網(wǎng)絡(luò)安全自查報(bào)告（通用6篇）

    加強(qiáng)網(wǎng)絡(luò)安全管理，確保網(wǎng)絡(luò)安全運(yùn)行。不妨寫一篇網(wǎng)絡(luò)安全自查報(bào)告。下面是由出國(guó)留學(xué)網(wǎng)小編給大家整理帶來(lái)的“網(wǎng)絡(luò)安全自查報(bào)告（通用6篇）”僅供參考，歡迎閱讀。
    網(wǎng)絡(luò)安全自查報(bào)告（一）
    依照《印發(fā)xx重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》（x信辦[20xx]x號(hào)，我局立即組織展開(kāi)信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)以下。
    一、信息安全狀態(tài)整體評(píng)價(jià)
    我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格依照上級(jí)部分要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作職員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效下降，應(yīng)急處置能力切實(shí)得到進(jìn)步，保證了本會(huì)信息系統(tǒng)延續(xù)安全穩(wěn)定運(yùn)行。
    二、信息安全工作情況
    （一）信息安全組織管理
    領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作，理事會(huì)高度重視，做到了主要領(lǐng)導(dǎo)親身抓，并成立了專門的信息安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)由xx擔(dān)負(fù)，副組長(zhǎng)由xx，成員由各科（室）、直屬單位負(fù)責(zé)人組成，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在Xx。建立健全信息安全工作制度，積極主動(dòng)展開(kāi)信息安全自查工作，保證了殘疾人工作的良好運(yùn)行，確保了信息系統(tǒng)的安全。
    （二）平常信息安全管理
    1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。
    2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
    （三）信息安全防護(hù)管理
    1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
    2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。
    3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
    （四）信息安全應(yīng)急管理
    1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會(huì)實(shí)際，不斷進(jìn)行完善。
    2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。
    3、嚴(yán)格文件的收發(fā)，完善了盤點(diǎn)、整理、編號(hào)、簽收制度，并要求信息天天放工前進(jìn)行存檔。
    4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。
    （五）信息安全教育培訓(xùn)
    每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。
    三、檢查發(fā)現(xiàn)的主要題目及整改情況
    根據(jù)《通知》中的具體要求，在自查進(jìn)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。
    存在不足：一是專業(yè)技術(shù)職員較少，信息系統(tǒng)安全方面可投入的氣力有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相干信息系統(tǒng)安全的所有方面；三是碰到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
    整改方向：
    一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育，進(jìn)步做好安全工作的主動(dòng)性和自覺(jué)性。
    二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
    三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    四是要進(jìn)步信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
    網(wǎng)絡(luò)安全自查報(bào)告（二）
    一、信息安全總體情況
    （一）成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組
    我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，以班子成員局長(zhǎng)陳竑同志為組長(zhǎng)，副局長(zhǎng)韋典宣同志為副組長(zhǎng)，網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員，負(fù)責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)，辦公室設(shè)在局信息化管理部門。安全小組的成立，明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。
    （二）制定檢查方案，確立檢查范圍
    信息部門制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門、范圍、具體要求作了部署，具體內(nèi)容包括：
    1、政府信息系統(tǒng)：檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、南寧市政務(wù)信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。
    2、安全規(guī)章制度和安全設(shè)備：檢查管理制度是否健全；信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯(lián)網(wǎng)物理隔離；計(jì)算機(jī)密碼、口令的保密狀況；計(jì)算機(jī)軟件、程序等電子文件和加密狗的保管、使用情況等。
    （三）開(kāi)展安全檢查，及時(shí)整改隱患
