網絡自查報告4篇

為進一步加強廣播電視行業網絡信息安全保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網絡與信息安全檢查行動的通知》精神【廣辦發技(XX)0087號】。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網絡與信息安全自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網絡與信息安全檢查的相關文件及會議精神，周密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作小組，局(台)黨組書記、局(台)長熊光福同志任組長，局(台)黨組成員、副局(台)長劉小麗同志任副組長，自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發佈審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操作中嚴格按制度執行，局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規範。制定了關於設備發放、使用、維修、維護和報廢的相關規定，建立了設備明細分類賬、設備進出台賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支付8.8萬元。

(二)技術防護情況

網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網絡接入內部網絡採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，通過專題授課、知識問答競賽等形式，瞭解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右，僅僅只有一台播出機工作，如果播出機出現故障，只能停播維修，將在全市範圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網絡安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的ups電源一台，以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬帶前端等)的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作為備用電源，因發電機功率太小(購置於1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保證機房的正常工作。

(四)編播網絡病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規範，為圖工作方便，違規使用移動存儲設備，會將病毒帶入網絡內，輕則導致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網絡信息安全相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行“領導問責”和領導幹部值班帶班制。局(台)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網絡暢通。

三是加大對廣播電視網絡與信息安全的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(台)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒帶入網絡，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網絡信息安全工作人員的業務技能。

總之，通過這次自查行動，進一步加強了對廣播電視網絡與信息安全管理和技術防護。下一步，我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改，確保廣播電視網絡與信息安全及安全播出。目前我局(台)未出現任何信息系統安全事故。

據市信息化領導小組《關於開展全市重點領域網絡與信息安全檢查行動的通知》(【20xx】1號)文件要求，我院領導高度重視，批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查。現將自查情況報告如下：

一、機構健全，責任明確

多年來，我院領導高度重視信息安全管理工作，成立了信息安全小組《關於調整和充實技術信息網絡化工作領導小組成員的通知》(拉檢發 【20xx】161號)，建立了網絡信息安全工作制度，明確了信息安全主管領導和管理人員，按照“誰主管、誰負責”的原則，全面落實工作職責。

二、制度健全，管理嚴格

我院制定補充修訂了計算機信息系統安全保密相關制度的同時，建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機信息系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度，嚴格信息保密管理，實行“涉密不上網，上網不涉密”，堅持“誰發佈，誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓，制定了日常考核監督制度，確保管理監控到位。

三、做好網絡信息安全防範工作，加強網絡技術管理

1、定期檢查，增強防護。我院技術人員定期對電腦、網絡進行檢查、維護，採取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防病毒軟件，能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施，有效地保障了網絡和系統安全，防範了病毒的攻擊。

2、措施得力，防止泄密。本院涉密計算機採用加密、口令等技術措施，防止黑客盜用我院信息及非法侵入我院計算機系統進行破壞。存貯於計算機設備中的保密信息，無關人員不得私自調閲。

3、責任明確，消除隱患。對日常辦公電腦和專用電腦實行專機專用，專人負責，責任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機信息系統安全。

4、合理使用硬件設備，軟件設置規範，保障設備良好運行狀態。每台終端機都安裝了防病毒軟件，系統相關設備一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全定，單位硬件的運行環境符合要求，防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理，並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

6、建立台賬，規範設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面：我們一是堅持“制度管人”;二是強化信息安全教育、提高幹警計算機技能，使全體幹警意識到計算機安全保護的重要性。在設備維護方面：專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸後台;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護，定期進後台清理垃圾文件;四是網站更新專人負責。

8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度，做到三個確保：一是系統管理員定期檢查機房計算機、服務器系統，確保無隱患問題;二是製作安全檢查工作記錄，確保工作落實;三是定期組織全院人員學習有關網絡知識，提高計算機使用水平，確保預防。

四、存在的問題及整改措施

通過自查，目前，我院網絡運行存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我院網絡安全方面存在的不足，將從以下幾方面進行整改：

