信息安全自查报告

信息安全自查报告

根据省工信委的要求，我公司非常重视，及时召开局信息安全小组会议，认真贯彻执行。我公司按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对单位的信息系统进行了安全自查。

（一）信息安全自查工作组织开展情况

1、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

2、在网络安全方面。我公司配备了防病毒软件、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

（二）信息安全工作情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，

2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，具体管理人员负主责，并签订安全保密责任书。

信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

（三）自查发现的主要问题和面临的威胁分析

1. 发现的主要问题和薄弱环节

自查发现中有的部门和车间线路不整齐、暴露在外，布

局不合理，个别人员计算机安全意识不强，计算机安全意识教育和防范技能有待提高。

2. 面临的安全威胁与风险

信息的传输载体是线路，线路的布局不合理，容易造成线路的损坏，从而导致信息传输的稳定性。个人计算机的的安全意识不够，容易导致信息泄露，信息的泄露将会对公司造成不同程度的损坏。

3. 整体安全状况的基本判断

总体来我说我公司的信息和网络安全处于一个比较好的态势，虽然存在一些小的问题，但并没有难以弥补的漏洞。

（四）改进措施与整改效果

1. 改进措施

要继续加强对对个车间部门的安全意识教育，提高做好安全工作的主动性和自觉性。设备维护、更新及时。要加大对线路、系统等的及时维护和保养。提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

2. 整改效果

加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于

实际工作中，而不是记在纸上；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

（五）关于加强信息安全工作的意见和建议

一、充分认识做好网络与信息安全工作的极端重要性。

二、建立网络与信息安全工作机制。

三、努力搞好我区网络与信息安全保障体系建设。

四、进一步加强网络与信息安全管理。

五、努力营造良好的网络与信息安全发展环境。

六、加强领导组织落实。