《企业网络与信息安全自查整改报告.docx》由会员分享,可在线阅读,更多相关《企业网络与信息安全自查整改报告.docx(3页珍藏版)》请在优知文库上搜索。
1、企业网络与信息安全自查整改报告根据集团印发的关于X集团庆祝中国共产党成立IOl周年网络安全保障工作方案相关通知要求,为切实做好在庆祝中国共产党成立101周年(以下简称“庆祝建党101周年”)各项活动期间公司的网络安全保障工作,防止发生网络安全事件,现结合X公司实际,制定本方案。一、隐患排查X公司要按照“谁主管谁负责、谁运营谁负责”的原则,对本公司在互联网上运行的各类信息系统(含网站、手机APP等)进行全面梳理,网络设备(含电脑终端)彻底清理,断网断电;在用系统做好清查,做到底数清、情况明。全面开展隐患排查,摸清我公司网站、信息系统的安全现状和风险隐患,特保证系统可靠运行。二、抽查评估1 .安全
2、风险评估概述网络与信息系统安全是对网络与信息的安全进行风险评估,通过归纳、比较、综合,确定系统各个风险因素对网络安全影响的强弱程度,做到对症下药,防患于未然,主动保护计算机和网络的安全。2 .安全风险评估的对象计算机系统、系统软件和应用软件等(网络服务、应用程序、网络设备、网络协议等)3 .存在的主要问题L信息安全意识不够,员工的信息安全教育不够,缺乏维护信息安全的主动性和自觉性。4 .设备维护、更新还不够及时。5 .专业技术人员少,信息系统安全力量有限。三、问题整改按照网络安全保障工作的相关要求,结合本公司实际,将着重以下几个方面进行整改:1 .要继续加强对全员的信息安全教育,提高做好安全工
3、作的主动性和自觉性。2 .要切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全区防范意识。3 .要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强信息系统安全防范和保密工作。4 .要加大对线路、系统、网络设备的维护和保养,同时针对信息技术发展迅速的特点,加大信息系统更新力度。四、应急预案1 .定期做好数据备份,重要文件应至少有两份以上备份并存放于安全处。2 .当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器,将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。3
4、 .安装正版的办公和杀毒软件,定期更新,每周至少完成两次以上系统杀毒。4 .定期修改服务登录密码,密码长度要求不少于8位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。五、演练开展开展网络安全应急演练,为进一步加强我公司网络安全防护及应急处置能力,提升我公司网络安全联动水平,针对我公司存在的网络安全问题进行专项培训,对网络安全应急演练的一些基本情况进行大致介绍,讲解电脑终端安全维护、个人信息安全维护、系统使用维护等网络安全基础知识,有助于落实公司的网络安全主体责任,健全网络安全管理制度,有力的推进了公司网络安全排查整改,采取有效措施,消除网络安全隐患,提高公司网络安全防范能力和全
5、体员工的网络安全意识。六、保障支撑情况1 .重要信息系统管理保障(计算机涉密信息管理情况)加强对涉密计算机的管理,对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放、严禁携带存在涉密内容的移动介质到上网计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境,庆阳京环到目前为止未发生计算机失密、泄密事故,其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,网络信息安全。2 .技术措施保障(严格管理,规范设备维护)对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育,提高工作人员计算机技能。增强党员干部网络安全意识,在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员要求相关人员陪同,并对其身份进行核实,规范设备的维护和管理。七、突发事件报送若遇有网络安全突发事件,我公司将按照应急预案迅速稳妥处置,第一时间向上级公司报备。X公司X年X月X日