2022关于公司关键信息基础设施网络安全检查自查报告范文

　　为保证我公司系统网络与信息安全，进一步加强网络管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。公司成立信息安全检查工作组，负责公司网络安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。现将具体情况汇报如下：

 

　　一、现状与风险

 

　　随着公司系统信息化建设的发展，以计算机网络为依托的办公格局已初步形成。集团?—公司—部门的三级局域网络已经建立。目前使用交换机30台，生产厂商为华为和H3C，服务器为IBM，联网计算机设备XX3台。网络与信息系统已成为整个工业生产系统的重要组成部分，成为企业重要基础设施。在工业信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。

 

　　一是随着工业生产事业的发展，业务系统的要求，各级部门实现了联网与信息交换。

 

　　二是网络与信息系统中的关键设备如主机、路由器、以及操作系统等部分采用盗版或国外产品，存在着较大的安全隐患。

 

　　三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。

 

　　二、建立健全网络与信息安全组织机构

 

　　为了确保网络与信息安全工作得到重视和措施能及时落实，我公司成立了网络与信息安全领导小组：

 

　　组长：党委书记 董事长

 

　　副组长：班子其他成员

 

　　常务副组长：信息化总经理

 

　　成 员：公司各部门负责人

 

　　网络安全责任人：信息化大数据办公室主任

 

　　领导小组下设办公室，具体负责日常工作，主任由信息化大数据办公室主任担任。

 

　　三、建立健全网络与信息安全岗责体系和规章制度

 

　　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；财务处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

 

　　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好内部系统网络安全自查工作，大数据中心在X月X日，通过视频培训，对全系统网管员进行网络安全知识培训，并对网络安全自查工作进行部署。建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

 

　　四、存在的问题 ( 转载请注明 ) 

 

　　在自查过程中我们也发现了一些不足，同时结合实际，今后要在以下几个方面进行整改。

 

本文档由网友提供，仅限参考学习，如有不妥或产生版权问题，请联系我们及时删除。
客服请联系：31998589@qq.com   微信：skillupvip