重庆XXXX公司自查报告模板.doc

1、4重庆朋泽科技有限公司重庆XXXXXX有限公司网络信息安全自查报告根据关于进一步加强网络信息安全工作意见的通知（渝通信【2010】210号）文件精神，我公司积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况报告如下： 一.综述我公司对网络信息安全工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由公司信息中心统一管理，各部门负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也

2、比较好，近年来未发现失泄密问题。 二.网络信息安全责任人落实、设立、职责分工情况。为确保网络安全，公司落实了通信网络安全责任制，成立了网络信息安全组，1、安全责任人的落实安全第一责任人：XXX安全第二责任人：XXX安全第三责任人：XXX2、安全责任管理部门由总裁办和无线事业部人员设立，共4人，职责分工如下 安全管理责任人：XXX 安全管理负责人，XXX 安全业务联系人，XXX 安全技术联系人，XXX组长为：杜天伻,成员有:蒋锟,吴文彬，李小。组长负责通信信息安全以及安全责任制度的建议,蒋锟负责公司托管服务器的信息安全,以及相应的故障处理,吴文彬负责公司内部计算机的信息安全工作，李小负责公司安全

3、业务联系。三 安全制度制定落实1.为确保网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全公司人员学习互联网信息安全管理制度等相关法律法规，我司落实贯彻有关网络和信息安全管理的有关文件精神，坚持积极防御，综合防范。本着以防为主，注重应急工作原则，预防和控制风险，

4、在发生信息安全事故或事件时最大程序地减少损失，尽快使用网络和系统恢复正常，做好网络和信息安全保障工作。2. 二、加强了网络信息安全报告制度 紧急事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。3、加强了网络信息安全考核和奖惩制度为加强网络信息安全管理工作，贯彻市管局有关网络信息安全文件精神，全面落实网络信息安全岗位责任制，参照公司奖惩实施实际情况特制定本公司安全生产奖惩与考核制度。四用户信息保护措施今年以来，我公司加强组织领导，强化宣传教育，落实

5、工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了公司信息安全。五有害信息日常监测、技术性保障措施一是网络安全方面。我公司配备了防病毒软件、网络隔离卡，采用了强口令密

6、码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修

7、和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。四是我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。五是网络系统的组成结构及其配置合理，并符合有

8、关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。为适应公司业务和信息发展的需要，保证公司信息技术管理制度的规范性、适用性、可实施性，加强信息技术管理制度的撰写、审批、发布、评估、更新、保存等方面的管理；该制度中所指信息技术的撰写、维护部门为公司信息技术部，信息技术制度的维护工作包含制度的拟定审批、发布、评估、更新、保存等内容；因系统需要制度新的信息技术管理制度时，应由培训管理员负责进行制度撰写；管理员拟定的制度需要经过信息技术部负责人的审批，并提交公司主管领导审核批准；经审批后的管理制度通过统一渠道或平台进行发布，制度发布时应

9、确认发布范围、发布时间、执行时间，新发布的信息技术管理制度必须在信息技术管理制度清单；信息技术的更新、工作方式的改变将可能产生现行信息技术管理制度的更改需求。信息技术部应每年组织一次对现行信息技术管理制度的评估；信息技术部根据评估结果出具信息技术管理制度评估计表并根据评估表进行制度的更新；发生管理、业务、技术的变化致使现行制度无法执行时，相关业务部门必须及时向信息技术部培训管理员反映、由信息技术部组织评估。六.安全教育组织管理员认真学习互联网信息安全管理制度、网络安全管理制度及信息发布审核、登记制度提高工作人员的维护网络维护网络安全的警惕性和自觉性；负责对本网络用户进行安全教育和培训，使用户自

10、觉遵守和维护计算机网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识；信息源接入单位进行安全教育和培训，使他们自觉遵守和维护互联网信息安全管理制度，杜绝发布违规互联网信息安全管理制度的内容；不定期的邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特刊是影射性有害信息的识别能力，提高防范能力。实现目标要求把重庆市通信事业不断推向前进，是我们义不容辞的责任。我公司将继续以此次整治企业经营环境为契机，深入学习贯彻党的精神，充分发挥网络优势，不断增强意识，全面提升员工安信息意识和职业素质，进一步解放思想，更新观念，开拓创新。今后，我们决心在管局关心和指导下，努力把重庆朋泽科技有限公司建设成为一个网络先进、机制灵活、管理科学、服务一流的通信企业，为社会发展，经济繁荣和人民生活水平的提高做出我们应有的贡献。 重庆XXXXXX公司 2011-4-224第 4 页 共 4 页