XX通信网络安全防护工作总结
广州XX信息科技有限公司的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《通信网络安全防护管理办法》及《2014年国家网络安全检查工作方案》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、定级备案情况
广州XX信息科技有限公司“XX科技网络交易系统”为XX科技自行开发的网络交易系统类型,现使用域名为http://www.wendangku.net/doc/2cf6a755657d27284b73f242336c1eb91a3733a8.html。使用1台windows2008 云服务器部署,使用HTTP协议承载业务,2M宽带接入,接入商包括中国电信、中国联通、中国网通三线接入。“XX科技网络交易系统”网络信息安全建设依照统一标准要求进行,信息安全保护等级为一级。
按照“统一网络、统一平台、统一数据库”的要求,以打造“安全网络交易系统”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。XX科技有限公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。
二、技术安全防范措施和手段落实情况
1、服务器及网络经过检查,已安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络终端没有违规上国际互联网及其他的信息网的现象。对信息公开发布门户网站及相关应用系统帐户、口令等进行检查,对服务器上的应用、服务、端口和链接进行了检查,没有网站信息被非法篡改,也没有非法链接。同时,日常工作中,及时对计算机进行漏洞扫描、木马检测等,加强安全监管。我单位使用的计算机都为非涉密计算机,主要是用于业务工作,没有用于处理涉密信息的
情况。目前,网络运行良好,安全防范措施和设备运行良好,没有涉及国家秘密的相关信息,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
三、应急工作机制建设情况
1、应急响应机制建设上,根据相关要求,建立了信息安全的相关规章制度,要求信息管理员根据安全工作情况及时向小组报告相关情况,并及时上报县信息化办公室,及时采取有效措施,处理相关问题。
2、对非涉密的相关重要工作信息实行定时异地备份,以防范服务器系统故障带来的损失和影响。
3、目前,我司有专门的信息系统运营支撑团队根据工作中的问题向县信息办及时报告咨询解决。目前,没有发生信息安全事件。
三、系统风险评估情况
经过安全检查,我司信息安全总体情况良好,但也存在了一些不足,同时结合公司工作实际,进行了整改同时提出了进一步整改的措施。
1、部分职员对信息安全工作的认识不到位。由于本部门工作涉密很少,机关干部对信息安全防范的意识还不高,对信息系统安全工作重要性的认识还不足。针对这些情况,县社领导已结合传达全县保密工作会议精神,进一步作了强调和要求。结合工作开展,今后将继续加强的信息系统安全意识教育,提高干部职工对信息安全工作重要性的认识。
2、设备维护、更新不及时。服务器的杀毒软件、防护软件没有及时进行更新升级,存在部分漏洞。针对这些问题,信息管理小组已及时对服务器的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。
3、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急预案等还不健全,还要完善信息安全工作机制,建立完善信息安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
三、整改情况及计划
针对XX网络安全风险评估结果,我司针对性的指定严密的整改计划:
首先,进一步加大对信息安全工作人员的业务培训,加强员工网络安全意识。由于网络信息化发展迅速,信息安全管理人员应该时刻保持对新技术的学习,进
一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
第二,加强对各级各部门人员的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息安全工作的主动性和自觉性。