关键信息基础设施自查报告（精选多篇）

发布时间：2020-04-19 11:32:57 来源：自查报告收藏本文下载本文手机版

推荐第1篇：关键信息基础设施安全保护条例

关键信息基础设施安全保护条例

(征求意见稿）

第一章总则

第一条为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定本条例。

第二条在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施，以及开展关键信息基础设施的安全保护，适用本条例。

第三条关键信息基础设施安全保护坚持顶层设计、整体防护，统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。

第四条国家行业主管或监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。

国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。

县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。

第五条关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第六条关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。

第七条任何个人和组织发现危害关键信息基础设施安全的行为，有权向网信、电信、公安等部门以及行业主管或监管部门举报。

收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

第二章支持与保障

第八条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动。

第九条国家制定产业、财税、金融、人才等政策，支持关键信息基础设施安全相关的技术、产品、服务创新，推广安全可信的网络产品和服务，培养和选拔网络安全人才，提高关键信息基础设施的安全水平。

第十条国家建立和完善网络安全标准体系，利用标准指导、规范关键信息基础设施安全保护工作。

第十一条地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划，加大投入，开展工作绩效考核评价。

第十二条国家鼓励政府部门、运营者、科研机构、网络安全服务机构、行业组织、网络产品和服务提供者开展关键信息基础设施安全合作。

第十三条国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和人员，编制并组织实施本行业、本领域的网络安全规划，建立健全工作经费保障机制并督促落实。

第十四条能源、电信、交通等行业应当为关键信息基础设施网络安全事件应急处置与网络功能恢复提供电力供应、网络通信、交通运输等方面的重点保障和支持。

第十五条公安机关等部门依法侦查打击针对和利用关键信息基础设施实施的违法犯罪活动。

第十六条任何个人和组织不得从事下列危害关键信息基础设施的活动和行为：

（一）攻击、侵入、干扰、破坏关键信息基础设施；

（二）非法获取、出售或者未经授权向他人提供可能被专门用于危害关键信息基础设施安全的技术资料等信息；

（三）未经授权对关键信息基础设施开展渗透性、攻击性扫描探测；

（四）明知他人从事危害关键信息基础设施安全的活动，仍然为其提供互联网接入、服务器托管、网络存储、通讯传输、广告推广、支付结算等帮助；

（五）其他危害关键信息基础设施的活动和行为。

第十七条国家立足开放环境维护网络安全，积极开展关键信息基础设施安全领域的国际交流与合作。

第三章关键信息基础设施范围

第十八条下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：

（一）政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位；

（二）电信网、广播电视网、互联网等信息网络，以及提供云计算、大数据和其他大型公共信息网络服务的单位；

（三）国防科工、大型装备、化工、食品药品等行业领域科研生产单位；

（四）广播电台、电视台、通讯社等新闻单位；

（五）其他重点单位。

第十九条国家网信部门会同国务院电信主管部门、公安部门等部门制定关键信息基础设施识别指南。

国家行业主管或监管部门按照关键信息基础设施识别指南，组织识别本行业、本领域的关键信息基础设施，并按程序报送识别结果。

关键信息基础设施识别认定过程中，应当充分发挥有关专家作用，提高关键信息基础设施识别认定的准确性、合理性和科学性。

第二十条新建、停运关键信息基础设施，或关键信息基础设施发生重大变化的，运营者应当及时将相关情况报告国家行业主管或监管部门。

国家行业主管或监管部门应当根据运营者报告的情况及时进行识别调整，并按程序报送调整情况。

第四章运营者安全保护

第二十一条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第二十二条运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人，负责建立健全网络安全责任制并组织落实，对本单位关键信息基础设施安全保护工作全面负责。

第二十三条运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障关键信息基础设施免受干扰、破坏或者未经授权的访问，防止网络数据泄漏或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，严格身份认证和权限管理；

（二）采取技术措施，防范计算机病毒和网络攻击、网络侵入等危害网络安全行为；

（三）采取技术措施，监测、记录网络运行状态、网络安全事件，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密认证等措施。

第二十四条除本条例第二十三条外，运营者还应当按照国家法律法规的规定和相关国家标准的强制性要求，履行下列安全保护义务：

（一）设置专门网络安全管理机构和网络安全管理负责人，并对该负责人和关键岗位人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份，及时对系统漏洞等安全风险采取补救措施；

（四）制定网络安全事件应急预案并定期进行演练；

（五）法律、行政法规规定的其他义务。

第二十五条运营者网络安全管理负责人履行下列职责：

（一）组织制定网络安全规章制度、操作规程并监督执行；

（二）组织对关键岗位人员的技能考核；

（三）组织制定并实施本单位网络安全教育和培训计划；

（四）组织开展网络安全检查和应急演练，应对处置网络安全事件；

（五）按规定向国家有关部门报告网络安全重要事项、事件。

第二十六条运营者网络安全关键岗位专业技术人员实行执证上岗制度。

执证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定。

第二十七条运营者应当组织从业人员网络安全教育培训，每人每年教育培训时长不得少于1个工作日，关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。

第二十八条运营者应当建立健全关键信息基础设施安全检测评估制度，关键信息基础设施上线运行前或者发生重大变化时应当进行安全检测评估。

运营者应当自行或委托网络安全服务机构对关键信息基础设施的安全性和可能存在的风险隐患每年至少进行一次检测评估，对发现的问题及时进行整改，并将有关情况报国家行业主管或监管部门。

第二十九条运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照个人信息和重要数据出境安全评估办法进行评估；法律、行政法规另有规定的，依照其规定。

第五章产品和服务安全

第三十条运营者采购、使用的网络关键设备、网络安全专用产品，应当符合法律、行政法规的规定和相关国家标准的强制性要求。

第三十一条运营者采购网络产品和服务，可能影响国家安全的，应当按照网络产品和服务安全审查办法的要求，通过网络安全审查，并与提供者签订安全保密协议。

第三十二条运营者应当对外包开发的系统、软件，接受捐赠的网络产品，在其上线应用前进行安全检测。

第三十三条运营者发现使用的网络产品、服务存在安全缺陷、漏洞等风险的，应当及时采取措施消除风险隐患，涉及重大风险的应当按规定向有关部门报告。

第三十四条关键信息基础设施的运行维护应当在境内实施。因业务需要，确需进行境外远程维护的，应事先报国家行业主管或监管部门和国务院公安部门。

第三十五条面向关键信息基础设施开展安全检测评估，发布系统漏洞、计算机病毒、网络攻击等安全威胁信息，提供云计算、信息技术外包等服务的机构，应当符合有关要求。

具体要求由国家网信部门会同国务院有关部门制定。

第六章监测预警、应急处置和检测评估

第三十六条国家网信部门统筹建立关键信息基础设施网络安全监测预警体系和信息通报制度，组织指导有关机构开展网络安全信息汇总、分析研判和通报工作，按照规定统一发布网络安全监测预警信息。

第三十七条国家行业主管或监管部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警和信息通报制度，及时掌握本行业、本领域关键信息基础设施运行状况和安全风险，向有关运营者通报安全风险和相关工作信息。

国家行业主管或监管部门应当组织对安全监测信息进行研判，认为需要立即采取防范应对措施的，应当及时向有关运营者发布预警信息和应急防范措施建议，并按照国家网络安全事件应急预案的要求向有关部门报告。

第三十八条国家网信部门统筹协调有关部门、运营者以及有关研究机构、网络安全服务机构建立关键信息基础设施网络安全信息共享机制，促进网络安全信息共享。

第三十九条国家网信部门按照国家网络安全事件应急预案的要求，统筹有关部门建立健全关键信息基础设施网络安全应急协作机制，加强网络安全应急力量建设，指导协调有关部门组织跨行业、跨地域网络安全应急演练。

国家行业主管或监管部门应当组织制定本行业、本领域的网络安全事件应急预案，并定期组织演练，提升网络安全事件应对和灾难恢复能力。发生重大网络安全事件或接到网信部门的预警信息后，应立即启动应急预案组织应对，并及时报告有关情况。

第四十条国家行业主管或监管部门应当定期组织对本行业、本领域关键信息基础设施的安全风险以及运营者履行安全保护义务的情况进行抽查检测，提出改进措施，指导、督促运营者及时整改检测评估中发现的问题。

