企业网络安全自查报告.doc

Whatyouwant,youmusteitherstrivetocatchuporgiveupaltogether.同学互助一起进步（页眉可删）

企业网络安全自查报告

篇一：企业网络安全自查报告

我____X公司对网络信息系统安全工作一直十分重视，根据__X相关要求要求成立了专门的领导组，建立健全了网络安全必威体育官网网址责任制和有关规章制度，由____X公司信息中心统一管理，各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全必威体育官网网址方面的各项规定，采取了多种措施防范安全必威体育官网网址有关事件的发生，总体上看，我____X公司网络信息安全必威体育官网网址工作做得比较扎实，效果也比较好，自业务系统正式上线后，未发现安全问题。

____X公司高度重视网络信息安全工作，在接到__X的相关文件后，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我____X公司的信息系统网络安全等情况进行了系统全面的检查，下面将自查情况报告如下：

一、信息安全总体状况

我____X公司目前各网络系统运转良好，未发现网络入侵和其他安全事件。

(一)领导重视制度完善

1、为进一步加强____X公司信息安全工作的领导，成立了信息安全工作领导小组，组长分管副局长为__，组员__X、__X、____;各科室负责人为成员，办公室设在信息中心，设专人负责除了日常工作，同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、必威体育官网网址制度、责任追究制度等。近年以来都没发生过安全责任事故。

2、为确保我____X公司网络信息安全工作有效顺利开展，开展了网络信息安全宣传教育培训工作，平均每季度一次，目前共举办了二期，主要培训内容信息安全及计算机技术。我____X公司要求以各部门为单位认真组织学习国家及__X相关法律、法规和网络信息安全的相关知识，让全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

(二)严格要求，措施到位

1、强化安全防范措施。我____X公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册，由信息中心进行管理，此外，严格管理业务处理计算机、由专人维护使用，并严禁访问互联网，严禁与非工作存储介质交叉使用，确保信息安全。

2、采取特殊管理措施。一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击。二是针对微软WINDOWSXP停止安全补丁服务的情况，采取了禁止入互联网和安装第三方防护软件的技术处理措施。三严格执行信息安全规定。严禁在非业务计算机上处理、存储、传递业务信息。严禁业务计算机访问互联网。严禁在互联网上利用电子邮件系统传递业务信息。

3、落实安全应急预案和应急演练，我____X公司已经做好各项准备工作，成立应急小组并编制的应急预案。实现了对可能发生的各类信息安全事件做到心中有数，近期进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

4、定期检查机房环境。定期检查服务器设备运行状况。定期更改服务器、交换机、防火墙密码。定期查看网络设备登录日志。填写《机房巡检日志》。机房严禁无关人员进入，进入时需批准，并专人陪同。

5、数据泄露及系统被控情况。目前我____X公司未发生数据泄露和被控事件。针对此方面的自查，我____X公司要求系统承建单位定期进行检查，以便及时发现安全风险。我____X公司核心业务运营系统由__X负责实施开发;网络安全由______X提供支持;数据存储及备份由______负责;上述三家公司均有较强的技术实力，通过定期的安全巡检和核查能够及时发现相关安全风险。

二、信息安全检查发现的主要问题及整改情况

(一)存在的主要问题

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

(二)下一步的整改计划

根据自查过程中发现的不足，同时结合我____X公司实际，将着重一下几