1、進一步加強本院幹警計算機操作技術、網絡安全技術方面的培訓，強化本院計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現、早報告、早處理。

2、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我院網絡的穩定運行提供硬件保障。

4、在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓幹警充分認識到計算機涉密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

根據南信聯發[xx]4號文件《關於開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷髮展，逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心採用思科7600和3600交換機，數據中心採用3com4226交換機，彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨幹為千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，vpn入口總帶寬為4兆，然後再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬件防火牆對網絡進行保護，採用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

為了做好信息化建設，規範統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規範管理。

此外，我局在全局範圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網絡安全技術方面的培訓，強化我局計算機操作人員對網絡病毒、信息安全的防範意識;

2、加強我局計算站同志在計算機技術、網絡技術方面的學習，不斷提高我局計算機專管人員的技術水平。

根據市委保密委員會《關於集中開展全市網絡清理檢查工作的通知》(xx密〔20xx〕5號)要求，xx市環保局高度重視，重點對文件制發、網絡使用、信息發佈、網站監督等四個方面工作進行了全面自查。基本情況和自查情況彙報如下：

一、加強領導，深化意識

(一)加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網絡及信息安全工作領導小組，負責網絡及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費，我局領導給以充分的重視和支持，保證了日常工作順利開展。

(二)加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全，安排信息中心負責網絡及信息安全具體工作，設有專職網站信息編輯人員和技術維護人員，安全工作隊伍基本素質較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規和保密技術基礎知識，熟悉本單位業務工作和保密工作基本要求。

(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。採取多種方式，利用各種機會對幹部職工進行經常性的保密教育，除了文件學習，還組織觀看保密錄像，開展網絡及信息安全工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。

二、健全機制，落實責任

(一)抓好制度的完善

通過認真學習《中華人民共和國保守國家祕密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神，進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》，認真審核、發佈各類政務信息及依申請公開信息。近年來，結合xx市政務信息工作實際，修訂完善政府信息公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了xx市環保局政府信息發佈協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要，制定完善了《xx市環保局網絡安全管理制度》、《信息發佈審核制度》等22項安全保密工作制度，所有制度編製成冊發到各部門遵照執行。

(二)抓好制度的落實

為保證制度落到實處，建立了網絡及信息安全工作跟蹤檢查機制，局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況，發現問題，及時督促整改，並追究相關人員責任，使網絡及信息安全工作真正做到制度化、經常化，切實落實安全保密工作長效機制。

三、加強管理，規範程序

明確保密領導責任和涉密崗位人員責任，落實了“誰主管，誰負責”的工作原則，為做好保密工作打下了良好基礎。

(一)加強文件制發的管理

局辦公室及各業務科室在製作文件或內部資料時嚴格把關，對涉及國家祕密的文件資料依法定祕，明確密級、保密期限和知悉範圍;按知悉範圍最小化原則，發放涉密文件資料均根據工作需要，嚴格控制範圍，認真履行登記、簽收手續，在資料使用完畢後，均收回並實行專人、專櫃管理，嚴禁擅自複印和轉發;對不屬於國家祕密但不宜公開的文件資料，標註“內部使用”，明確發放範圍，未經單位負責人批准，不得擴大知悉範圍;對可以部分公開或一段時間後可公開的文件資料，按文件資料明確的公開時間、內容和方式進行。

(二)加強網絡及硬件設備的管理。

20xx年3月，我局整體完成新大樓搬遷，着力加強環境信息化能力建設，按照國家b級標準建設了專業的網絡機房。面積達100餘平方，採取全封閉式管理，可容納服務器櫃15台，目前架設ibm、浪潮等各類高性能服務器20餘台，網絡設備50餘台，內設兩台大功率精密空調，所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬，實現各科室、下屬事業單位200多個“節點”的聯網。為加強網絡及硬件設備安全工作，採取以下措施：

