自查报告模板

XXXX公司网络安全自查总结为进一步加强我单位信息安全工作,根据相关文件要求，认真检查并通过软件扫描了我单位办公电脑可能存在的隐患及漏洞，完善了安全管理措施，降低了安全风险，提高了应急处置能力，确保我单位信息安全，现将自查情况汇报如下。

一、领导小组情况

组长：XX

副组长：XX

组员：XX、XX

做到分工明确,责任具体到人。经理为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室组员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

（一）网络安全。我单位所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

（二）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照

保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我公司计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

三、计算机涉密信息管理情况

近年来，我单位加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我公司网络信息安全。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强我局网络安全，我局对部分需要计算机设

备进行了升级，为主要计算机配备了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、应急演练方案和突发事件处理情况

1、及时网站进行更新，对网站重要文件、信息资源做到及时备份，数据恢复。

2、建立了网站安全事件应急报告制度。

3、遇到攻击后，立即保存相关网络日志，断开事故信息点的网络连接，制止有害信息的再传播扩散。

七、自查存在的问题及整改方向

（一）自查过程中我们也发现了一些不足。1.公司员工网络安全意识不高，需有待加强。2.网络技术能力还有待提

高。3.各方面的制度初步建立，但还不完善。

（二）整改方向。一是加强对网站管理员的计算机水平和网络安全意识教育，提高有关人员做好网络安全工作的主动性和自觉性，进一步增加网站防篡改、防攻击、防瘫痪能力。二是要切实增强信息安全制度的落实工作，安排专人，完善设施，密切监测，不定期的对安全制度执行情况进行检查，随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

八、下一步的工作计划

通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，比如：个别工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我公司网络安全工作。

XX公司

20XX年 X月 X日