公司关键信息基础设施网络安全检查自查报告

公司关键信息基础设施网络安全检查自查报告

为保证我公司系统网络与信息安全，进一步加强网络管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照"谁主管谁负责、谁运行谁负责、谁使用谁负责"的原则，将工作落实到人。公司成立信息安全检查工作组，负责公司网络安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。现将具体情况汇报如下：

一、现状与风险

随着公司系统信息化建设的发展，以计算机网络为依托的办公格局已初步形成。集团?-公司-部门的三级局域网络已经建立。目前使用交换机30台，生产厂商为华为和H3C，服务器为IBM，联网计算机设备563台。网络与信息系统已成为整个工业生产系统的重要组成部分，成为企业重要基础设施。在工业信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。

一是随着工业生产事业的发展，业务系统的要求，各级部门实现了联网与信息交换。

二是网络与信息系统中的关键设备如主机、路由器、以及操作系统等部分采用盗版或国外产品，存在着较大的安全隐患。

三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。

二、建立健全网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，我公司成立了网络与信息安全领导小组：

组长：党委书记董事长

……此处隐藏2060个字…… 计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

(五)工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

五、整改措施

(一)局域网安装了防火墙。同时对每台计算机配置安装了公司统一配置的金山毒霸杀毒软件，针对注册号户数不够的情况，向集团又申请了一些注册号，现网络版金山毒霸软件可以同时上线600台计算机，基本满足了公司办公需要。全公司X台电脑定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

(三)内网计算机没有违规上国际互联网及其他的信息网的现象。

(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须须进行病毒扫描，对于经常接收外来数据的部门单位计算机都配备使用U盘病毒隔离器。

(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(六)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。

(七)制定了详细应急预案，并随着信息化程度的深入，结合各部门实际，并在以后不断完善。

(八)公司网络信息发布由办公室设置了专人管理，对所有要在网络上发布的信息按规定进行了审查。