自查工作总结_共享(网络安全)

**有限公司2020年自查工作总结一、自查工作的组织开展情况为加强我司网络与信息安全工作的统筹领导，加快建立健全网络与信息安全保障体系，经研究，决定成立以***为组长，***为副组长的网络与信息安全领导小组，具体负责网络与信息安全工作，下设办公室负责具体事务。主要工作开展情况主要有：1、我司所有计算机均配备了防病毒软件，服务器相关系统均设置了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了系统安全工作。2、日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织网络安全相关岗位工作人员学习有关网络安全知识，提高网络安全意识和能力，确保网络安全。3、定期对计算机软硬件设备进行升级，确保硬件的运行环境符合要求，也确保了各网络系统运行正常。今年对机房的不间断供电设备UPS的电池作了更换；也更换了已经老化的一对光纤收发器，目前UPS、光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。二、网络安全等级保护工作开展情况目前我司SCADA系统的安全等级为三级。该系统已按照三级等保要求从网络安全，系统安全和机房环境等方面作了全面的整改，并通过了测评中心的测评报告。下一步将按三级等保2.0的要求，对系统进行改造（或新建），保障系统的安全，并且通过三级等保测评。目前已和多家系统搭建方研究方案，争取尽快实现三级等保改造及测评。三、关键信息基础设施安全保护工作开展情况我司严格执行机房管理相关制度。一方面对机房人员进出做好登记；机房环境方面。消防设施完善，所有设备都接入UPS不间断供电系统。另外机房也做到防水、防火处理，温湿度控制在适宜的水平。四、网络与信息安全信息通报工作开展情况我司对一些影响比较广的网络升级或网络异常，第一时间向公司领导及影响部门通报。通报内容一般包括：影响范围，原因，影响时长，恢复时间等内容。五、网络安全防护类平台建设工作开展情况在网络安全方面，我们严格按照内外网通过防火墙，IPS等安全设置进行隔离，防止非法（未授权）接入。另外部署日志服务器，做好相关日志的收集与保存。在主机安全方面，登录方式使用复杂的口令，另外每台主机都安全杀毒软件并及时更新维护等。在数据安全方面，数据做到每天备份--本地和异机两个备份，保证数据可用性和高效性，在出现故障时可以快速恢复，另外对数据库的访问也设置了不同的身份和权限，均设置复杂口令，并定期修改。六、当前网络安全方面存在的突出问题由于资金投入有限，企业在网络安全设备及软件上未能做到及时更新及国产化替代。网络安全培训仅限于公司内部邀请网络安全工程师培训，较少外派至网络安全公司参观与培训学习最新的网络安全技术与应用。七、下一步网络安全工作计划根据**有限公司相关文件精神，以安全、服务为宗旨，紧紧围绕着关于网络安全的基本方针和战略任务，进一步明确目标，落实责任，加强安全建设工作，为信息化安全建设打好基础，促进网络系统安全高效的运行。1、明确责任，加大考核力度结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。2、加强各系统的安全性及恶意代码的监测进一步作好业务系统管理，定期升级系统，修复系统漏洞，及更新软件版本及病毒库。利用网络安全设备巡查网络安全漏洞及恶意代码等，必要时请安全公司进行技术支持，切实完成系统安全防护措施，提高网络安全水平。3、加强网络安全宣传教育培训加大网络安全宣传力度，不断提高员工对网络安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强网络安全相关工作人员的责任意识，切实增强做好网络安全工作的责任感和使命感，不断提高服务的有效性和服务效率。