国家网信部门统筹协调有关部门开展的抽查检测工作，避免交叉重复检测评估。

第四十一条有关部门组织开展关键信息基础设施安全检测评估，应坚持客观公正、高效透明的原则，采取科学的检测评估方法，规范检测评估流程，控制检测评估风险。

运营者应当对有关部门依法实施的检测评估予以配合，对检测评估发现的问题及时进行整改。

第四十二条有关部门组织开展关键信息基础设施安全检测评估，可采取下列措施：

（一）要求运营者相关人员就检测评估事项作出说明；

（二）查阅、调取、复制与安全保护有关的文档、记录；

（三）查看网络安全管理制度制订、落实情况以及网络安全技术措施规划、建设、运行情况；

（四）利用检测工具或委托网络安全服务机构进行技术检测；

（五）经运营者同意的其他必要方式。

第四十三条有关部门以及网络安全服务机构在关键信息基础设施安全检测评估中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。

第四十四条有关部门组织开展关键信息基础设施安全检测评估，不得向被检测评估单位收取费用，不得要求被检测评估单位购买指定品牌或者指定生产、销售单位的产品和服务。

第七章法律责任

第四十五条运营者不履行本条例第二十条第一款、第二十一条、第二十三条、第二十四条、第二十六条、第二十七条、第二十八条、第三十条、第三十二条、第三十三条、第三十四条规定的网络安全保护义务的，由有关主管部门依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第四十六条运营者违反本条例第二十九条规定，在境外存储网络数据，或者向境外提供网络数据的，由国家有关主管部门依据职责责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第四十七条运营者违反本条例第三十一条规定，使用未经安全审查或安全审查未通过的网络产品或者服务的，由国家有关主管部门依据职责责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第四十八条个人违反本条例第十六条规定，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款；构成犯罪的，依法追究刑事责任。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本条例第十六条规定，受到刑事处罚的人员，终身不得从事关键信息基础设施安全管理和网络运营关键岗位的工作。

第四十九条国家机关关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接负责人员依法给予处分。

第五十条有关部门及其工作人员有下列行为之一的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任：

（一）在工作中利用职权索取、收受贿赂；

（二）玩忽职守、滥用职权；

（三）擅自泄露关键信息基础设施有关信息、资料及数据文件；

（四）其他违反法定职责的行为。

第五十一条关键信息基础设施发生重大网络安全事件，经调查确定为责任事故的，除应当查明运营单位责任并依法予以追究外，还应查明相关网络安全服务机构及有关部门的责任，对有失职、渎职及其他违法行为的，依法追究责任。

第五十二条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门、国家安全机关和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第八章附则

第五十三条存储、处理涉及国家秘密信息的关键信息基础设施的安全保护，还应当遵守保密法律、行政法规的规定。

关键信息基础设施中的密码使用和管理，还应当遵守密码法律、行政法规的规定。

第五十四条军事关键信息基础设施的安全保护，由中央军事委员会另行规定。

第五十五条本条例自****年**月**日起施行。

推荐第2篇：博州法院系统关键基础设施自查报告

博州法院系统关键信息基础设施自查报告

我院对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我院网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我院加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照我院计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传各类网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我院每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我院网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及

我院对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握。

八、安全教育

为保证我院网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

博州中级法院

2018年7月25日

推荐第3篇：信息安全技术关键信息基础设施安全保障指标体系全国信息安全

国家标准《信息安全技术关键信息基础设施安全保障评价指标体系》

编制说明

1.工作简况 1.1.任务来源

根据国家标准化管理委员会2017年下达的国家标准制修订计划，国家标准《信息安全技术关键信息基础设施安全保障评价指标体系》由大唐电信科技产业集团（电信科学技术研究院）主办。

关键信息基础设正常运转，关系国家安全、经济发展、社会稳定，随着关键信息基础设施逐渐向网络化、泛在化、智能化发展，网络安全成为关键信息基础设施的重要目标。世界主要国家和地区高度重视，陆续出台了相关战略、规划、立法以及实施方案等，加大对关键信息基础设施的保护力度。近年来，随着我国网络强国战略的深化和实施，国家关键信息基础设施在国民经济和社会发展中的基础性、重要性、保障性、战略性地位日益突出，构建国家关键信息基础设施安全保障体系已迫在眉睫，是当前一项全局性、战略性任务。

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。” 2016年8月12日，中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》（中网办发文〔2016〕5号），要求“按照深化标准化工作改革方案要求，整合精简强制性标准，在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。”2016年11月7日，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，明确指出“保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序”。2016年12月15日，国务院印发《“十三五”国家信息化规划》（国发〔2016〕73号），明确提出要构建关键信息基础设施安全保障体系。2016年12月27日，国家互联网信息办公室发布《国家网络空间安全战略》，要求“建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。”2017年7月10日，国家互联网信息办公室就《关键信息基础设施安全保护条例（征求意见稿）》公开征集意见。

目前国外主要国家对关键信息基础设施的保护起步较早，已出台关键信息基础设施的相关战略、规划、法律、标准、技术、监管等等一系列举措，大力加强关键信息基础设施安全建设，不断提升网络安全保障能力。对于我国而言，一方面，我国在引进外国先进技术、加快产业更新换代的同时，部分关键核心技术和设备受制于他国，存在系统受控、信息泄露发 1

现滞后等隐患，也给关键信息基础设施各领域带来许多安全隐患问题。另一方面，我国关键信息基础设施保护工作起步较晚、发展较慢，缺乏针对性、指导性的标准体系，无法适应新形势下的国际网络安全环境。本标准的制定主要为关键信息基础设施的政府管理部门提供态势判断和决策支持，为关键信息基础设施的管理部门及运营单位的信息安全管理工作提供支持和方法参考。 1.2.编制目的

本标准主要解决关键信息基础设施网络安全的评价问题。本标准主要用于：评价我国关键信息基础设施安全保障的现状，包括建设情况、运行情况以及所面临的威胁等；为政府管理层的关键信息基础设施态势判断和宏观决策提供支持；为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。 1.3.主要工作过程

1、2014年，项目组完成网络安全保障评价指标体系阶段性研究报告。主要针对以下三个问题进行了深入研究：研究国外特别是美国、欧盟、联合国等国家、地区和国际组织在网络安全保障评价指标研究方面的资料，总结网络安全保障评价的相关方法、指标、规定和标准；研究新形势、新技术条件下我国网络安全保障工作面临的挑战，分析我国网络安全保障工作的新需求，对我国与网络安全保障评价有关的法规、制度、标准进行梳理和总结；在理论研究和实践调研的基础上，研究提出我国网络安全保障评价指标体系和评价方法。

2、2014年12月-2015年6月，项目组赶赴电力、民航、电信、中国银行等相关行业（企业）进行调研。

3、2015年1月-2015年7月，项目组根据项目要求开展了研讨会，针对调研结果中各行业在网络安全评价中的成功经验和出现的问题进行总结。

4、2015年1月-2015年9月，项目组与关键信息设施保护等进行工作对接。

5、2015年1月-2015年7月，项目组进行了广泛研讨，并咨询了专家意见：2015年1月，对研究提出的网络安全保障评价指标体系的初步框架，召开专家咨询会，听取了崔书昆、李守鹏等专家的意见；2015年6月，召开专家会，听取了中国电信基于大数据的网络安全态势评价工作的介绍；2015年7月，召开专家会听取了关于民航、电信、互联网领域安全指标体系的研究现状，与会专家对网络安全保障评价指标体系课题提出意见建议。

