网络安全自查报告.doc

1、陕西海外投资发展股份有限公司网络安全自查整改报告为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，陕西海外投资发展股份有限公司（以下简称我公司）按省国资委陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门关于印发陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案的通知的通知的要求，立刻组织技术力量对我公司网络信息安全及管理情况进行了自查，现将自查情况汇报如下：一、 健全网络信息安全机制，明确网络安全责任成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组，主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为

2、第一责任人，分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作，利用网络监控设备监控公司局域网网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。二、 完善了网络安全管理制度，规范网络安全管理为了加强公司局域网及外网的管理，保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用，完善了陕西海外投资发展股份有限公司网络管理办法。为了规范公司网络信息安全等级管理，及时有效地处置公司网络信息安全方面可能发生的突发事件，完善了陕西海外投资发展股份有限

3、公司信息安全事件处置办法。还制定健全了与网络机房及设备管理相关的制度：网络机房安全管理制度。三、 完善网络安全技术防范措施，加强网络安全管理 我公司在领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。 1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。 2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。 3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。对于使用移动终端的用户

4、纳入办公用户管理。4、实行信息发布专人负责制，公司有专人负责信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我公司正准备增加备份设备，提高系统和数据的备份能力。四、 加强网络与信息安全检查，确保网络畅通、信息无害1、 机房安全隐患检查细致机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等

5、进行检查。管理员对机房安全检查到位，记录详细完整。 2、网络信息安全监控到位宣传部指派专人负责每天检查公司网站上的宣传主页和链接，定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作，定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控，采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。五、开展网络安全教育，加强职工网络安全意识为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对所有人员进行定期培训，学习实用的网络安全防范技巧，加强计

6、算机使用人员对网络信息安全的认识。充分利用公司QQ群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护公司网络的信息安全。自查存在的问题及整改意见六、薄弱环节与整改措施我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。2、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。 陕西海外投资发展股份有限公司综合行政部 2016年6月27日4 / 4