审计局网络安全工作自查报告 按照省厅、市局的要求,组织信息中心对本单位网络安全情况进行了详细的梳理和自查,现将有关情况报告如下。 一、全面梳理信息系统资产情况。 对机房网络设备、效劳器等进行了核查,明确了设备品牌、型号及用途。效劳器不存在弱口令,并配备防火墙,利用防火墙设备进行访问控制,制定严格的访问策略,限制未经过许可的访问,定期对系统进行更新、扫描、查杀病毒,对信息进行备份,保证系统正常、安全运行。 二、严格计算机终端和邮箱使用管理。 及时对计算机终端安装了系统补丁,升级了防病毒软件,标准了U盘等移动存储介质使用,不得将访问了互联网的移动存储介质在政务外网上的终端使用。并对邮箱使用情况进行了自查,要求邮箱密码不得使用弱口令,对弱口令进行了更改,不得在邮件中发送工作秘密及其他敏感信息。 三、安排开展应急演练。 按照要求,近期将开展应急演练,并配合省厅、市局应急演练。演习目标系统为投资项目审计管理系统,按照应急预案从安全防护、监测及应急处置、报告流程等方面进行演练。 四、加强网络安全培训。 近期将安排网络安全知识培训,做好网络安全管理和信息安全培训工作。加强全局干部职工对网络安全的认识,不得将敏感信息通过QQ、钉钉等网络软件传输,严格信息上网。加强对机房进出管理,未经授权,不得操作机房内各类设备。 2