網站安全自查報告

網站安全自查報告

　　辛苦的工作在不經意間已告一段落了，回看這段時間的工作，有驚喜，也存在著問題，是時候抽出時間寫寫自查報告了。來參考自己需要的自查報告吧，下面是小編整理的網站安全自查報告，供大家參考借鑑，希望可以幫助到有需要的朋友。

　　網站安全自查報告1

　　為加強網路管理，確保網路安全執行。根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求，我局高度重視，結合檢查內容及相關要求，認真組織落實，對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下：

　　一、加強領導，成立了網路安全工作領導小組

　　為進一步加強全域性資訊網路系統安全管理工作，我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組，做到分工明確,責任具體到人。

　　分工與各自的職責如下：局長為計算機網路安全工作第一責任人，全面負責計算機網路與資訊保安管理工作。副組長分管計算機網路與資訊保安管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。

　　二、計算機和網路安全情況

　　(一)網路安全。我局所有計算機均配備了防病毒軟體，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　(二)日常管理。切實抓好內網、外網和應用軟體管理，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：

　　一是加強對硬體安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連線等;

　　二是加強網路安全管理，對我局計算機實行分網管理，嚴格區分內網和外網，合理佈線，最佳化網路結構，加強密碼管理、IP管理、網際網路行為管理等;三是加強計算機應用安全管理，包括郵件系統、資源庫管理、軟體管理等。定期組織全域性工作人員學習有關網路知識，提高計算機使用水平，確保網路安全。

　　三、計算機涉密資訊管理情況

　　近年來，我局加強了組織領導，強化宣傳教育，加強日常監督檢查，重點加大對涉密計算機的管理。對計算機外接裝置、移動裝置的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

　　嚴格區分內網和外網，對涉密計算機實行了與國際網際網路及其他公共資訊網物理隔離，落實保密措施，到目前為止，未發生一起計算機失密、洩密事故;其他非涉密計算機及網路使用，也嚴格按照有關計算機網路與資訊保安管理規定，加強管理，確保了我局網路資訊保安。

　　四、硬體、軟體使用置規範，裝置執行狀況良好

　　為進一步加強我局網路安全，我局對部分需要計算機裝置進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟體，硬體的執行環境符合要求;

　　防雷地線正常，防雷裝置執行基本穩定，沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器，目前光纖收發器、交換機、等網路硬體裝置運轉正常，各種計算機及輔助裝置、軟體運轉正常。

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高工作人員計算機技能。同時利用遠端教育、科普宣傳等開展網路安全知識宣傳，增強黨員幹部網路安全意識。在裝置維護方面，對出現問題的裝置及時進行維護和更換，對外來維護人員，要求有相關人員陪同，並對其身份進行核實，規範裝置的維護和管理。

　　六、存在的問題及下一步打算

　　透過本次網路安全自查工作，我們也發現在網路管理過程中的一些薄弱環節，比如：個別單位工作人員網路安全意識還不夠強。在以後的工作中，我們將進一步加強安全意識教育和防範技能訓練，定期對工作人員進行培訓，注重人防與技防結合，確實做好我局網路安全工作。

　　網站安全自查報告2

　　根據《關於開展全市重點領域網路與資訊保安檢查行動的通知》中的相關事項對我局資訊系統進行自查，現將自查結果報告如下：

　　一、資訊保安自查工作組織開展情況

　　我局對資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了資訊保安保密責任制和有關規章制度，由局資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局資訊保安保密工作做得比較紮實，效果也比較好，未發現失洩密問題。

　　二、資訊保安工作情況

　　（一）、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（u盤、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局《計算機保密管理制度》落實了有關措施，確保了機關資訊保安。

　　（二）、計算機和網路安全情況

　　一是網路安全方面。我局配備了防病毒軟體，採用了資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　（三）、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　（四）、通訊裝置運轉正常

　　我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　（五）、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　（六）、網站安全

