单位网络安全自查报告.docxVIP

— PAGE \* Arabic 1 — 单位网络安全自查报告 网络安全自查报告  本次信息安全检查内容主要包括信息系统基本情况、安全管理情况、安全技术防护情况、信息安全应急工作情况、信息安全教育培训情况、安全保密情况、安全问题整改情况等七个方面。  （一）信息系统的基本情况  至今为止，我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统；外部网站有单位门户网站和国家工程中心网站。  单位目前有物理服务器11台，其中局统一配备的6台，单位自行购置5台。有台式计算机144台，笔记本电脑107台。有保密计算机的业务处室，保密计算机由处室内部管理，不允许接入网络。  局域网划分为内外网服务器区、并按楼层划分了Vlan,通过在核心交换机上做路由，使本单位通过地调局专线接入局视频会议、IP电话和地调局业务网、地质图书馆。  目前局域网因部分设备已达使用年限，再加上突发断电故障、周边施工建设造成机房很难保持洁净，近几年个  别设备时有故障，经过临时维修或者替换新设备，目前基本满足日常性工作需求，由于大多是服务设备，网络安全设备投入很少，要加大网络安全，必须后续陆续投入一些安全产品才能做到安全无死角。  （二）信息安全工作情况  本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责，所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布，采用动态口令卡验证才能访问。  涉密计算机和存储介质有专门台帐详细记录其使用情况，不允许涉密设备与非涉密设备交叉使用。  各信息系统的数据库都制定了完善的备份计划：公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。  所内设有由所领导带头的安全检查班子，网络安全检查也属于其检查范围，基本保证每年至少一检，检查发现问题，必须改正到位。  （三）信息安全自查工作组织开展情况  本单位高度重视信息安全保密工作，定期组织相关人  员对信息安全工作进行检查。  本单位7月份对信息安全保密情况进行了全面的检查。检查范围包括：机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。  本次信息检查结果：局域网各网络设备（路由器、交换机、服务器）运行正常，部分设备由于环境问题发热比较严重，防火墙、应用服务器安全策略符合单位安全要求；备份计划执行到位，重要数据都得到有效备份；涉密计算机都由专人保管并建立了使用登记制度，且禁止连接网络，个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。  （四）自查发现的主要问题和面临的威胁分析  本次安全检查未发现明显安全问题，但存在服务器位于同一地点，如发生大的灾难事故，备份数据可能会一起丢失。缺少网络安全设备，目前做到高度安全比较难，所内网络行为管理设备已在采购中，预计今年能使用上，到时将能对各设备运行状况和记录进行直观查看和分析。（五）改进措施与整改效果  对于本次安全检查所发现面临的安全威胁，要通过增  加冗余的设备和购买相关安全设备来保障，同时，提高大家的安全意思、计算机使用水平等，将是我们下一步工作的重点。  （六）关于加强信息安全工作的意见和建议  信息化安全工作需要根据各单位的实际需求，具体情况具体对待。就本单位来说，需要增加网络安全软硬件设备的固定投入（比如：VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备），培养非计算机专业人员的安全意思和提高常规网络安全知识。  附件2  网络安全情况调查表         附件2  网络安全管理工作自评估表   -12-   -13-   -14-   -15-   -16-   -17-   -18-   -19-   -20-   -21-   -22-   -23-  -24-