公司网络安全检查工作自查报告.docx

《公司网络安全检查工作自查报告.docx》由会员分享，可在线阅读，更多相关《公司网络安全检查工作自查报告.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司网络安全检查工作自查报告1.公司网络安全检查工作自查报告为进一步加强广播电视行业网络信息安全保障工作，维护 公众利益和国家安全，根据国家新闻出版广电总局关于开展 广播电视行业网络与信息安全检查行动的通知精神。我局高 度重视，立即召开专题会议，周密部署我市广播电视行业网络 与信息安全自查行动，组织专班，对我市广播电视节目制作、 播出、传输、覆盖等业务相关的网络与信息系统以及广电网站 进行了全面、认真、仔细的检查。现将自查的情况报告如下：一、自查工作部署（一）学习文件，领会精神。及时召开专题会议，认真学习 贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信 息安全检查的相关文件及会议精神，

2、周密部署自查工作，制定 自查实施方案。（二）组织专班，迅速行动。成立了枝江市广播电视网络与 信息安全自查工作小组，局（台）党组书记、局（台）长熊光福同 志任组长，局（台）党组成员、副局（台）长刘小丽同志任副组长, 自查工作小组成员由局（台）熟悉业务、具备信息安全知识、技 术能力较强的人员、技术支撑机构业务骨干等组成。二、自查工作情况（一）信息安全管理情况1、信息安全制度健全，责任落实。成立了信息系统安全管 理领导小组，落实了安全管理责任人和安全管理员。建立了系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状 态。按照文件要求，高新区及时制定了高新区门户网站安全突 发事件应急预案，并根据应急

3、预案组织应急演练。二、强化安全教育，定期检查督促强化安全教育高新区在开展网络与信息工作的每一步，都把强化信息安 全教育放到首位，使管委会全体工作人员都意识到计算机安全 保护是高新区中心工作的有机组成部分，而且在新形势下，网 络和信息安全还将成为创建“平安高新、和谐高新”的重要内 容。为进一步提高人员网络安全意识，我们还经常组织人员对 相关部局进行计算机安全保护的检查。通过检查，我们发现部 分人员安全意识不强，少数计算机操作员对制度贯彻不够。对 此，我们根据检查方案中的检查内容对不合格的部局提出批评, 限期整改。各部局在安装杀毒软件时全部采用国家主管部门批 准的查毒杀毒软件适时查毒和杀毒，不使用

4、来历不明、未经杀 毒的软件、U盘等载体，不访问非法网站，自觉严格控制和阻 断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。 电脑报废处理时，及时将硬盘等存储载体拆除或销毁。三、信息安全制度日趋完善在网络与信息安全管理工作中，我们就树立了以制度管理 人员的思想，制定了网络信息安全相关制度，要求高新区管委 会各部局提供的上传内容，由各部局负责人审查签字后报送至 信息管理员，经办公室主任审核同意后上传；重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度, 确保网站信息的保密性。对照通知要求，高新区网站在以往的工作中，主要作 了以上几方面的工作，但还有些方面要急待改进。一是

5、要今后还要进一步加强与市政府信息中心联系，以此 来查找差距，弥补工作中的不足。二是要进一步加强对高新区管委会工作人员的计算机安全 意识教育和防范技能训练，提高防范意识，充分认识到计算机 网络与信息安全案件的严重性，把计算机安全保护知识真正融 于工作人员业务素质的.提高当中。三是要进一步健络与信息安全管理制度，提高管理人员工 作技能，经常聘请专业人员对管理人员进行培训，把学到的知 识真正融于网络与信息安全保护工作中，而不是轻轻带过；做到 人防与技防结合，真正设置起一道网络与信息安全工作的一道 看不见的屏障。5.公司网络安全检查工作自查报告为保证税务系统网络与信息安全，进一步加强网络新闻宣 传管理

6、工作，有效地防范蓄意攻击、破坏网络信息系统及传播、 粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、 谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州 局机关成立信息安全检查工作组，负责州局机关各处室安全检 查工作，主要采取各处室自查和对部分处室抽查相结合的方式, 开展网络安全清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局一区局一地（州、市）局一 县（市）局的四级广域网络已经建立，并逐步向基层征收单位 延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系 统广域网节点数已达700多个，联网计算机设备700多台。在 完成

