安全工作落實情況報告

安全工作落實情況報告

　　在當下這個社會中，大家逐漸認識到報告的重要性，其在寫作上具有一定的竅門。在寫之前，可以先參考範文，以下是小編精心整理的安全工作落實情況報告，僅供參考，大家一起來看看吧。

　　為加強網際網路行業網路與資訊保安工作，全面加強我公司網路與資訊保安工作，公司運維部門對公司網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

　　一、公司網路與資訊保安狀況

　　本次檢查採用本單位自查、遠端檢查與現場抽查相結合的`方式，檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

　　從檢查情況看，我司網路與資訊保安總體情況良好。公司一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，資訊保安風險得到有效降低；比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網路資訊保安工作情況

　　1.網路資訊保安組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網路資訊保安工作實行“三級”管理。公司設有資訊化工作領導小組，領導小組全面負責公司網路資訊保安工作，授權資訊辦對全公司網路資訊保安工作進行安全管理和監督責任。運維部門承擔資訊系統安全技術防護與技術保障工作。各部門個單位單位資訊系統和網站資訊內容的直接安全責任。

　　2.資訊系統（網站）日常安全管理

　　公司有“公司網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

　　3.資訊系統（網站）技術防護

　　公司網資料中心建有一定規模的綜合安全防護措施。

　　一是建有專業中心機房，配備影片監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離；

　　三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

　　五是對重要系統和資料進行定期備份，並建有災備中心。

　　4.資訊保安應急管理

　　運維部制定有《網路與資訊保安突發事件應急預案》。技術部應急技術支援單位，確保網路安全事件的快速有效處置。

　　5.資訊保安教育培訓

　　定期對公司全員進行資訊保安保密培訓。增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

　　三、檢查發現的主要問題

　　透過具體檢查專案，我司在資訊保安工作上還存在一定的問題：

　　1.安全管理方面：部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。

　　2.技術防護方面：安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統（網站）進行安全漏洞掃描與隱患檢查。

　　3.應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，有可能發生安全事故。

　　4.資訊系統等級保護工作尚未全面開展。

　　四、整改措施

　　針對存在的問題，資訊化領導小組專門進行了研究部署。

　　1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

　　2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.全面開展資訊系統等級保護工作，完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

　　4.加強應急管理，修訂應急預案，組建以技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。