6、2015年8月-2015年9月，与2015年网络安全检查工作、关键信息基础保护工作进行对接。

7、2016年1月-2016年2月，与网络安全检查工作进行对接，采用指标体系对相关检查结果进行了统计测算，并撰写评价报告。

8、2016年4月-2016年8月，针对指标体系在网络安全检查工作中的成功经验和出现的问题进行总结，进一步更新了指标体系。

9、2016年9月-2017年2月，与关键信息设施检查办进行对接，对指标体系的实际应

用进行了深入讨论。

10、2017年3月，项目组在草案初稿的基础上，召开行业专家会，形成草案修正稿。

11、2017年4月，在全国信息安全标准化技术委员会2017年第一次工作组会议周上，项目组申请国家标准制定项目立项。

12、2017年6月，“信息安全技术关键信息基础设施安全保障指标体系”标准制定项目正式立项。

13、2017年7月，项目组召开专家咨询会，听取了李守鹏、魏军、闵京华、韩正平、张立武等专家的意见。

14、2017年7月，在全国信息安全标准化技术委员会WG7第二次全体会议上，项目组广泛听取专家意见，形成征求意见稿。1.4.承担单位

起草单位：大唐电信科技产业集团（电信科学技术研究院）

协作单位：国家信息中心、北京奇安信科技有限公司、北京国舜科技股份有限公司、北京匡恩网络科技有限责任公司、北京天融信科技有限公司等。

本部分主要起草人：韩晓露吕欣李阳毕钰郭晓萧等。 2.编制原则和主要内容 2.1.编制原则

为保证所建立的“关键信息基础设施安全保障评价指标体系”有一个客观、统一的基础，在评价指标体系的设计及指标的选取过程中，主要遵循以下原则：

1、综合性原则

关键信息基础设施安全保障评价指标体系建设是通过从整体和全局上把握我国关键信息基础设施安全保障体系的建设效果、运行状况和整体态势，形成多维的、动态的、综合的关键信息基础设施安全保障评价指标体系。因此，标准设计的首要原则是综合性。

2、科学适用性原则

关键信息基础设施安全保障评价指标体系必须是在符合我国国情、充分认识关键信息基础设施安全保障评价指标体系的科学基础之上建立的。按照国家信息安全保障体系总目标的设计原则，把关键信息基础实施安全各构成要素作为一个有机整体来考虑。指标体系必须符合理论上的完备性、科学性和正确性，即指标概念必须具有明确完整的科学内涵。

适用性原则，就是指标体系应该能够在时空上覆盖我国关键信息基础设施安全保障评价的各个层面，满足系统在完整性和全面性方面的客观要求。尤其是必须考虑由于经济、地区等原因造成的各机构间发展状况的差异，尽量做到不对基础数据的收集工作造成困扰。这一原则的关键在于，最精简的指标体系全面反映关键信息基础设施安全保障的整体水平。

3、导向性原则

评价的目的不是单纯评出名次及优劣的程度，更重要的是引导和鼓励被评价对象向正确

的方向和目标发展，要引导我国关键信息基础设施安全的健康发展。

4、可操作性强原则

可操作性强直接关系到指标体系的落实与实施，包括数据的易获取性（具有一定的现实统计基础，所选的指标变量必须在现实生活中是可以测量得到的或可通过科学方法聚合生成的）、可靠性（通过规范数据的来源、标准等保证数据的可靠与可信）、易处理性（数据便于统计分析处理）以及结果的可用性（便于实际操作，能够服务于我国涉密信息系统安全评价的）等方面。

5、定性定量结合原则

在众多指标中，有些因素是反映最终效果的定性指标，有些是能够通过项目运行过程得到实际数据的定量指标。对于评价最终效果而言，指标体系中这两方面的因素都不可或缺。但为了使指标体系具有高度的操作性，必须在选取定性指标时，舍弃部分与实施效果关系不大的非关键因素，并且尽量将关键的定性指标融合到对权重分配的影响中去。该指标设计的定性定量结合原则就是将定性分析反映在权重上，定量分析反映在指标数据上。

6、可比性原则

可比性是衡量关键信息基础设施安全保障评价指标体系的实际效果的客观标准，是方案权威性的重要标志。关键信息基础设施安全保障评价指标应该既可以横向对比不同机构信息安全保障水平的差异、又能够纵向反映国家及各地区关键信息基础设施安全保障的历史进程和发展趋势。这一原则主要体现在对各级指标的定义、量化和加权等方面。 2.2.主要内容

本标准概述了本标准各部分通用的基础性概念，给出了关键信息基础设施安全保障指标体系设计的指标框架和评价方法。本标准主要用于：评价我国关键信息基础设施安全保障的现状，包括建设情况、运行情况以及所面临的威胁等；为政府管理层的关键信息基础设施态势判断和宏观决策提供支持；为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。本标准主要框架如下：

前言引言 1 范围

2 规范性引用文件 3 术语和定义 4 指标体系 5 指标释义

附录A（规范性附录）指标测量过程参考文献

本标准主要贡献如下：

1、明确了标准的目标读者及其可能感兴趣的内容

指出标准主要由三个相互关联的部分组成：第1部分包括1-3节，描述了本标准的范围和所使用的术语与定义，对关键信息基础设施、关键信息基础设施安全保障、关键信息基础设施安全保障评价等概念进行了阐释；第2部分为第4节，详细描述了关键信息基础设施安全保障指标体系的体系框架和指标；第3部分包括第5节和附录A，给出了关键信息基础设施安全保障指标体系各具体指标的衡量标准和量化方法，为体系的可操作性提供了保证。

2、给出了关键信息基础设施的概念

关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

《中华人民共和国网络安全法》规定：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

《国家网络空间安全战略》规定：国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

3、指出关键信息基础设施安全保障评价围绕三个维度进行

关键信息基础设施安全保障评价围绕三个维度进行，即建设情况、运行能力和安全态势，并依据关键信息基础设施安全保障对象和内容进行分析和分解，一级指标包括战略保障指标、管理保障指标、安全防护指标、安全监测指标、应急处置指标、信息对抗指标、威胁指标、隐患指标、事件指标。

4、给出了指标测量的一般过程

关键信息基础设施安全保障指标测量的一般过程描述了指标如何依据测量对象的相关属性设立基本测度，应用相应的测量方法得出测量值，并通过分析模型将测量值折算成指标值，最终应用于保障指标体系。关键信息基础设施安全保障指标评价测量过程通过定性或定量的方式将测量对象进行量化以实现评价测量对象的目的。 3.其他事项说明

a.在关键信息基础设施安全保障指标指标的体系建设和测量过程方面，试图使所提出的指标体系与测量过程具有一定的通用性，以便于指标体系的推广和扩展；

b.考虑到指标设计方面应用的可扩展性，在体系建设和测量过程之中，指标体系可以根据实际评价对象的特性做出相应的指标调整，以完善指标体系并得出合理公正的评价。

《信息安全技术关键信息基础设施安全保障指标体系》标准编写组

2017年8月

推荐第4篇：信息安全技术关键信息基础设施安全检查评价指引全国信息安全

国家标准《信息安全技术关键信息基础设施安全检

查评估指南》编制说明

一、工作简况 1.1 任务来源

根据《中华人民共和国网络安全法》要求，关键信息基础设施要求在网络安全等级保护制度的基础上，实行重点保护，具体范围和安全保护办法由国务院制定。网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估。

为了落实网络安全法要求，规范关键信息基础设施检测评估相关方法、流程，全国信息安全标准化技术委员会于2016年立项《信息安全技术关键信息基础设施安全检查评估指南》国家标准，2016年7月，中央网信办网络安全协调局下达《国家标准制定》委托任务书，委托中国互联网络信息中心开展该标准的研制工作，并将本项目标识为WG7 组重点标准。

《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所（更名为国家工业信息安全发展研究中心）等单位共同参与起草。 1.2 主要工作过程

2017年1月至3月，《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所等单位共同参与讨论，讨论研究指南的编制，并形成标准讨论稿，向中央网信办领导汇报标准编制进展，并向全国信息安全标准化技术委员会提交项目申请。

2017年4月，标准通过全国信息安全标准化技术委员会WG7组会议讨论。

1 2017年4月，本标准获得由全国信息安全标准化技术委员会立项。 2017年4月，向中央网信办领导汇报标准进展工作，拟作为中央网信办布置关键信息基础设施安全检查工作的参考标准。

2016年5月，正式成立标准编制组，标准编制组由五家主要参与单位共同组成，集中讨论集中办公，讨论标准的框架、方法论、具体的内容等。

2016年5月25日，召开第一次专家会，地点在中央网信办，由项目组向中央网信办网络安全协调局杨春艳副局长、各相关处室负责同志及WG7专家进行了汇报，5位WG7专家对标准提出了修改意见。

2016年6-7月，标准编制组继续集中办公，集中讨论，并根据第一次专家会意见逐一进行修订，此外与其他安全厂商、科研单位进行交流，就本标准指标方法听取意见，并最终形成标准第二稿。

2016年7月18日，召开第二次WG7专家会，由项目组向专家汇报了标准项目进展，以及根据第一次专家会议的专家意见修订情况，5位WG7专家对标准提出了更进一步的修改意见，随后项目组召开标准讨论封闭会议，根据此次专家会意见对草案作了进一步修订，形成了第三稿。

