网络安全检查总结报告
一、报告名称
***************2017年网络安全检查总结报告
二、主报告内容和要求
(一)网络与信息安全检查工作组织开展情况
本次安全检查由*****安排,办公室副主任***带队。主要对中心的网络安全进行了检查。检查下来,中心网络安全工作总体情况良好。中心网络主要由内外网构成。内网和外网之间进行了物理隔绝。中心目前主要使用信息系统有***、***、***,均由*********开发、维护,系统总体运行情况良好,其通过了二级等级评估,具备一定的安全性。
(二)2017年网络与信息安全主要工作情况
1、制定网络安全组织管理相关制度:指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行;
2、完善中心网络安全相关规章制度:完善中心网络安全相关规章制度,与相关人员签订保密协议,对外部人员访问采取管理措施,落实资产管理相关制度,对信息系统的外包维保进行管理,签订必要的协议;
3、对机房进行安全管理:今年准备机房改造,使之具备防火、防雷、防盗、降温等安全功能。准备安装摄像头,全时段记录机房人员出入情况。专人管理、无关人员须得到许可后方可进入;
4、内网电脑封闭移动存储USB口,防止病毒入侵;
5、灾备:灾备工作由维保公司(********)执行,检查发现灾备工作运行正常;
(三)检查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节以及面临的安全威胁与风险:
封闭移动存储USB口的方法是通过修改注册表实现的,而非使用专业软件实现的,虽然能实现屏蔽移动存储,但容易通过逆向操作后,该功能就失效了。
2. 整体安全状况的基本判断:中心整体安全状况良好,因内外网的物理隔绝降低了病毒入侵概率;中心机房装修陈旧,目前没有专业机房条件;
(四)改进措施与整改效果
1. 改进措施:争取通过此次机房改造,使之各项指标符合一定要求,在安全方面满足要求的标准化机房。
2. 整改效果:尚可
(五)关于加强网络与信息安全工作的意见和建议
希望**********是否可以考虑,给******配备禁用USB口的专业软件,这样对于病毒防范上安全性可以大幅提高。
*****************
******
推荐访问: 住建局网络安全检查总结报告 安全检查 总结报告 年度