1、服務器機房安裝門禁系統，管理員通過門禁卡進入服務器房，並做好出入登記。服務器房按照區域劃分責任人，負責日常維護管理工作，按制度規定定時檢查服務器及防火防盜防雷設備。

2、服務器系統都安裝瑞星防火牆和瑞星殺毒軟件網絡版，防止黑客、病毒入侵，工作計算機需與互聯網實行徹底物理隔離，內網機之間儘可能使用內網郵件系統，減少使用移動存儲介質;針對網絡、服務器系統的安全，採取了有效的安全策略和措施，保障服務器的安全穩定運行，有效地防範了黑客、病毒的攻擊。

3、架設vpn及上網行為管理設備。屏蔽存在威脅的網站，杜絕不當操作引起的涉密信息泄露及網絡威脅。

4、建立完整的上網記錄，禁止處理存儲涉密信息和工作祕密信息;加強計算機、服務器及網絡設備的密碼安全管理工作，按照要求使用複雜性密碼，定期進行修改。

5、嚴格管控移動存儲介質，杜絕內外網u盤混用;根據現有關於環保工作的管理規定，尚沒有明確的政務和業務歸類於涉密範疇。為完善涉密管理機制，防範於未然，我局參照省委保密委員會與市委保密委員會相關文件規定，特設置一套計算機設備，按涉密計算機要求嚴格管理。

(三) 加強網站信息管理。xx市環保網是由我局信息中心技術人員自主開發設計，採用基於asp/環境，結合sql server數據庫開發設計，具有網站前後台分離技術，獨立頁面模板技術、頁面全靜態生成技術，後台動態管理等技術特點。信息發佈及系統維護由專職編輯人員和技術人員負責，網站公開信息經認真核對後由分管領導審核，審核後的信息發佈在xx市環保局政府網站。因工作需要，需要在其他網站轉載信息的，要求來源於全國性門户網站和專業網站，且在轉載其他網站信息前，編輯人員仔細核對，經分管領導審核確認無誤後轉載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發佈並上報有關部門。為應對網站系統突發事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網站訪問、網站鏈接情況，做好日常巡邏和監測工作並做好檢查記錄，遇到突發事件，技術人員第一時間處置，恢復網站正常訪問。

(四)加強12369環保投訴熱線維護管理

定時對“12369”網絡管理系統通信設備、網絡設備進行全面檢查，對發現的故障機隱患及時解決。加強網絡維護與保障學習，通過自學、小組討論、考試等形式，提高保障人員的工作能力。組織網絡中心技術人員整理網絡保障有關資料，彙編成技術手冊。

(五)加強內部辦公oa的管理

因工作需要，我局工作人員在傳輸涉密信息時要求使用我局自主開發的xx市環保局內部辦公oa系統，禁止使用qq、公共郵件系統等傳輸方式，切實從內部杜絕泄密渠道。該套辦公oa系統已完成市、縣(區)兩級聯動，實現數據聯通、公文交換、移動辦公、數據共享等功能。該系統自使用以來，減少了中間反覆環節，節約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。

(六)開展安全等級保護工作

我局今年上半年完成搬遷工作，採取了一系列措施加強環境信息化能力建設，取得了一定的成績，下半年按照工作計劃，將按照突出重點、統籌規劃，重點保障基礎信息網絡和重要信息系統安全的總體要求和原則開展安全等級保護工作，目前，前期準備工作正在進行中。

四、加強檢查，杜絕隱患

今年以來，我局按照有關部門要求，開展了三次網絡及信息安全保密自查工作，在自查中，我局機關及直屬事業單位中並未購買或使用規定禁止使用及存在安全隱患的的網絡設備，網絡及硬件設備運行正常，未發現漏洞及隱患，xx市環保局政府網站中未發佈涉密信息。今後我局還將定期進行專項檢查，繼續深化落實工作職責和各項制度，消除各類風險隱患，嚴防網絡失泄密事件發生，為黨的十八大勝利召開營造良好的環境。