2017年7月21日，参加WG7组会议，汇报了项目进展和标准修订情况，会议决议最终该标准可以进入征求意见阶段，并根据标准周答辩专家意见对标准草案进行部分修订，完善草案内容。

二、编制原则和主要内容 2.1 编制原则

关键信息基础设施安全检查评估指南是落实网络安全法要求，规范关键信息基础设施检测评估相关方法、流程，定义了检测评估的主要内容，从而提升关

2 键信息基础设施的网络安全防护能力。

本标准提供了关键信息基础设施检查评估工作的方法、流程和内容，定义了关键信息基础设施检查评估所采用的方法，规定了关键信息基础设施检查评估工作准备、实施、总结各环节的流程要求，以及在检查评估具体要求和内容。

本标准适用于指导关键信息基础设施运营者、网络安全服务机构相关的人员开展关键信息基础设施检查评估相关工作。

本标准可用于：

1）关键信息基础设施运营单位自行开展安全检测评估工作参考。 2）网络安全服务机构对关键信息基础设施实施检测评估工作参考。 3）网络安全检测产品研发机构研发检查工具，创新安全应用参考。本标准适用对象是关键息基础设施运营单位负责信息安全工作的实施者和其他实施安全检测评估工作的相关人员。

2.2 主要内容

关键信息基础设施检查评估工作是依据国家有关法律与法规要求，参考国家和行业安全标准，针对关键信息基础设施安全要求，通过一定的方法和流程，对信息系统安全状况进行评估，最后给出检查评估对象的整体安全状况的报告。

检查评估工作由合规检查、技术检测和分析评估三个主要方法组成，每个方法包含若干内容和项目。

合规检查

合规检查是通过一定的手段验证检查评估对象是否遵从国家相关法律法规、政策标准、行业标准规定的强制要求，输出是否合规的结论，对不合规的具体项目进行说明，采取的方法包括现场资料核实、人员访谈、配置核查等形式。

技术检测

技术检测分为主动方式和被动方式，主动方式是采用专业安全工具，配合专业安全人员，选取合适的技术检测接入点，通过漏洞扫描、渗透测试、社会工程学等常用的安全测试手段，采取远程检测和现场检测相结合的方式，发现其安全

3 性和可能存在的风险隐患，也可参考其他安全检测资料和报告，对技术检测结果进行验证。

被动方式是辅助监测分析手段，通过选取合适的监测接入点，部署相应的监测工具，实时监测并分析检查评估对象的安全状况，发现其存在的安全漏洞、安全隐患。

两种技术检测方式最终输出技术检测结果。分析评估

分析评估是围绕关键信息基础设施承载业务特点，对关键信息基础设施的关键属性进行识别和分析，依据技术检测发现的安全隐患和问题，参考风险评估方法，对关键属性面临的风险进行风险分析，进而对关键信息基础设施的整体安全状况的评估。

标准充分考虑了当前已有的等级保护相关标准、风险评估标准、及其他行业安全标准，与正在制定的其他WG7系列标准一起，共同形成了支撑关键信息基础设施安全保障的标准体系。本标准与其他国内标准的关联性分析：

GB/T 22081-2016《信息安全技术信息系统等级保护基本要求》是本标准引用的标准之一，本标准在编制之初就深刻理解网络安全法中“关键信息基础设施要求在网络安全等级保护制度的基础上，实行重点保护，”的要求，在合规检查的内容中重点强调了对等级保护制度落实情况的检查。

GB/T 20984-2007 信息安全技术信息安全风险评估规范也是本标准引用的标准之一，本标准在第9节引入了风险评估的方法论，通过对关键信息基础设施的关键性分析，并根据合规检查和技术检测发现的问题进一步进行风险分析，最后根据风险分析的结果定性分析出整体安全状况的评价。

此外，正在制订的标准草案《信息安全技术关键信息基础设施网络安全保护要求》定义了关键信息基础设施，并对关键信息基础设施保护提出了具体的要求，而本标准中有专门的项是对改要求的验证，强调的是评估流程的标准化、评估内容标准化，以及评估结果的标准化。

此外，正在制定的标准草案《信息安全技术关键信息基础设施安全保障指

4 标体系》与该标准关联，该标准的输出评估结果可以用于标准的量化计算。。

三、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况

编制组在标准编制过程中，专门分析了美国NIST的安全评估方法，参考我国已有相关信息安全标准，综合考虑制定了本标准。

四、重大分歧意见的处理经过和依据

本标准编制过程中未出现重大分歧。其他详见意见汇总处理表。

五、国家标准作为强制性国家标准或推荐性国家标准的建议

建议作为推荐性国家标准发布实施。

六、其他事项说明

本标准不涉及专利。

标准编制组 2017年7月

推荐第5篇：《网络安全法》解读系列之四——关键信息基础设施安全要求

《网络安全法》解读系列之四--关键信息基础设施安全要求

本系列针对关键信息基础设施安全条款和法律责任加以解读。这部分条款，提出了关键信息基础设施的范围，明确了与网络安全等级保护制度的关系，规定了关键信息基础设施保护的主要内容，以及在数据留存和提供方面的要求。

【第三十一条】

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。解读

本条款定义了关键信息基础设施的范围，强调了必须落实网络安全等级保护制度，并进行重点保护。国务院将制定相应的关键信息基础设施安全保护办法。【第三十二条】

按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。解读

本条款说明了要制定关键信息基础设施安全规划，和谁来负责制定规划。【第三十三条】

建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。解读：

本条款说明了如何建设关键信息基础设施，强调了安全技术实施的三同步原则。适用法律责任：【第五十九条】【第三十四条】

除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。解读：

本条款规定了关键信息基础设施的保护要求高于第二十一条的网络安全等级保护制度要求；同时强调了背景审查、教育培训和考核、容灾备份、应急预案和演练。

适用法律责任：【第五十九条】【第三十五条】

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。解读

本条款规定了采购网络产品和服务的非常态的国家安全审查要求。适用法律责任：【第六十五条】【第三十六条】

关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。解读

本条款的核心是明确外包服务安全，强调签订安全保密协议。适用法律责任：【第五十九条】【第三十七条】

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。解读

本条款是关键信息基础设施的一项核心条款，其关键是个人信息和重要数据境内存储和对数据跨境提供的专门要求；目标是解决个人信息和重要数据的数据安全问题，而对重要数据的解读虽然目前还没有明确的分类，相信未来会有相应的规定出台。

适用法律责任：【第六十六条】【第三十八条】

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。解读

本条款的关键词是等级测评，风险评估，渗透测试。适用法律责任：【第五十九条】【第三十九条】

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；

（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；

（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。解读

本条款规定了国家网信部门关于承担统筹协调的工作要求。

具体法律责任条款

【第五十九条】网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。【第六十五条】关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

【第六十六条】关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

推荐第6篇：新村镇基础设施建设自查报告

按照市委、市政府的部署，为贯彻落实新发（2005）12号文，成立了新村镇基础设施建设领导小组，组织有关部门负责同志认真进行自查，现将自查情况汇报如下：

一、新村概况

新村镇下辖24个行政村，159个村民组，3.4万人，是河南省重点镇、郑州市综合实力三十强乡镇，新郑市六大重点建设的工业园区－－医药化工产业集群区所在地。

几年来，新村镇充分发挥交通区位优势、医药化工群体优势、超硬材料群体优势,坚持以小起步,以多取胜,突出主导,形成集群,努力打造新郑“新区”，确立了把新村建设成“北城医药化工产业集群区”的战略目标，区内现有工业企业120余家，总投资近20亿元。其中以郑州羚锐制药有限公司、河南灵佑药业为龙头的医药生产企业8家，主要生产化学药品、中成药、生物药品、原料药等，针剂、片剂、胶囊等一应俱全，仅水针剂年产量就将近30亿支，是我国水针剂的主要生产基地之一。医药产业的发展，也带动了配套行业的兴起，制氧、安瓿制造、印刷包装、泡沫制品等如雨后春笋。现在，新村已经成为新郑发展环境最优、产品结构最好的乡镇,实现了经济与社会同步协调发展。

二、基础设施建设情况

2004年，镇区建成面积达4.6平方公里,镇区人口2.7万人。全镇国内生产总值达到7.6亿元,财政收入826万元，镇区居民年可支配收入6110元，镇区人均绿化面积10平方米,人均道路铺装面积16平方米，绿化覆盖率达到34％,电话入户率92,自来水普及率达100,净燃料普及率52，人均居住面积35平方米。

