信息安全自查报告三篇.pdfVIP

信息安全自查报告三篇 网络与信息安全自查报告 为进一步加强我司网络与信息安全工作，认真查找我司网络与信 息安全工作中存在的隐患及漏洞， 完善安全管理措施， 减少安全风险， 提高应急处置能力， 确保全镇网络与信息安全， 我司对网络与信息安 全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下： 一、计算机涉密信息管理情况 二、计算机和网络安全情况 一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用 了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安 全防护措施，明确了网络安全责任，强化了网络安全工作。 二是信息系统安全方面实行领导审查签字制度。凡上传网站的信 息，须经有关领导审查签字后方可上传；二是开展经常性安全检查， 主要对 SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安 装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放 情况、访问权限开放情况、 网页篡改情况等进行监管，认真做好系统 安全日记。 三是日常管理方面切实抓好外网管理， 确保 “涉密计算机不上网， 上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、 U盘、移 动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：一是硬件 安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网 络结构、安全日志管理、密码管理、 IP 管理、互联网行为管理等； 三是应用安全，包括网站、邮件系统、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我司每台终端机都安装了防病毒软件，系统相关设备的应用一直 采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定， 单位硬件的运行环境符合要求， 打印机配件、 色带架等基本使用设备 原装产品；防雷地线正常， 对于有问题的防雷插座已进行更换，防雷 设备运行基本稳定，没有出现雷击事故； UPS运转正常。网站系统安 全有效，暂未出现任何安全隐患。 四、通讯设备运转正常 我司网络系统的组成结构及其配置合理， 并符合有关的安全规定； 网络使用的各种硬件设备、 软件和网络接口也是通过安全检验、 鉴定 合格后才投入使用的，自安装以来运转基本正常。 五、严格管理、规范设备维护 我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制 度。在管理方面我们一是坚持 “制度管人”。二是强化信息安全教育、 提高员工计算机技能。 同时在开展网络安全知识宣传， 使全体人员意 识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还 将成为安全保卫工作的重要内容。 在设备维护方面， 专门设置了网络 设备故障登记簿、 计算机维护及维修表对于设备故障和维护情况属实 登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其 身份和处理情况进行登记，规范设备的维护和管理。 六、网站安全 我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆 后台；二是上传文件提前进行病素检测； 三是网站分模块分权限进行 维护，定期进后台清理垃圾文件；四是网站更新专人负责。 七、信息保密与保密区域的设置 为保证信息安全，公司对信息文件资料进行等级划分，按照【绝 密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相 关人员接触公司机密；公司内部的区域，根据重要程度进行了划分， 按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划 分，实行限制管理，非工作人员以及直属管理人员不得随意进出。 八、安全制度制定与落实情况 为确保计算机网络安全、实行了网络专管员制度、计算机安全保 密制度、 网站安全管理制度、 网络信息安全突发事件应急预