重庆某公司自查报告

2020-03-03 01:55:29 来源：范文大全收藏下载本文

重庆朋泽科技有限公司

1 重庆XXXXXX有限公司网络信息安全自查报告

根据《关于进一步加强网络信息安全工作意见的通知》（渝通信【2010】210号）文件精神，我公司积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况报告如下：

一.综述

我公司对网络信息安全工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由公司信息中心统一管理，各部门负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

二.网络信息安全责任人落实、设立、职责分工情况。

为确保网络安全，公司落实了通信网络安全责任制，成立了网络信息安全组，

1、安全责任人的落实

安全

重庆朋泽科技有限公司

三．安全制度制定落实

2 1.为确保网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全公司人员学习《互联网信息安全管理制度》等相关法律法规，我司落实贯彻有关网络和信息安全管理的有关文件精神，坚持积极防御，综合防范。本着以防为主，注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程序地减少损失，尽快使用网络和系统恢复正常，做好网络和信息安全保障工作。

二、加强了网络信息安全报告制度

紧急事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

3、加强了网络信息安全考核和奖惩制度

为加强网络信息安全管理工作，贯彻市管局有关网络信息安全文件精神，全面落实网络信息安全岗位责任制，参照公司奖惩实施实际情况特制定本公司安全生产奖惩与考核制度。

四．用户信息保护措施

今年以来，我公司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了公司信息安全。

重庆朋泽科技有限公司

五．有害信息日常监测、技术性保障措施

3 一是网络安全方面。我公司配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

四是我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS基本运转正常。网站系统安全有效，无任何安全隐患。

五是网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

为适应公司业务和信息发展的需要，保证公司信息技术管理制度的规范性、适用性、可实施性，加强信息技术管理制度的撰写、审批、发布、评估、更新、保存等方面的管理；该制度中所指信息技术的撰写、维护部门为公司信息技术部，信息技术制度的维护工作包含制度的拟定审批、发布、评估、更新、保存等内容；因系统需要制度新的信息技术管理制度时，应由培训管理员负责进行制度撰写；管理员拟定的制度需要经过信息技术部负责人的审批，并提交公司主管领导审核批准；经审批后的管理制度通过统一渠道或平台进行发布，制度发布时应确认发布范围、发布时间、执行时间，新发布的信息技术管理制度必须在《信息

重庆朋泽科技有限公司

4 技术管理制度清单；信息技术的更新、工作方式的改变将可能产生现行信息技术管理制度的更改需求。信息技术部应每年组织一次对现行信息技术管理制度的评估；信息技术部根据评估结果出具《信息技术管理制度评估计表》并根据评估表进行制度的更新；发生管理、业务、技术的变化致使现行制度无法执行时，相关业务部门必须及时向信息技术部培训管理员反映、由信息技术部组织评估。

六.安全教育

组织管理员认真学习《互联网信息安全管理制度》、《网络安全管理制度》及《信息发布审核、登记制度》提高工作人员的维护网络维护网络安全的警惕性和自觉性；负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识；信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《互联网信息安全管理制度》，杜绝发布违规《互联网信息安全管理制度》的内容；不定期的邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特刊是影射性有害信息的识别能力，提高防范能力。

实现目标要求

把重庆市通信事业不断推向前进，是我们义不容辞的责任。我公司将继续以此次整治企业经营环境为契机，深入学习贯彻党的精神，充分发挥网络优势，不断增强意识，全面提升员工安信息意识和职业素质，进一步解放思想，更新观念，开拓创新。今后，我们决心在管局关心和指导下，努力把重庆朋泽科技有限公司建设成为一个网络先进、机制灵活、管理科学、服务一流的通信企业，为社会发展，经济繁荣和人民生活水平的提高做出我们应有的贡献。

重庆XXXXXX公司

2011-4-22