7、繁重税收任务的同时，为提高税收征管效率，更好地宣传 税收工作、服务纳税人，各县（市）税务机关均根据工作需要 建立了因特网访问网站。同时，与其它政府部门部分地实现了 联网和信息交换。总之，网络与信息系统已成为整个税务系统 工作的重要组成部分，成为关系到国计民生的重要基础设施。在税务信息化建设不断蓬勃发展的同时，网络与信息安全 的风险也逐渐显露。一是随着税收事业的发展，业务系统的要 求，各级税务机关逐步与外部相关部门实现了联网与信息交换。 此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网 上查询等业务，地税系统网络由过去完全封闭的内部网，转变 成与外部网、因特网逻辑隔离的网络。二是网络与信息

8、系统中 的关键设备如主机、路由器、交换机以及操作系统等大部分采 用国外产品，存在着较大的技术和安全隐患。三是系统内计算 机应用操作人员水平参差不齐，加上由于经费不足，安全防护 设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的 犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨 大威胁。上述几个方面构成税务系统网络与信息安全的主要风 险。二、建立健全了网络与信息安全组织机构为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组：组长：成员：领导小组下设办公室，具体负责日常工作，主任由信息处 长车艳霞担任，副主任由办公室副主任王守峰担任。成员有： 王

9、红星、刘忠辉、王忠、王华。三、建立健全了网络与信息安全岗责体系和规章制度网络与信息安全办公室负责对以机关名义在内、外网站上 发布信息的审查和监控；信息处负责网站的维护和技术支持以 及其它各类应用信息系统的监控和维护；计财处负责相关资金 支持；机关服务中心负责电力、空调、防火、防雷等基础设施 的监控和维护。网络与信息安全办公室负责在发生紧急事件时协调开展工 作，并根据事件的严重程度起草向领导小组、公安部门或上级 有关部门的报告或向全系统的通报；并负责各类网站、各应用 系统、数据库系统的监控防范、应急处置和数据、系统恢复工 作，以及网络系统的安全防范、应急处置和网络恢复工作及安 全事件的事后追查。

10、为做好州直地税系统网络安全自查工作， 信息处在8月10日，通过视频培训，对全系统网管员进行网络 安全知识培训。并对网络安全自查工作进行部署。建立健全了各种安全制度，包括（1）日志管理制度；（2） 安全审计制度；（3）数据保护、安全备份、灾难恢复计划； （4）计算机机房及其他重要区域的出入制度；（5）硬件、软 件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保 密的管理制度；（7）有害数据及计算机病毒预防、发现、报告 及清除管理制度；（8）个人计算机使用及管理规定。四、伊犁州地税局计算机网络管理情况（一）局域网安装了防火墙。同时对每台计算机配置安装 了区局统一配置的瑞星杀毒软件，针对注册号

11、户数不够的情况, 向区局又申请了 300户注册号，现网络版瑞星杀毒软件可以同 时上线550台计算机，基本满足了伊犁州地税系统内网办公需 要。全州内网计算机安装桌面审计系统达到95%,部分单位达 到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻 击、防瘫痪、防泄密等方面的有效性。（二）涉密计算机和局域网内所有计算机都强化口令设置, 要求开机密码、公文处理口令、征管软件口令必须字母与数字 混合不少于8位。同时，计算机相互共享之间设有身份认证和 访问控制。（三）内网计算机没有违规上国际互联网及其他的信息网 的现象；在各单位办税服务厅自助申报区安装的网报专用计算 机每天由网管员进行管理检查，

12、以防利用网报机进行违法活动。（四）安装了针对移动存储设备的专业杀毒软件，对移动 存储设备接入计算机前必须进行病毒扫描，对于经常接收外来 数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒 隔离器。（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。机房进出安全管理制度、安全管理员岗位职责、账 号使用登记及操作权限管理制度、信息巡查、保存、清除 和备份制度、安全教育与培训工作制度、信息发布审 核制度、广播电视节目重播重审制度等一系列信息系统 安全管理制度，各系统运行管理人员在日常操作中严格按制度 执行，局（台）定期和不定期对操作人员执行各项安全制度情况 进行检查和抽查，发现问

13、题及时整改，切实避免了因操作人员 操作不当引起的安全事故。各项信息系统安全稳定运行，确保 了系统安全无事故发生。2、资产管理专人负责，运作规范。制定了关于设备发放、 使用、维修、维护和报废的相关规定，建立了设备明细分类账、 设备进出台账，坚持每半年盘点一次，做到了账实相符，保证 了资产的安全、完整。3、信息安全经费落实，专款专用。每年局（台）划拨专项资 金用于信息安全建设管理。本年度将信息安全防护设施建设、 运行、维护以及信息安全相关检查、测评、管理等费用纳入了 年度预算，本年度预算金额为15万元，截至目前，已支付8.8 万元。（二）技术防护情况网络边界安全防护措施到位。网络实际连接与网络拓扑

