审计局网络安全工作自查报告

按照省厅、市局的要求，组织信息中心对本单位网络安全情况进行了详细的梳理和自查，现将有关情况报告如下。

一、全面梳理信息系统资产情况。

对机房网络设备、服务器等进行了核查，明确了设备品牌、型号及用途。服务器不存在弱口令，并配备防火墙，利用防火墙设备进行访问控制，制定严格的访问策略，限制未经过许可的访问，定期对系统进行更新、扫描、查杀病毒，对信息进行备份，保证系统正常、安全运行。

二、严格计算机终端和邮箱使用管理。

及时对计算机终端安装了系统补丁，升级了防病毒软件，规范了U盘等移动存储介质使用，不得将访问了互联网的移动存储介质在政务外网上的终端使用。并对邮箱使用情况进行了自查，要求邮箱密码不得使用弱口令，对弱口令进行了更改，不得在邮件中发送工作秘密及其他敏感信息。

三、安排开展应急演练。

按照要求，近期将开展应急演练，并配合省厅、市局应急演练。演习目标系统为投资项目审计管理系统，按照应急预案从安全防护、监测及应急处置、报告流程等方面进行演练。

四、加强网络安全培训。

近期将安排网络安全知识培训，做好网络安全管理和信息安全培训工作。加强全局干部职工对网络安全的认识，不得将敏感信息通过QQ、钉钉等网络软件传输，严格信息上网。加强对机房进出管理，未经授权，不得操作机房内各类设备。