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　（七）、安全制度制定落實情況為確保計算機網路安全，實行了網路專管員制度、計算機保密管理制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　（八）、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　三、自查發現的主要問題和麵臨的威脅分析

　　一是部分線路不整齊、暴露在外，容易被鼠類咬壞；

　　二是專業技術人員較少，資訊系統安全方面可投入的力量有限；

　　三是規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面；四是遇到計算機病毒侵襲等突發事件處理不夠及時，造成計算機病毒區域性擴散。

　　四、改進措施與整改效果

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

　　五、關於加強資訊保安工作的意見和建議

　　一是要進一步擴大對計算機安全知識的培訓面，組織資訊員和幹部職工進行培訓。

　　網站安全自查報告3

　　根據《關於對xx網站安全保障工作進行檢查的通知》精神，我××對主辦的××資訊網的安全情況進行了自查，現將自查情況彙報如下：

　　一、自查情況

　　（一）網站安全保障責任制度的建設情況

　　成立了資訊中心，指定了網站管理的主管領導和具體負責人員，明確了資訊中心為××資訊網安全保障工作的.管理機構，負責網站安全防護設施建設，開展網站的日常管理維護和定期監督檢查，確定了由網站具體負責人員擔任網站的安全員，負責日常維護、檢查工作。

　　（二）網站安全制度體系的建設情況為充分發揮××資訊網對的指導、宣傳作用，依據《中華人民共和國政府資訊公開條例》、《中華人民共和國計算機資訊系統安全保護條例》，結合我地區實際，我部門特制定了《××縣××資訊網網站管理辦法》。

　　1、在釋出資訊的權威、一致性方面規定了網站釋出、轉載有關資訊須依據國家有關規定執行，內容加入或更新不得出現有關法律、行政法規禁止的內容，不得有不宜公開的內容；

　　3、在網上互動及網上辦事方面規定了網站所設定的線上問答欄目中群眾釋出的諮詢資訊由資訊中心負責定時接收，並及時提交給相應科室予以解答。

　　4、在網站涉密資訊方面明確了要嚴格遵守“上網不涉密，涉密不上網”的規定，確保黨和國家秘密的絕對安全。

　　（三）安全防範措施落實情況

　　1、局機房安裝了硬體防火牆，同時配置安裝了瑞星專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

　　2、網站伺服器設有開機密碼，資訊中心工作人員負責保密管理，伺服器的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　3、網站管理人員對網站也實行密碼管理，使用者名稱和開機密碼專有且不得外洩。網站所要釋出內容一律要透過管理員驗證才能夠發表、刪除、修改。

　　（四）網站應急響應機制建設情況

　　1、及時對系統和軟體進行更新，對網站重要檔案、資訊資源做到及時備份，資料恢復。

　　2、堅持與網站伺服器定點維修單位聯絡網站伺服器檢修、維護事宜，並商定其給予局應急技術以最大程度的支援。

　　3、積極與網路安全保障經驗豐富的人員取得聯絡，聘請其為網站兼職管理員，定期對網站安全保障工作進行檢查指導，在突發網站安全事件時給予技術支援。

　　二、自查中發現的不足和整改意見

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我部門實際，今後要在以下幾個方面進行整改。

　　存在不足：

　　一是專業技術人員較少，資訊系統安全方面可投入的力量有限；

　　二是應急機制初步建立，但還不完善；

　　三是網站釋出資訊的時效性不強。

　　整改方向：

　　一是加強對機關幹部計算機水平和網路安全意識教育，提高有關人員做好網路安全工作的主動性和自覺性，同時密切聯絡網路安全技術專業人員，加強網站安全措施建設力度，進一步增加網站防篡改、防攻擊、防癱瘓能力。

　　二是要切實增強資訊保安制度的落實工作，安排專人，完善設施，密切監測，不定期的對安全制度執行情況進行檢查，隨時隨地解決可能發生的資訊系統安全事故。對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是加強對網站的監督管理，嚴格網站資訊釋出制度，加大對資訊內容，資訊權威性、一致性和時效性及網上資訊辦理情況的監管力度。