網(wǎng)絡(luò)自查報告及整改措施

網(wǎng)絡(luò)自查報告及整改措施網(wǎng)絡(luò)自查報告及整改措施篇一為加強互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作，全面加強我公司網(wǎng)絡(luò)與信息安全工作，公司運維部門對公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查情況匯報如下：一、公司網(wǎng)絡(luò)與信息安全狀況本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。從檢查情況看，我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了公司網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。二、網(wǎng)絡(luò)信息安全工作情況1.網(wǎng)絡(luò)信息安全組織管理按照“誰主管誰負責(zé)、誰運維誰負責(zé)、誰使用誰負責(zé)”的原則，公司網(wǎng)絡(luò)信息安全工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組全面負責(zé)公司網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全公司網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責(zé)任。運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。2.信息系統(tǒng)（網(wǎng)站）日常安全管理公司有“公司網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。3.信息系統(tǒng)（網(wǎng)站）技術(shù)防護公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；四是全面實行實名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤能力；五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災(zāi)備中心。4.信息安全應(yīng)急管理運維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。5.信息安全教育培訓(xùn)定期對公司全員進行信息安全保密培訓(xùn)。增強管理干部和技術(shù)人員的安全防范意識，提高技術(shù)防護能力。三、檢查發(fā)現(xiàn)的主要問題通過具體檢查項目，我司在信息安全工作上還存在一定的問題：1.安全管理方面：部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題2.技術(shù)防護方面：安全技術(shù)防護設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)（網(wǎng)站）進行安全漏洞掃描與隱患檢查。3.應(yīng)用系統(tǒng)（網(wǎng)站）方面：個別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計缺陷和安全漏洞，有可能發(fā)生安全事故。4.信息系統(tǒng)等級保護工作尚未全面開展。四、整改措施針對存在的問題，信息化領(lǐng)導(dǎo)小組專門進行了研究部署。1.進一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識和技術(shù)能力。2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施，配備必要的安全防御和檢測設(shè)備，實行信息系統(tǒng)（網(wǎng)站）安全檢測準(zhǔn)入制度，從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查，建立針對性的主動防護體系。3.全面開展信息系統(tǒng)等級保護工作，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。4.加強應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低網(wǎng)絡(luò)自查報告及整改措施篇二根據(jù)哈爾濱中心支行關(guān)于在全省范圍內(nèi)開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求，我縣支行針對自身機房環(huán)境、電子設(shè)備運行情況、UPS運行及電池使用情況、防雷設(shè)備及檢測情況、安全管理制度及崗位設(shè)置情況等方面進行了深入自查，自查結(jié)果如下：一、基本情況經(jīng)自查，我支行網(wǎng)絡(luò)管理、計算機安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理等基礎(chǔ)工作扎實，實現(xiàn)了信息技術(shù)工作的安全有效開展。未發(fā)生網(wǎng)絡(luò)管理、計算機安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理方面信息技術(shù)風(fēng)險案件或重大事故。二、自查情況（一）計算機場地管理方面（1）我縣支行為獨立計算機機房，網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等與營業(yè)室辦公場所設(shè)置于不同區(qū)域，有單獨出入口，實行分區(qū)防護。（2）我縣支行計算機機房內(nèi)有空調(diào)裝置，無暖氣設(shè)備，頂棚及壁板采用防火材料，符合GBJ16《建筑設(shè)計防火規(guī)范》中規(guī)定的防火等級。但機房滅火器為干粉式，不符合機房滅火器應(yīng)為二氧化碳式之規(guī)定。（3）我縣支行計算機機房因與業(yè)務(wù)辦公場所設(shè)置于不同區(qū)域，不存在辦公桌椅、紙張、用電設(shè)備等易燃易爆隱患。（二）設(shè)備設(shè)施管理方面（1）我縣支行機房供電設(shè)備如下：機房UPS一套，機頭品牌艾默生，UPS電池為8塊，使用時間為1年，不存在超期使用現(xiàn)象，可支持主要業(yè)務(wù)連續(xù)用電2個小時左右。（2）機房強弱電綜合布線規(guī)整，無飛線現(xiàn)象。（三）場地運行維護管理方面我縣支行計算機機房與業(yè)務(wù)辦公場所設(shè)在不同區(qū)域，有單獨門禁及出入口控制。外來人員出入需登記，但存在漏登現(xiàn)象。三、整改措施針對自查發(fā)現(xiàn)的上述問題，我行要研究整改措施，進一步加強科技工作。（一）切實加強計算機機房與基礎(chǔ)設(shè)施管理，規(guī)范安全操作，合理配置各項設(shè)施，進一步提高設(shè)施維護，為信息系