关于市文投集团全面开展网络安全自查报告

关于市文投集团全面开展网络安全自查报告（共1篇）

篇1：关于市文投集团全面开展网络安全自查报告

关于市文投集团全面开展网络安全

专项自查的报告

中共黄山市委、黄山市人民政府信息办：

为进一步增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生,落实黄办„2017‟29号文精神，根据《关于全面开展网络安全专项检查活动的通知》（黄信办密电„2017‟10号）文件要求，市文投集团立即组织对网络安全进行专项自查。现将自查情况汇报如下。

一、组织开展情况

接文件通知后，集团及时部署、积极组织开展自查工作。严格落实有关网络信息安全保密方面的各项规定，结合集团信息网络工作实际，从自查情况核实到管理制度落实，从网站外部安全扫描到办公计算机安全检测，从整体网络安全评测到机房实地勘查，对集团及子公司所有的计算机及网络与信息安全情况进行自查，全面了解信息安全现状，发现了一些安全问题，及时消除了一些安全隐患。

本次检查覆盖互联网门户网站、微信公众号、办公计算机安全。重点排查有无各类违法违规及敏感有害信息，查补安全漏洞和风险点；清查信息公开保密审查制度是否完善，信息公开保密审查审批手续是否完备，信息发布登记记录是否完整；逐条检查是否在互联网门户网站、微信公众号等发布涉密信息，是否在转载其他网站文件、信息时核实原件涉密情况；全面审查是否使用互联网办公系统、政务邮箱存储、处理、传输涉及国家秘密的文件。

同时要求网络服务提供商和计算机供应商上门检查网络系统安全，检查办公计算机有无系统漏洞并帮助用户全面查杀病毒、升级系统。

二、全面自查情况

严格对照文件的要求，集团对网络安全进行了专项检查，经查，我司网络环境安全、舆论良好，没有出现过涉密事故，网络安全、稳定、高效运行。

1.信息内容安全

集团网站及微信公众号刊载的内容均为原创，所有上网信息均须通过公司领导审核。互联网门户网站和微信等密码均设置强口令，管理员负责保密管理，用户名和密码为其专有，且规定严禁外泄。内容更新方面未出现有关法律、行政法规禁止的内容，未出现泄露国家秘密、破坏国家统一、损害国家荣誉和利益、扰乱社会秩序、破坏社会稳定的内容，未出现污蔑和攻击党和国家领导人、妄议人事安排、诋毁歪曲事实的内容等。确保了“涉密信息不上网，上网信息不涉密”。

2.基础管理健全

集团网站于2017年4月21日完成备案，备案号皖ICP备17008689号。网络基础设施全权委托电信安装维护及保障安全，未开放不必要的端口和链接，定期检查。个人计算机采取“谁使用谁负责”，安装了专业杀毒软件，根据提示及时升级系统、修补漏洞，定期自检杀毒，关闭不必要的应用和服务，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。要求重要用户的计算机设置开机密码，对计算机享有独立使用权，计算机的用户名和开机密码为其专有、严禁外泄，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。同时清理“everyone”共享权限，确保了“涉密信息不上网，上网信息不涉密”，重要信息上网传输需加密保护。电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

3.初步建立应急机制

为确保互联网门户网站、微信公众号、网络系统等安全，我司结合自身情况，制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我公司实际，正在不断完善。同时做到三个确保：一是网络安全员定期检查维护，确保无隐患问题；二是与网站微信建设方、网络服务提供商、计算机供应商共同定期排查安全隐患，确保工作实效；三是网络安全员不断学习有关网络知识，提高计算机使用水平，确保安全。

三、存在的不足及整改措施

此次网络安全自查也暴露出我司目前存在的不足，一是专业技术人员较少，网络安全方面可投入的力量有限;二是规章制度体系初步建立还不完善，执行过程不彻底;三是遇到网络病毒侵袭等突发事件处理不够及时有效；四是U盘、移动硬盘等移动存储设备存在安全隐患。

针对目前我局网络安全方面存在的不足，今后从以下几个方面进行整改：

1、规章制度尚不完善，未能涉及到网络安全的方方面面。对照自查文件要求，进一步完善规章制度，尤其是应急值班制度和内容审核负责制度，建立网络安全协调制度，协调跨部门的网络安全工作，提高网络安全应急反应和处理能力，将各项制度贯彻落实到位。

2、信息安全管理专业人员少、信息安全知识和技能不足、经验欠缺，主要依靠外部安全公司的力量。要继续加大对全体员工的安全教育培训，增强安全防范意识和应对能力，提高信息安全技能，主动、自觉地做好安全工作，提高网络安全管理水平。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系，提高网络防范能力，加强网络安全监控和管理。

5、加大应急管理工作推进力度，组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

通过此次网络信息安全自查，进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，使网络安全保障能力显著提高。

黄山市文化投资产业集团有限公司

2017年8月31日