某单位数据安全自查报告.pdfVIP

某单位数据安全自查报告--第1页

某单位数据安全自查及整改报告

我单位收到《关于〈开展XX数据安全自查和信息系统

摸底〉的通知》（以下简称《通知》）后，单位党组领导高

度重视，迅速部署、推进自查工作贯彻落实，现将自查及

整改情况总结如下：

一、领导高度重视，迅速部署抓自查

我单位收到《通知》后，主要负责同志高度重视，分

别通过召开视频会议、转发分件等形式及时部署自查工

作，对《通知》中要求的三大方面、六项具体工作进行了

逐项分解落实。我单位及各部门主要领导为第一责任人，

负责本单位的自查工作；牵头部门负责自身承担工作的牵

头组织、自查整改、联络协调及自查情况的汇总上报；配

合部门按照分工要求及各自的工作职能，完成本单位承担

的工作任务，积极主动搞好配合，确保自查工作查实、查

深、查细，在自查过程中将工作推进落实到位，完成国家

局安排的各项工作任务。

二、全面自查，及时整改

统筹协调各方资源，从网络安全、数据安全的安全技

术防护到安全管理多角度深入查找存在的安全隐患，严格

某单位数据安全自查报告--第1页

某单位数据安全自查报告--第2页

按照《通知》要求完成各项检查内容。对自查中发现的重

大安全风险隐患立即整改与复查，确保安全责任明确，安

全防护到位。

（一）组织健全、制度日趋完善

我单位全面落实《中华人民共和国网络安全法》、《中

华人民共和国数据安全法》、《中华人民共和国个人信息保

护法》等法律法规和政策要求，建立健全网络安全责任体

系，健全考核评价和监督问责机制，明确以中心党委书记

为网络与数据安全工作第一负责人，各处室负责人是各自

信息系统的网络安全工作直接责任人。遵循“谁生成谁负

责、谁使用谁负责、谁存储谁负责、谁运营谁负责”的原

则，逐步完善数据安全保障机制，建立了覆盖数据采集、

传输、存储、处理、交换、销毁生命周期的数据安全管理

制度，出台并完善了《数据安全管理办法》、《数据安全应

急预案》。参照《省公共数据资源开放分级分类指南》结合

我单位网络与信息系统实际情况，制订了《数据分类分级

细则》，并根据数据类别属性、重要及敏感程度等差异性，

采取适当的、与数据安全风险相适应的管理措施和技术手

段。

（二）网络和信息系统数据安全情况

（1）等级保护和关键信息基础设备保护工作开展情况

我单位深入贯彻落实网络安全等级保护2.0制度，注

某单位数据安全自查报告--第2页

某单位数据安全自查报告--第3页

重全方位主动防御、动态防御、整体防护和精准防护，建

立了“一个中心，三重防护”的安全保护体系，构建以计

算环境安全为基础，以区域边界安全、通信网络安全为保

障，以安全管理中心为核心的网络安全整体纵深防御体

系。聘请了网络与信息安全测评中心定期对我单位网络与

信息系统开展网络安全等级保护测评工作；聘请了某信息

科技有限公司、某股份有限公司等服务商，定期对我单位

开展包括但不限于：风险评估、渗透测试、漏洞扫描、安

全基线核查、安全监测、安全加固、攻防演练、数据备份

恢复等安全服务工作。

（2）数据安全防护技术措施

我单位根据《数据分类分级细则》开展数据资产梳理

工作，形成各部门业务/系统数据资产的分类分级清单对各

类数据进行分类分级。我单位采用了访问控制、身份鉴

别、加密、脱敏/去标识化、安全审计等技术措施，有效保

障了数据生命周期安全,具体包括