网络安全工作的自查报告.docxVIP

网络安全工作的自查报告 网络安全工作的自查报告「篇一」 为了认真贯彻落实公安部《关于开展重要信息系统和重点络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强络与信息系统安全防范工作，创造良好的络信息环境。近期，我院进行了信息系统和络安全自查，现就我院络与信息系统安全自查工作情况汇报如下： 一、络与信息安全自查工作组织开展情况 (一)自查的总体评价 我院严格按照公安部对络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是络安全，包括络结构、互联行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密络环境。 (二)积极组织部署络与信息安全自查工作 1、专门成立络与信息安全自查协调领导机构 成立了由分管领导、分管部门、络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。 2、明确络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。 3、贯彻落实络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据络与信息安全检查工作的特点，制定出一系列规章制度，落实络与信息安全工作。 4、召开工作动员会议，组织人员培训，专门部署络与信息安全自查工作 我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。 二、信息安全主要工作情况 (一)络安全管理情况 1、认真落实信息安全责任制 我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。 2、积极推进信息安全制度建设 (1)加强人员安全管理制度建设 我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。 (2)严格执行机房安全管理制度 我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。 (二)技术安全防范和措施落实情况 1、络安全方面 我院配备了防病毒软件、络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了络安全责任，强化了络安全工作。计算机及络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。 2、信息系统安全方面 涉密计算机没有违规上国际互联及其他的信息的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、页篡改情况等进行监管，认真做好系统安全日记。 (三)应急工作情况 1、开展日常信息安全监测和预警 我院建立日常信息安全监测和预警机制，提高处置络与信息安全突发公共能力事件，加强络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻络与信息安全突发公共事件的危害。 2、建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。 3、制定应急处置预案，定期演练并不断完善 我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。 (四)安全教育培训情况 为保证我院络安全有效地运行，减少病毒侵入，我院就络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。 三、络与信息安全存在的问题 经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足： 1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。 2、设备维护、更新还不够及时。 3、专业技