信息安全自查报告

编写人：

初审人：

审批人：

。。。。。。。二○一二年十月

为进一步加强我厂信息安全水平，根据股份工单信系[2012]302号《关于加强十八大期间信息安全工作的通知》、信[2012]246号《关于转发及加强。。。。公司信息安全工作的通知》文件精神，结合我厂实际，对信息系统安全情况进行了自查，自查情况如下：

一、自查情况

1、安全制度落实情况

目前我厂严格执行《。。。。。公司计算机接入管理办法》、《。。。。公司移动存储介质信息系统保密管理办法》、《。。。网站管理规定（试行）》、《。。。。计算机及网络使用管理办法》等信息安全的制度，信息管护人员负责信息系统安全管理，密码管理，未出现密码外泄或其他违反制度、规范的情况。

2、网络信息安全情况

信息基础设施安全方面，服务器和网络设备均运行良好；网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。信息管理人员每天会对机房和服务器进行巡检，并形成记录。资料及时进行备份，以防止信息基础设施安全故障引起的资料丢失。内部局域网络安全方面，除个别会议所使用无线局域网外，厂内其他一切硬件设施均采用有线连接，个别会议所使用的无线连接也采用10位数的密码保护，有效地避免了信息在无线局域网中泄漏。。。。。。。。厂每台计算机安装杀毒软件均采用中国石化统一购买配发的杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，单位外的u盘，不得携带到单位内使用。每台电脑都安装了h3c计算机接入管理系统、bigfix补丁与资产管理系统客户端。

信息应用系统安全方面，。。。只有厂门户网站是。。。。。。。厂自己管理，其余应用都是分公司的应用系统，由分公司统一管理。。。。。。。。厂门户网站管理。。。。。。。厂制定了《。。。。。。。网站管理规定（试行）》。网站登陆账户信息由网络管理员统一管理，都做到及时更新、形成账户信息变更清单。。。。。。。。厂各单位部门在。。。。。。。厂网站只发布本单位部门消息，各单位部门网站的内容由各单位部门负责更新，必须保证网站更新的信息真实、合规、合法，并且承担违反国家有关规定和法律所导致的一切后果。。。。。。。。厂网站没有链接境外商业网站和新闻网站。。。。。。。。厂各单位、部门目前没有自建网站或作链接。

互联网访问安全方面，我厂通过网络管理软件监测计算机杀毒软件安装情况，一旦发现没有规范安装杀毒软件的计算机，就提醒安装杀毒软件，发现已经中毒的计算机，网络安全管理人员会及时处理，彻底查杀病毒。及时对系统软件进行打补丁升级，修复漏洞。禁止访问非法网站，自觉严格控制和阻断病毒来源。

网络舆情安全方面，主要通过职工素质教育来控制，特别针对“十八大”期间，领导强调多次，禁止针对各种事件发表不合理的评论。禁止从事危害国家安全、泄露国家机密，禁止查阅、复制和传播危害国家安全、妨碍社会治安的信息，禁止向他人发送恶意的、挑衅性的文字和电子邮件，传播非法言论。网络用户接入制度也起到一定的警示作用，另外目前上级网络管理系统已经禁止了对一些论坛、博客、微博的访问，设置了敏感词汇屏蔽。。。。。。。。厂专人负责监测厂网站以及其他常用网站的信息发布情况，一旦发现问题立即排查解决，上报并追究责任。