XX年網(wǎng)絡(luò)安全檢查自查報告

1、【XX年網(wǎng)絡(luò)安全檢查自查報告】數(shù)據(jù)安全管理根據(jù)公安部文件，我公司開展了相關(guān)工作，對辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進(jìn)行了檢查，加強對辦公網(wǎng)信息和安全保密的管理，防止出現(xiàn)信息安全隱患及信息安全事故，將信息安全工作標(biāo)準(zhǔn)戶、常態(tài)化。一、網(wǎng)絡(luò)安全管理工作情況公司成立了由公司總經(jīng)理任組長，各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對網(wǎng)絡(luò)設(shè)備、安全管理、計算機操作人員管理維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我公司信息安全管理工作。三是及時對系統(tǒng)和軟件進(jìn)行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復(fù)。公司進(jìn)一步擴大對網(wǎng)絡(luò)安全知識培訓(xùn)面，

2、組織信息員和干部職工進(jìn)行培訓(xùn)，二是切實增強網(wǎng)絡(luò)安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識，三是以制度為根本，在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。目前我公司所有網(wǎng)絡(luò)設(shè)備、服務(wù)器及網(wǎng)絡(luò)相關(guān)設(shè)備均未使用缺省密碼，建立了核心網(wǎng)絡(luò)設(shè)備及服務(wù)器應(yīng)急處理預(yù)案，我公司所有網(wǎng)絡(luò)設(shè)備及電腦在接入移動存儲設(shè)備時，均按要求檢測病毒和木馬，堅決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡(luò)傳播，嚴(yán)禁在網(wǎng)絡(luò)設(shè)備及電腦終端上安裝盜版軟件和與工作無關(guān)軟件，嚴(yán)禁通過代理訪問網(wǎng)絡(luò)，電腦終端安裝防病毒軟件和殺毒軟件。定時更新網(wǎng)絡(luò)防火墻的登錄密碼，及時

3、更新病毒及木馬信息，防止外網(wǎng)攻擊入侵到公司網(wǎng)絡(luò)設(shè)備及辦公網(wǎng)中。建立機房網(wǎng)絡(luò)設(shè)備及服務(wù)器檔案，保存各網(wǎng)絡(luò)設(shè)備及服務(wù)器的配置信息、參數(shù)等。我公司建立信息化管理組織機構(gòu)，明確信息管理專業(yè)負(fù)責(zé)人和職責(zé)，完善信息管理制度，不定期檢查運維的日常工作，每年組織信息安全管理培訓(xùn)，盡可能的讓公司所有員工都能了解信息安全的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令并定時更換口令，保護(hù)公司的信息財產(chǎn)安全。定期檢查機房內(nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測、照明、噪音、粉塵、接地等配套設(shè)施的工作狀態(tài)，配套設(shè)施的維護(hù)、維修、升級、更新、換代等工作有序進(jìn)行，查看進(jìn)入機房的登記記錄及機房監(jiān)控，保證機房設(shè)備的

4、正常運行。公司員工訪問企業(yè)郵箱、移動辦公、OA等系統(tǒng)均使用唯一認(rèn)證身份信息，各系統(tǒng)對所有員工進(jìn)行權(quán)限分配，員工調(diào)離工作崗位時各系統(tǒng)權(quán)限同步變更。所有管理員賬戶僅在系統(tǒng)升級或系統(tǒng)維護(hù)時使用，禁止多方持有管理員賬戶。二、目前存在的問題由于專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限，二是規(guī)章制度體系初步建立，但還不完善，三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效。對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進(jìn)行管理，可能存在一定的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)行為管理及審計工作還不到位，缺少必要的網(wǎng)絡(luò)硬件設(shè)備。對網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)等開展的次數(shù)還不夠多。三、下一步計劃：公司今后要建立網(wǎng)絡(luò)安全機制。建

5、立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。公司要搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng)，對其安全系統(tǒng)的潛在威脅進(jìn)行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機制。公司要加大網(wǎng)絡(luò)安全的資金投入。切實保障網(wǎng)絡(luò)安全建設(shè)的投入和運行維護(hù)費用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度，不斷提高資金的使用效益。在下一步的工作中，我公司將繼續(xù)嚴(yán)保網(wǎng)絡(luò)安全，強化保密意識，落實管理責(zé)任，確保公司信息化工作的正常安全

