《单位网络安全自查报告》由会员分享,可在线阅读,更多相关《单位网络安全自查报告(25页珍藏版)》请在金锄头文库上搜索。
1、网络安全自查报告本次信息安全检查内容主要包括信息系统基本情况、 安全管理情况、安全技术防护情况、信息安全应急工作情 况、信息安全教育培训情况、安全保密情况、安全问题整 改情况等七个方面。(一)信息系统的基本情况至今为止,我所建立了局域网和外网网站。局域网部 署了办公自动化系统和“三率”调查的业务系统和正准备投 入使用的财务预算执行管理系统;外部网站有单位门户网 站和国家工程中心网站。单位目前有物理服务器11台,其中局统一配备的 6台,单位自行购置 5台。有台式计算机144台,笔记本电 脑107台。有保密计算机的业务处室,保密计算机由处室 内部管理,不允许接入网络。局域网划分为内外网服务器区、并
2、按楼层划分了 Vian,通过在核心交换机上做路由,使本单位通过地调局专线接 入局视频会议、IP电话和地调局业务网、地质图书馆。目前局域网因部分设备已达使用年限,再加上突发断 电故障、周边施工建设造成机房很难保持洁净,近几年个别设备时有故障,经过临时维修或者替换新设备,目前基 本满足日常性工作需求,由于大多是服务设备,网络安全 设备投入很少,要加大网络安全,必须后续陆续投入一些 安全产品才能做到安全无死角。(二)信息安全工作情况本单位信息安全遵循“上网不涉密、 涉密不上网”原则 门户网站的消息发布由地调处指定专人负责,所发信息经 领导审核同意才能发布。内部网站各个栏目分别由所属部 门的负责人或指
3、定人员实名发布,采用动态口令卡验证才 能访问。涉密计算机和存储介质有专门台帐详细记录其使用情 况,不允许涉密设备与非涉密设备交叉使用。各信息系统的数据库都制定了完善的备份计划:公文 系统和信息发布系统等各数据系统采用同步备份方式自动 备份。所内设有由所领导带头的安全检查班子,网络安全检 查也属于其检查范围,基本保证每年至少一检,检查发现 问题,必须改正到位。(三)信息安全自查工作组织开展情况本单位高度重视信息安全保密工作,定期组织相关人 员对信息安全工作进行检查。本单位7月份对信息安全保密情况进行了全面的检查。 检查范围包括:机房水电设施设备安全隐患、局域网全部 信息设备硬件状况、各软件系统运
4、行状况、备份计划执行 情况、涉密和非涉密计算机的使用情况等。本次信息检查结果:局域网各网络设备(路由器、交 换机、服务器)运行正常,部分设备由于环境问题发热比 较严重,防火墙、应用服务器安全策略符合单位安全要求; 备份计划执行到位,重要数据都得到有效备份;涉密计算 机都由专人保管并建立了使用登记制度,且禁止连接网络,个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕 迹。(四)自查发现的主要问题和面临的威胁分析本次安全检查未发现明显安全问题,但存在服务器位 于同一地点,如发生大的灾难事故,备份数据可能会一起 丢失。缺少网络安全设备,目前做到高度安全比较难,所 内网络行为管理设备已在采购中,预计
5、今年能使用上,到 时将能对各设备运行状况和记录进行直观查看和分析。(五)改进措施与整改效果对于本次安全检查所发现面临的安全威胁,要通过增加冗余的设备和购买相关安全设备来保障,同时,提高大 家的安全意思、计算机使用水平等,将是我们下一步工作 的重点。(六)关于加强信息安全工作的意见和建议信息化安全工作需要根据各单位的实际需求,具体情况具体 对待。就本单位来说,需要增加网络安全软硬件设备的固定 投入(比如:VPN、隔离网闸等防攻击、防篡改、防瘫痪、 防泄密设备),培养非计算机专业人员的安全意思和提高常 规网络安全知识。附件2网络安全情况调查表一、单位基本情况单位名称XXXXXX研 究所分管网络安全
6、工作的领导(本单位正/副职领导) 姓名:XXX 职务:所长网络安全管理机构(如办公室) 名称:办公室 负责人:XXXX职务:办公室主任 联系人:孙建军 电话:0XX1-XXXXXX1网络安全专职工作处室(如网络安全室) 名称:信息标准室 负责人:XXX电话:XXX1-XXXXX1网络安全联络员联络员:XXX电话:XXX71-XXXXXX6二、信息系统基本情况信息系统情况 信息系统总数:4个 网络连接情况可以通过互联网访问的系统数量:2个不能通过互联网访问的系统数量:2个 面向社会公众提供服务的系统数量:0个 定级备案的系统数量:0个 完成安全测评的系统数量:0个本年度开展完成安全测评的系统数量
7、:0个 完成安全建设整改的系统数量:0个互联网接入情况互联网网口总数:2个接入中国联通接入口数量:1_个 接入宽带:60MB接入中国电信接入口数量:个接入宽带:MB其他:地调局专线接入口数量:1个 接入宽带:10MB系统定级情况第一级:0个第二级:0个第三级:0个第四级:0个第五级:0个未(拟)定级:4个三、网络安全日常管理情况人员管理 岗位网络安全责任制度:已建立未建立 重点岗位人员安全保密协议:全部签订部分签订均未签订 人员离岗离职安全管理规定:已制定未制定 外部人员访问机房等重要区域审批制度:已建立未建立资产管理 资产管理制度:已建立未建立 设备维修维护和报废管理:已建立管理制度,且记录