    信息系統(tǒng)安全檢查具體措施，一是對(duì)本單位政務(wù)信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。四是嚴(yán)格禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)相連。
    （四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況
    1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性；
    2、對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計(jì)劃，以降低或消除各種災(zāi)難對(duì)正常工作的影響。
    （五）信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
    1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品；
    2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
    （六）完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略
    完善、整理了各個(gè)部門、崗位的計(jì)算機(jī)安全管理制度、操作規(guī)程、崗位要求，如重要崗位不準(zhǔn)竄崗、混崗；人走機(jī)關(guān)等。對(duì)每一臺(tái)涉密計(jì)算機(jī)的安全保護(hù)策略進(jìn)行了檢查、發(fā)現(xiàn)不規(guī)范不安全的地方及時(shí)處理解決。
    （七）強(qiáng)化操作人員信息安全管理
    我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。加強(qiáng)了網(wǎng)絡(luò)機(jī)房安全管理工作。
    （八）嚴(yán)格落實(shí)責(zé)任追究制度。嚴(yán)厲查處違反信息安全規(guī)定的行為和泄密事故、信息安全事故，嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。
    總之，我局對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進(jìn)行查找、分析和歸納，對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看，我局信息系統(tǒng)安全狀況總體情況良好，不同類型的網(wǎng)路應(yīng)用全部實(shí)現(xiàn)了物理隔離，多年來(lái)未發(fā)生過(guò)重大信息系統(tǒng)安全事件。
    二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
    （一）目前存在的問(wèn)題
    1、不少信息系統(tǒng)使用人員安全意識(shí)淡薄，在管理上缺乏主動(dòng)性和自覺(jué)性；
    2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限；
    3、規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面，制度的完善已列入今后的重點(diǎn)工作；
    4、部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份，出現(xiàn)故障后，會(huì)導(dǎo)致系統(tǒng)使用中斷；
    5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計(jì)手段，無(wú)法建立可行的審計(jì)策略；
    6、防病毒系統(tǒng)更新、升級(jí)滯后，整體運(yùn)行不穩(wěn)定，信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。
    （二）下一步整改措施
    針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息系統(tǒng)安全，我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開(kāi)展整改工作。
    1、依據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》，結(jié)合我市信息系統(tǒng)安全檢查工作目錄，再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行了重新修訂與修改；
    2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開(kāi)展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn)，進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作，加強(qiáng)設(shè)備安全巡檢，防患于未然；
    3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，使之適應(yīng)信息技術(shù)發(fā)展的新要求；
    4、強(qiáng)化技術(shù)A、B角配置，并要求A、B角同時(shí)參與技術(shù)設(shè)備的.檢修與維護(hù)；
    5、確?？蛻舳朔啦《鞠到y(tǒng)的正確有效，確保安全補(bǔ)丁的及時(shí)分發(fā)；
    6、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理，確保系統(tǒng)安全。
    三、對(duì)信息安全檢查工作的意見(jiàn)和建議
    （一）加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
    （二）加大網(wǎng)絡(luò)安全設(shè)備的投入。
    一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。
    二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。
    三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。
    五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
    網(wǎng)絡(luò)安全自查報(bào)告（三）
    一、計(jì)算機(jī)涉密信息管理情況
    今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。
    二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
