自来水公司网络信息系统安全自查报告.doc

自来水公司网络信息系统安全自查报告
某某自来水公司
网络信息系统安全自查报告
 
   我公司对网络信息安全系统工作一直十分重视,建立了网络安全保密责任制和有关规章制度,由公司企业管理部科进行日常维护管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
我公司作为公益性供水企业,确保网络信息安全,是做好供水保障的重要一环,在日常工作中强化宣传教育,落实工作责任,加强日常监督检查,将计算机管理抓在手上。对于重要存储介质,采取专人保管、重要文件单独存放,严禁携带存在重要内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机进行专网服务,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。严禁数据传递的办公计算机“一机双用”,采用强口令密码,加强对办公计算机数据的保密管理,明确了网络安全责任,强化了网络安全工作。
二是开展经常性安全检查,主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统等。
   三、硬件设备使用合理,软件设置规范,设备运行状况良好
我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品,水质预警ups运转正常,系统安全有效,暂未出现任何安全隐患。
   四、严格管理、规范设备维护##
我公司对电脑及其设备实行“谁