14、图 一致，并按重要程度划分了安全区域，不同区域采用了正确的 隔离措施，外部网络接入内部网络采用了安全的加密传输方式。 安全功能配置合理有效。制定了重要数据传输、存储安全防护 措施。重要数据按要求加密存储并有备份。（三）应急工作情况应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责 的安全播出组、技术保障组、抢修组、后勤保障组，对重要信 号和数据都按要求做了备份，确保了安全保障工作顺利进行。（四）安全教育培训情况对网络管理员、系统管理员和工作人员定期或不定期进行 信息安全教育培训，通过专题授课、知识问答竞赛等形式，了 解信息安全基本防护知识，

15、掌握信息安全基本技能。目前已进 行专业培训三次。三、存在的问题与风险分析（一）广播及电视播控系统存在的问题1、广播播出机无备用播出机。广播电台每天的播出时间为 17小时左右，仅仅只有一台播出机工作，如果播出机出现故障, 只能停播维修，将在全市范围内中断信号。2、枝江乡村频道电视播出机无备播，枝江乡村频道每天的 播出时间为16小时左右，主要是针对农村需求播放的节目，如 果播出机出现故障，将直接导致停播，信号中断。（二）信号接入或无线发射系统存在的问题1、无线发射系统设备老化，缺乏备机、备件。机房基础环 境较差，需要进一步加大技术改造力度，提高基础保障水平。2、广播电视网络信息与安全播出方面的投入

16、不足。双路由 配置、备份设备未达到广电总局62号令实施细则的要求，存在 安全播出薄弱环节，网络安全性有待进一步加固。（三）供电系统存在的问题1、广电局机房内虽有双电源，但无ups电源，按目前的功 率计算，至少应该配备三相6kva的ups电源一台，以解决整个 机房（模拟电视前端、光纤传输系统、广电宽带前端等）的供电 需求。2、体育路机房未采取双电源，虽然有发电机作为备用电源, 因发电机功率太小（购置于1992年）、电压低、频率不稳，不能 满足现在的需求，在市电停电后，不能对无线发射等大功率设 备进行供电，必须解决双电源（备用市电）问题，以保证机房的 正常工作。（四）编播网络病毒风险我局为方便工作

17、，根据实际需要，将相关部室进行了联网, 因有些部门管理不规范，为图工作方便，违规使用移动存储设 备，会将病毒带入网络内，轻则导致部分机器无法正常工作， 重则导致瘫痪。（五）安全技术检测风险目前，我们没有委托第三方进行安全技术测试，没有检测 工具，也没有进行渗透测试。四、整改措施及工作建议一是进一步建立健络信息安全相关制度，并严格执行，出 现问题不隐瞒、不推诿，及时解决。二是继续推行“领导问责”和领导干部值班带班制。局（台） 领导班子成员应实行分工，亲临一线督促、指挥，确保广播电 视节目播出安全，传输网络畅通。三是加大对广播电视网络与信息安全的资金投入，添置、 更新无线发射备机、广播电视播出备机

18、、安全技术检测仪器及 设备。与相关部门协调，迅速解决供电系统存在的问题，以保 证播出机房的供电需求。四是加强局（台）内部管理与协调，杜绝违规使用移动存储 设备，以防止病毒带入网络，影响信息安全。五是加强对信息安全管理与操作人员的培训，增强保密意 识、安全意识，提高网络信息安全工作人员的业务技能。2.公司网络安全检查工作自查报告根据南信联发XX4号文件关于开展xx市电子政务网信 息安全与网络管理专项检查的通知文件精神，我局积极组织 落实，认真对照，对网络安全基础设施建设情况、网络安全防 范技术情况及网络信息安全保密管理情况进行了自查，对我局 的网络信息安全建设进行了深刻的剖析，现将自查情况报告如

19、一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全管理工作，我局成立 了网络与信息系统安全保密工作领导小组，由局长任组长，下 设办公室，做到分工明确，责任具体到人。确保网络信息安全工 作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始，经过不断 发展，逐渐由原来的小型局域网发展成为目前与国家局、自治 区局以及县区局实现四级互联互通网络。网络核心采用思科 7600和3600交换机，数据中心采用3com4226交换机，汇集层 采用3com4226交换机、思科2924交换机和联想天工 ispiritl208e交换机，总共可提供150多个有线接入点，目

