公司关键信息基础设施网络安全检查自查报告

2022-08-17 16:20:07下载本文作者:会员上传
简介:写写帮文库小编为你整理了这篇《公司关键信息基础设施网络安全检查自查报告》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《公司关键信息基础设施网络安全检查自查报告》。

公司关键信息基础设施网络安全检查自查报告

为保证我公司系统网络与信息安全,进一步加强网络管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。公司成立信息安全检查工作组,负责公司网络安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。现将具体情况汇报如下:

一、现状与风险

随着公司系统信息化建设的发展,以计算机网络为依托的办公格局已初步形成。集团​—公司—部门的三级局域网络已经建立。目前使用交换机30台,生产厂商为华为和H3C,服务器为IBM,联网计算机设备563台。网络与信息系统已成为整个工业生产系统的重要组成部分,成为企业重要基础设施。在工业信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。

一是随着工业生产事业的发展,业务系统的要求,各级部门实现了联网与信息交换。

二是网络与信息系统中的关键设备如主机、路由器、以及操作系统等部分采用盗版或国外产品,存在着较大的安全隐患。

三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。

二、建立健全网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实,我公司成立了网络与信息安全领导小组:

组长:党委书记

董事长

副组长:班子其他成员

常务副组长:信息化总经理

成员:公司各部门负责人

网络安全责任人:信息化大数据办公室主任

领导小组下设办公室,具体负责日常工作,主任由信息化大数据办公室主任担任。

三、建立健全网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;财务处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好内部系统网络安全自查工作,大数据中心在X月X日,通过视频培训,对全系统网管员进行网络安全知识培训,并对网络安全自查工作进行部署。建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。

四、存在的问题

在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。

(一)安全意识还需加强。

要继续加强对广大职工使用网络的安全意识教育,提高做好安全工作的主动性和自觉性。

(二)设备维护、更新应及时。

要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。

(三)安全工作的水平还有待提高。

对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。

把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

(五)工作机制有待完善。

创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

五、整改措施

(一)局域网安装了防火墙。

同时对每台计算机配置安装了公司统一配置的金山毒霸杀毒软件,针对注册号户数不够的情况,向集团又申请了一些注册号,现网络版金山毒霸软件可以同时上线600台计算机,基本满足了公司办公需要。全公司X台电脑定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令必须字母与数字混合不少于8位。

同时,计算机相互共享之间设有身份认证和访问控制。

(三)内网计算机没有违规上国际互联网及其他的信息网的现象。

(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须须进行病毒扫描,对于经常接收外来数据的部门单位计算机都配备使用U盘病毒隔离器。

(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(六)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。

(七)制定了详细应急预案,并随着信息化程度的深入,结合各部门实际,并在以后不断完善。

(八)公司网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。

下载公司关键信息基础设施网络安全检查自查报告word格式文档
下载公司关键信息基础设施网络安全检查自查报告.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式
相关专题

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    信息网络安全自查报告

    信息网络安全自查报告范文1 历城六中学校于9月重新改版上线,自新运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规......

    网络安全检查自查报告

    网络安全检查自查报告 根据广西壮族自治区网络安全和信息化领导小组办公室《2015年全区网络安全检查工作方案》工作要求,我院开展了相关工作,对办公电脑、网络安全、信息系统......

    信息网络安全检查方案

    克什克腾旗联社信息安全检查方案 为提高信息网络安全防护水平,确保各项信息化业务安全稳定运行,克旗联社决定于3月中旬至4月中旬组织一次全旗科技信息安全专项检查工作。具体......

    2018年网络安全检查自查报告

    2018年网络安全检查自查报告 根据公安部文件,我公司开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公网信息和安全保密的管理,防止出现信息安全隐患及信......

    中小学校网络安全检查自查报告

    中小学校网络安全检查自查报告 为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教......

    关键信息基础设施安全保护条例

    关键信息基础设施安全保护条例 (征求意见稿) 第一章 总则 第一条 为了保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 在中华人民共和国境内......

    信息安全技术关键信息基础设施安全检查评价指引-全国信息安全(五篇)

    国家标准《信息安全技术 关键信息基础设施安全检查评估指南》编制说明 一、 工作简况 1.1 任务来源 根据《中华人民共和国网络安全法》要求,关键信息基础设施要求在网络安全......

    博州法院系统关键基础设施自查报告

    博州法院系统关键信息基础设施自查报告 我院对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由办公室统一管理,各科室负......