    一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。
    二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。
    三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
    三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。
    我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。
    四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
    我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
    五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
    我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。
    六、網(wǎng)站安全
    我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。
    七、安全制度制定落實(shí)情況
    為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。
    八、安全教育
    為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。
    網(wǎng)絡(luò)安全自查報(bào)告（四）
    根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查?，F(xiàn)將自查情況總結(jié)匯報(bào)如下：
    一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
    為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。分工與各自的職責(zé)如下：局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
    二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
    （一）網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。
    （二）日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。
    三、計(jì)算機(jī)涉密信息管理情況
    近年來(lái)，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。
    四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好
    為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS，每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求；防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
    五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
    我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。
    六、存在的問(wèn)題及下一步打算
    通過(guò)本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過(guò)程中的一些薄弱環(huán)節(jié)，比如：個(gè)別單位工作人員網(wǎng)絡(luò)安全意識(shí)還不夠強(qiáng)。在以后的工作中，我們將進(jìn)一步加強(qiáng)安全意識(shí)教育和防范技能訓(xùn)練，定期對(duì)工作人員進(jìn)行培訓(xùn)，注重人防與技防結(jié)合，確實(shí)做好我局網(wǎng)絡(luò)安全工作。
    網(wǎng)絡(luò)安全自查報(bào)告（五）
    根據(jù)南信聯(lián)發(fā)[__]4號(hào)文件《關(guān)于開(kāi)展__市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：
    一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
    為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密的工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
    二、我局網(wǎng)絡(luò)安全現(xiàn)狀
    我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。
    三、我局網(wǎng)絡(luò)信息化安全管理
    為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《__市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。
    針對(duì)計(jì)算機(jī)保密的工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《__市統(tǒng)計(jì)局計(jì)算機(jī)保密的工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到誰(shuí)使用誰(shuí)負(fù)責(zé)；對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
    此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。
    四、網(wǎng)絡(luò)安全存在的不足及整改措施
    目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
    針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：
    1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí)；
    2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。
    網(wǎng)絡(luò)安全自查報(bào)告（六）
    根據(jù)《xx省辦公廳重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》中內(nèi)容，我公司對(duì)信息系統(tǒng)進(jìn)行自查，現(xiàn)將自查結(jié)果報(bào)告如下：
