企业单位网络安全检查自查报告

12018年网络安全检查自查报告省***安全厅：根据省网络安全与信息化办公室《关于开展****省关键信息基础设施网络安全检查的通知》要求，我公司/单位对本单位网络安全进行全面检查，现将自查情况汇报如下：一、网络安全检查工作组织开展情况公司高度重视网络信息安全工作，主要领导亲自抓、亲自部署，并将网络安全工作纳入目标考核管理。公司明确网络运维部负责该项工作，建立了以**总为分管领导、**为部长、***为副部长、***为安全管理员的网络安全管理责任体系，制订了《网络安全管理制度》、《机房管理规范》等制度，明确了系统管理员、网络管理员等相关岗位工作职责，加强人员培训，不断提高公司网络安全管理水平。根据要求，公司已请测评机构****安全技术有限公司对关键信息基础设施进行了网络安全等级保护测评，确定网站安全保护等级为第二级。公司每年都会请相关设备供应商和运维机构对技术人员进行技术培训，以提高各安全岗位人员的技术水平。网络管理员按《机房管理规范》，每天对机房环境进行检查，并做好管理台账，定期对相应的设备进行病毒库和补丁修复。二、关键信息基础设施确定情况2公司是由省***厅组织领导、省****牵头建设的单位，运用现代网络技术，整合各类服务资源所建成的互联互通、资源共享、服务协同的平台网站。平台服务器搭建在公司4楼机房，地址********。平台注册用户*******人，属于公共信息服务类型。三、2018年网络安全主要工作情况1.公司机房安装了硬件防火墙、入侵防御设备同时配置安装了360天擎杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。2.网站服务器设有开机密码。网络运维部工作人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。3.网站管理人员对该平台也实行密码管理，用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。4.及时对系统和软件进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。5.制订了相应的应急预案、应急演练制度，定期联系安全设备厂商、服务器设备厂商、应用系统开发商负责网络安全保障的工作人员，对信息系统的安全保障工作进行巡查，在突发网络安全事件时给予技术支持。6.今年，公司还对全体工作人员进行了网络与信息安全3培训，每月组织技术人员进行技术学习。四、检查发现的主要问题和面临的威胁分析1.发现的主要问题和薄弱环节个别人员的信息安全意识不强，下班离开时不关闭显示器，移动存储介质不查杀病毒就使用等。2.目前暂无面临的安全威胁与风险3.整体安全状况的基本判断网络安全总体状况良好，未发生信息安全事故。五、改进措施与整改效果1.改进措施对全体员工进行网络信息安全培训，对个别不熟悉计算机安全使用的人员，在集中培训后进行一对一指导。2.整改效果经过培训，公司每名员工都树立了信息安全意识，掌握了信息安全基本保障技能。六、关于加强网络安全工作的意见和建议网络安全工作三分靠技术，七分靠管理，在做好防火墙、IPS等的架设及保障的同时，还要加强信息安全的制度建设、人员培训及第三方的管理，才能确保网络安全工作的全面保障。在制度建设方面，需着重对文件管理、计算机管理、上网管理、机房管理建立工作台账，留有工作痕迹；在人员培训方面，定期集中培训，不定期一对一辅导；在第三方管理4方面，做好保密协议签订和维保合同管理，明确职责和义务。******公司2019年1月24日