8、完整已建立管理制度,但记录不完整未建立管理制度四、网络安全防护情况网络边界安全防护 网络安全防护设备部署(可多选):防火墙入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它: 设备安全策略配置:使用默认配置根据需要配置 网络访冋日志:留存日志未留存日志无线网络安全防护 本单位使用无线路由器数量:10个 无线路由器用途:访问互联网:10个访问业务/办公网络:个 安全防护策略(可多选):采取身份鉴别措施采取地址过滤措施为设置安全防护策略 无线路由器使用默认管理地址情况:存在不存在 信息发布管理:已建立审核制度,且记录完整已建立审核制度,但记录不完整未建立审核制度 运维方式:自行运维委托第二方
9、运维第二方运维公司名称:门户网站安全防护 门户网站域名:http:/www.XXXXX.XXXQ n 门户网站IP地址:XXX.XXX.XX.XX 网页防篡改措施:米用未米用 漏洞扫描:定期,周期不定期未进行 信息发布管理:已建立审核制度,且记录完整已建立审核制度,但记录不完整未建立审核制度 运维方式:自行运维委托第二方运维第二方运维公司名称:电子邮件安全防护 建设方式:自行建设使用第三方服务邮件服务提供商: 账户数量:个 邮箱注册:须经审批任意注册 口令管理:使用技术措施控制口令强度没有米取技术措施控制口令强度终端计算机安全防护 管理方式:集中统一管理(可多选)规范软硬件安装统一补丁升级统一
10、病毒防护统一安全审计对移动存储介质接入实施控制分散管理 接入互联网安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施 接入办公系统安全控制措施有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施移动存储介质安全防护 安全管理方式:集中管理,统一登记、配发、收回、维修、报废、销毁未采取集中管理方式 电子信息保护:已配备信息消除和销毁设备未配备信息消除和销毁设备五、网络安全应急工作情况应急预案已制定本年度修订情况:修订未修订未制定应急演练本年度已开展,演练时间:本年度未开展灾难备份 数据备份:采取备份措施,备份周期:实时,日周,月,不定期 未采取备份措施数据
11、备份地点:本地备份 系统备份:采取实时备份措施的系统数量:0个未采取系统备份措施的系统数量:0个系统备份地点:本地备份应急技术队伍部门所属单位外部专业机构无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数:0次培训人数本年度参加网络安全教育培训的人数:0人占本单位总人数的比例:0%专业培训本年度网络安全管理和技术人员参加专业培训的人数:0人七、信息技术产品使用情况服务器 总台数:11台 品牌情况:国内品牌台数:0台,其中,使用国产 CPU的台数:0台 国外品牌台数:10台 操作系统情况:使用国产操作系统的台数:0台使用国外操作系统的台数:11台终端计算机(含笔记本) 总台数:2
12、48台 品牌情况:国内品牌台数:234台,其中,使用国产 CPU的台数:0台国外品牌台数:.17台 操作系统情况:使用国产操作系统的台数:0台使用国外操作系统的台数:251台其中,使用 Windows XP的台数:210台 安装国产字处理软件的终端计算机台数:0台 安装国产防病毒软件的终端计算机台数:241台路由器 总台数:1台 品牌情况:国内品牌台数:0台国外品牌台数:1台交换机 总台数:8台 品牌情况:国内品牌台数:0台国外品牌台数:8台存储设备 总台数:0台 品牌情况:国内品牌台数:0台国外品牌台数:0台数据库管理系统 总套数:2套 品牌情况:国内品牌套数:0套国外品牌套数:2套邮件系统
13、总数:0个品牌:数量:个品牌:数量:个负载均衡设备总数:0个品牌:数量:个品牌:数量:个防火墙总数:1个品牌:天融信 数量:1个品牌:数量:个入侵检测设备(入侵防御)总数:0个品牌:数量:个品牌:数量:个安全审计设备总数:0个品牌:数量:个品牌:数量:个八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额:6万兀经费投入上一年度网络安全经费实际投入额:3.2万元九、本年度技术检测及网络安全事件情况技术检测情况渗透测试进行渗透测试的系统数量:15个其中,可以成功控制的系统数量:0个恶意代码检测 进行病毒木马等恶意代码检测的服务器台数:卫个其中,存在恶意代码的服务器台数:0个 进行病毒木马
14、等恶意代码检测的终端计算机台数:143个其中,存在恶意代码的终端计算机台数:1个安全漏洞检测结果 进行漏洞扫描的服务器台数:上 个其中,存在高风险漏洞的服务器台数:0个 进行漏洞扫描的终端计算机台数:143个其中,存在咼风险漏洞的终端计算机台数:1个网络安全事件情况门户网站受攻击情况安全防护设备检测到的门户网站受攻击次数:0个网页被篡改情况门户网站网页篡改(含内嵌恶意代码)次数:0个十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)外包服务机构1机构名称无机构性质国有单位民营企业外资企业服务内容系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份其他:网络安全保密协议已签订未签订网
