2022年关于网络与信息安全工作落实情况的报告.docx

《2022年关于网络与信息安全工作落实情况的报告.docx》由会员分享，可在线阅读，更多相关《2022年关于网络与信息安全工作落实情况的报告.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、_归纳总结汇总_ - - - - - - - - - 网络与信息安全工作自查情形汇报为加强互联网行业网络与信息安全工作,全面加强我公司网络 与信息安全工作, 公司运维部门对公司网络、 信息系统和网站的安全 问题组织了自查,现将自查情形汇报如下：一、公司网络与信息安全状况 本次检查采纳本单位自查、 远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织治理、日常爱护、技 5 各方面；术防护、应急治理、技术培训等 从检查情形看,我司网络与信息安全总体情形良好；公司一贯 重视信息安全工作,始终把信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确,日常治理爱护工作比

2、较规 范；治理制度完善,技术防护措施得当,信息安全风险得到有效降 低；比较重视信息系统（网站）系统治理员和网络安全技术人员培 训,应急预案与应急处置技术队伍有落实,工作经费有肯定保证,基本保证了公司网信息系统（网站）连续安全稳固运行；但在网络 安全治理、技术防护设施、网站建设与爱护、信息系统等级爱护工 作等方面,仍需要进一步加强和完善；二、网络信息安全工作情形 1. 网络信息安全组织治理 根据“ 谁主管谁负责、谁运维谁负责、谁使用谁负责” 的原 就,公司网络信息安全工作实行“ 三级” 治理；公司设有信息化工 作领导小组,领导小组全面负责公司网络信息安全工作,授权信息_精品资料_ - - - -

3、 - - -第 1 页,共 4 页_归纳总结汇总_ - - - - - - - - - 办对全公司网络信息安全工作进行安全治理和监督责任；运维部门承担 信息系统安全技术防护与技术保证工作；各部门个单位单位信息系统和网站信息内容的直接安全责任；2. 信息系统（网站）日常安全治理 公司有“ 公司网治理条例” 、“ 中心机房安全治理制度“ 、“ 数据安全治理方法” 、“ 网站治理方法” 、“ 服务器托管治理办 法” 、“ 网络故障处理规范” 等系列规章制度；各系统（网站）使 用单位基本能按要求,落实责任人,较好地履行网站信息上传审签 制度、信息系统数据保密与防篡改制度；日常爱护操作较规范,多 数单位

4、做到了杜绝弱口令并定期更换,严密防护个人电脑,定期备 份数据,定期查看安全日志等,随时把握系统（网站）状态,保证 正常运行；3. 信息系统（网站）技术防护 公司网数据中心建有肯定规模的综合安全防护措施；一是建有专业中心机房,配备视频监控、备用电力供应设备,有 防水、防潮、防静、温湿度掌握、电磁防护等措施,进出机房实行门 禁和登记制度；应用防火墙,并 二是网络出口部署有安全系统,站群系统部署有 定期更新检测规章库, 重要信息系统建立专网以便与校内网物理隔离；三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,准时更新操作系统和补丁,配置口令策略保证更新频度；四是全面实行实名认证制度,具备上网

5、行为回溯追踪才能；_精品资料_ - - - - - - -第 2 页,共 4 页_归纳总结汇总_ - - - - - - - - - 五是对重要系统和数据进行定期备份,并建有灾备中心；4. 信息安全应急治理 运维部制定有网络与信息安全突发大事应急预案；技术部 应急技术支持单位,确保网络安全大事的快速有效处置；5. 信息安全训练培训 定期对公司全员进行信息安全保密培训；增强治理干部和技术 人员的安全防范意识,提高技术防护才能；三、检查发觉的主要问题 通过详细检查项目,我司在信息安全工作上仍存在肯定的问 题：1. 安全治理方面： ；部分系统（网站）日常治理爱护不够规范,仍存在治理员弱口令、数据备份

6、重视不够、信息保密意识差等问题 2. 技术防护方面：安全技术防护设施仍不足,如缺少数据中心 安全防备系统和审计系统,欠缺安全检测设施,无法对服务器、信 息系统（网站）进行安全漏洞扫描与隐患检查；3应用系统（网站）方面：个别应用系统（网站）存在设计 缺陷和安全漏洞,有可能发生安全事故；4. 信息系统等级爱护工作尚未全面开展；四、整改措施 针对存在的问题,信息化领导小组特地进行了讨论部署；_精品资料_ - - - - - - -第 3 页,共 4 页_归纳总结汇总_ - - - - - - - - - 1. 进一步完善网络信息安全治理制度,规范信息系统和网站 日常治理爱护工作程序；加强网管员技术培训,提高安全意识和技 术才能； 2. 连续完善网络信息安全技术防护设施,配备必要的安全防备 和检测设备,实行信息系统（网站）安全检测准入制度,从根本上 降低安全风险； 定期对服务器、 操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系；3. 全面开展信息系统等级爱护工作,完成全部在线系统的定级、备案工作；积极制造条件开展后续定级测评、整改等工作；5. 加强应急治理,修订应急预案,组建以技术人员为骨干、重 要系统治理员参与的应急支援技术队伍,加强部门间协作,做好应 急演练,将安全大事的影响降到最低_精品资料_ - - - - - - -第 4 页,共 4 页