《2021年网络安全自查总结》由会员分享,可在线阅读,更多相关《2021年网络安全自查总结(2页珍藏版)》请在金锄头文库上搜索。
1、2021年网络安全自查总结1._领导情况公司成立了网络安全与信息化领导小组,负责公司网络安全相关工作的_领导,网络安全职能部门在对公司信息系统进行了自查。2.制度建设公司已拟定了网络安全责任相关制度,同时在集团公司制度指导下,实施网络安全相关制度。3.经费保障网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的_%,经费纳入单位财务统一管理,单独核算,确保了专款专用。4.系统测评及备案现公司信息系统为_套,均为第二级系统,已全部完成了等级保护测评与备案,其安全保护等级为2级。公司网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。5.日常运维公司专人对网络
2、日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙CPU使用率为_%、内存使用_%,虚拟应用网关CPU使用率_%、内存使用率_%,核心交换机CPU使用率_%,内存使用率_%,均能满足业务高峰期的使用需要。公司系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。在网络边界、区域均部署了防火墙,实现了边界隔离,内部部署IDS对外部攻击行为进行监测和检测。系统通过北信源准入网关对终端用户的非法外联进行了管控,其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。边界完整性通过北信源准入网关对终端用户的非法外联进行切
3、断与管理,采用IDS的入侵防护策略,能够对攻击行为进行实时在线监视。同时,核心交换机、接入交换机、虚拟应用网关、服务器区域等通过日志审计、帐户锁定、信息加密传输等功能,对网络安全提供基础服务支撑。二、当前网络安全方面存在的突出问题1.网络安全意识程度不高由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致_设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。2.网络安全风险防范技能有待进一步提升由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。三、下一步网络安全工作计划1.提升网络安全教育加强网络安全教育培训,从安全意识角度,提升使用人员的安全防范意识。2.多方面培训网络安全防范技能开展多层面、多角度的网络安全技能宣讲,提供多层面的网络安全知识,提升网络安全技能水平。第页共页
