职场文秘网

首页 > 总结汇报 > 述职报告 / 正文

网络与信息安全自查和整改报告2017

2020-07-15 15:00:43

 XXXX公司

 网络与信息安全自查和整改报告

 根据集团文件精神,结合我公司实际,近日对照检查内容,开展了安全自查工作,现将自查情况报告如下:

  (一)       组织机构及职责

 为妥善地保障网络安全工作,消除网络安全隐患,我公司成立了以公司领导为组长的网络安全工作组,其中能源管理中心部门负责人为副组长,专业技术人员为小组成员,加强对网络安全工作的领导。严格按照上级部门要求,对公司工控、信息化网络等进行了全面的检查,从基础建设、安全管理、制度建设、技术防护、应急处理及容灾备份情况进行了总体检查,并积极完善各项安全管理制度,保证了网络安全稳定运行。

  到目前为止,未发生一起泄密事故,也未发生网络安全责任事故。

  (二)       基本工作情况

 1)  根据《网络安全法》及相关要求,对我公司现有的系统进行了逐项检查,将现有的控制系统、信息系统划分成10个,并进行了等级自评,同时制定了整改方案《云南文山铝业有限公司等级保护安全防护建设方案》(初步)及预算。此外,由于我公司在组织架构、岗位编制上未设置信息化相关定员,也提出了在能源管理中心为基础的信息化相关岗位及人员要求,即《能源管理中心人员配置依据与需求的报告》。

  2)  由于2017年Windows系统零日漏洞的增加,原有系统的漏洞修补也在不断进行,整个过程中贯穿“培训、检查、整改”的“三位一体”的思想,即通过培训培养人才、提高信息安全意识,认清当前网络与信息安全工作所面临的形势和问题,网络与信息安全保障是一项长期、复杂艰巨的工作。

  3)  此外,对我公司现有10个信息系统、1个路由器防火墙、1台WEB服务器及DCS系统、控制与信息系统等进行了检查,进行了漏洞修补与部分软硬件更新,保障了公司网络与信息安全。

  4)  升级了原VPN、文件服务器、DNS系统,解决了外网办理业务的问题。

  (三)       网络安全制度建设情况

 1)  修订和制定了机房管理制度、数据备份管理制度及各信息系统相关的管理制度。同时,加强网络安全教育、宣传,使有关人员了解网络安全与危害,提高责任意识。

  2)  信息系统等级自评和使用情况

 编号

 在用信息系统名称

 开发机构

 使用部门

 启用时间

 用途

 等级

 0001

 OA办公系统

 全公司

 2013.1

 协同办公系统

 二级

 0002

 视频监控系统

 各作业区

 2011.12

 工艺监控

 二级

 0003

 安防监控系统

 保卫部

 2011.12

 安防监控

 二级

 0004

 企业网站

 -

 2009/2015

 公司介绍、新闻发布

 二级

 0005

 称重管理系统

 生产、经营

 2012.9

 生产、采购物料检斤

 二级

 0006

 一卡通系统

 后勤中心

 2011.5

 食堂刷卡

 二级

 0007

 能源管理系统

 全公司

 2015.7

 能源管控、生产管控、化验分析

 二级

 (四)       存在不足

 1)  信息系统还未开展等级测评、定级备案。

  2)  网站还缺乏网站的防篡改等技术防护设备。

  3)  缺乏终端电脑病毒防护,或者防病毒网关。

  4)  公司办公过于依赖外网,存在一定的安全风险。

  5)  随各系统投用年限的增加,故障率不断增加。

  (五)       改进措施与整改效果

 1)      加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。

  2)      通过加强安全管理,采用技术、管理双管齐下,进一步保证工控系统、信息化系统的安全运行。

  3)      要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

  4)      继续完善信息安全设施,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

  5)      要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,加强投入,密切监测,随时随地解决可能发生的信息系统安全事故。

 2017年8月29日

Tags: 自查   整改   信息安全  

搜索
网站分类
标签列表