2022年网络安全自查报告案例【精选推荐】

下面是小编为大家整理的2022年网络安全自查报告案例【精选推荐】,供大家参考。

　 -1- 2022年公安机关网络安全监督检查自查表 表二：网络运营者填写 一、网络运营者基本情况 单位名称 xxxx 备案表编号 xxxx 单位地址 xxxx 隶属关系 中央

　省(自治区、直辖市)

　地(区、市、州、盟) 县（区、市、旗）

　其他_____ 单位类型 党政机关

　事业单位

　企业

　其他_____ 行业类别 电信 广电 经营性公众互联网 铁路 银行 海关 税务 民航 电力 证券 保险 国防科技工业 公安 人力资源和社会保障 财政 审计 商业贸易 国土资源 能源 交通 统计 工商行政管理 邮政 教育 文化 卫生 农业 水利 外交 发展改革 科技 宣传 质量监督检验检疫 其他_____ 网络安全分管领导 姓名 xxxx 职务/职称 xxxx 网络安全责任部门 xxxx 责任部门负责人 姓名 xxxx 职务/职称 xxxx 办公电话 xxxx 移动电话 xxxx 责任部门联系人 姓名 xxxx 职务/职称 xxxx 办公电话 xxxx 移动电话 xxxx 单位网络（包括基础网络、信息系统、大数据）总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未定级网络数 0

　 -2- 单位网络等级测评总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未测评网络数 0 单位网络安全建设整改总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未整改网络数 0 单位网络安全自查总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未自查网络数 0 二、网络运营者网络安全工作情况 1、单位网络安全工作组织领导情况 （重点包括：单位网络安全领导机构成立情况；单位网络安全职责部门和具体职能情况；单位网络安全工作部署情况等。）

　1）本单位已成立网络安全领导机构，机构及成立情况：为切实推动我司网络安全和信息化工作落实，进一步加强应急管理信息化体系建设，全面落实网络安全主体责任。根据相关要求，经公司领导层研究，决定成立我司网络安全领导小组。

　2）本单位已成立网络安全职责部门，职责部门名称：信息系统安全管理部，并明确了职责部门的具体职能，具体职能描述：具体职责如下：

　(一)负责建立健全公司信息系统管理制度和网络安全管理制度； (二)负责全公司信息系统运行维护工作的协调、指导和管理工作； (三)负责信息化系统的日常维护与故障管理； (四)负责公司信息化系统的权限管理工作； (五)负责公司服务器机房日常管理工作； (六)负责公司网络安全设置、管理及维护； (七)负责公司各系统的数据管理，包括但不限于数据采集、存储、处理、 传送、备份等工作； (八)负责公司网络维护与故障管理工作； (九)督导建立设备运行档案，做好相关故障处理、检测维护等的日常记录等 3）单位已对网络安全等级保护工作进行部署，部署情况：在安全管理上，建立信息网络安全责任制，及时上报开展情况与检查结果，建立完善信息全各项规章制度，把安全责任制落实到每个岗位，责任到人；在防护技术上，加大网络防护措施，对外联出口进行安全控制，分别设置安全密码进行传输，确保计算机的正常运行；应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

　2、单位对网络安全等级保护工作的保障情况

　 -3- （重点包括：单位网络安全等级保护工作年度考核情况；单位组织开展网络安全自查情况；单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况；单位网络定级、备案情况；针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况；根据等级测评发现的问题，制定网络安全建设整改方案并开展整改工作情况等。）

　1）单位未将网络安全等级保护工作纳入年度考核，考核情况：无 2）本单位已组织开展网络安全自查，自查情况：根据相关文件精神，结合我司目前网络安全使用情况进行了网络信息安全检查，主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。

　3）单位网络安全工作经费已纳入年度预算，工作经费预算金额（万）及相关情况：2020 年单位网络安全工作经费投入为 10 万元。

　4）单位网络安全工作的经费约占单位信息化建设经费的百分比：5% 5）单位网络未全部开展定级、备案，定级备案情况：无 6）已对本单位网络进行了恶意代码扫描，具体情况：对公司网络开展恶意代码扫描，并进行有相关网络云端安全设备进行网络出入管理 7）已对本单位网络进行了渗透性测试，具体情况：在测评过程中对公司网络开展了渗透性测试。