20、前 为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换 到桌面。因特网出口统一由市信息办提供，为双百兆光纤；与自 治区统计局采用2兆光纤直联，各县区统计局及三个开发区统 计局采用天融信虚拟专用网络软件从互联网上连接进入到自治 区统计局的网络，入口总带宽为4兆，然后再连接到我局。横 向方面，积极推进市统计局与政府网互联，目前已经实现与 100多家市级党政部门和12个县区政府的光纤连接。我局采用 天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文 件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸 网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理为了做好信息化建设

21、，规范统计信息化管理，我局专门制 订了XX市统计局信息化规章制度，对信息化工作管理、内 部电脑安全管理、机房管理、机房环境安全管理、计算机及网 络设备管理、数据、资料和信息的安全管理、网络安全管理、 计算机操作人员管理、网站内容管理、网站维护责任等各方面 都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机保密工作，我局制定了涉密计算机管理制 度，并由计算机使用人员签订了XX市统计局计算机保密工 作岗位责任书，对计算机使用做到谁使用谁负责对我局内网 产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术 培训，计算站的同志还积极参加市信息办及其他计算机安全

22、技 术培训，提高了网络维护以及安全防护技能和意识，有力地保 障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防 范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻 击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整 改办法：1、加强我局计算机操作技术、网络安全技术方面的培训， 强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学 习，不断提高我局计算机专管人员的技术水平。3 .公司网络安全检查工作自查报告根据上级网络安全管理文件精神，

23、桃江县教育局成立了网 络信息安全工作领导小组，在组长曾自强副局长的领导下，制 定计划，明确责任，具体落实，对我系统网络与信息安全进行 了一次全面的调查。发现问题，分析问题，解决问题，确保了 网络能更好地保持良好运行，为我县教育发展提供一个强有力 的信息支持平台。一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全系统网络信息系统安全管理工作，我局成 立了网络与信息系统安全保密工作领导小组，做到分工明确，责 任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫, 成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自 强副局长为我局计算机网络与信息系统安全保密工作第一责任 人，全面负责

24、计算机网络与信息安全管理工作。办公室主任吴 万夫分管计算机网络与信息安全管理工作。刘林声负责计算机 网络与信息安全管理工作的日常事务，上级教育主管部门发布 的信息、文件的接收工作。王志纯负责计算机网络与信息安全 管理工作的日常协调、督促工作。苏宇负责网络维护和日常技 术管理工作。二、完善制度，确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展，加强对 校园网的管理，规范网络使用行为，根据中国教育和科研计 算机网络管理办法（试行）、关于进一步加强桃江县教育系 统网络安全管理工作的通知的有关规定，制定了桃江县教 育系统网络安全管理办法、上网信息发布审核登记表、上网信息监控巡视制度

25、、桃江县教育系统网络安全管理 责任状等相关制度、措施，确保网络安全。三、强化管理，加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴 斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞 星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库 进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解 决。三是网络与机关大楼避雷网相联，计算机所在部门加固门 窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防 火，保证设备安全、完好。四是及时对服务器的系统和软件进 行更新。五是密切注意CERT消息。六是对重要文件，信息资源 做到及时备份。创建系统恢复文件。我局网络安全

26、领导小组每季度对全系统机房、学校办公用 机、多媒体教室及学校电教室的环境安全、设备安全、信息安 全、管理制度落实情况等内容进行一次全面的检查，对存在的 问题及时进行纠正，消除安全隐患。4 .公司网络安全检查工作自查报告我区接到市信息化领导小组办公室下发的XX市信息化工 作领导小组办公室关于开展重点领域网络与信息安全检查的通 知后，高新区管委会领导十分重视，及时召集相关人员按照 文件要求，逐条落实，周密安排自查，对机关各部局配备的计 算机网络与信息安全工作进行了排查，现将自查情况报告如下:一、领导高度重视、组织健全、制度完善近年来，高新区网络与信息安全工作通过不断完善，日益 健全，管委会领导十分重视计算机管理组织的建设，本着“控 制源头、加强检查、明确责任、落实制度”的指导思想，成立 了由管委会副主任为主管，办公室主任为负责人的网络安全工 作小组，并设有专门的信息管理人员，所有上传信息都由办公 室主任负责审查其合法性、准确性和保密性。高新区会在有关 部门的监督和指导下，根据中华人民共和国计算机信息系统 安全保护条例和计算机病毒防治管理办法等法规、规定, 建立和健全了安全管理责任制度、计算机及网络保密管 理规定和文书保密工作制度等防范制度，将计算机信息