（一）工程性基础设施概况

但镇区的基础设施已经满足不了经济发展的需要，为进一步推动新村经济持续、快速发展。镇党委政府提出了工业立镇、工业强镇战略，并适时调整了总体规划，拉大城镇框架，构划发展蓝图。经过论证，投资216万元，对福华大道进行了高标准建设，该项目全长685米，宽30米，路面为混凝土浇铸，两侧路灯绿化均在建设之中。此路的建成，为福华钢铁有限公司及陈庄变电站的员工出行、车辆出行提供了很大的方便；投资96000元为核桃园村民组打深井一口，解决了近800人的吃水难题；投资850000元，对镇区的排水管线进行了改造或修建，解决了镇区道路排水不畅的问题；投入资金对镇区公厕、垃圾收集点进行了维修，已建成瓯江花园和下沉式广场各一座，垃圾中转站3个。

（二）社会性基础设施情况

目前，各类学校9所，涵盖了幼儿园、小学、初中、高中、大学教育，形成了完整的文化教育体系；有卫生院一所，是新郑市人民医院的联合医院；新敬老院也在建设之中；镇区内102路公交车直达新郑市区中心；电话装机总量11328万门，移动电话机站覆盖全镇，小灵通机站覆盖镇区。镇区有水厂一座，日供水能力1万立方米，镇区自来水普及率达100。现有电视差转台2个，转播节目已达到45套。镇区有51户153人纳入低保，享受40元－160元/月的保障金。

（三）镇容村貌

近年来，镇政府对郑新公路、107国道、新村大道、育才路等进行改造，重点搞好绿化工程、灯光工程、沿街房屋改造、道路硬化工程。沿街门店落实责任制，清理杂草、杂物，进行植树、绿化，高标准地完成了镇绿化建设工程，实现了“一路一色”，“一街一景”，镇容镇貌明显改观，村镇建设品味明显提高。

三、存在问题

由于新村镇开发较早，基础设施虽然完备，但由于紧临107国道，过境车辆较多，道路老化较为严重，有粉尘和白色垃圾污染。

四、整改措施

1、争取国家银行贷款，加强镇区基础设施改造。

2、加强道路两侧绿化，缓解粉尘污染。

3、加强国道沿线的白色垃圾治理。

推荐第7篇：南京信息通信基础设施建设管理办法

珠海市信息基础设施建设管理办法

（征求意见稿）

第一章总则

第二章信息基础设施规划与建设

第三章信息基础设施运行与维护

第四章信息基础设施监督与管理

第五章附则

第一章总则

第一条【目的和依据】为加快推进信息基础设施建设，加强规范管理，根据《中华人民共和国电信条例》、《广东省信息化促进条例》等规定，结合本市实际，制定本办法。

第二条【定义】本办法所称信息基础设施是指向公众提供通信服务的通信传输光（电）缆、基站、微波站、交换机、接入设备、室内分布系统等通信线路、设备，以及与之配套的通信管道（孔）、杆路、机房、铁塔、配电设备等设备设施。

第三条【适用范围】本办法适用于本市行政区域内信息基础设施的规划、建设、保护及其监督管理等活动。

第四条【管理部门及相关职责】市信息化主管部门负责全市信息基础设施的规划、建设、保护的统筹协调和监督管理工作。区（功能区）信息化主管部门负责指导、协调本行政区域的电信业务经营者做好信息基础设施建设、保护和宣传工作。

发展改革、规划建设、国土资源、城市管理、价格、公安、交通运输、公路、环境保护、市政园林和林业、海洋农业和水务、安监、工商、电力、无线电管理等行政管理部门和单位按照各自的职责，做好信息基础设施建设、保护的相关工作。

督办部门负责做好对相关行政管理部门和单位履行信息基础设施建设职责的督促检查工作。

监察部门负责做好对违反本办法的行政管理部门和单位工作人员的调查处理工作。

镇人民政府、街道办事处、村（居）民委员会应当协助区政府（管委会）及相关部门做好信息基础设施的建设和保护工作。

第五条【依法建设原则】建设信息基础设施应当遵守有关法律、法规规定，执行通信工程建设强制性标准，坚持统筹规划、共建共享、资源合理利用和避免重复建设的原则，依法接受监督和管理。

第六条【依法保护原则】信息基础设施属于公共基础设施。

电信业务经营者应当保护信息基础设施，建立健全信息基础设施保护管理制度，对所管理的信息基础设施进行巡查、维护和检修，预防可能危害信息基础设施安全的行为，对正在发生损害、破坏信息基础设施的行为，有权制止并及时向公安机关、信息化主管部门报告。

任何单位和个人都有保护信息基础设施的义务，不得阻碍和破坏依法进行的信息基础设施建设和维护，对危害信息基础设施安全的行为，有权制止并及时向公安机关、信息化主管部门或者电信业务经营者报告。

第七条【正面宣传原则】信息化主管部门、环境保护部门、电信业务经营者、新闻媒体等应当通过多种形式进行客观真实的宣传，向公众普及信息基础设施建设与保护的法律、法规和电磁辐射等方面的知识，正确引导舆论，消除民众误解。

第二章信息基础设施规划与建设

第八条【统一规划要求】市、区（功能区）人民政府及有关行政管理部门应当将电信管道、光（电）缆、基站、机房等信息基础设施建设纳入城乡建设控制性详细规划，并与土地利用、环境保护、市政基础设施等相关规划做好衔接，统筹安排空间布局和建设时序。

信息化主管部门应当会同规划建设主管部门，根据城市发展规划，结合信息行业发展规划，组织编制并逐步完善通信基站、室内分布系统、管道、光（电）缆、机房等信息基础设施建设专项规划，报市、区（功能区）人民政府批准后组织实施。

信息基础设施建设专项规划应当符合城乡建设总体规划、土地利用总体规划的要求。

第九条【同步建设要求】市、区（功能区）人民政府有关部门及有关单位规划建设车站、机场、港口、公路、铁路、城市道路、桥梁、隧道、城市轨道交通以及旅游度假、文化、体育、教育等重要基础设施和公共服务设施时，应当事前通知电信业务经营者，协商配套信息基础设施建设等事宜，确保建设项目与信息基础设施建设同步进行。

新建民用建筑建设项目应同步建设规划用地红线内的地下通信管道、配线官网、电信间、设备间等信息基础设施，建设单位应当严格执行有关住宅区和住宅建筑内光纤到户通信设施工程设计、配套建设标准、工程施工和验收等强制性规范。向规划建设主管部门报批的管线规划设计方案、施工图应当包含信息基础设施的相关内容。

第十条【入地要求】通信线路具备入地条件的，电信业务经营者不得在城市规划建设用地范围内建设架空通信线路，城市建成区内已有的架空通信线路应当逐步入地。

第十一条【综合管廊配套要求】市、区（功能区）人民政府有关部门规划建设城市地下综合管廊时，应当为通信线路进入管廊提供条件。

电信业务经营者不得在已建设城市地下综合管廊的区域内建设通信管道和架空通信线路

第十二条【共建共享要求】与新建民用建筑建设项目配套的地下通信管道、配线管网、电信间、设备间等信息基础设施全部实行项目建设方或开发商建设、各电信业务经营者共享，以满足多家电信业务经营者平等接入、用户自由选择电信业务经营者的要求，所需经费应当纳入建设项目预算。

第十三条【不得排他要求】电信业务经营者不得与民用建筑的开发者、所有者和管理者签订具有排他性条款的协议，阻挠其他电信业务经营者进入该区域提供服务。

第十四条【验收要求】项目建设单位应当按照国家标准，组织对新建民用建筑内配套建设的信息基础设施进行验收，并于验收合格后30日内，将验收文件报市通信建设管理办公室备案。

未经验收或者验收不合格的，电信业务经营者不得将其接入公用通信网。

第十五条【美观要求】电信业务经营者可在商用、民用建筑物上附挂通信线路、设置小型天线、基站等信息基础设施，但事先应当与建筑物产权人、管理人或使用人协商，并按照规定向该建筑物的产权人或管理人或使用人支付使用费或管理费。在建筑物上附挂通信线路、设置小型天线、通信基站等通信设施，应当与城市和周围的景观相协调，发射天线采用小型化、隐蔽化的建设方案。

