网络安全检查自查报告

根据广西壮族自治区网络安全和信息化领导小组办公室《20xx年全区网络安全检查工作方案》工作要求，我院开展了相关工作，对办公电脑、网络安全、信息系统等进行了检查，加强对办公专网信息和安全保密的管理，防止信息泄密。现将检查结果汇报如下：

1.我院已采取技术措施（广西高院统一安装360内网认证）对办公内网使用的移动存储（U盘、移动硬盘等）介质管控。办公专网的信息交换基本符合保密相关规定。我院内网电脑均按照高院的要求安装内网安全管理系统，信息的刻入经过病毒或恶意代码检测（内网江民杀毒软件负责检测），刻入由办公室网络管理员负责，以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。

2．我院目前还没有使用涉密信息办公专网，从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览，并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统，办公室会根据宜州市保密局的要求，每年对我院内网电脑扫描排查一次。如发现违规问题，首先将情况汇报院领导办公室主任，其次汇报宜州市保密局和河池市中级人民法院，最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专网的情况。

3.办公内网与其他网络已经进行物理隔离，每台电脑只允许接入 1

一种网络。因我院禁止办公内网与其他网络进行信息交换，所以不需要制定规范的工作方案。

4.边界安全和信任体系建设基本完善。通过广西高院的360内网认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。

5.办公专网用户接入身份统一使用广西法院综合门户网站的账号和密码，采取了360内网身份认证进行准入控制。办公专网用户访问权限根据需要设置为文秘、院长、庭长、一般干警。

6.负责办公专网运维的公司我院没有外包给其他公司，所以不涉及需要涉密资质的认定，不需要签订保密协议。

7.没有办公专网内擅自安装无线网络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。

8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责，按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置，并参加过相应的涉密、保密的培训，能够有效的开展办公保密管理工作。

9、我院除旧锐新审判系统外，其他的信息系统都是由上级法院统一委托外包公司进行开发，服务器、数据库都架设在上级法院，由上级法院统一管理，并进行安全评估。

三、目前存在的问题

1、对存储介质的管理还不到位，只是对存储介质的接入和传播进行管理，未配备统一的储存介质销毁工具，可能存在一定的网络安 2

全隐患。

2、对重点检查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训等开展的次数还不够多，个别同志网络安全意识还不到位。

下一步计划：

今年来，我院未发生办公专网失泄密事件。在下一步的工作中，我院将继续严格网络安全，强化保密意识，落实管理责任，确保全院信息化工作的正常安全运行。

二〇一五年十月十三日 3

 

第二篇：关于计算机网络安全检查的汇报

关于计算机网络安全检查的汇报

（信息中心）

（一） 组织建设情况

xx年成立江北区计算机网络、信息系统安全领导小组，负责计算机网络、信息系统的保密安全工作，更好地推进政务信息化的实施；并要求各部门、单位都建有网络应用安全领导小组，人员由分管领导及其计算机安全专管员组成；组织人员认真学习有关各项保密制度并贯彻落实，提高网络应用人员执行保密安全管理制度的自觉性。

（二） 制度建立情况

为做好计算机信息网络保密工作，根据《保密法》、《中华人民共和国计算机信息系统安全保护条例》，结合本区实际情况，建立了一系列安全管理制度，如《江北区信息网络系统试运行规定》、《江北区“政府网站”管理暂行规定》、《信息中心中心机房管理暂行制度》等，并在实际运作过程中不断加以改进和完善。具体包括如下：

机房安全管理制度

1、建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

2、定期检查安全保障设备，确保其处于正常工作状态；

3、建立并严格执行机房进出管理制度，无关人员未经批准严禁进出机房；

4、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

操作安全管理制度

1、应采取严密的安全措施防止无关用户进入系统；

2、操作系统、应用管理系统等的口令必须由信息中心专人掌管，并要求定期更换；

3、操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令，由此引起的一切后果由其本人承担；

4、必须启用系统软件提供的安全审计留痕功能；

5、各人员操作权限要严格按岗位职责设置；应定期检查操作员的权限；

6、重要岗位的登录过程应增加必要的限制措施；

7、建立和完善技术监管系统，重要数据定期作系统备份，以保证数据的一致性、连续性和完整性。

计算机病毒防范制度

1、信息中心专人负责计算机病毒防范工作，各用户应定期进行病毒检测，发现病毒立即处理并报告；

2、新系统安装前应进行病毒例行检测；

3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；

4、禁止运行未经信息中心审核批准的软件；

信息中心工作人员保密制度

1、全体人员必须严格遵守上级保密工作制度。

2、计算机工作人员不得私自更换、更改计算机网络系统的程序、口令，不得把计算机保密系统的有关技术向外人提供。

3、工作人员不得向外泄露计算机系统软件的保密措施。

4、工作人员在计算机网上传输密级信息时，要有严格的登记制度和保密措施。

5、凡是属于绝密文件、数据、资料，需经计算机处理时，必须经上级主管领导批准，指定专人、专机操作，无关人员要回避。

6、未经允许严禁将绝密文件存于计算机或其它存贮介质中，应及时清理磁介质中的文件。

7、计算机网络系统的设计，必须考虑采取一定的保密手段，并办理必要的审批手续。

8、录入、印刷文件时的废纸，涉及秘密以上等级的，要由专人集中统一销毁，不准乱扔或擅自卖给废品收购部门。

9、凡涉密人员调离本单位，必须经过一定的解密期，否则不可调离。

10、经常进行保密工作检查，发现泄密、失密问题及时报告，认真查处。

11、经常进行保密教育，不断增强保密观念，对模范执行保密制度者，给予表扬；对泄密、失密者要进行批评，情节严重者要追究责任直至给予处分或由司法机关追究刑事责任。

（三） 计算机网络管理情况

江北区政府专网（内网）与互联网访问（外网）的实行物理隔离；由于江北区的内网、外网是非涉密网，因此涉密级信息是严禁在此两网上进行发布的，因而在源头上控制涉密信息在网上的泄漏。无论内网或外网，信息维护遵循“谁发布，谁审查，谁负责”的原则，未经审核的和机密级及其以上的信息一律不能上网。

（四） 计算机网络防护措施情况

江北区政府专网（内网）与互联网访问（外网）的实行物理隔离；并且在两网上安装有硬件防火墙、网络版瑞星杀毒软件、日志审计等安全防护措施。

（五） 其他保密管理情况

涉密级文件接收后由专人保管，处理后及时上交档案室保存。存储媒体及计算机的维修与销毁按保密要求予以处置。

（六） 门户网站IP地址

IP地址：221.136.98.178

域名：www.nbjiangbei.gov.cn

为进一步做好计算机网络的保密安全工作，区信息中心将在区保密局的帮助指导下，认真贯彻落实国家有关保密管理的法规和规章制度，不断完善保密安全制度，确保计算机网络的保密安全。

20xx年x月x日