　8）已对本单位网络进行了等级测评，具体情况：对公司网络开展了等级测评。经检测，我公司信息系统总体安全保护状况较好， 但也发现了服务器上存在的漏洞和网络防范方面的风险。

　9）已对本单位网络进行了风险评估，具体情况：对公司网络开展了风险评估，并制定了相关网络安全风险应急方案。

　10）根据等级测评发现的问题，已制定网络安全建设整改方案并开展整改工作，整改工作情况：进行等级测评发现的问题出具了等级测评报告，我司依据测评报告中的整改内容，制定了网络安全建设整改方案并依次开展了整改工作，修补了服务器漏洞、加强了网络权限管理，使我公司信息系统安全隐患明显减少。

　3、关键信息基础设施保护工作开展情况 （重点包括：按照本行业制定的关键信息基础设施认定规则，认定关键信息基础设施及备案情况；关键信息基础设施按要求开展年度检测评估情况；根据检测评估发现的问题，制定安全建设整改方案并开展整改工作情况；组织对关键信息基础设施安全保护工作开展自查情况；关键信息基础设施发生重大威胁报告情况，安全事件、案件发生、处置及整改情况；关键信息基础设施安全保护的保障机制建立和落实情况等。）

　1）本行业未制定关键信息基础设施认定规则 2）依据关键信息基础设施认定规则，已认定关键信息基础设施及备案情况，具体情况：xxxx系统进行了信息系统安全等级保护备案（x 级）

　3）关键信息基础设施未开展年度检测评估，具体情况：无 4）根据检测评估发现的问题，制定安全建设整改方案并开展整改工作，具体情况：无 5）未组织对关键信息基础设施安全保护工作开展自查，具体情况：无 6）关键信息基础设施发生重大威胁报告情况、安全事件、案件，处置及整改情况：无 7）已建立和落实关键信息基础设施安全保护的保障机制，建立及落实情况：据《网络安全法》和中央文件精神，在市公安机关指导监督下，我司建立了完善并实施关键信息基础设施安全保

　 -4- 护制度，加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设，在落实网络安全等级保护制度基础上，突出保护重点，强化保护措施，切实维护关键信息基础设施安全，全力提升关键信息基础设施安全防护能力。

　4、单位网络安全责任追究制度执行情况 （重点包括：是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件（事故）进行追责等情况。）

　1）本单位已建立网络安全责任追究制度，制度建立情况：公司建立了《计算机及网络安全管理办法》 2）已依据责任追究制度对单位发生的网络安全事件（事故）进行追责，相关情况：公司建立了《网络安全责任追究制度》，主管领导负总责，具体管理人员负主责，我司尚未发生网络安全事件。如遇网络安全事件，会依据责任追究制度对相关人员进行追责。

　5、单位网络安全管理制度的制定和实施情况 （重点包括：单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况；单位人员管理，机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况；管理制度的监督保障和运行情况等。）

　1）单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况：公司制定了相关工作规范和有效的技术方案，确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。

　2）单位已建设人员管理制度，情况说明：公司制定了《网络安全管理员制度》，已建设信息系统机房管理制度，情况说明：公司制定了《信息系统机房管理制度》，已建设设备管理制度，情况说明：公司制定了《信息设备管理制度》，已建设介质管理制度，情况说明：公司制定了《介质管理制度》，已建设网络安全建设管理制度，情况说明：公司制定了《网络安全建设管理制度》，已建设运维管理制度，情况说明：公司制定了《运维管理制度》，已建设服务外包管理制度，情况说明：公司制定了《服务外包管理制度》 3）管理制度的监督保障和运行情况：我公司以人为本，制定和落实管理制度，对工作人员严格要求，对违反制度的人员进行严肃处理，保证制度的有效实施。同时加强管理制度的宣传和学习工作，创新和完善管理制度。

　6、单位重要数据的保护情况 （重点包括：单位数据中心建设情况；单位重要数据存储和安全保护情况；单位重要数据备份恢复情况，单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等）

　1）单位未建设数据中心，建设情况：无 2）单位重要数据存储情况：公司重要数据进行内网备份。

　3）单位重要数据安全保护情况：公司重要数据安全保护情况有以下四个方面：用硬盘和 U 盘对服务器中的数据作扼要备份；采取定期更换管理员口令；限制网络完全开放；运用系统软件和应用软件的相应功能，合理设置系统的使用权限。

