第1篇 生態(tài)農(nóng)業(yè)自查報(bào)告
河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司 信息安全自查報(bào)告根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全 檢查行動(dòng)的通知》 (國(guó)辦函〔20__〕102 號(hào))文件精神,我公 司對(duì)信息安全情況進(jìn)行了自檢自查,現(xiàn)將情況匯報(bào)如下
一、信息安全自查工作組織開展情況 1、8 月 7 日成立了信息安全檢查領(lǐng)導(dǎo)小組,由副總裁張 軒宏任組長(zhǎng),辦公室主任馮濤、信息化辦公室主任高玉磊任 副組長(zhǎng),信息化辦公室李普陽(yáng)、魯寧、馬茜、陳超為組員, 負(fù)責(zé)對(duì)全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建 檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況 進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、 梳理、分析、整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌 控。
二、信息安全工作情況 8 月 13 日信息安全檢查行動(dòng)小組對(duì)金蝶 k3 系統(tǒng)的情況 進(jìn)行逐項(xiàng)排查。
1、系統(tǒng)安全基本情況自查 金蝶 k3 系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)公司主要業(yè)務(wù)影響較高。
目前擁有 dell 服務(wù)器 5 臺(tái)、tp-link 路由器 1 臺(tái)、fei_un 路由器 5 臺(tái)、fast 交換機(jī) 10 臺(tái),系統(tǒng)均采用 windows 操作1 系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防 火墻采用 amaranten 管控防火墻。
2、安全管理自查情況 人員管理方面,指定專職信息安全員,成立信息安全管 理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安 全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》《外部人員 、 訪問審批表》 。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資 產(chǎn)管理制度》《設(shè)備維修維護(hù)和報(bào)廢管理制度》 ,建立了《設(shè) 備維修維護(hù)記錄表》 。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》 ,建 立了《存儲(chǔ)介質(zhì)管理記錄表》 。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》《運(yùn) 、 行維護(hù)操作記錄表》 ,完善了《日常運(yùn)行維護(hù)制度》 。
3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況 制定了《河南豐太信息安全培訓(xùn)計(jì)劃》 ,2023 年上半年 組織信息安全教育培訓(xùn) 2 次,接受信息安全培訓(xùn)人數(shù) 20 人, 占公司總?cè)藬?shù)的 4.7%, 組織信息安全管理和技術(shù)人員參加專 業(yè)培訓(xùn) 1 人次。
4、信息安全應(yīng)急管理 我公司制定了本年度信息安全應(yīng)急預(yù)案,對(duì)可能發(fā)生的 各類信息安全事件做到心中有數(shù),對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備 份數(shù)據(jù),本年度沒有發(fā)生信息安全事故。2 三、自查發(fā)現(xiàn)的主要問題 1、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安 全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到 信息系統(tǒng)安全的所有方面。
3、設(shè)備維護(hù)、更新還不夠及時(shí)。
四、改進(jìn)措施與整改 根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我公司實(shí)際,將 著重對(duì)以下幾個(gè)方面進(jìn)行整改
1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安 全防范和保密意識(shí)。
2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩 序,提高信息工作安全性。
3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面 的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安 全防范工作。
生態(tài)農(nóng)業(yè)自查報(bào)告范文