《2022关于公司关键信息基础设施网络安全检查自查报告范文.docx》由会员分享,可在线阅读,更多相关《2022关于公司关键信息基础设施网络安全检查自查报告范文.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022关于公司关键信息基础设施网络安全检查自查报告范文2022关于公司关键信息基础设施网络平安检查自查报告范文为保证我公司系统网络与信息平安,进一步加强网络管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。根据谁主管谁负责、谁运行谁负责、谁运用谁负责的原则,将工作落实到人。公司成立信息平安检查工作组,负责公司网络平安检查工作,主要实行各处室自查和对部分处室抽查相结合的方式,开展网络平安清理检查工作。现将详细状况汇报如下:一、现状与风险随着公司系统信息化建设的发展,以计算机网络为依托的办公格局已初步形成。集团?公司部门的三级局域网络已经建立。目前运用交换机
2、30台,生产厂商为华为和H3C,服务器为IBM,联网计算机设备563台。网络与信息系统已成为整个工业生产系统的重要组成部分,成为企业重要基础设施。在工业信息化建设不断蓬勃发展的同时,网络与信息平安的风险也渐渐显露。一是随着工业生产事业的发展,业务系统的要求,各级部门实现了联网与信息交换。二是网络与信息系统中的关键设备如主机、路由器、以及操作系统等部分采纳盗版或国外产品,存在着较大的平安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。二、建立健全网络与信息平安组织机构为了确保网络与信息平安工作得到重视和措施能刚好落实,我公司成立了网络与信息平安
3、领导小组:组长:党委书记 董事长副组长:班子其他成员常务副组长:信息化总经理成 员:公司各部门负责人网络平安责任人:信息化大数据办公室主任领导小组下设办公室,详细负责日常工作,主任由信息化大数据办公室主任担当。三、建立健全网络与信息平安岗责体系和规章制度网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;财务处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息平安办公室负责在发生紧急事务时协调开展工作,并依据事务的严峻程度起草向领导小组、公安部门或上级有关部门的报告或
4、向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统复原工作,以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好内部系统网络平安自查工作,大数据中心在X月X日,通过视频培训,对全系统网管员进行网络平安学问培训,并对网络平安自查工作进行部署。建立健全了各种平安制度,包括(1)日志管理制度;(2)平安审计制度;(3)数据爱护、平安备份、灾难复原安排;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的运用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人
5、计算机运用及管理规定。四、存在的问题(wWw.Wk114.Cn 转载请注明 )在自查过程中我们也发觉了一些不足,同时结合实际,今后要在以下几个方面进行整改。(一)平安意识还需加强。要接着加强对广阔职工运用网络的平安意识教化,提高做好平安工作的主动性和自觉性。(二)设备维护、更新应刚好。要加大对线路、系统等的刚好维护和保养,同时,针对信息技术的飞速发展的特点,需加大更新力度。(三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和保密工作。(四)加强计算机平安意识教化和防范技能训练,充分相识到计算机泄密案件的严峻
6、性。把计算机平安爱护学问真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机平安爱护的技术措施看作是爱护信息平安的一道看不见的屏障。(五)工作机制有待完善。创新平安工作机制,是信息工作新形势的必定要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。五、整改措施(一)局域网安装了防火墙。同时对每台计算机配置安装了公司统一配置的金山毒霸杀毒软件,针对注册号户数不够的状况,向集团又申请了一些注册号,现网络版金山毒霸软件可以同时上线600台计算机,基本满意了公司办公须要。全公司X台电脑定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉
7、密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令必需字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问限制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必需须进行病毒扫描,对于常常接收外来数据的部门单位计算机都配备运用U盘病毒隔离器。(五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(六)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。(七)制定了具体应急预案,并随着信息化程度的深化,结合各部门实际,并在以后不断完善。(八)公司网络信息发布由办公室设置了专人管理,对全部要在网络上发布的信息按规定进行了审查。