公司網絡安全檢查工作自查報告(通用4篇)
公司網絡安全檢查工作自查報告 篇1
為進一步加強廣播電視行業網絡信息安全保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關于開展廣播電視行業網絡與信息安全檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網絡與信息安全自查行動,組織專班,對我市廣播電視節目制作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關于開展廣播電視網絡與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨干等組成。
二、自查工作情況
(一)信息安全管理情況
1、信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規范。制定了關于設備發放、使用、維修、維護和報廢的相關規定,建立了設備明細分類賬、設備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、信息安全經費落實,專款專用。每年局(臺)劃撥專項資金用于信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致,并按重要程度劃分了安全區域,不同區域采用了正確的隔離措施,外部網絡接入內部網絡采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲并有備份。
(三)應急工作情況
應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業培訓三次。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市范圍內中斷信號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,信號中斷。
(二)信號接入或無線發射系統存在的問題
1、無線發射系統設備老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網絡安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬帶前端等)的供電需求。
2、體育路機房未采取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置于1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電后,不能對無線發射等大功率設備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網絡病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規范,為圖工作方便,違規使用移動存儲設備,會將病毒帶入網絡內,輕則導致部分機器無法正常工作,重則導致癱瘓。
(五)安全技術檢測風險
目前,我們沒有委托第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健絡信息安全相關制度,并嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導干部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網絡暢通。
三是加大對廣播電視網絡與信息安全的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動存儲設備,以防止病毒帶入網絡,影響信息安全。
五是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網絡信息安全工作人員的業務技能。
公司網絡安全檢查工作自查報告 篇2
根據市委保密委員會《關于集中開展全市網絡清理檢查工作的通知》(密〔20xx〕5號)要求,xx市環保局高度重視,重點對文件制發、網絡使用、信息發布、網站監督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下:
一、加強領導,深化意識
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網絡及信息安全工作領導小組,負責網絡及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全,安排信息中心負責網絡及信息安全具體工作,設有專職網站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調安全保密工作的重要性,要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式,利用各種機會對干部職工進行經常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任
(一)抓好制度的完善
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神,進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》,認真審核、發布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環保局政府信息發布協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要,制定完善了《xx市環保局網絡安全管理制度》、《信息發布審核制度》等22項安全保密工作制度,所有制度編制成冊發到各部門遵照執行。
(二)抓好制度的落實
為保證制度落到實處,建立了網絡及信息安全工作跟蹤檢查機制,局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況,發現問題,及時督促整改,并追究相關人員責任,使網絡及信息安全工作真正做到制度化、經常化,切實落實安全保密工作長效機制。
三、加強管理,規范程序
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎。
(一)加強文件制發的管理
局辦公室及各業務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發放涉密文件資料均根據工作需要,嚴格控制范圍,認真履行登記、簽收手續,在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發;對不屬于國家秘密但不宜公開的文件資料,標注“內部使用”,明確發放范圍,未經單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
(二)加強網絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環境信息化能力建設,按照國家B級標準建設了專業的網絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設IBM、浪潮等各類高性能服務器20余臺,網絡設備50余臺,內設兩臺大功率精密空調,所有設備均連接UPS保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬,實現各科室、下屬事業單位200多個“節點”的聯網。為加強網絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統,管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區域劃分責任人,負責日常維護管理工作,按制度規定定時檢查服務器及防火防盜防雷設備。
2、服務器系統都安裝瑞星防火墻和瑞星殺毒軟件網絡版,防止黑客、病毒入侵,工作計算機需與互聯網實行徹底物理隔離,內網機之間盡可能使用內網郵件系統,減少使用移動存儲介質;針對網絡、服務器系統的安全,采取了有效的安全策略和措施,保障服務器的安全穩定運行,有效地防范了黑客、病毒的攻擊。
3、架設VPN及上網行為管理設備。屏蔽存在威脅的網站,杜絕不當操作引起的涉密信息泄露及網絡威脅。
4、建立完整的上網記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網U盤混用;根據現有關于環保工作的管理規定,尚沒有明確的政務和業務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三) 加強網站信息管理。
xx市環保網是由我局信息中心技術人員自主開發設計,采用基于Asp/Asp.net環境,結合SQL server數據庫開發設計,具有網站前后臺分離技術,獨立頁面模板技術、頁面全靜態生成技術,后臺動態管理等技術特點。信息發布及系統維護由專職編輯人員和技術人員負責,網站公開信息經認真核對后由分管領導審核,審核后的信息發布在xx市環保局政府網站。因工作需要,需要在其他網站轉載信息的,要求來源于全國性門戶網站和專業網站,且在轉載其他網站信息前,編輯人員仔細核對,經分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發布并上報有關部門。為應對網站系統突發事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網站訪問、網站鏈接情況,做好日常巡邏和監測工作并做好檢查記錄,遇到突發事件,技術人員第一時間處置,恢復網站正常訪問。
公司網絡安全檢查工作自查報告 篇3
根據南信聯發[]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
公司網絡安全檢查工作自查報告 篇4
為加強網絡管理,確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網絡安全自查工作,我們也發現在網絡管理過程中的一些薄弱環節,比如:個別單位工作人員網絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網絡安全工作。