公司网络与信息安全自查工作总结.doc

公司网络与信息安全自查工作总结我公司对网络信息安全系统工作一直十分重视，建立健 全了网络安全保密责任制和有关规章制度，由公司生技科统 一管理，各科室负责各自的网络信息安全工作。严格落实有 关网络信息安全保密方面的各项规定，采取了多种措施防范 安全保密有关事件的发生，总体上看，我公司网络信息安全 保密工作做得比较扎实，效果也比较好，近年来未发现失泄 密问题。一、计算机涉密信息管理情况 今年以来，我公司按照省公司的要求，强化宣传教育， 落实工作责任，加强日常监督检查，将涉密计算机管理抓在 手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管 理，采取专人保管、涉密文件单独存放，严禁携带存在涉密 内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有 关规定落实了保密措施，到目前为止，未发生一起计算机失 密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络 使用，也严格按照公司计算机保密信息系统管理办法落实了 有关措施，确保了机关信息安全。 二、计算机和网络安全情况一是网络安全方面。我公司配备了防病毒软件、防火墙， 实现了网络强隔离与双网双机，严禁办公计算机“一机双 用”，采用了强口令密码，加强对办公计算机的保密管理， 明确了网络安全责任，强化了网络安全工作。 二是开展经常性安全检查，主要对SQL注入攻击、跨站 脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、 防病毒软件安装与升级、木马病毒检测、端口开放情况、系 统管理权限开放情况、访问权限开放情况、网页篡改情况等 进行监管，认真做好系统安全日记。 三是日常管理方面切实抓好外网、网站和应用软件“五 层管理”，确保“涉密计算机不上网，上网计算机不涉密”， 严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、 维修和销毁工作。重点抓好“三大安全”排查：一是硬件安 全，包括防雷、防火、防盗和电源连接等；二是网络安全， 包括网络结构、安全日志管理、密码管理、IP管理、互联网 行为管理等；三是应用安全，包括网站、邮件系统、资源库 管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我公司每台终端机都安装了防病毒软件，系统相关设备 的应用一直采取规范化管理，硬件设备的使用符合国家相关 产品质量安全规定，单位硬件的运行环境符合要求，打印机 配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定， 没有出现雷击事故；UPS运转正常。网站系统安全有效，暂 未出现任何安全隐患。四、严格管理、规范设备维护 我公司对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。在管理方面我们一是坚持“制度管人”。二是 强化信息安全教育、提高员工计算机技能。同时在公司开展 网络安全知识宣传，使全体人员意识到了，计算机安全保护 是“三防一保”工作的有机组成部分。而且在新形势下，计 算机犯罪还将成为安全保卫工作的重要内容。在设备维护方 面，专门设置了网络设备故障登记簿、计算机维护及维修表 对于设备故障和维护情况属实登记，并及时处理。对外来维 护人员，要求有相关人员陪同，并对其身份和处理情况进行 登记，规范设备的维护和管理。 第 3 页 共 3 页