在建筑物上设置小型天线、通信基站等通信设施，应当符合建筑物的荷载要求，保证建筑物的安全和正常使用。

第十六条【公共物业支持】除法律法规另有规定外，市、区（功能区）、镇（街道）、村（居委会）政府机关、事业单位、国有企业应当免费开放所属建筑物以及路灯、道路指示牌等公共设施，用于支持通信管线、基站、室内分布系统等信息基础设施建设。

第十七条【建设资格管理】从事信息基础设施建设的勘察、设计、施工、监理等单位和人员，应当具备法定资质或者资格，依法在资质或者资格规定的等级范围内从事勘察、设计、施工、监理等信息基础设施建设活动；未取得相应资质或者资格的单位和人员，不得从事信息基础设施建设活动。

第三章信息基础设施运行与维护

第十八条【安全运行职责】电信业务经营者应加强对信息基础设施的安全管理，建立保障信息基础设施正常运行的管理制度，履行下列安全运行的管理职责：

（一）定期检修和维护信息基础设施，落实安全保护责任，完善应急措施，为开展保护信息基础设施工作提供必要保障；

（二）根据保护信息基础设施的需要，在信息基础设施上或者周围设置标志，标明信息基础设施产权人和联系方式等信息；

（三）根据保护公众人身和财产安全的需要，在信息基础设施上或者周围设置警示标志、电磁辐射指标标识、围墙、栅栏等安全防护设施。

第十九条【禁止性行为】禁止实施下列危害信息基础设施安全的行为：

（一）擅自改动或者迁移他人通信线路及其他信息基础设施；

（二）擅自断开信息供电系统，影响设备正常运行；

（三）对通信基站及配套设备的正常运行进行干扰、侵害或者破坏；

（四）擅自在规定的信息基础设施安全保护范围内建造建筑物和构筑物、挖沙、采石、取土、堆土、钻探、挖沟等；

（五）在埋有地下管道、通信光（电）缆的地面上倾倒含酸、碱、盐等腐蚀性的废液、废渣；

（六）在危及信息基础设施安全的范围内点火烧荒、爆破、堆放或者停放易燃易爆物品；

（七）偷接通信线路、电力或者设备；

（八）向信息基础设施投掷物体，私自攀爬电信设施，在信息基础设施上悬挂物品；

（九）擅自在规定的信息基础设施安全保护范围内抛锚、拖网、采砂以及从事其他危及水底、海底电缆安全作业的；

（十）其他危害或者损坏信息基础设施的行为。

第二十条【突发事件应对】

信息基础设施出现故障、不可抗力等突发事件，导致发生严重影响信息基础设施安全或者通信质量等紧急情况的，电信业务经营者应当采取紧急应对措施，并在充分做好安全措施的前提下，可以在城市道路、绿地等公共设施上先行施工，并及时通知有关管理部门。依法需要办理审批手续的，应当在不可抗力或突发事情结束后24小时内提出补办审批手续申请。

执行应急通信保障和信息基础设施抢修任务的车辆和人员，经公安机关交通管理部门批准，可在公路、城市道路优先通行。

第二十一条【安全保护措施】任何单位和个人在国家规定的信息基础设施安全保护范围内，经依法批准实施下列可能影响信息基础设施安全或者通信质量行为的，应当事先告知电信业务经营者，并采取必要的安全防护措施：

（一）建造建筑物、构筑物；

（二）新建、改建或者扩建车站、机场、港口、公路、铁路、城市道路、桥梁、隧道、城市轨道交通、水利工程等；

（三）铺设电力线路、电气管道、煤气管道、供水管道、下水道、广播电视传输线路、电信线路以及设置干扰性设备；

（四）实施爆破、采矿活动；

（五）建设生产易燃易爆物品、排放腐蚀性物体的工厂；

（六）其他可能影响电信设施安全或者电信质量的行为。

在国家规定的信息基础设施安全保护范围以外实施前款规定行为，可能危害信息基础设施安全或者通信质量的，应当采取安全防护措施。

因建设施工活动造成信息基础设施毁坏的，建设单位和施工单位应当依法承担赔偿责任。

第二十二条【保护性规定】从事施工、生产、种植树木等活动，不得危及通信线路或者其他信息基础设施的安全或者妨碍线路畅通；可能危及信息基础设施安全时，从事该活动的单位或者个人应当通知有关电信业务经营者，并负责采取必要的安全防护措施；已经危及信息基础设施安全或者损坏信息基础设施、阻断通信的，应当恢复原状或者予以修复，并赔偿由此造成的经济损失。

第二十三条【迁改要求】因新建、改建、扩建车站、机场、公路、铁路、城市道路、桥梁、隧道、城市轨道交通等设施及供水、供电、供气、供暖等管线设施，确需改动或者搬迁信息基础设施的，应当按照先建设后拆除的原则，与电信业务经营者签订改动搬迁补偿协议。

第二十四条【迁改赔偿】因新建、改建、扩建信息基础设施，确需其他设施迁移或者造成其他设施产权人经济损失的，电信业务经营者应当按照国家和省、市的有关规定给予补偿;无补偿规定的，由电信业务经营者与相关设施产权人协商解决。

第二十五条【安全距离】架空或者地下油、气、水、电等管线需要与通信管线交叉穿越、平行建设时，应当符合国家规定的间隔距离。不符合的，后建单位应当与先建单位协商，采取适当措施，确保先建设施的安全，并承担相关费用。

经协商不能达成协议的，由各自的主管部门协助协调解决。

第二十六条【配合义务】电信业务经营者在进行信息基础设施维护和保护活动过程中，相关单位和个人应当给予配合，提供便利，不得非法阻挠和干扰。

第二十七条【收购废旧规定】禁止收购无合法来源证明的通信设备、器材。

从事废旧物资收购经营的单位和个人，收购废旧通信设备、器材，应当遵守国家和省有关规定。

第二十八条【依法保护规定】公安部门应当依法及时查处阻碍信息基础设施建设，破坏、盗窃信息基础设施以及其他危害信息基础设施安全的违法犯罪行为。

第四章信息基础设施监督与管理

第二十九条市、区（功能区）、镇（街道办）、村（居委会）有关政府机关不依照本条例规定履行职责的，由市信息化主管部门统一汇总后向市人民政府报告并纳入督办事项，由市政府督办部门责令改正；拒不改正的，由市政府督办部门给予通报批评。相关工作人员在工作中不依照本条例规定履行职责、玩忽职守，或者滥用职权、徇私舞弊的，由同级监察部门依法给予处分；构成犯罪的，依法追究刑事责任。

第三十条市、区（功能区）、镇（街道）、村（居委会）政府机关、事业单位、国有企业违反本办法第十七条规定，拒绝开放所属建筑物以及路灯、道路指示牌等公共设施的，由本级人民政府或者信息化主管部门责令改正；拒不改正的，由本级监察部门对直接负责的主管人员和其他直接责任人员依法给予处分。第三十一条项目建设单位、项目管理者或物业管理者违反本办法规定，有下列行为之一的，由项目所在地建设规划主管部门责令限期改正；逾期不改正的，由项目所在地建设规划主管部门在行业内进行通报，情节严重的，构成犯罪的，由公安机关依法追究其刑事责任。

（一）阻碍信息基础设施建设和维护的；

（二）拒绝为信息基础设施权属者使用通信配套设施提供平等接入和使用条件的；

（三）未采取必要的安全保护措施施工，造成信息基础设施损坏或者阻断通信的；

（四）与电信运营企业签署排他性协议，向其非法索要进场费、接入费、使用费或者其他名目各种费用的。

第三十二条

项目建设单位违反本办第九条、第十二条、第十四规定的，由项目所在地建设规划主管部门责令限期改正；逾期不改正的，由项目所在地建设规划主管部门在业内进行通报批评，并抄报同级工商行政管理部门协助将其行为列入诚信体系黑名单。

第三十四条违反本条例第十三条规定，电信业务经营者与民用建筑的开发者、所有者和管理者签订具有排他性条款的协议，阻挠其他电信业务经营者进入该区域提供服务的，由市通信建设管理办公室在行业内进行通报批评并上报至省通信管理局处理。

