网络安全自查报告
市委网络安全和信息化领导小组办公室:
为规范我单位计算机信息网络系统的安全管理工作,保证网信息系统的安全和推动精神文明建设,我单位成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下:
一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确,具体到人。为进一步加强我局网络信息系统安全管理工作,我单位成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。
二、进一步建立健全各项安全管理制度,做到有法可依,有章可循为保证计算机网络的正常运行与健康发展。认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训,提高网络维护以及安全防护技能和意识,并定期进行网
络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我单位统计信息网络正常运行。
三、我单位的技术防范措施主要从以下几个方面来做:
1、办公计算机:全部安装正版安全软件;已排查内网计算机全部切断外网连接;通过技术手段实时监控局域网内DDos、ARP等攻击;使用IP安全策略,禁用TCP和 UDP高危端口;及时修补各种系统、软件的补丁;实时针对高发、高危网络安全威胁,安装专杀补丁;
2、路由器管理:外网路由器的密码全部采用复杂密码,无线网络不对外广播,并且全部绑定客户端MAC地址,外部设备无法连接我单位任何路由器;全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件;
3、http服务器:全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙;保持自动和手动补丁更新,安装智能漏洞检测系统,发现安全漏洞短信告警管理员;全面排查硬件防火墙安全隐患,发现高危漏洞及时采取相应解决方案;
4、微信公众号:公众号管理登录全部采用复杂密码组合,启用登录管理员微信端二维码验证;微信服务号接口共享http 服务器,采用与http服务器相同安全级别;
5、数据库管理:我单位已购置磁盘阵列,定期对服务器数据库以及关键数据进行备份,并存放于磁盘阵列中,磁盘阵列无外部网络访问,所有操作全部由内网计算机完成。
四、网络安全存在的不足及整改措施
目前,我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我单位网络安全方面存在的不足,提出以下几点整改办法:
1、加强我单位计算机操作技术、网络安全技术方面的培训,强化我单位计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我单位职工在计算机技术、网络技术方面的学习,不断提高我单位计算机专管人员的技术水平。
推荐访问: 信息网络安全自查总结 自查 网络安全 报告