X X X X公司2017年网络安全检查总结报告
根据XXX公司转发《关于印发<2018年全区关键信息基础设施网络安全检查工作方案>的通知》(桂网办发〔2018〕14号)文件精神,XX公司成立了网络信息安全工作领导小组,在分管领导XXXX的领导下,制定了计划,明确责任,具体落实,对公司各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、高度重视,加强领导。
为进一步加强网络信息系统安全管理工作,XX公司成立了网络安全工作领导小组,做到分工明确,责任具体到人。网络安全工作小组组长为XXX,副组长为XXXX,成员为XXX、XXX、XXX、XXX、XXX。
二、2017年网络安全主要工作情况
(一)网络(网站)安全管理
公司办公室作为网站管理归口部门,配备专员进行日常运营管理,落实责任,明确到人,严格规范网站信息审核、编辑、发布等程序,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作规范,做到了杜绝弱口令并定期更新,严密防护个人电脑,定期备份数据,定期查看安全日志,随时掌握网络(网站)状态,保持正常运行。
(二)技术防护
公司建立一定规模的综合安全防护措施。一是网络出口及个人电脑均部署应用防火墙,并定期更新检测,确保技术更新;二是对网络设备定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略;三是对重要系统和数据进行定期备份。
(三)应急管理
公司办公室为应急技术支持部门,确保网络安全事件的快速有效处置。
三、存在问题
(一)企业官网还未开展信息系统定级备案、等级测试,缺乏网站的防篡改等技术防护设备;
(二)网络安全员为兼职,管理力度难以得到保障;
(三)公司还未针对网络信息安全制定相关制度和管理办法,部分员工防范意识较为薄弱,网络安全工作执行力度不够。
四、整改方向
(一)加快开展企业官网的等级保护备案、测评和整改工作。要按照网络安全等级保护管理规范和技术标准,进一步建立网络安全等级保护管理机制,制定并落实网络安全管理制度。根据测评反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
(二)要进一步完善网络安全管理制度,规范网络(网
站)日常管理维护工作程序,切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
(三)要以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
五、意见和建议
1.建议按年度列支相关经费,用于培训和应急演练等工作开展;
2.加大对员工网络安全教育培训,提高信息安全技能。
附件:1.关键信息基础设施登记表
2.广西壮族自治区网络安全自查表
2018年8月21日