第三十五条

违反本办法第十八条规定,未履行信息基础设施安全运行管理职责的，由市信息化主管部门责令限期改正；逾期不改的，由市信息化主管部门向省通信管理局通报处理。

第三十六条

违反本办法第十九条规定，实施危害信息基础设施安全的行为的，由公安机关责令停止危害行为；造成损失的依法承担民事责任；构成犯罪的由公安机关依法追究其刑事责任。

第三十七条

违反本办法第二十七条规定，收购无合法来源证明的电信设施、器材，由公安机关依法追究其法律责任。

第三十八条

违反本办法的有关行为，其他法律法规已经规定法律责任的，从其规定。

第五章附则

第三十九条

本办法对信息基础设施建设与保护相关事项未作规定的，按照有关法律、法规的规定执行。

第四十条

附搭通信设施的广播电视设施，除适用广播电视相关法律、法规的规定外，同时使用本办法。

第四十一条本办法自2017年

日起施行。

月

推荐第8篇：信息系统安全自查报告

信息系统安全自查报告

根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神，学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下：

（一）安全制度落实情况。根据学院重大事件应急预案，学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导，办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理，各系部设立信息管理员。各系部信息员均为系骨干人员担任，负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作，学院领导高度重视，借鉴08年奥运会期间安全保障工作经验，积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度，要求值班人员保持24小时通信畅通，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，学院已于去年建立学院安全网络防护系统，系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理，提高了学院网络安全性能。

2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已

对完成了对服务器的帐户和口令的更改，对服务器上的应用和服务漏洞做了整理和修复。

（三）应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行，暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆，学院已制定了完善的应急工作方案和安全保障工作安排，同时对学院重点数据及系统业务我们也做了全部数据备份工作。

（四）安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。

（五）此次学院信息系统安全自查后，学院信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患。

2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。

3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。

（六）为做好60周年国庆学院信息安全保障工作，学院领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。

推荐第9篇：系统信息自查报告

计算机信息中心：

关于接省局进一步加强网络与信息安全管理的通知，在我局系统内开展自查，认真对待，不走过场，确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况，但是，仍然要求计算机使用人员不能放松警惕，要时刻注意自己所使用的计算机是否符合计算机信息系统安全保密工作的相关规定。严格要求做到专机专用，专人负责，确保涉密计算机不上网，涉密资料专门存储，不交叉使用涉密存储设备，严格落实计算机信息系统安全保密制度。通过检查，进一步提高了全局干部职工对计算机信息系统安全保密工作的认识，增强了责任感和使命感。现将自查情况汇报如下：

一、加大保密宣传教育学习，增强保密观念。始终把安全保密宣传教育作为一件大事来抓，认真学习各级有关加强安全保密的规定和保密常识，如看计算机泄密录像、电影、杂志等，通过平时提示互相交流使干部职工安全忧患意识明显增强，执行安全保密规定的自觉性和能力明显提高。

二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识，设置开机、屏保口令，定期更换口令，存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机中使用，严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。

三、计算机的使用人员要定期对电脑进行安全检查，及时升级杀毒软件，定时查杀病毒。对外来计算机介质必须坚持先查杀病毒再上机使用的原则。

四、对需要维修的涉密计算机，相关人员必须事先将计算机内的涉密信息进行清除；如需调换计算机硬盘，清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息，方可处理。

五、对相关网络数据库要及时备份，保证数据不丢失并以安全保管。

推荐第10篇：保密信息自查报告

保密专项检查自查报告

根据市保密委员会《关于组织开展机关、单位互联网门户网站等保密专项检查的通知》的精神，按照要求认真开展了自查工作，现将自查情况报告如下：

一、领导高度重视，认真组织学习，切实加强涉密载体保密管理工作

局领导高度重视我局涉密载体保密管理工作，文件收到后，XX专门作了批示，对我局加强涉密载体保密管理工作提出了要求。局保密委下发了局保密工作要点并与科室、二级单位主要领导签订了《保密工作领导责任书》，与保密岗位的涉密人员签订了《涉密人员岗位保密责任书》，切实加强各单位的保密管理工作，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点岗位的保密防范

局保密委员会对局保密岗位进行了检查。局办公室有专职保密员负责文函的接收和管理；存放保密文件资料的场所符合保密和防火、防盗等安全要求；对收到和发出的保密文件资料有书面登记和签收、借阅手续；借阅带密级的文、电档案须经单位分管保密工作副局长批准；保密文件资料办理完毕后收集齐全并立卷归档；复制、抄存涉密文件和密码电报，必须经单位分管保密工作副局长批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回；连接互联网的计算机没有处理过保密文件资料（包括登记文件目录）；保密文件资料销毁有登记，并经单位分管保密工作副局长审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。

三、存在问题和整改措施

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。局保密委员会要求保密工作人员进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

第11篇：信息检查自查报告

信息系统安全和政府网站安全专项检查工作

自查报告

根据《xxx重要信息系统和政府网站安全专项检查工作方案》的文件精神，结合我单位实际情况，认真开展了信息系统安全自查工作。现将有关情况报告如下：

一、我局信息系统安全基本情况：

1、信息系统安全工作得到局领导高度重视，信息系统安全相关防护设施建设、运行、维护和管理经费均纳入预算，为信息系统安全提供了经费保障。落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公计算机等设备进行了严格管理，确保信息保密工作。

2、计算机及网络已经配置安装了专业杀毒软件和硬件防火墙，同时严格进行内外网物理隔离，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

3、互联网连接的端口使用了硬件防火墙。对服务器系统帐户、口令等进行检查，对服务器的应用、服务、端口和链接进行了检查。同时，日常工作中，及时对计算机进行漏洞扫描、木马检测等，加强安全监管。目前，网络运行良好，安全防范措施和设备运行良好。

4、制定了初步应急预案，建立了信息系统安全的相关规章制度，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

5、定期对本局信息化系统中运行各种设备参数、服务器系统和各种信息数据实行光盘备份，以便出现软硬件故障系统崩溃时能够快速、有效地恢复，防范计算机系统故障带来的损失和影响。

6、系统运行和用户使用日志记录保存60日以上。

7、操作系统为windowsXP、Windows Server 2003，数据库为SQL Server

- 12 -

第12篇：信息系统安全自查报告

XXXX市人防办信息系统安全自查报告

根据XXXX市信息化工作领导小组办公室《关于开展2011年度政府信息系统安全检查的通知》（信化办【2011】8号）要求，我办高度重视，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我办的信息系统安全保密等情况进行了系统全面的检查，下面将自查情况报告如下：

一、信息安全总体状况

我办目前各网络系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。

（一）领导重视制度完善

1、为进一步加强我办政府信息安全工作的领导，成立了信息安全工作领导小组，有局长任组长，分管领导任副组长、各科室负责人为成员，办公室身在综合科，设专人负责除了日常工作，同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没发生过安全责任事故。

2、为确保我办网络信息安全工作有效顺利开展，我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，是全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

（二）严格要求，措施到位

1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册，由行政办公室进行管理，此外，对涉密网络、涉密信息系统、涉密计算机、由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。

2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。

3、落实安全应急预案和应急演练，我办已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

二、信息安全检查发现的主要问题及整改情况

（一）存在的主要问题

1、信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

（二）下一步的整改计划

根据自查过程中发现的不足，同时结合我办实际，将着重一下几个方面进行整改。

1、要继续加强对全办干部职工的信息安全教育，提高做好安全工作的主动性和自觉性。

2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

3、要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

4、要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

5、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

三、对信息安全检查工作的建议和意见

希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

第13篇：信息系统安全自查报告

信息系统安全自查报告

一、自查情况

1、安全制度落实情况: 目前我院已制定了、、等制度并严格执行。信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。

