网络信息安全自查报告(最新)

关于网络信息安全自查报告

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领

导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我

系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，

确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持

平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系

统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组

长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如

下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面

负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息

安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教

育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管

理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规

范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进

一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江

县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡

视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络

安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止

病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员

1

每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题

立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭

火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四

是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文

件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及

学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一

次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安

全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行

动的通知》精神【广办发技字(20xx)0087号】。我局高度重视，立即召开专题会

议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我市广

播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站

进行了全面、认真、仔细的检查。现将自查的情况报告如下：

一、自查工作部署

(一)学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电局、

宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神，周

密部署自查工作，制定自查实施方案。

(二)组织专班，迅速行动。成立了枝江市广播电视网络与信息安全自查工作

小组，局(台)党组书记、局(台)长熊光福任组长，局(台)党组成员、副局(台)

长刘小丽任副组长，自查工作小组成员由局(台)熟悉业务、具备信息安全知

识、技术能力较强的人员、技术支撑机构业务骨干等组成。

二、自查工作情况

(一)信息安全管理情况

2

1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实

了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理

员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和

备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目

重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操

作中严格按制度执行，局(台)定期和不定期对操作人员执行各项安全制度情况进

行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全

事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护

和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一

次，做到了账实相符，保证了资产的安全、完整。

3、信息安全经费落实，专款专用。每年局(台)划拨专项资金用于信息安全建

设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、

测评、管理等费用纳入了年度预算，本年度预算金额为15万元，截至目前，已支

付8.8万元。

(二)技术防护情况

网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程

度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采

用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储

安全防护措施。重要数据按要求加密存储并有备份。

(三)应急工作情况

应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及

预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、

后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进

行。

3

(四)安全教育培训情况

对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，

通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安

全基本技能。目前已进行专业培训三次。

三、存在的问题与风险分析

(一)广播及电视播控系统存在的问题

1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右，仅

仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全市范围内

中断信号。

2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的播出时间为16小

时左右，主要是针对农村需求播放的节目，如果播出机出现故障，将直接导致停

播，信号中断。

(二)信号接入或无线发射系统存在的问题

1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一

步加大技术改造力度，提高基础保障水平。

2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未

达到广电总局62号令实施细则的要求，存在安全播出薄弱环节，网络安全性有待

进一步加固。

(三)供电系统存在的'问题

1、广电局机房内虽有双电源，但无ups电源，按目前的功率计算，至少应该

配备三相6kva的ups电源一台，以解决整个机房(模拟电视前端、光纤传输系统、

广电宽带前端等)的供电需求。

4

2、体育路机房未采取双电源，虽然有发电机作为备用电源，因发电机功率太

小(购置于1992年)、电压低、频率不稳，不能满足现在的需求，在市电停电后，

不能对无线发射等大功率设备进行供电，必须解决双电源(备用市电)问题，以保

证机房的正常工作。

(四)编播网络病毒风险

我局为方便工作，根据实际需要，将相关部室进行了联网，因有些部门管理

不规范，为图工作方便，违规使用移动存储设备，会将病毒带入网络内，轻则导

致部分机器无法正常工作，重则导致全网瘫痪。

(五)安全技术检测风险

目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行

渗透测试。

四、整改措施及工作建议

一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、

不推诿，及时解决。

二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应

实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

三是加大对广播电视网络与信息安全的资金投入，添置、更新无线发射备机、

广播电视播出备机、安全技术检测仪器及设备。与相关部门协调，迅速解决供电

系统存在的问题，以保证播出机房的供电需求。

四是加强局(台)内部管理与协调，杜绝违规使用移动存储设备，以防止病毒

带入网络，影响信息安全。

五是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提

高网络信息安全工作人员的业务技能。

5

为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神，切实加

强我局政务信息系统运行管理和对外网站安全防范工作，严防攻击、网络中断、

病毒传播、信息失窃密，为国庆60周年庆祝活动的顺利举行创造良好的网络信息

环境，现就我局网络信息安全自查自纠情况汇报如下：

一、高度重视，切实加强国庆60周年庆祝活动期间网络信息安全工作。我局

接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后，局领导班

子高度重视，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络

和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工

作。

二、按要求严格落实网络信息安全各项制度

1.责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任

制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制，

一把手亲自过问，分管负责人直接抓,一级抓一级,层层抓落实。

2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁

发布谁负责”的原则，认真履行网络信息安全保障职责。

3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安

全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

三、进一步强化安全防范措施

1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站

维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能

及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、

化解风险。

2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统

接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情况下将国际

6

互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密

网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用

具有无线互联功能的设备处理涉密信息。

四、认真抓好网络信息安全自查和整改

通过自查，我们发现我局网络与信息系统安全隐患还是存在一些问题，我们

将切实对涉及到的有关问题逐步解决，进一步加强网络信息安全管理。

依照《印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指

南的通知》(X信办[20xx]X号，我局立即组织展开信息系统安全检查工作，现将

自查情况汇报以下。

一、信息安全状态整体评价

我局信息系统运转以来，严格依照上级部分要求，积极完善各项安全制度、

充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息

安全工作经费，信息安全风险得到有效下降，应急处置能力切实得到进步，保证

了本会信息系统延续安全稳定运行。

二、信息安全工作情况

(一)信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主

要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由Xx担负,副组长由

Xx，成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在Xx。

建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作

的良好运行,确保了信息系统的安全。

(二)平常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，

7

主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统

安全管理。

(三)信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防

病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

四)信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进

行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应

急技术最大支持。

3、严格文件的收发，完善了盘点、整理、编号、签收制度，并要求信息***

天天放工前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据

恢复。

(五)信息安全教育培训

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理

和信息安全工作。

三、检查发现的主要题目及整改情况

8

根据《通知》中的具体要求，在自查进程中我们也发现了一些不足，同时结

合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术职员较少，信息系统安全方面可投入的气力有限;

二是规章制度体系初步建立，但还不完善，未能覆盖相干信息系统安全的所有方

面;三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和

自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进

行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善

设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平，便于进一步加强对计算机信息系统

安全的防范和保密工作。

【关于网络信息安全自查报告】

9