網(wǎng)絡(luò)安全檢查總結(jié)與網(wǎng)絡(luò)安全自查總結(jié)匯編.doc

1、網(wǎng)絡(luò)安全檢查總結(jié)與網(wǎng)絡(luò)安全自查總結(jié)匯編網(wǎng)絡(luò)安全檢查總結(jié)根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，我站成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長李旭東站長的領(lǐng)導(dǎo)下，制定計劃，明確責(zé)任，具體落實，對全站各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我站成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，做到分工明確 , 責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長為 xx，副組長 xx，成員有 xx、xx、xx。分工與各自的職責(zé)如下：站長 xx 為計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)

2、責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副站長 xx 負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。 xx、xx 負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。二、我站信息安全工作情況我站在信息安全管理方面，制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問審批表。存儲介質(zhì)管理，完善了存儲介質(zhì)管理制度。運(yùn)行維護(hù)管理，建立了信息網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行維護(hù)制度。1、技術(shù)防護(hù)方面系統(tǒng)安裝正牌的防病毒軟件和防火墻，對計算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服第1頁共6頁務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)

3、立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。2、微軟公司將自2014 年 4 月 8 日起，停止 WindowsxP桌面操作系統(tǒng)的用戶支持服務(wù)，同時也停止系統(tǒng)和安全補(bǔ)丁的推送，由于我站部分計算機(jī)仍在使用xP 系統(tǒng)，我站網(wǎng)絡(luò)信息安全小組積極應(yīng)對這一情況，對部分能夠升級的電腦升級到了WIN7系統(tǒng)，對未能升級的內(nèi)網(wǎng)電腦，我站聯(lián)系上級信息安全部門對網(wǎng)絡(luò)安全狀況進(jìn)行了評估，并修改了網(wǎng)絡(luò)安全策略，保證了系統(tǒng)的安全運(yùn)行。3、應(yīng)急處理方面擁有專門的網(wǎng)絡(luò)安全員，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。4、容災(zāi)備份對數(shù)據(jù)進(jìn)行即時備份，當(dāng)出現(xiàn)設(shè)備故障時，保證了數(shù)據(jù)完整。三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1、發(fā)現(xiàn)的主要問

4、題和薄弱環(huán)節(jié)在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統(tǒng)出現(xiàn)故障，致使系統(tǒng)設(shè)備停止運(yùn)行，雖然不會丟失數(shù)據(jù)，但是服務(wù)會出現(xiàn)中斷。自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。2、面臨的安全威脅與風(fēng)險無3、整體安全狀況的基本判斷第2頁共6頁我站網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。四、改進(jìn)措施及整改效果1. 改進(jìn)措施為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒和黑客的侵入，我站對相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面

5、的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。2. 整改效果經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護(hù)信息安全。xxx 收費站第3頁共6頁網(wǎng)絡(luò)安全自查總結(jié)1. 組織領(lǐng)導(dǎo)情況公司成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)公司網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo)，網(wǎng)絡(luò)安全職能部門在對公司信息系統(tǒng)進(jìn)行了自查。2. 制度建設(shè)公司已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度，同時在集團(tuán)公司制度指導(dǎo)下，實施網(wǎng)絡(luò)安全相關(guān)制度。3. 經(jīng)費保障網(wǎng)絡(luò)安全工作經(jīng)費已納入年度信息化預(yù)算中，本年度網(wǎng)絡(luò)安全工作經(jīng)費預(yù)算占信息化預(yù)算的8.64%，經(jīng)費納入單位財務(wù)統(tǒng)一管理，單獨核算，確保了專款專用。4. 系統(tǒng)測評及備

6、案現(xiàn)公司信息系統(tǒng)為3 套，均為第二級系統(tǒng)，已全部完成了等級保護(hù)測評與備案，其安全保護(hù)等級為2 級。公司網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng)，雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實現(xiàn)。5. 日常運(yùn)維公司專人對網(wǎng)絡(luò)日常運(yùn)行情況進(jìn)行監(jiān)測，保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，目前防火墻CPU使用率為 5%、內(nèi)存使用8%，虛擬應(yīng)用網(wǎng)關(guān)CPU使用率 0.4%、內(nèi)存使用率 19.6%，核心交換機(jī)CPU使用率 15%，內(nèi)存使用率7%，均能滿足業(yè)務(wù)高峰期的使用需要。公司系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠，能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象。第4頁共6頁在網(wǎng)絡(luò)邊界、區(qū)域均部署了防火墻，實現(xiàn)了邊界隔離，內(nèi)部部署IDS 對外部攻擊行為

7、進(jìn)行監(jiān)測和檢測。系統(tǒng)通過北信源準(zhǔn)入網(wǎng)關(guān)對終端用戶的非法外聯(lián)進(jìn)行了管控，其安全審計和設(shè)備防護(hù)措施有效可控。通過 VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略，啟用了訪問控制功能。邊界完整性通過北信源準(zhǔn)入網(wǎng)關(guān)對終端用戶的非法外聯(lián)進(jìn)行切斷與管理，采用IDS 的入侵防護(hù)策略，能夠?qū)粜袨檫M(jìn)行實時在線監(jiān)視。同時，核心交換機(jī)、接入交換機(jī)、虛擬應(yīng)用網(wǎng)關(guān)、服務(wù)器區(qū)域等通過日志審計、帳戶鎖定、信息加密傳輸?shù)裙δ?，對網(wǎng)絡(luò)安全提供基礎(chǔ)服務(wù)支撐。二、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題1. 網(wǎng)絡(luò)安全意識程度不高由于網(wǎng)絡(luò)安全的專業(yè)性，部分使用人員對網(wǎng)絡(luò)安全的防范意識不高，導(dǎo)致密碼設(shè)置過于簡單，對病毒文件、木馬信息、釣魚網(wǎng)站的處理完全依賴于殺毒軟件。2. 網(wǎng)絡(luò)安全風(fēng)險防范技能有待進(jìn)一步提升由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)的復(fù)雜性，對使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求。三、下一步網(wǎng)絡(luò)安全工作計劃1