公司网络安全自检自查报告

公司网络安全自检自查报告

云南省××公司：

根据《云南省××公司关于做好党的二十大期间网络安全保障工作的通知》的要求，区域公司高度重视，结合检查内容及相关要求，认真组织落实，对区域公司内部网络系统的安全进行细致排查。现将区域公司自查情况总结汇报如下：

一、加强领导，成立网络安全工作领导小组

为进一步加强区域公司信息网络系统安全管理工作，明确主要负责人是网络安全第一责任人，主管网络安全的领导班子成员是网络安全直接责任人，综合办公室人员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

（一）网络安全。区域公司目前共有内网线路3条，即中国电信宽带网，由光纤接入区域公司各办公室电脑。上述所有电脑都配备了杀毒软件，能定期杀毒与升级。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。同时采用强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确网络安全责任，强化网络安全工作。

（二）日常管理。切实抓好内网、外网和应用软件管理，确保涉密计算机不上网，上网计算机不涉密，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对区域公司计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。

三、计算机涉密信息管理情况

（一）加强组织领导和日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保区域公司网络信息安全。

（二）提升区域公司网络安全防范能力。一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查，严格涉密信息流转的规范性，弥补管理上存的空档;四是针对信息发布存在的不规范等问题，及时进行整改，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强区域公司网络安全，公司对部分计算机设备进行更新并对系统进行升级,每台终端机都安装了防病毒软件，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

区域公司对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。管理方面，坚持制度管人。设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、网络安全防范措施落实情况及自查

通过此次自查，区域公司网络安全工作能做到制度到位、管理到位、检查到位，并做到以下几点：

（一）安装了专业杀毒软件，加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）网络安全领导小组工作人员负责保密管理，相关的用户名和开机密码为其专有，且规定严禁外泄。做到禁止未采取防护措施的情况下，涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。

（三）信息发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。

（四）区域公司党支部统一组织领导本区域网络安全保护和重大事件处置工作，及时研究解决重要问题。

通过此次自查也发现目前区域公司仍存一定问题，一是是计算机网络安全防范能力有待提高；二是专业技术人员较少；三是应急机制尚不完善。

七、网络安全整改措施（计划）

（一）持续认真排查网络安全隐患和漏洞，对薄弱环节和潜在威胁及时采取有力措施进行整改，避免和消除网络安全风险。

（二）开展经常性网络安全宣传教育、采取多种方式为区域公司培养网络安全人才。

（三）制定完善网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应补救措施，并报告属地网信部门、公安机关以及公司信息中心。

云南省××公司

××区域公司

2022年7月15日