落实责任

校领导历来非常重视校园网络信息安全保密管理、上网信息审核等工作，严格制定了学校校园网络系列管理制度，促进了学校网络的建设和信息安全保密管理，营造了文明、健康的校园网络环境。为加强校园网管理，确保校园网高效运行、理顺信息安全管理、规范信息化建设，成立了以校长为组长的“校园网信息安全保密管理领导小组”。随着学校信息化投入的不断加大，学校更加注重加强网络安全保密管理以及组织机构的完善，做到分工明确，责任具体到人，落实了网络管理相关制度，有专职技术人员实施网络的规划建设、安全管理、维修维护、信息发布等具体工作，对网络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入及信息泄密。

二、完善制度，规范管理

为保证校园网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，保证网络安全保密等工作，由分管校长主抓，定期召开网络安全保密工作会议，学习贯彻落实中央省市网络安全保密相关文件。切实完善管理制度，规范网络管理，学校领导根据省市县领导部门的相关文件要求，制定和完善了《第二实验小学网络安全保密管理制度》、《第二实验小学校园网信息发布制度》、《政府信息公开保密管理制度》、《校园网安全应急处置工作预案》等一系列网络安全管理相关制度、措施，确保校园网络安全。

三、健全台帐，及时记录

网管中心建立信息发布台帐，实行专人负责校园网信息的发布和网站信息的定期维护和更新，网管人员及时审核，确保信息不泄密，涉密信息不上网。

网络安全风险自查报告篇3

根据《关于开展关键信息基础设施网络安全检查的通知》精神，我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下：

一、网络安全检查工作组织开展情况

依照上级领导的指示，对整个医院的所有设备进行了一次全面的检查，检查内容涉及到服务器，办公电脑，移动存储设备等。

二、关键信息基础设施确定情况

我院有使用的关键信息基础设施为“医院信息系统”简称“his”。his系统所使用服务器数量为3台，一台正常使用，两台备用。his系统主要应用于病人挂号、医生开处方、财务结算等，涵盖了我院所有业务；我院正在使用的主路由器1台，分路由器2台，交换机10台；服务器所使用的操作系统为windows server 2008。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分科室电脑没有安全防护。

2、部分工作人员没有良好的使用计算机的习惯，没有相关的网络安全知识的概念。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

网络安全风险自查报告篇4

根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容，我公司对信息系统进行自查，现将自查结果报告如下：

一、信息安全自查工作开展情况

我公司信息系统主要是热网监控系统，热网系统配备了自动调节控制热平衡的微机监控系统，换热站的运行值班已实现无人职守，热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成，没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求，由生产管理处处长为组长，技术员组成检查队伍，对公司内负责的热网监控系统进行了检查，检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高，保证了系统在运行期间能安全稳定运行。

二、信息安全工作情况

1.网络与信息系统基本特征。

我们公司从2000年开始陆续引进热网监控系统安装，热网远程监控系统可以对各换热站运行参数实现远程实时监控，保证热网系统异常及时发现、快速准确处理，提高热网的运行效率，降低管网损耗。在各换热站安装数据采集装置和中国移动gprs无线数据通讯传输设备，采集实时计量数据并通过gprs无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据，完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。

2.热力监控系统构造组成

1)调度室中心控制室；即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由：工业计算机台湾祥瑞tpc-810b共1台、华为交换器ar18-18共1台烽火通讯光线路复用终端机gd/mf8hs-vc共1台。

2)二级检测站；系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况，但不具备控制运行功能。

3)热力站控制单元；每个换热站站内都有一个plc可编程控制器组成的采集与发送信息和存储信息功能站。

设备主要由：德国西门子公司s7-200plc共24台

4)通讯系统；各个换热站都具有一个gprs发送站，连接plc与中央控制室之间数据通讯功能。

设备主要由：宏电h7118dtugprs无线通讯设备共24台

5)执行和采集元件；电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。

3.热网系统损坏导致的影响

1)热网监控系统一旦遭到停止运行，即调度室中心控制室出现服务器软件或者硬件不能工作，将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察，导致第一时间不知道设备运转情况，必须通过巡查人员去各个换热站点巡视设备，但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主，控制供热温度平衡，但是不具备完全关闭各个换热站生产设备，各个换热站生产设备主要靠人工控制起动。