6、運行。一、自查情況信息網(wǎng)絡(luò)安全組織落實情況。成立了縣經(jīng)信科技局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長任組長，分管副局長任副組長，各股室主要負(fù)責(zé)人為成員，并設(shè)置了專職信息安全員，做到了分工明確、責(zé)任到人。信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。為確保信息網(wǎng)絡(luò)安全，實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由信息安全員匯報計算機使用情況，確保

7、情況隨時掌握;四是定期組織全局人員xx絡(luò)知識提高計算機使用水平，加強安全防范。技術(shù)防范措施落實情況。一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合實際，不斷加以完善;二是嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴(yán)格管理;三是及時對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù);四是計算機由專業(yè)公司定點維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺

8、毒軟件;六是涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。同時，涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。嚴(yán)格按照省政府網(wǎng)站安全事件信息報告制度要求，由專職人員及時向有關(guān)部門報告。黨政機關(guān)保密工作。制定了縣經(jīng)信科技局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。重要信息系統(tǒng)等級保護(hù)工作開展情況。按照國家信息安全等級保護(hù)有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時

9、進(jìn)行整改。各單位對本單位信息系統(tǒng)進(jìn)行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據(jù)測評結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強日常信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查工作。二、存在問題根據(jù)通知的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。三、整改措施針對以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工

10、作目標(biāo)，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。強化應(yīng)急響應(yīng)機制建設(shè)。制定周密的應(yīng)急預(yù)案，加強應(yīng)急技術(shù)支援隊伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。強化制度保障。一是以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識。加強信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班，對信息安全管理人員進(jìn)行集中培訓(xùn)，以增強安全防范意識和應(yīng)對能力，進(jìn)一步提高

11、政府信息系統(tǒng)安全管理水平。加強對單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識。為貫徹落實20XX年網(wǎng)絡(luò)安全執(zhí)法檢查的會議精神，根據(jù)公安南開分局關(guān)于“XX年公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作安排”的通知，我單位非常重視此項工作，把搞好網(wǎng)絡(luò)安全管理及信息安全當(dāng)做事關(guān)國家安全、社會穩(wěn)定的大事來抓。為保證網(wǎng)絡(luò)信息系統(tǒng)的安全運行，我單位加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，按照各項安全制度，全面落實安全防范措施，保證了網(wǎng)絡(luò)信息系統(tǒng)持續(xù)安全穩(wěn)定運行，營造出了一個安全使用網(wǎng)絡(luò)的統(tǒng)計環(huán)境。下面將詳細(xì)情況自查匯報如下：一、基本情況近年來，

12、為保證網(wǎng)絡(luò)信息化工作順利開展，我單位先后為各下屬科室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，我單位各信息系統(tǒng)運行平穩(wěn)安全，并開始了自查工作，不斷完善，查漏補缺。二、信息安全系統(tǒng)運行情況我單位成立了網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，黨組成員及各科室負(fù)責(zé)人為成員，領(lǐng)導(dǎo)小組安排計算機知識豐富、責(zé)任心強的同志，具體負(fù)責(zé)安全維護(hù)工作。我單位在日常工作中，不斷完善網(wǎng)絡(luò)安全技術(shù)防范措施，加強網(wǎng)絡(luò)安全管理。在領(lǐng)導(dǎo)的高度重視下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。 1、啟用了防火墻設(shè)備，對互聯(lián)網(wǎng)有害信息進(jìn)行過濾、封堵，防止病毒、反動不良信息入侵。 2、在局域網(wǎng)內(nèi)安裝了殺毒軟件，各部門定期會對殺毒軟件的病毒庫進(jìn)行升級，及時進(jìn)行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。3、及時修補電腦系統(tǒng)及各種軟件的補丁。4、 綁定IP地址。發(fā)現(xiàn)不良信息可以定位信息。5、對各信息系統(tǒng)進(jìn)行定期維護(hù)，每個系統(tǒng)各部門都有指定人員負(fù)責(zé)。6、及時對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。三、遵守規(guī)章制度我單位在網(wǎng)絡(luò)信息系統(tǒng)的運行和維護(hù)中，都堅決準(zhǔn)守中華人