網絡信息安全風險評估報告

隨着人們自身素質提升，報告對我們來說並不陌生，報告具有成文事後性的特點。那麼，報告到底怎麼寫才合適呢？下面是小編整理的網絡信息安全風險評估報告，希望對大家有所幫助。

網絡信息安全風險評估報告1

爲落實“教育部辦公廳關於開展網絡安全檢查的通知”、“教育部關於加強教育行業網絡與信息安全工作的指導意見”、陝西省教育廳“關於開展全省教育系統網絡與信息安全專項檢查工作的通知”，全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室於9月16日—25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網絡與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

從檢查情況看，我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作爲信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、網絡信息安全工作情況

1、網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作爲校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。

2、信息系統（網站）日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

校園網數據中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行爲回溯追蹤能力；

五是對重要系統和數據進行定期備份，並建有災備中心。

4、信息安全應急管理

制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心爲應急技術支持單位，確保網絡安全事件的快速有效處置。

5、信息安全教育培訓

派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的'問題：

1、安全管理方面：網管員爲兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題（2013年發生2起個人隱私信息上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。（經統計2013年以來14個網站發生安全事故17起，其中11起是因爲網站存在技術問題，如安全漏洞或設計缺陷）。

4、信息系統等級保護工作尚未全面開展。

5、部分院（系）管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領導小組專門進行了研究部署。

1、進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網絡信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校2013年引入了站羣系統管理平臺，目前已將多個部門共計12個網站遷移到站羣系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站羣系統管理平臺，提高網站技術安全性能。

4、全面開展信息系統等級保護工作，按照新頒佈的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員爲骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院（系）管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（“網絡安全經費預算投入情況”也是教技廳函[2015]51號文件9個檢查項目之一）；

2、建議在數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站羣系統管理平臺，一旦加入該站羣系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的信息與內容安全。

網絡信息安全風險評估報告2

我局對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較紮實，效果也比較好，近年來未發現失泄密問題。

一、計算機涉密信息管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、移動硬盤等）的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，並按照有關規定落實了保密措施，到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規範，設備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我局網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的.有機組成部分。而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

六、網站安全

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後臺清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

爲保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

網絡信息安全風險評估報告3

一、充實領導機構，加強責任落實

接到文件通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網絡中心的安全防護是重中之重，我們分爲：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網絡入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全，把握好源頭；數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分佈統計資料、安全日誌等，便於發現問題，既時查找。

3、強化網絡安全管理工作，對所有接入我校覈心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

4、規範信息的採集、審覈和發佈流程，嚴格信息發佈審覈，確保所發佈信息內容的準確性和真實性。每週定時對我校門戶網站的留言簿、二小博客上的貼子，留言進行審覈，對不健康的信息進行屏蔽，對於反映情況的問題，備份好數據，及時向學校彙報。

5、本期第三週我校在教職工大會組織老師學習有關信息網絡法律法規，提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

6、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用QQ等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。

三、存在的問題

1、由於我校的網絡終端300多個點，管理難度大，學校沒有多餘的經費來購買正版殺毒軟件，現在使用的'是僞版的或者免費版本的殺毒軟件，這給我們的網絡安全帶來了一定的風險。

2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。

網絡信息安全風險評估報告4

爲確保稅務系統網絡和信息安全，進一步加強網絡新聞宣傳管理，有效防止蓄意攻擊、破壞網絡信息系統、傳播和粘貼非法信息等突發事件的發生。根據誰在負責，誰在運行，誰在使用”這個原則，對人是行得通的。國家局成立信息安全檢查工作組，負責國家局各處室的安全檢查，主要採取各處室自查和部分處室抽查相結合的方式進行網絡安全清理檢查。

一、風的現狀和風險

隨着伊犁州地稅系統信息化建設的發展，基於計算機網絡的徵管模式已經形成。總局-區局-地方(州、市)局-縣(市)局四級廣域網絡已經建立並逐步延伸到基層徵管單位，地稅系統網絡建設進程逐步加快。目前，伊犁地稅系統有廣域網節點700多個，聯網計算機700多臺。在完成繁重的稅收任務的同時，爲了提高稅收徵管效率，更好地宣傳稅收工作，服務納稅人，各縣(市)稅務機關根據工作需要設立了上網網站。同時，與其他政府部門的聯網和信息交流已部分實現。總之，網絡和信息系統已經成爲整個稅收體系的重要組成部分，是關係國計民生的重要基礎設施。

隨着稅務信息化建設的蓬勃發展，網絡和信息安全風險逐漸顯現。第一，隨着稅收的發展和業務系統的要求，各級稅務機關逐步實現了與外部相關部門的聯網和信息交流。此外，爲了方便納稅人納稅，新疆地稅系統開通了互聯網申報、網上查詢等服務，地稅系統網絡從完全封閉的內網變成了邏輯上與外網、互聯網隔離的網絡。二是網絡和信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品，技術和安全風險較大。三是系統中計算機應用操作人員水平參差不齊，由於資金不足，安全防護設備和技術手段不盡如人意。第四，利益驅動的敵對勢力和犯罪分子一直急於行動，對國家重要的財政金融部門構成極大威脅。以上幾個方面構成了稅務系統網絡和信息安全的主要風險。

