关于网络与信息安全工作落实情况的报告

为加强互联网行业网络与信息安全工作，全面加强我公司网络与信息安全工作，公司运维部门对公司网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。从检查情况看，我司网络与信息安全总体情况良好。公司一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了公司网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。1.网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，公司网络信息安全工作实行“三级”管理。公司设有信息化工作领导小组，领导小组全面负责公司网络信息安全工作，授权信息办对全公司网络信息安全工作进行安全管理和监督责任。运维部门承担信息系统安全技术防护与技术保障工作。各部门个单位单位信息系统和网站信息内容的直接安全责任。3.3.