2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用。(4)安装了准入准出管理系统，对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查，直至符合相关要求后，经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施，包括实名接入认证、IP地址与MAC地址绑定等，定期对终端计算机进行安全审计；规范化使用终端软硬件，不得擅自更改软硬件配置，不得擅自安装软件，严禁在计算机上安装非法盗版软件；监控系统开启服务与程序情况，关闭不必要的服务、端口、来宾组等，防止恶意程序后台运行，防止安装过多应用软件及病毒、木马程序的自运行；加强网络访问控制，防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统，服务器安装支持统一管理的防病毒软件，及时更新软件版本和病毒库;整改配备威胁管理平台和杀软，主机与网络的防范产品统一管理，且必须与终端杀毒软件属不同的安全库；定期（如每半年年）进行系统漏洞扫描，并根据扫描发现的漏洞开展整改工作，应定期（如每月）对恶意代码查杀结果进行分析，对于查杀发现的病毒及其传播、感染方式进行通告，并出具分析报告，及时更新操作系统的安全补丁，更新前应对补丁进行测试，确认其不影响操作系统的业务性能后，再安装系统安全补丁。(6)安装了数据库审计系统（防统方）软件，审计范围覆盖到服务器上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；保护审计记录，避免受到未预期的删除、修改或覆盖等；对医院数据库几张重要的表格（统方）采取相应的安全措施，降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统（反统方），对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统，赋予安全管理员审计系统管理权限，其中系统管理员无审计系统日志访问权限，安全管理员无数据库系统管理权限；(7)安装了网闸隔离设备，医院内网与外网原本是物理上隔离，因部份数据需要内外网进行交互，采用专用三机统的安全网闸来实现内外网数据交互，保障安全。

3、应急响应机制建设情况: (1)制定了初步应急预案，并处于不断完善阶段。 (2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况: 使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况: (1)我院不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。 (2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题: (1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。 (2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。 (3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施: (1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。 (2)继续加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。 (3)加大对线路、系统等的及时维护和保养，加大更新力度。提高安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

三、对信息安全检查工作的意见和建议

1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识。

2、加强人员的信息安全意识，不断地加强信息系统安全管理和技术防范水平。

3、增加安全管理的经费。

第14篇：信息系统安全自查报告

**市旅游局2014年政府信息系统安全

检查工作自查报告

市工信委：

根据《关于开展2014年全市重点领域网络与信息安全检查的通知》（洪工信字【2014】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

一、信息安全制度落实情况

1、建立管理机构。我局于2010年成立了信息安全和保密管理工作领导小组，并于2014年调整后，由局长**任组长，副调研员**负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

二、日常信息安全管理情况

1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

4、为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

三、安全防范措施落实情况

1.我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

四、应急响应机制建设情况

1、制定了应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

2、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

五、信息安全检查工作发现的主要问题及整改情况 1.存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；

三是设备维护、更新还不够及时。

2.下一步的整改计划

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。

二是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

三是要要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

最后，希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

2014年7月10日

第15篇：信息系统安全自查报告

信息系统安全自查报告

根据局传达印发《

》的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在2009年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在2007市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

（四）安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训，有高级信息管理工程师（CIO）1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

2013年9月3日

第16篇：高等学校学生更改关键信息申请书

高等学校学生更改关键信息申请书

（注明：该份申请，必须由学生本人手工填写，并同时提交以下材料：本人身份证正反面复印件、本人户口本所在页正反面复印件，以及派出所提供的更改信息证明。）

教育类型：/普高/研究生）

学历层次：

录取姓名：；录取身份证号：录取年份：

目前就读专业：；所在班级：联系电话：

申请更改内容说明：

申请更改原因说明：

申请人签名：年月日

第17篇：网络信息安全自查报告

住建局网络信息系统安全自查报告

我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，及时更换和维护好故障设备。

住建局信息中心二○一一年六月六日

第18篇：信息公开自查报告5

岐建材发【2012】5号

岐山建材工业园管委会

2011年政府信息公开工作自查报告

2011年，在县政府的领导下，我委严格按照县信息化办公室的要求，扎实开展政府信息公开各项目标任务，截止2011年底，我委在建材工业园管委会门户网站主动公开政务信息26条，其中政务公开7条，部门介绍1条，部门动态14条，廉政建设2条，办事指南2条，发布照片15张。发布信息主要集中在政策法规、规范性文件、业务公开、规划计划、单位动态、机构设置类等栏目，在部门动态栏目内公开政务信息14条，发布信息主要集中在单位的重点工作、重大建设项目、领导视察、招商项目简介等领域。

一、加强组织领导，积极开展政府信息公开工作

实行政府信息公开制度，可以有效提高政府工作的透明度，促进依法行政、促进园区经济社会持续发展。为进一步推进政府信息公开，我委一直很重视政府信息公开工作，并设立了政府信息公开工作领导小组，由办公室负责日常协调开展政府信息公开工作，并确定专人具体负责。年内召开了2次政府信息公开工作专题会，建立了政府信息公开审查流程、并要求各办公室工作人员预发布在政府信息网站上的内容，必须经分管领导和主要领导签字认可后，方可挂出。

二、加强宣传教育，增强信息公开工作的认识

政府信息公开工作涉及我委的形象和机关效能建设。我委多次组织全体干部学习有关政府信息公开的有关规定，明确把此项工作作为管委会加强效能建设的一项重要内容来抓，要求管委会各办公室工作人员要把此项工作作为一项基本工作抓紧、抓实。要积极协助配合，及时上报公开内容，把政府信息网上公开工作上升到全面加强机关效能建设、落实政务公开的高度上认识，增强做好政府信息公开工作的责任感和紧迫感，全面完成各项任务。

三、加大投入力度，丰富栏目特色

为了保证网站安全运行，我委多方筹措资金购买了新电脑，由专人负责网站的日常管理维护，及时有效的做好信息更新、下载系统漏洞补丁、更新病毒库和数据备份等工作，真正地把网站做实、做好。现在我委网站已成为一个功能完

善、内容丰富、方便群众的网络媒介和园区招商引资平台。针对工业园区的实际需要，我委在网站上发布了园区简介、领导信息、招商引资简介、部门动态、机构职责、联系方式等内容，目前网站内容丰富、文字准确、布局规范和界面友好、导航明确、主题鲜明，成为展现我委形象的重要窗口，发挥了宣传园区、展示形象、招商引资的功能。

四、措施得力，全方位开展政府信息公开工作

我委根据《中华人民共和国政府信息公开条例》的相关要求，大力推进政府信息公开工作。一是按照“谁提供、谁审核、谁负责“的原则，我们对市、县两级门户网站已经公开的政府信息，有无涉密情况进行了检查。通过检查，目前未发现有泄密情况。二是结合我委工作职能，上报相关部门审核后，及时调整了行政许可事项，修订和完善了行政许可指南和工作流程。三是积极简化服务流程。坚持为辖区企业提供深层次服务，不断提高审批的公开透明度和科学合理性，营造了良好的服务氛围。

五、目前存在的问题和今后努力方向

今年，我委狠抓政府信息公开工作，有力地促进其它各项工作的开展，虽然取得了一些成绩，但与县上的要求还有一定的差距，主要存在着网站部分栏目内容还不够完善、个别信息更新慢，不能让企业和群众及时了解园区最新工作动态等问题，这些问题需在今后的工作中加以解决，更好地把

我委政府信息公开工作推向一个新的高度。

今后，我委将进一步加强领导，完善和制定相关措施，深入推进政府信息公开工作。一是将网站栏目进一步充实和完善，使园区各类信息及时公开，方便企业和群众及时了解我委最新工作动态；二是加强学习和培训，提高工作人员的业务水平；三是切实加强信息收集、整理和发布工作，增加信息量。

二〇一二年二月十四日

岐山建材工业园管委会办公室2012年2月14日印

第19篇：乡镇信息公开自查报告

2019年乡镇信息公开自查报告

根据《市政府办公室关于进一步加强政府网站信息内容管理工作的通知》要求，我镇认真开展政府信息公开平台自查，目前我镇信息公开目录中，共有工作机构、政府领导、政府文件、镇政府规划计划报告、人事任免、财政资金、重大项目建设、民生公益、政府重点工作、走进**、招商专栏、统计信息、通知公告、政策解读14个目录。

按照《通知》文件精神，政府信息公开平台一律不得发布工作动态信息，我镇对政府网站发布的所有信息进行全面排查，删除工作动态类信息53条，不应发布在信息公开平台的请示2条，剩余信息268条，不存在政治性表述错误、严重错别字等问题。同时，信息公开平台目录拟调整如下：1.工作机构、政府领导合并为组织机构；2.政府文件、镇政府规划计划报告、人事任免合并为政府文件；3.重大项目建设、民生公益、政府重点工作、走进**、招商专栏、统计信息、通知公告合并为公告公示；4.财政资金目录不作调整，政策解读目录删除，拟调整目录已报送至市政府办政务公开科邮箱。

今后我镇还将每日对本单位发布信息进行自查，及时发现和处理不良信息、严重错别字等问题，确保政府信息公开平台发布内容准确、表述规范。

**市**镇人民政府

2019年3月7日