公司关键信息基础设施网络安全检查自查报告

为保证我公司系统网络与 信息 安全，进一步加强网络管理工作，有

效地防范蓄意攻击、破坏网络 信息 系统及传播、粘贴非法 信息 等突发紧

急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”

的原则，将工作落实到人。公司成立 信息 安全检查工作组，负责公司网

络安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方

式，开展网络安全清理检查工作。现将具体 情况汇报 如下：

　　一、现状与风险

　　随着公司系统 信息 化建设的发展，以计算机网络为依托的办公格局

已初步形成。集团—公司—部门的三级局域网络已经建立。目前使用交

换机 30 台，生产厂商为华为和 H3C，服务器为 IBM，联网计算机设备 563

台。网络与 信息 系统已成为整个工业生产系统的重要组成部分，成为企

业重要基础设施。在工业 信息 化建设不断蓬勃发展的同时，网络与 信息

安全的风险也逐渐显露。

一是随着工业生产事业的发展，业务系统的要求，各级部门实现了

联网与 信息 交换。

二是网络与 信息 系统中的关键设备如主机、路由器、以及操作系统

等部分采用盗版或国外产品，存在着较大的安全隐患。

三是系统内计算机应用操作人员水平参差不齐，加上由于经费不

足，安全防护设备与技术手段不尽如人意。

　　二、建立健全网络与 信息 安全组织机构

　　为了确保网络与 信息 安全工作得到重视和措施能及时落实，我公司

成立了网络与 信息 安全领导小组：

　 组长：党委书记 董事长

副组长：班子其他成员

常务副组长： 信息 化总经理

成 员：公司各部门负责人

网络安全责任人： 信息 化大数据办公室主任

领导小组下设办公室，具体负责日常工作，主任由 信息 化大数据办

公室主任担任。

三、建立健全网络与 信息 安全岗责体系和 规章制度

　　网络与 信息 安全办公室负责对以机关名义在内、外网站上发布 信息

的审查和监控; 信息 处负责网站的维护和技术支持以及其它各类应用信

息系统的监控和维护;财务处负责相关资金支持;机关服务中心负责电

力、空调、防火、防雷等基础设施的监控和维护。

　　网络与 信息 安全办公室负责在发生紧急事件时协调开展工作，并根

据事件的严重程度起草向领导小组、 公安 部门或上级有关部门的报告或

向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防

范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急

处置和网络恢复工作及安全事件的事后追查。为做好内部系统网络安全

自查工作，大数据中心在 X 月 X 日，通过视频培训，对全系统网管员进

行网络安全知识培训,并对网络安全自查工作进行部署。建立健全了各