《xx单位网络安全自查报告 .》由会员分享,可在线阅读,更多相关《xx单位网络安全自查报告 .(4页珍藏版)》请在金锄头文库上搜索。
1、股份集团xx单位单位网络安全自查报告根据上级“关于开展北京市重要业务系统(暨关键信息基础设施)网络安全检查工作的通知”要求,xx单位于x月x日组织开展相关重要业务系统(暨关键信息基础设施)网络安全检查工作,现将自查整改情况报告如下。一、网络安全检查组织落实总体情况 一是分工明确、责任到人:xx单位已成立网络安全信息领导小组,组长由厂长担任,副组长由设备主管厂长担任,其他成员由相关人员部门负责人担任,并设置了网络安全专职人员,保证了相关工作层层落实、责任到人。二是完善制度、规范管理:已制定网络安全有关规章制度,对网络设备、机房安全管理、计算机操作人员管理维护责任等方面做了详细规定,进一步规范了我
2、厂信息基础设施管理工作,并针对重点基础设施暨核心交换机房、各层弱电竖井、车间夹层、视频监控大屏和电子展示屏物理环境和网络环境进行了检查,对突出问题进行及时整改。三是加强自查、保证安全:及时对局域网网络边界防护设备进行系统升级,终端设备杀毒软件进行版本更新,对重要文件资源做好备份工作。 二、自查整改情况(一)用户终端设备自查整改情况 信息化人员对xx单位xx台主机进行检查,确保全部装载360杀毒软件,要求各部门定期进行漏洞扫描、系统修复和木马查杀;及时更新360防火墙病毒库。管理员定期查看防火墙日志以及更换管理员账号密码,并核查受威胁主机IP,阻断失陷主机。 (二)业务系统及相关服务器,自查整改
3、情况作为立体库、财务NC、OA等系统的用户方,信息化专职人员对用户密码及用户权限进行了检查,确保定期更换并设置合规的登录密码,日志已定期备份,并要求各部门严禁使用未经病毒查杀的U盘、硬盘等外接存储设备对主机进行读写或拷贝。此外,经细致排查,视频监控、电子展示屏的网络环境与xx单位局域网环境分开,确保为物理隔离状态下运行。(三)有线网络自查整改情况 经整改自查,目前xx单位使用的移动100M带宽光纤,子网已划分好VLAN,xx分别对应各科室及车间,并限制了子网间可互相访问策略,各层交换机配置信息已联系工程师做好备份,并检查了各科室墙插对应的交换机网口,将网络设备做好标注、网线做好梳理,网络设备访
4、问密码由信息化专职人员保管。 (四)无线网络自查整改情况 Xx单位无线网络覆盖范围为办公楼各使用层,由AC无线控制器控制每层AP面板,一共xx个AP,只启用了一个员工网络,由信息化专职人员负责对无限网络进行相关管理工作,目前并未更改过登录密码,密码为8位数字。(五)机房管理自查情况核心交换机房物理环境目前无门禁系统,无单独制冷空调,无防尘设备及遮光窗帘,恒温恒湿条件不符合标准机房配置;安全制度方面已完善机房进出规定,并由机房管理员保存进出机房登记日志,定期检查网络设备以及防火防灾设备。(六)制度落实情况 信息化专职人员针对xx单位信息化管理制度中涉及网络安全部分制度落实情况进行检查,检查结果如
5、下:1.按照xx单位信息化管理制度,信息安全领导小组已落实到位;专人专管即定期网络设备运维以及配置升级有专人负责;各部门信息化联系人针对网络整改或网络安全应急响应配合信息化专职人员。 2.按照xx单位信息化管理制度和机房管理规定进行了机房基础设施安全检查、机房进出访问记录均记录在案。3.根据xx单位信息化管理制度OA和立体库系统人员账号变更、权限变更均存有日志;立体库系统数据均有备份;正版软件从采购,资产管理,安装维护,合规性检查等环节均按制度落实。 三、未整改问题汇总针对以上自查中发现的隐患与不足,为进一步加强xx单位基础设施网络安全,围绕网络安全综合治理的工作目标,重点在完善规章制度、丰富
6、技术手段上下功夫,认真开展整改工作。1. 未整改问题描述:无线网络登录密码过于简单且从未更换过密码,无线网络安全隐患较大。原因:前期项目组建设人员与后期维护人员并未与信息化专职人员做好对接工作。整改措施:由信息化专职人员对无线网络一季度定期更换接入密码,密码由大小写字母加数字共8位组成。整改计划及时限:本次检查之日起每季度定期更换。2. 未整改问题描述: 核心交换机房以及各弱电竖井未加强物理安全隔离。原因:前期项目组建设人员与后期设备维护人员未做好对接工作。整改措施:签订机房整改技术合同,完善核心交换机房做标准机房配置整改。 机房管理人员完善相关进出机房人员登记台账并定期排查核实机房放火防灾设备。整改计划及时限:本次检查之日起至6月检查之前设计好机房整改方案并提交股份信息办,由信息办审核机房整改计划并实施整改方案。 股份集团xx单位 信息化负责人: 单位负责人: 日期:
