XXXXXX公司网络安全检查自查报告

根据国家能源局关于电力行业网络安全隐患排查整改的通知，我公司开展了相关工作，网络设备、对办公电脑、信息系统等进行了检查，加强对办公网信息和安全保密的管理，防止出现网络安全隐患及信息安全事故，将网络安全工作标准化和常态化。

一、 网络安全管理工作现状

1.公司成立了由公司党委书记任组长，各部门负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。

2.专门制订网络安全有关规章制度，对网络设备、服务器、计算机操作人员管理维护责任等各方面都作了规定，进一步规范了我公司信息安全管理工作。

3.及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

4.公司进一步扩大对网络安全知识培训面，组织信息员和干部职工进行培训。

5.切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

6.是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

二、 网络安全管理工作情况

1.目前我公司所有网络设备、服务器及网络相关设备均未使用缺省密码，建立了核心网络设备及服务器应急处理预案，我公司所有网络设备及服务器在接入移动存储设备时，均按要求检测病毒和木马，坚决杜绝病毒和木马在公司内网网络传播，严禁在网络设备及电脑终端上安装盗版软件和与工作无关软件，严禁通过代理访问网络，电脑终端安装防病毒软件和杀毒软件。定时更新网络防火墙的补丁，及时更新病毒及木马信息，防止外网攻击入侵到公司网络设备及办公网中。建立网络设备及服务器档案，保存各网络设备及服务器的配置信息、参数等。

2.我公司建立信息化管理组织机构，明确信息管理专业负责人和职责，完善信息管理制度，不定期检查运维的日常工作，每年参加信息安全管理培训，尽可能的让公司员工都了解信息安全的重要性，保证日常工作中正确使用办公电脑，使用安全性高的密码并定时更换口令，保护公司的信息财产安全。

3.要求负责机房维护的公司定期检查机房内的消防、空调、监控、UPS、环境监测、照明、噪音、粉尘、接地等配套设施的工作状态，配套设施的维护、维修、升级、更新、换代等工作有序进行，查看进入机房的登记记录及机房监控，保证机房设备的正常运行。

4.公司员工访问企业邮箱、移动办公、OA等系统均使用唯一认证身份信息，各系统对所有员工进行权限分配，员工调离工作岗位时各系统权限同步变更。所有管理员账户仅在系统升级或系统维护时使用，禁止多方持有管理员账户。

三、 目前存在的问题

1.由于专业技术人员较少，网络安全方面可投入的力量有限，二是规章制度体系初步建立，但还不完善，三是遇到网络病毒侵袭等突发事件处理不够及时有效。

2.对普通员工存储介质的管理还不到位，只是对网络设备和服务器的存储介质的接入和传播进行管理，可能存在一定的网络安全隐患。

3.网络行为管理及审计工作还不到位，缺少必要的网络硬件设备。

4.对网络安全基础培训等开展的次数还不够多。

四、 下一步改进计划

1.公司今后要建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作;建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

2.公司要搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

3.公司要加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

4.在下一步的工作中，我公司将继续严保网络安全，强化保密意识，落实管理责任，确保公司信息化工作的正常安全运行。

2019年网络安全检查自查报告