1、网络安全自查总结一、网络安全自查开展情况1.组织领导情况公司成立了网络安全与信息化领导小组,负责公司网络安全相关工作的组织领导,网络安全职能部门在对公司信息系统进行了自查。2.制度建设公司已拟定了网络安全责任相关制度,同时在集团公司制度指导下,实施网 络安全相关制度。3.经费保障网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的 8.64%,经费纳 入单位财务统一管理,单独核算,确保了专款专用。4.系统测评及备案现公司信息系统为 3 套,均为第二级系统,已全部完成了等级保护测评与备案,其安全保护等级为 2 级。公司网络系统为内外网的双网隔离系统,双网间的数据交互通
2、过网闸实现。5.日常运维公司专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙 CPU 使用率为 5%、内存使用8%,虚 拟应用网关 CPU 使用率 0.4%、内存使用率 19.6%,核心交换机 CPU 使用率 15%,内存使用率 7%,均能 满足业务高峰期的使用需要。公司系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。在网络边界、区域均部署了防火墙,实现了边界隔离,内部部署IDS 对 外部攻击行为进 行监测和检测。系统 通过北信源准入网关对终端用户的非法外联进行了管控,其安全审计和设备防护措施有效可控。通过 VLAN 划分与网络边界的防火墙
3、应用控制策略,启用了访问控制功能。边界完整性通过北信源准入网关对终端用户的非法外联进行切断与管理,采用 IDS 的入侵防护策略,能 够对攻击行为进行实时在线监视。同 时,核心交换机、接入交 换机、虚 拟应用网关、服务器区域等通过日志审计、帐户锁定、信息加密传输等功能,对网络安全提供基础服务支撑。二、当前网络安全方面存在的突出问题1.网络安全意识程度不高由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密 码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。2.网络安全风险防范技能有待进一步提升由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。三、下一步网络安全工作计划1.提升网络安全教育加强网络安全教育培训,从安全意识角度,提升使用人员的安全防范意识。2.多方面培训网络安全防范技能开展多层面、多角度的网络安全技能宣讲,提供多层面的网络安全知识,提升网络安全技能水平。