    一、信息安全自查工作開(kāi)展情況
    我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng)，熱網(wǎng)系統(tǒng)配備了自動(dòng)調(diào)節(jié)控制熱平衡的微機(jī)監(jiān)控系統(tǒng)，換熱站的運(yùn)行值班已實(shí)現(xiàn)無(wú)人職守，熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個(gè)換熱站工作的壓力、溫度實(shí)時(shí)采集信息組成，沒(méi)有機(jī)密類信息特殊要求。每年11月1日開(kāi)始起動(dòng)使用到次年3月31日停止使用。多年使用情況看沒(méi)有出現(xiàn)一件影響生產(chǎn)事故和造成社會(huì)公眾影響事情。我們公司嚴(yán)格按照上級(jí)通知要求，由生產(chǎn)管理處處長(zhǎng)為組長(zhǎng)，技術(shù)員組成檢查隊(duì)伍，對(duì)公司內(nèi)負(fù)責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)行了檢查，檢查設(shè)備正常并且保證正常使用。并且積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全對(duì)工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、應(yīng)急處置能力得到切實(shí)提高，保證了系統(tǒng)在運(yùn)行期間能安全穩(wěn)定運(yùn)行。
    二、信息安全工作情況
    1、網(wǎng)絡(luò)與信息系統(tǒng)基本特征。
    我們公司從2000年開(kāi)始陸續(xù)引進(jìn)熱網(wǎng)監(jiān)控系統(tǒng)安裝，熱網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)可以對(duì)各換熱站運(yùn)行參數(shù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)控，保證熱網(wǎng)系統(tǒng)異常及時(shí)發(fā)現(xiàn)、快速準(zhǔn)確處理，提高熱網(wǎng)的運(yùn)行效率，降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國(guó)移動(dòng)GPRS無(wú)線數(shù)據(jù)通訊傳輸設(shè)備，采集實(shí)時(shí)計(jì)量數(shù)據(jù)并通過(guò)GPRS無(wú)限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計(jì)算機(jī)服務(wù)器接受和管理各換熱站傳輸?shù)膶?shí)時(shí)數(shù)據(jù)，完成對(duì)熱網(wǎng)中各個(gè)換熱站點(diǎn)數(shù)據(jù)采集、處理、歸檔存儲(chǔ)、實(shí)施檢測(cè)、故障診斷報(bào)警處理、歷史數(shù)據(jù)統(tǒng)計(jì)等功能。
    2、熱力監(jiān)控系統(tǒng)構(gòu)造組成
    1）調(diào)度室中心控制室；即調(diào)度室中心計(jì)算機(jī)服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運(yùn)行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由：工業(yè)計(jì)算機(jī)臺(tái)灣祥瑞TPC-810B共1臺(tái)、華為交換器AR18-18共1臺(tái)烽火通訊光線路復(fù)用終端機(jī)GD/MF8HS-VC共1臺(tái)。
    2）二級(jí)檢測(cè)站；系統(tǒng)只有5名權(quán)限供集團(tuán)領(lǐng)導(dǎo)在各自計(jì)算機(jī)上通過(guò)互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運(yùn)行情況，但不具備控制運(yùn)行功能。
    3）熱力站控制單元；每個(gè)換熱站站內(nèi)都有一個(gè)PLC可編程控制器組成的采集與發(fā)送信息和存儲(chǔ)信息功能站。
    設(shè)備主要由：德國(guó)西門子公司S7-200PLC共24臺(tái)
    4）通訊系統(tǒng)；各個(gè)換熱站都具有一個(gè)GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。
    設(shè)備主要由：宏電H7118DTUGPRS無(wú)線通訊設(shè)備共24臺(tái)
    5）執(zhí)行和采集元件；電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。
    3、熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響
    1）熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運(yùn)行，即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作，將嚴(yán)重影響我公司對(duì)所負(fù)責(zé)撫順城東轄區(qū)內(nèi)24個(gè)換熱站的運(yùn)行情況觀察，導(dǎo)致第一時(shí)間不知道設(shè)備運(yùn)轉(zhuǎn)情況，必須通過(guò)巡查人員去各個(gè)換熱站點(diǎn)巡視設(shè)備，但是不會(huì)直接導(dǎo)致24個(gè)換熱站停止運(yùn)行工作。因?yàn)槲覀児緹峋W(wǎng)監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個(gè)換熱站生產(chǎn)設(shè)備，各個(gè)換熱站生產(chǎn)設(shè)備主要靠人工控制起動(dòng)。2）在調(diào)度室中心服務(wù)器計(jì)算機(jī)系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運(yùn)行出現(xiàn)問(wèn)題。主要導(dǎo)致所修改的換熱站供熱量高低不同，直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。
    3）熱網(wǎng)系統(tǒng)分站點(diǎn)硬件設(shè)備損壞，如一個(gè)換熱站站點(diǎn)系統(tǒng)的硬件設(shè)備如通訊或者PLC等，不影響換熱站正常工作運(yùn)行，并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問(wèn)題，及時(shí)派人檢查。換熱站設(shè)備運(yùn)行主要是人工操作起停。
    4、計(jì)算機(jī)和網(wǎng)絡(luò)安全管理情況