　 -5- 4）单位重要数据已提供备份恢复，备份恢复措施及情况：所有数据均设置为本地实时双机热备，进行内网备份的方式。

　5）单位重要数据存储和应用未由社会第三方提供，提供服务单位情况：无 7、单位网络安全监测预警情况 （重点包括：单位开展日常网络安全监测情况；单位网络安全监测技术手段建设情况；单位网络安全预警工作情况等。）

　1）单位已开展日常网络安全监测，监测情况：我司定期或不定期进行网络安全监测，掌握网络最新安全运行情况； 2）单位已建设网络安全监测技术手段，建设情况：网络安全监测的主要手段有网络设备的报警检查、 服务器的日志检查、 服务器安全策略配 置、安全漏洞扫描、 物理机房安全检查等； 3）单位已开展网络安全预警工作，开展情况：我司结合多种技术手段进行网络安全监测，对网络安全事件进行及时的预警， 极大的降低了信息系统网络安全风险。

　8、单位网络安全应急预案和演练情况 （重点包括：是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。）

　1）单位已制定网络安全预案，制定情况：我司制定了网络安全应急预案。

　2）单位已对网络安全预案进行演练，演练情况：组织公司相关部门人员进行了网络安全预案演练 3）单位已根据演练情况对预案进行修改完善，修改完善情况：根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改，总结经验教训，完善网络应急处理预案。

　9、单位网络安全事件（事故）的处置情况 （重点包括：是否明确了单位网络安全事件（事故）发现、报告和处置流程? 年内是否发生重大网络安全事件（事故）? 是否与相关部门建立了网络安全应急处置机制等情况。）

　1）单位已明确网络安全事件（事故）发现、报告和处置流程，具体流程描述：我司制定了网络安全处理方案， 明确了网络安全事件（事故）的逐层上报机制、事件（事故）处理流程和灾备的启用流程等。

　2）本单位年内已发生重大网络安全事件（事故），发生情况说明：我司年内未发生重大网络安全事件。

　3）本单位已与相关部门建立网络安全应急处置机制，建立情况：我公司根据不同的网络事件（事故）类型与各相关部门进行了交底，与其建立了相关的应急处置机制。

　10、单位信息技术产品、服务国产化情况 （重点包括：单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况；单位网络安全设备的国产化比率情况；单位信息技术产品国产化替换工作计划情况；单位新建网络是否采用国产化设备；单位信息安全服务情况；使用"向日葵控控"等远程控制工具开展远程运维情况等。）

　1）核心信息技术产品的国产化比率情况：单位有国产化操作系统，国产化比率：我公司采用COS、深度 Iinux 等操作系统，国产化比率为 5％。；单位有国产化服务器，国产化比率：我公司采用联想、宝德等型号服务器，国产化比率 80%。；单位有国产化数据库，国产化比率：我

　 -6- 公司采用腾讯 TDSQL、阿里 OceanBase 等数据库，国产化比率为 10％。；单位有国产化交换机，国产化比率：我公司信息系统采用华为、锐捷、友讯网络等型号的交换机，国产化比率为 90％。

　2）单位有国产化网络安全设备，国产化比率：我公司采用瑞星防火墙、瑞星防病毒软件等网络安全设备，国产化比率为 70 ％。

　3）单位有信息技术产品国产化替换的工作计划，替换产品及工作计划情况：我公司会组织人员认真研究制定信息系统“国产化”规划。

　4）单位新建系统有采用国产化设备，采用国产化设备情况：我公司新建的信息系统会优先考虑国产设备进行部署，积极推进新建信息系统的“国产化”进程。

　5）单位信息安全服务情况：为了加强公司网络与信息安全工作，结合我司实际情况，成立了网络安全领导小组和管理部门，责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低。公司建立了信息安全管理体系和信息技术服务管理体系，并经过机构认证取得体系证书，保证了信息系统持续安全稳定运行。

　6）单位没有使用"向日葵控控"等远程控制工具开展远程运维，远程运维情况：无 11、单位网络安全宣传培训情况 （重点包括：单位组织开展网络安全宣传教育情况；单位组织开展网络安全岗位培训和网络安全员培训等情况。）

　1）单位已组织开展网络安全宣传教育，开展情况：我公司通过各种方式定期或不定期的开展了网络安全的知识讲座和...

推荐访问:自查 网络安全 案例 2022年网络安全自查报告案例 2020网络安全自查情况报告