网络安全专项检查报告按照《“网安2022”网络安全保障专项行动通知》要求,我单位高度重视,立即组织开展网络与信息系统安全工作。现将自查情况汇报如下:一、⽹络与信息系统安全机制制度落实情况。1、为了维护和规范计算机硬件使用,保障网络信息安全,提高日常工作效率。我单位在党委会议上专门研究部署此项工作。同时建立专项工作领导小组,明确专人负责日常管理工作。2、我单位根据《中华⽹民共和国计算机信息系统安全保护条例》,《“网安2022”网络安全保障专项行动的通知》等要求制定出适合我单位的《网络与信息安全管理》,《网络安全应急预案》。除了建立这些规章制度,我们还随时对网络运行情形进行监控防护,有效维护了网络的安全,高效。二、网络与信息系统安全日常管理工作。结合我单位的实际情况,在日常管理过程中,与各科室签订网络安全责任书,并要求各科室切实按照以下规定实行,确保网络安全和工作正常开展。1、计算机必须设置开机密码,严禁密码泄露,避免单位外人员登录计算机,导致信息泄露。2、对于计算机设置定期备份制度,以应对突发的网络安全问题。—1—3、所有计算机必须安装防火墙和杀毒软件,对于计算机进行定期杀毒。对于任何接入计算机的设备提前进行病毒查杀。4、不得私自接入网络设备,防止网络设备对于正常网络运行影响。如因工作需要,必须通过信息部门审批,核验。对于有存储功能的设备不得与涉密计算机及政务专网以外计算机共用。5、对于信息系统文件收发实行严格的清点、编号、签收制度。三、主要自查方向。1、弱口令问题。对于计算机弱口令问题,各科室应该自查,自检根本上消除安全隐患。2、SQL(数据库)安全数据库存储大量信息,是网络安全的重点部位。对于数据库的使用要严格按照相关标准,不得非法查找,增添,删除数据库中信息,保障单位信息安全。3、可能存在的“webshell”4、对于可能存在系统中的“后门”用专用工具查杀木马、病毒,及时加强防范措施。5、WAF,防火墙的正常使用定期对Web应用防护系统,防火墙的正常运行进行检查和维护,确保其正常运行,积极对于病毒库等进行更新。保障网络运行的安全可靠。四、网络与信息安全教育工作。—2—为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识邀请技术人员对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机,网络方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的用络安全防范技巧,使用人员们充分认识到网络信息安全对于保证国家和社会生活的重要意义,促进了计算机使用人员对网络信息安全的认识力度。五、存在的问题及整改情况。1、存在的主要问题由于网络安全技术相关技术人员较少,对于安全方面人力投入不够充足。由于技术力量薄弱,对于突发的计算机问题不能及时有效解决。同时规章制度初步建成,尚不够完善。2、整改措施继续加强对本单位工作人员的计算机安全意识教育,提做好安全工作的主动性和自觉性。对于可能存在突发安全问题进行预演和制定预案。在实行中完善规章制度,根据实际情况及时调整。—3—