    1）是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計(jì)算機(jī)安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密狗等安全防護(hù)措施，一旦硬盤存儲(chǔ)內(nèi)容遭到破壞，我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。
    2）設(shè)計(jì)安裝熱網(wǎng)系統(tǒng)的公司定期來(lái)我們公司進(jìn)行包括安全升級(jí)和維護(hù)。
    3）調(diào)度室中心控制室上監(jiān)控計(jì)算機(jī)只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時(shí)有人值班檢測(cè)供熱情況。
    4）公司在熱網(wǎng)維護(hù)方面有專門的技術(shù)員負(fù)責(zé)網(wǎng)絡(luò)維護(hù)工作。
    5）每年都會(huì)在設(shè)備運(yùn)行前試運(yùn)行起動(dòng)，并且檢查硬件工作情況。
    6）每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。
    7）定期對(duì)各個(gè)換熱站站點(diǎn)設(shè)備檢查和維護(hù)，對(duì)測(cè)量設(shè)備進(jìn)行終端和遠(yuǎn)端數(shù)據(jù)校驗(yàn)，確保傳輸數(shù)據(jù)準(zhǔn)確。
    8）對(duì)每年采集的供暖數(shù)據(jù)進(jìn)行打印，并且保存。
    9）經(jīng)常性開(kāi)展安全檢查，主要計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。
    10）調(diào)度室中心控制室有專門的調(diào)度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問(wèn)題將對(duì)值班日記內(nèi)容進(jìn)行分析。
    11）確保調(diào)度室中心的“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格要求服務(wù)器計(jì)算機(jī)堅(jiān)決不允許安裝工作外軟件、禁止未授權(quán)插入U(xiǎn)盤、光盤、禁止玩游戲、視頻等娛樂(lè)項(xiàng)目。
    12）每年調(diào)度室中心計(jì)算機(jī)停止使用期間，計(jì)算機(jī)拆卸、封存入庫(kù)，待來(lái)年使用。
    13）防雷地線正常檢查，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故。。
    14）調(diào)度室中心和各個(gè)區(qū)域換熱站房屋都加強(qiáng)防盜、防水、防火、防鼠等安全準(zhǔn)備，定期有巡視人員檢查。
    5．技術(shù)防護(hù)情況
    1）調(diào)度室中心計(jì)算機(jī)有起動(dòng)計(jì)算機(jī)密碼、熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)入密碼、熱平衡調(diào)整指令密碼組成的三層密碼，主要用于有權(quán)限操作人員。而對(duì)于軟件升級(jí)和修改權(quán)限是專業(yè)人員進(jìn)行維護(hù)、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無(wú)法正常打開(kāi)系統(tǒng)功能軟件。調(diào)度室中心計(jì)算機(jī)一旦操作系統(tǒng)導(dǎo)致崩潰，有備份系統(tǒng)從新安裝使用。
    2）二級(jí)檢測(cè)站主要由公司領(lǐng)導(dǎo)使用，他們使用自己權(quán)限，具有帳號(hào)和密碼，本系統(tǒng)只允許5名二級(jí)檢測(cè)權(quán)限，并且只有本人管理使用，對(duì)整個(gè)熱網(wǎng)運(yùn)行情況進(jìn)行監(jiān)督和提出改善意見(jiàn)。
    3）我公司熱網(wǎng)系統(tǒng)設(shè)計(jì)安裝公司和中國(guó)移動(dòng)通訊公司定期來(lái)我公司做設(shè)備硬件檢查和升級(jí)維護(hù)。保證設(shè)備安全性。
    6．應(yīng)急處置及容災(zāi)備份情況
    1）一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問(wèn)題，首先立刻把故障情況通報(bào)公司領(lǐng)導(dǎo)，公司生產(chǎn)管理處處長(zhǎng)會(huì)及時(shí)安排維護(hù)人員進(jìn)行人工巡視各個(gè)換熱站工作情況，首先保證正常運(yùn)行生產(chǎn)，組織專門負(fù)責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。
    2）當(dāng)熱網(wǎng)系統(tǒng)出現(xiàn)問(wèn)題，公司技術(shù)人員也會(huì)第一時(shí)間進(jìn)行維修，如果在技術(shù)上有困難問(wèn)題本公司無(wú)法解決，公司會(huì)要求設(shè)計(jì)安裝單位盡快趕到現(xiàn)場(chǎng)進(jìn)行設(shè)備維護(hù)。
    3）針對(duì)不同設(shè)備使用壽命不同，準(zhǔn)備備品備件，一旦損壞立刻更換。
    4）做好服務(wù)器軟件備份保管，隨時(shí)保證計(jì)算機(jī)系統(tǒng)重新安裝準(zhǔn)備。
    三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
    1、專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。
    2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。
    3、遇到計(jì)算機(jī)不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時(shí)。
    四、給進(jìn)措施與整改效果
    1、請(qǐng)?jiān)O(shè)計(jì)公司或公司專業(yè)人員對(duì)值班操作人員和巡視人員進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全和應(yīng)用培訓(xùn)。
    2．實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。
    3、要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
    4、對(duì)于現(xiàn)有凌亂線路進(jìn)行整理改造，盡量不暴露在外面，對(duì)設(shè)備清灰，保證計(jì)算機(jī)穩(wěn)定運(yùn)行。