二、是建立健全網絡和信息安全組織

爲確保網絡和信息安全工作得到重視，各項措施能夠及時落實，伊犁地方稅務局成立了網絡和信息安全領導小組:

組長:

成員:

領導小組有辦公室，負責日常工作。主任是信息處處長車，副主任是辦公室副主任王守峯。成員有:王紅星、劉中會、王鍾和王華。

三、建立健全網絡和信息安全責任制和規章制度

網絡和信息安全辦公室負責審查和監測該組織名稱內外網站上發佈的信息；信息辦負責網站的維護和技術支持，以及其他各類應用信息系統的監控和維護；財務部負責相關財務支持；代理服務中心負責電力、空調、消防、防雷等基礎設施的監控和維護。

網絡與信息安全辦負責突發事件的協調工作，並根據事件嚴重程度起草報告上報領導小組、公安部門或上級部門或通報全系統；此外，還負責各類網站、應用系統、數據庫系統的監控與防範、應急處理和數據與系統恢復，以及網絡系統的安全防範、應急處理和網絡恢復、安全事件的事後追蹤。爲做好國家直接稅系統網絡安全自查工作，信息辦於8月10日通過視頻培訓對全系統網絡管理員進行了網絡安全知識培訓。並部署網絡安全自檢工作。

Kali完善了各種安全系統，包括：

(1)日誌管理系統；

(2)安全審覈制度；

(3)數據保護、安全備份和災難恢復計劃；

(4)機房等重要區域的門禁系統；

(5)硬件、軟件、網絡和媒體的使用和維護系統；

(6)賬戶、密碼和通信保密管理制度；

(7)預防、發現、報告和消除有害數據和計算機病毒的.管理系統。

(8)個人電腦使用管理規定。

四、伊犁地方稅務局計算機網絡管理

(1)局域網安裝了防火牆。同時爲每臺電腦安裝了地區局統一配置的瑞星殺毒軟件。鑑於登記號碼不足，向地區局申請了300個登記號碼。現在瑞星殺毒軟件在線版可以同時上線550臺電腦，基本滿足伊犁地稅系統內網辦公需求。泉州內網計算機安裝的桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)加強涉密計算機和局域網內所有計算機的密碼設置，要求開機密碼、文件處理密碼和採集管理軟件密碼必須混有不少於8位數字的字母和數字。同時，相互共享的計算機之間存在身份認證和訪問控制。

(3)內網計算機沒有非法接入互聯網等信息網絡；各單位辦稅服務大廳自助申報區安裝的網報專用電腦，應由網絡管理員每天進行管理和檢查，防止利用網報機進行非法活動。

(4)已安裝移動存儲設備專業殺毒軟件，移動存儲設備連接電腦前必須進行病毒掃描。稅務所、管理部門等經常接收外部數據的單位的電腦都裝有u盤病毒隔離器。

(5)對服務器上的應用、服務、端口和鏈路進行檢查和加固。

(6)每天備份文件處理和文件管理軟件的數據庫，確保數據安全。嚴格收發文件，要求信息管理員定期對系統進行完整備份，刻錄光盤，異地保存。

(7)不存在通過電子政務外網、互聯網郵箱和限時通訊工具處理、傳遞和轉發機密或敏感信息的現象。

(8)制定詳細的應急預案，並隨着信息化的深入，結合各局的`實際情況，在今後不斷完善。

(9)國家局網絡信息發佈由辦公室專人管理，網上發佈的所有信息均按規定進行審覈。

現有問題

根據通知中的具體要求，我們在自查過程中也發現了一些不足。同時，結合實際情況，今後要在以下幾個方面進行整改。

(1)需要加強安全意識。要繼續加強政府官員的安全意識教育，提高他們在安全工作中的主動性和自覺性。

(2)設備維護和更新應及時。有必要增加線路和系統的及時維護，同時，鑑於信息技術的快速發展，有必要加強更新。

(3)安全工作水平有待提高。信息安全的管理和保護仍處於初級階段。提高安全工作的現代化水平將有助於我們進一步加強對計算機信息系統安全的防範和保密。

(4)加強計算機安全意識教育和防範技能培訓，充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實際工作中，而不是寫在紙上；人防與技防相結合，將計算機安全防護的技術措施作爲保護信息安全的無形屏障。

(5)工作機制需要改進。創新安全工作機制是信息工作新形勢的必然要求，有利於提高網絡信息工作的運行效率，進一步規範辦公秩序。

網絡信息安全風險評估報告5

據衡水市網絡與信息安全協調小組印發《衡水市20xx年網絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

