網絡安全的自查總結

時間：2024-08-31 22:50:02

網絡安全的自查總結

網絡安全的自查總結

網絡安全的自查總結

　　一、網絡安全自查開展情況

　　1.組織領導情況

　　公司成立了網絡安全與信息化領導小組，負責公司網絡安全相關工作的組織領導，網絡安全職能部門在對公司信息系統進行了自查。

　　2.制度建設

　　公司已擬定了網絡安全責任相關制度，同時在集團公司制度指導下，實施網絡安全相關制度。

　　3.經費保障

　　網絡安全工作經費已納入年度信息化預算中，本年度網絡安全工作經費預算占信息化預算的8.64%，經費納入單位財務統一管理，單獨核算，確保了專款專用。

　　4.系統測評及備案

　　現公司信息系統為3套，均為第二級系統，已全部完成了等級保護測評與備案，其安全保護等級為2級。公司網絡系統為內外網的雙網隔離系統，雙網間的數據交互通過網閘實現。

　　5.日常運維

　　公司專人對網絡日常運行情況進行監測，保證關鍵網絡設備的業務處理能力具備冗余空間，目前防火墻CPU使用率為5%、內存使用8%，虛擬應用網關CPU使用率0.4%、內存使用率19.6%，核心交換機CPU使用率15%，內存使用率7%，均能滿足業務高峰期的使用需要。公司系統的網絡處理能力和網絡帶寬足夠，能避免業務高峰期出現阻塞現象。

　　在網絡邊界、區域均部署了防火墻，實現了邊界隔離，內部部署IDS對外部攻擊行為進行監測和檢測。系統通過北信源準入網關對終端用戶的非法外聯進行了管控，其安全審計和設備防護措施有效可控。

　　通過VLAN劃分與網絡邊界的防火墻應用控制策略，啟用了訪問控制功能。邊界完整性通過北信源準入網關對終端用戶的非法外聯進行切斷與管理，采用IDS的入侵防護策略，能夠對攻擊行為進行實時在線監視。同時，核心交換機、接入交換機、虛擬應用網關、服務器區域等通過日志審計、帳戶鎖定、信息加密傳輸等功能，對網絡安全提供基礎服務支撐。

　　二、當前網絡安全方面存在的突出問題

　　1.網絡安全意識程度不高

　　由于網絡安全的專業性，部分使用人員對網絡安全的防范意識不高，導致密碼設置過于簡單，對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。

　　2.網絡安全風險防范技能有待進一步提升

　　由于網絡環境、網絡技術的復雜性，對使用人員的網絡安全技術有較高的要求。

　　三、下一步網絡安全工作計劃

　　1.提升網絡安全教育

　　加強網絡安全教育培訓，從安全意識角度，提升使用人員的安全防范意識。

　　2.多方面培訓網絡安全防范技能

　　開展多層面、多角度的網絡安全技能宣講，提供多層面的網絡安全知識，提升網絡安全技能水平。

【網絡安全的自查總結】相關文章：

學校規范作業自查情況總結02-08