公司关键信息基础设施网络安全检查自查报告

为保证我公司系统网络与信息安全，进一步加强网络管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。公司成立信息安全检查工作组，负责公司网络安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。现将具体情况汇报如下：
　　一、现状与风险
　　随着公司系统信息化建设的发展，以计算机网络为依托的办公格局已初步形成。集团​—公司—部门的三级局域网络已经建立。目前使用交换机30台，生产厂商为华为和H3C，服务器为IBM，联网计算机设备563台。网络与信息系统已成为整个工业生产系统的重要组成部分，成为企业重要基础设施。在工业信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。

一是随着工业生产事业的发展，业务系统的要求，各级部门实现了联网与信息交换。

二是网络与信息系统中的关键设备如主机、路由器、以及操作系统等部分采用盗版或国外产品，存在着较大的安全隐患。

三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。
　　二、建立健全网络与信息安全组织机构
　　为了确保网络与信息安全工作得到重视和措施能及时落实，我公司成立了网络与信息安全领导小组：
　 组长：党委书记 董事长

副组长：班子其他成员

常务副组长：信息化总经理

成 员：公司各部门负责人

网络安全责任人：信息化大数据办公室主任

领导小组下设办公室，具体负责日常工作，主任由信息化大数据办公室主任担任。

三、建立健全网络与信息安全岗责体系和规章制度
　　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;财务处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
　　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好内部系统网络安全自查工作，大数据中心在