网络安全自查评估工作方案

自查是财务大检查的一种组织形式。企事业单位组织自查小组或指派自查人员，依照国家财经法规对其经济业务事项的合法性所进行的自我内部检查活动。我爱文学网今天为大家精心准备了网络安全自查评估工作方案，希望对大家有所帮助!

　　网络安全自查评估工作方案

　　一、加强领导，成立了网络与信息安全工作领导小组

　　为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。

　　二、我局网络安全现状

　　我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

　　三、我局网络信息化安全管理

　　为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　　针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

　　此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。

　　2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

　　网络安全自查评估工作方案

　　根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求，我院网络安全保密工作领导小组高度重视，对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下：

　　一、加强学习，提高保密工作认识

　　迅速贯彻落实文件精神，组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等，强调保密工作的极端重要性，提高干警对国家秘密和审判秘密的认识，牢固树立“涉密无小事，失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育，加强做好保密工作的检查督促，促进全体干警提高思想认识，增强做好保密工作的责任感。同时，进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。

　　二、自纠自查，排除泄密安全隐患

　　按照本院制定的《网络信息安全及保密工作制度》，明确自查的内容和标准，并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责，对信息系统保密管理工作进行了全面、认真地自查，对可能存在的泄密隐患进行了重点排查，认真整改。

　　一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门，涉密文件的收发，卷宗的存档与查阅应重点防护。通过自查，这些部门的规章制度健全，能从每个环节做起，保密观念强，措施得力，落实较好，能严格控制机要文件、加密传真和归档案卷的阅读范围，严格阅读纪律，严格机要文件存放点和保密防范，对传真文件坚决做到明来明往，密来密复。

　　二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发，经定期检查，未感染“木马”等危害性病毒，做到了专机专用，未与非涉密介质互用，严格执行了公文处理的有关保密规定，未发现违规行为。

　　三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查，未用存储介质来回移动及在介质上存储涉密信息，对交叉使用移动存储介质的问题及时进行了纠正和整改。

　　四是强化办公网络使用的管理。根据工作需要，经区法院计算机所连网络分为法院系统内部网络与互联网，做到了专网专用，定位准确，非涉密计算所连互联网未存储、处理涉密信息。

　　五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理，对发现存在的问题及时进行了纠正。

　　三、强化监督，落实保密工作责任

　　一是保密监督检查工作长效制，定期对各个庭室的保密情况进行督察，发现保密工作未到位的，及时督促整改。每庭室确定一名内勤人员负责文件收发与保管，堵塞漏洞，确保秘密安全。

　　二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里，保密工作就跟进到哪里。在落实保密工作的过程中，抽调专人对保密工作进行经常检查，尤其对于涉密的要害部门、重点部门进行定期检查，一旦发现不严格执行保密规定的责令整改。

　　三是坚持接受监督与责任追究相结合。严格内部保密管理的同时，主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理，由此造成失泄密事件的人和事都要做到发生一起查处一起，绝不姑息迁就，保密管理水平明显提高，自建院以来无失、泄密事件发生。

　　四、物力保障，夯实保密工作物质基础

　　保密工作除了人员到位、定密到位，还要经费到位，才能较好地防止失泄密事件的发生。近年来，我院加大保密工作物质保障，对保密工作的资金投入近五万元，配置购买了保密柜、文件粉碎机，安装防火墙、隔离卡，使用专网U盘等，为做好保密工作提供有力的物质保障。

　　五、加大教育宣传，务求保密工作落实到位

　　结合当前信息网络安全保密工作的形势和任务，定期开展保密宣传教育活动，提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核，确保信息网络安全保密工作落实到位。

　　通过这次的自评自查活动，提高了我院保密工作水平，也提升了我院全体干警的保密工作意识，但按照上级的要求还存在一定的的差距和不足，做好保密工作仍然任重道远。在今后的工作中，我院将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新的成绩，确保审判执行工作顺利开展。

　　网络安全自查评估工作方案

　　根据《某公司关于做好重要时期网络安全保障工作的通知》（办公室2022年8月1日文）文件要求，为切实做好我单位重要信息系统安全检查工作，全面提升网络安全保障能力和防护水平，排查网络安全风险，堵塞网络安全漏洞，落实网络安全责任，特制定本方案。

　　一、指导思想

　　深入贯彻落实习近平总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神，按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则，根据《网络安全法》、《数据安全法》和《个人信息保护法》，全面梳理排查学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统，掌握重点保护对象的网络安全状况，检查排查相关网络安全漏洞、隐患并及时整改，切实提高重要信息系统网络安全防护能力和防范意识，坚决防止发生网络安全事件的发生。

　　二、组织领导

　　为保障网络安全检查工作的顺利开展，成立某公司网络与信息安全工作领导小组，负责组织指导和检查监督单位网络及信息安全工作的开展情况。

　　组长：ab

　　副组长：ab

　　成员：各部门负责人

　　领导小组下设办公室在图文信息中心，a办公室主任，负责单位网络安与信息全工作的安排部署。

　　三、检查流程和内容

　　（一）开展网络安全自查工作。结合我单位关键信息基础设施，组织相关技术服务商和系统开发商，开展关键信息安全自查工作，重点对学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统安全状况，制度、责任落实情况等开展自查，并于8月4日前向图文信息中心报送自查工作总结。

　　（二）自查内容

　　1．建立网络安全组织机构和应急处置队伍。

　　2．重点部门组织开展网络安全工作情况和安全责任制落实情况、贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。

　　3．网络安全工作的组织领导和工作部署情况，安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。

　　4．重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。

　　5．网站安全责任落实情况，网站防入侵、防攻击、防篡改的能力情况。

　　6．网络安全监测预警、备份恢复、应急处置等工作开展情况；网络安全事件（事故）的发生情况。

　　7．国外信息技术产品和服务的使用情况等。

　　（三）加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位，要定期开展网络与信息安全自查工作，并定期向图文信息中心报送自查工作总结，在自查过中如发现有有关网络与信息安全隐患及漏洞，要及时向图文信息中心对接及组织相关技术力量进行修复。

　　（四）常态化开展网络安全检查，做好迎二十大网络安全工作。对此次自查工作进行全面总结，对自查出问题要逐条进行分析和研究，总结经验，吸取教训，形成常态化网络安全检查，把网络安全检查工作纳入到重要工作日程，同时加强同图文信息中心对接，及时掌握网络安全技术检测状况，并做好现场检查抽查工作。

　　四、工作要求

　　（一）高度重视，加强领导。高度重视本次网络安全自查工作，要从维护国家安全、社会稳定、校园安全的大局出发，充分认识此次执法检查工作的重要性和紧迫性，认真抓好工作落实，明确责任和要求，同时安排专人负责开展此项工作。

　　（二）讲究策略，依法检查。严格按照《网络安全法》相关要求，加强措施建设和技术指导，有效组织相关设备建设商、软件开发商、系统运维商等，全面系统的开展安全检查工作。相关技术服务商和系统开发商要提高认识，积极组织实施相关设备设施的现场网络安全检查工作，对相关设备进行全面排查和检查。

　　（三）健全制度,完善机制。通过此次网络安全检查自查，及时制定和完善相关制度措施，同时督促相关技术服务商和系统开发商完善网络安全机制体制，制定相关安全措施及安全检查计划，应急保障机制等。

　　（四）认真总结，保持常态。以此次自查为契机，全面总结梳理自查中查出的问题，深刻吸取教训，同时建立日常监管长效工作机制，加强本单位的重要信息系统安全管理工作，更好地适应新形势下网络信息安全新常态。