一、網絡與信息安全狀況總體評價

今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，爲規範信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規範了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

二、網絡與信息安全主要工作情況

（一）加強領導，明確職責，抓好網絡與信息安全組織管理工作。爲規範、加強信息安全工作，市領導高度重視，把該項工作列爲重點工作任務，成立了由主管市長爲組長，分管信息工作的局級領導爲副組長，各相關市直單位爲成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

（二）做好網絡與信息安全日常管理工作。根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規範化和制度化。

（三）落實好網絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網絡等無線設備，並安裝了針對移動存儲設備的專業殺毒軟件。

（四）制定信息安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發，完善了清點、修理、編號、簽收制度；信息管理員及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓，並講解網絡安全的一些知識。

（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

三、網絡與信息安全自查發現的主要問題及整改情況

根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的.情況。

1、存在問題。在自查過程中主要存在以下情況：一是投入不足。由於我市缺少專業技術人員，且市財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2、整改情況。針對以上存在的問題，我們將做好四個“繼續”。一是繼續完善並執行信息安全工作制度，應經常不定期的對信息安全工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故；三是繼續加強對全市領導幹部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。

四、對網絡與信息安全工作的意見和建議

建議省、市加大對縣市區信息安全工作的指導，經常性開展信息安全教育培訓，不斷提高信息安全工作的現代化水平，便於工作人員進一步加強對網絡與信息安全方面的防範和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

網絡信息安全風險評估報告6

依照《印發xx重點領域網絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》（x信辦[2012]x號，我局立即組織展開信息系統安全檢查工作，現將自查情況彙報以下。

一、信息安全狀態整體評價

我局信息系統運轉以來，嚴格依照上級部分要求，積極完善各項安全制度、充分加強信息化安全工作職員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效下降，應急處置能力切實得到進步，保證了本會信息系統延續安全穩定運行。

二、信息安全工作情況

（一）信息安全組織管理

領導重視，機構健全。針對信息系統安全檢查工作，理事會高度重視，做到了主要領導親身抓，併成立了專門的信息安全工作領導小組，組長由xx擔負，副組長由xx，成員由各科（室）、直屬單位負責人組成，領導小組下設辦公室，辦公室設在xx。建立健全信息安全工作制度，積極主動展開信息安全自查工作，保證了殘疾人工作的良好運行，確保了信息系統的安全。

（二）平常信息安全管理

1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。

（三）信息安全防護管理

1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。

（四）信息安全應急管理

1、制定了初步應急預案，並隨着信息化程度的深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並給予應急技術最大支持。

3、嚴格文件的'收發，完善了盤點、整理、編號、簽收制度，並要求信息xx天放工前進行存檔。

4、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

（五）信息安全教育培訓

每年派員參加市有關單位組織的網絡系統安全知識培訓，做好網絡安全管理和信息安全工作。

三、檢查發現的主要題目及整改情況

根據《通知》中的具體要求，在自查進程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術職員較少，信息系統安全方面可投入的氣力有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相干信息系統安全的所有方面；三是碰到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對幹部職工的安全意識教育，進步做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查。

三是要以制度爲根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要進步信息安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範和保密工作。

網絡信息安全風險評估報告7

根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理等情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

爲進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級爲現在的.具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

爲了做好信息化建設，規範政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較爲薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，爲我鎮網絡的穩定運行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成爲信息化發展中迫切需要解決的問題，由於我鎮網絡信息方面專業人才不足，對信息安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

網絡信息安全風險評估報告8

根據上級網絡安全管理文件精神，桃江縣教育局成立了網絡信息安全工作領導小組，在組長曾自強副局長的領導下，制定計劃，明確責任，具體落實，對我係統網絡與信息安全進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網絡能更好地保持良好運行，爲我縣教育發展提供一個強有力的信息支持平臺。

一、加強領導，成立了網絡與信息安全工作領導小組

爲進一步加強全系統網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長爲我局計算機網絡與信息系統安全保密工作第一責任人，全面負責計算機網絡與信息安全管理工作。辦公室主任吳萬夫分管計算機網絡與信息安全管理工作。劉林聲負責計算機網絡與信息安全管理工作的.日常事務，上級教育主管部門發佈的信息、文件的接收工作。王志純負責計算機網絡與信息安全管理工作的日常協調、督促工作。蘇宇負責網絡維護和日常技術管理工作。

二、完善制度，確保了網絡安全工作有章可循

爲保證我係統計算機網絡的正常運行與健康發展，加強對校園網的管理，規範網絡使用行爲，根據《中國教育和科研計算機網絡管理辦法（試行）》、《關於進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網絡安全管理辦法》、《上網信息發佈審覈登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網絡安全管理責任狀》等相關制度、措施，確保網絡安全。

三、強化管理，加強了網絡安全技術防範措施

我係統計算機網絡加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵網絡。二是安裝瑞星殺毒軟件，網絡管理員每週對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。三是網絡與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創建系統恢復文件。

我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。