网站安全管理自查报告

网站安全管理自查报告

在生活中，报告的使用成为日常生活的常态，报告具有成文事后性的特点。为了让您不再为写报告头疼，下面是小编为大家收集的网站安全管理自查报告，欢迎大家借鉴与参考，希望对大家有所帮助。

市公安局、市统计局《关于加强统计计算机信息网络安全管理工作的通知》和市统计局《关于搞好我市统计系统网络及信息安全管理的通知》下发之后，我局领导非常重视，把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作，保证统计网信息系统的安全和推动统计部门精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我局机房和办公设备的使用管理，营造出了一个安全使用网络的统计环境。下面将详细情况汇报如下：

一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组长：刘君源（局长）

副组长：郎庆贵（书记）、李桂军（副局长）、李永州（副局长）成员：杨景胜、张景奇（后勤主任负责安全保卫）何秀辉（专业技术人员担任安全员）

张大鹏（负责办公用计算机的安全防范、检查和登记工作）朱亚涛（负责学局机房的安全技术、防范、检查和登记工作）

二、建立健全各项安全管理制度，做到有法可依，有章可循

我局根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我局的《网络安全管理办法》，同时建立了《局网安全管理责任制》，《局计算机使用制度》，《上网信息审核制度》，《上网登记和日志留存制度》,《上网信息监控巡视制度》，《网异常情况案件报告制度》《配合公安机关检查违法犯罪案件制度》《网站24小时值班制度》。除了建立这些规章制度外，我们还坚持了对我局随时检查监控的运行机制，有效地保证了网络的安全。由于制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保网络和信息系统的安全，为创建文明和谐的社会文化和统计环境作出了我们努力。

三、严格执行备案制度

我局已经开通的局网站即将在20xx年4月6日前到公安机关公共信息网络安全监察部门备案。局机房坚持了服务于统计教学的原则，严格管理，完全用于学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我局的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵局园网，攻击网站。

2.安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3.绑定IP地址。发现不良信息可以定位信息来源。

4.密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5.用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6.及时修补各种软件的补丁。系统及网络管理员做到：①及时与生产厂家联系，安装各种Security Patch。②密切注意CERT消息。

③参加网络安全讨论小组，及时更新系统软件。

五、加强计算机网络安全统计和网管人员队伍建设

我局是从20xx年10月底首批接入统计局城域网的局园网，每位领导和教师都有自己的计算机登陆局园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我局领导非常重视网络安全统计，每月都进行网络信息安全统计，促使干部职工充分认识到网络信息安全对于保证国家和社会生活的重要意义。

六、我局在本周内将进行网络安全的全面检查

我局网络安全领导小组将在20xx年4月12日前对微机房、领导和职工办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

根据《关于开展全市重点领域网络与信息安全检查行动的通知》中的相关事项对我局信息系统进行自查，现将自查结果报告如下：

一、信息安全自查工作组织开展情况

我局对信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了信息安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局信息安全保密工作做得比较扎实，效果也比较好，未发现失泄密问题。

二、信息安全工作情况

（一）、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局《计算机保密管理制度》落实了有关措施，确保了机关信息安全。

（二）、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件，采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

（三）、硬件设备使用合理，软件设置规 ……此处隐藏13341个字……审核制度》（见附件3），《上网登记和日志留存制度》（见附件4），《上网信息监控巡视制度》（见附件5），《校园网异常情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。

由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1。安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

2。安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3。绑定IP地址。发现不良信息可以定位信息来源。

4。密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5。用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6。及时修补各种软件的补丁。系统及网络管理员做到：

①及时与生产厂家联系，安装各种SecurityPatch。

②密切注意CERT消息。

③参加网络安全讨论小组，及时更新系统软件。

五、加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程当中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

六、我校在本周内将进行网络安全的全面检查

我校网络安全领导小组将在20xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

xx市公安局、xx市教育局《关于加强校园网络安全管理工作的通知》和xx市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、· 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组 长：xx

副组长：xx、xx、xx

成 员：xx、xx（后勤主任负责安全保卫）

xx（专业技术人员担任安全员）

xx（负责办公用计算机的安全防范、检查和登记工作）

xx（负责学校机房的安全技术、防范、检查和登记工作）

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网安全管理责任制》（见附件1），《开平教师进修学校计算机使用制度》（见附件2），《上网信息审核制度》（见附件3），《上网登记和日志留存制度》（见附件4）,《上网信息监控巡视制度》（见附件5），《校园网异常情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。

由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通的《开平教师教育网》即将在xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.· 安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

2.· 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3.· 绑定IP地址。发现不良信息可以定位信息来源。

4.· 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5.· 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6.· 及时修补各种软件的补丁。系统及网络管理员做到：

①及时与生产厂家联系，安装各种Security Patch。

②密切注意CERT消息，

③参加网络安全讨论小组，及时更新系统软件。

五、加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从xx年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

六、· 我校在本周内将进行网络安全的全面检查

我校网络安全领导小组将在xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。