2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同，直接导致热用户家庭供热温度质量。

3)热网系统分站点硬件设备损坏，如一个换热站站点系统的硬件设备如通讯或者plc等，不影响换热站正常工作运行，并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题，及时派人检查。换热站设备运行主要是人工操作起停。

4.计算机和网络安全管理情况

1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施，一旦硬盘存储内容遭到破坏，我们可以选择使用备份从新导入软件继续使用。

2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。

3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。

4)公司在热网维护方面有专门的技术员负责网络维护工作。

5)每年都会在设备运行前试运行起动，并且检查硬件工作情况。

6)每年都需要在硬件上做好备品备件工作，一旦出现硬件故障立刻维修。

7)定期对各个换热站站点设备检查和维护，对测量设备进行终端和远端数据校验，确保传输数据准确。

8)对每年采集的供暖数据进行打印，并且保存。

9)经常性开展安全检查，主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查，硬件系统定期清灰，检查接口松紧。

10)调度室中心控制室有专门的调度室日记，用于观察和记录监控状态和热用户投诉放映等，一旦监控出现异常问题将对值班日记内容进行分析。

11)确保调度室中心的“涉密计算机不上网，上网计算机不涉密”，严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入u盘、光盘、禁止玩游戏、视频等娱乐项目。

12)每年调度室中心计算机停止使用期间，计算机拆卸、封存入库，待来年使用。

13)防雷地线正常检查，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故。.

14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备，定期有巡视人员检查。

5．技术防护情况

1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码，主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了u盘加密锁，禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃，有备份系统从新安装使用。

2)二级检测站主要由公司领导使用，他们使用自己权限，具有帐号和密码，本系统只允许5名二级检测权限，并且只有本人管理使用，对整个热网运行情况进行监督和提出改善意见。

3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。

6．应急处置及容灾备份情况

1)一旦调度室中心服务器不能使用造成监控出现问题，首先立刻把故障情况通报公司领导，公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况，首先保证正常运行生产，组织专门负责热网维修人员检查维修设备。

2)当热网系统出现问题，公司技术人员也会第一时间进行维修，如果在技术上有困难问题本公司无法解决，公司会要求设计安装单位尽快赶到现场进行设备维护。

3)针对不同设备使用寿命不同，准备备品备件，一旦损坏立刻更换。

4)做好服务器软件备份保管，随时保证计算机系统重新安装准备。

三、自查发现的主要问题和面临的威胁分析

1.专业技术人员较少，信息系统安全方面可投入的力量有限。

2.规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。

四、给进措施与整改效果

1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。

2．实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

3.要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

4.对于现有凌乱线路进行整理改造，尽量不暴露在外面，对设备清灰，保证计算机稳定运行。

网络安全风险自查报告篇5

唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一起上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组长：刘君源（校长）

副组长：郎庆贵（书记）、李桂军（副校长）、李永州（副校长）

成员：杨景胜、张景奇（后勤主任负责安全保卫）

何秀辉（专业技术人员担任安全员）

张大鹏（负责办公用计算机的安全防范、检查和登记工作）

朱亚涛（负责学校机房的安全技术、防范、检查和登记工作）

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网安全管理责任制》（见附件1），《开平教师进修学校计算机使用制度》（见附件2），《上网信息审核制度》（见附件3），《上网登记和日志留存制度》（见附件4）,《上网信息监控巡视制度》（见附件5），《校园网情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。

由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通的《开平教师教育网》即将在20__年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

2.安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3.绑定ip地址。发现不良信息可以定位信息来源。

4.密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5.用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6.及时修补各种软件的补丁。系统及网络管理员做到：