XXXX公司 网络与信息安全自查和整改报告 根据集团文件精神,结合我公司实际,近日对照检查内容,开展了安全自查工作,现将自查情况报告如下:
(一)?????? 组织机构及职责 为妥善地保障网络安全工作,消除网络安全隐患,我公司成立了以公司领导为组长的网络安全工作组,其中能源管理中心部门负责人为副组长,专业技术人员为小组成员,加强对网络安全工作的领导。严格按照上级部门要求,对公司工控、信息化网络等进行了全面的检查,从基础建设、安全管理、制度建设、技术防护、应急处理及容灾备份情况进行了总体检查,并积极完善各项安全管理制度,保证了网络安全稳定运行。
到目前为止,未发生一起泄密事故,也未发生网络安全责任事故。
(二)?????? 基本工作情况 1)? 根据《网络安全法》及相关要求,对我公司现有的系统进行了逐项检查,将现有的控制系统、信息系统划分成10个,并进行了等级自评,同时制定了整改方案《云南文山铝业有限公司等级保护安全防护建设方案》(初步)及预算。此外,由于我公司在组织架构、岗位编制上未设置信息化相关定员,也提出了在能源管理中心为基础的信息化相关岗位及人员要求,即《能源管理中心人员配置依据与需求的报告》。
2)? 由于2017年Windows系统零日漏洞的增加,原有系统的漏洞修补也在不断进行,整个过程中贯穿“培训、检查、整改”的“三位一体”的思想,即通过培训培养人才、提高信息安全意识,认清当前网络与信息安全工作所面临的形势和问题,网络与信息安全保障是一项长期、复杂艰巨的工作。
3)? 此外,对我公司现有10个信息系统、1个路由器防火墙、1台WEB服务器及DCS系统、控制与信息系统等进行了检查,进行了漏洞修补与部分软硬件更新,保障了公司网络与信息安全。
4)? 升级了原VPN、文件服务器、DNS系统,解决了外网办理业务的问题。
(三)?????? 网络安全制度建设情况 1)? 修订和制定了机房管理制度、数据备份管理制度及各信息系统相关的管理制度。同时,加强网络安全教育、宣传,使有关人员了解网络安全与危害,提高责任意识。
2)? 信息系统等级自评和使用情况 编号 在用信息系统名称 开发机构 使用部门 启用时间 用途 等级 0001 OA办公系统 ? 全公司 2013.1 协同办公系统 二级 0002 视频监控系统 ? 各作业区 2011.12 工艺监控 二级 0003 安防监控系统 ? 保卫部 2011.12 安防监控 二级 0004 企业网站 ? - 2009/2015 公司介绍、新闻发布 二级 0005 称重管理系统 ? 生产、经营 2012.9 生产、采购物料检斤 二级 0006 一卡通系统 ? 后勤中心 2011.5 食堂刷卡 二级 0007 能源管理系统 ? 全公司 2015.7 能源管控、生产管控、化验分析 二级 (四)?????? 存在不足 1)? 信息系统还未开展等级测评、定级备案。
2)? 网站还缺乏网站的防篡改等技术防护设备。
3)? 缺乏终端电脑病毒防护,或者防病毒网关。
4)? 公司办公过于依赖外网,存在一定的安全风险。
5)? 随各系统投用年限的增加,故障率不断增加。
(五)?????? 改进措施与整改效果 1)????? 加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。
2)????? 通过加强安全管理,采用技术、管理双管齐下,进一步保证工控系统、信息化系统的安全运行。
3)????? 要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
4)????? 继续完善信息安全设施,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5)????? 要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,加强投入,密切监测,随时随地解决可能发生的信息系统安全事故。
? 2017年8月29日 本文来自https://www.zaidian.com/