有關(guān)安全自查報告模板匯編 篇1
一、注重信息安全工作及規(guī)章制度建設
公司自開業(yè)以來以《x公司信息系統(tǒng)運行管理制度》《x公司計算機信息系統(tǒng)安全、保密管理規(guī)定》等相關(guān)內(nèi)控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現(xiàn)的各項安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;制訂了安全組織的設立、人員的安全管理,系統(tǒng)建設及運維相關(guān)安全管理制度;制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程;明確了安全管理各個崗位的崗位職責;按監(jiān)管機構(gòu)的要求嚴格實施了機房管理、外來人員管理和信息數(shù)據(jù)安全管理。
此次自查工作主要分為三個環(huán)節(jié)逐步開展。第一個環(huán)節(jié)是以行政人事部為主,從安全管理制度、設施、人員、崗位職責等方面整體梳理總結(jié);分公司的系統(tǒng)管理員在權(quán)限之內(nèi)負責全省的員工權(quán)限的相關(guān)配置,各中心支公司的系統(tǒng)管理員沒有配置系統(tǒng)的權(quán)限,實現(xiàn)轄內(nèi)員工的權(quán)限由分公司統(tǒng)一配置,各中心支公司系統(tǒng)管理負責維護本機構(gòu)的機器、網(wǎng)絡、桌面維護以及系統(tǒng)問題的上報。
第二個環(huán)節(jié)是聯(lián)合分公司各部門、各中心支公司開展信息安全自查工作討論,補充現(xiàn)有制度的缺陷;
第三個環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。
在檢查中我公司發(fā)現(xiàn)中支信息員對部分規(guī)定、通知執(zhí)行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發(fā)嚴格的管控及獎懲措施。
我公司大部分電腦按照總公司要求加入域集中管理,安裝了網(wǎng)絡版防病毒軟件,使用上網(wǎng)行為管理設備對與工作無關(guān)的網(wǎng)站及軟件進行了封鎖,及時更新系統(tǒng)補丁、修復漏洞,通過以上措施,大大降低了系統(tǒng)文件被篡改、中病毒等風險,但是通過自查發(fā)現(xiàn)分公司對此項工作的執(zhí)行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發(fā)相關(guān)文件要求各中支必須對每臺電腦進入域管理,以實現(xiàn)集中管理。