1、XX 通信网络安全防护工作总结 广州 XX 信息科技有限公司的信息网络安全建设在上级部门的关心指导下, 近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进 一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护, 提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项 办公自动化工作的正常进行,促进企业效益的稳步提升,按照通信网络安全 防护管理办法及2014 年国家网络安全检查工作方案要求,我司组织相关 人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况 报告如下。 一、定级备案情况 广州 XX 信息科技有限公司“XX 科技网络交
2、易系统”为 XX 科技自行开发的 网络交易系统类型,现使用域名为 。使用 1 台 windows2008 云服务器 部署,使用 HTTP 协议承载业务,2M 宽带接入,接入商包括中国电信、中国联 通、中国网通三线接入。 “XX 科技网络交易系统”网络信息安全建设依照统一 标准要求进行,信息安全保护等级为一级。 按照“统一网络、统一平台、统一数据库”的要求,以打造“安全网络交 易系统”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取 得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的 安全建设工作。XX 科技有限公司严格按照上级部门要求,主动推进网络安全建 设,严律
3、遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业 开展网络安全建设工作。 二、技术安全防范措施和手段落实情况 1、服务器及网络经过检查,已安装了防火墙,同时配置安装了专业杀毒软 件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、网络终端没有违规上国际互联网及其他的信息网的现象。对信息公开发 布门户网站及相关应用系统帐户、口令等进行检查,对服务器上的应用、服务、 端口和链接进行了检查,没有网站信息被非法篡改,也没有非法链接。同时, 日常工作中,及时对计算机进行漏洞扫描、木马检测等,加强安全监管。我单 位使用的计算机都为非涉密计算机,主要是用于业务工作,没有用于处
4、理涉密 信息的情况。目前,网络运行良好,安全防范措施和设备运行良好,没有涉及 国家秘密的相关信息,未在网上存储、传输国家秘密信息,未发生过失密、泄 密现象。 三、应急工作机制建设情况 1、应急响应机制建设上,根据相关要求,建立了信息安全的相关规章制度, 要求信息管理员根据安全工作情况及时向小组报告相关情况,并及时上报县信 息化办公室,及时采取有效措施,处理相关问题。 2、对非涉密的相关重要工作信息实行定时异地备份,以防范服务器系统故 障带来的损失和影响。 3、目前,我司有专门的信息系统运营支撑团队根据工作中的问题向县信息 办及时报告咨询解决。目前,没有发生信息安全事件。 三、系统风险评估情况
5、经过安全检查,我司信息安全总体情况良好,但也存在了一些不足,同时 结合公司工作实际,进行了整改同时提出了进一步整改的措施。 1、部分职员对信息安全工作的认识不到位。由于本部门工作涉密很少,机 关干部对信息安全防范的意识还不高,对信息系统安全工作重要性的认识还不 足。针对这些情况,县社领导已结合传达全县保密工作会议精神,进一步作了 强调和要求。结合工作开展,今后将继续加强的信息系统安全意识教育,提高 干部职工对信息安全工作重要性的认识。 2、设备维护、更新不及时。服务器的杀毒软件、防护软件没有及时进行更 新升级,存在部分漏洞。针对这些问题,信息管理小组已及时对服务器的杀毒 软件、防火墙等进行了更
6、新升级,对存在的漏洞进行了修复。今后将对线路、 系统等的及时维护和保养,及时更新升级防护软件。 3、信息安全工作机制还有待完善。部门信息安全相关工作机制制度、应急 预案等还不健全,还要完善信息安全工作机制,建立完善信息安全应急响应机 制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范 风险。 三、整改情况及计划 针对 XX 网络安全风险评估结果,我司针对性的指定严密的整改计划: 首先,进一步加大对信息安全工作人员的业务培训,加强员工网络安全意 识。由于网络信息化发展迅速,信息安全管理人员应该时刻保持对新技术的学 习,进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信 息网络安全管理方面的业务知识材料。 第二,加强对各级各部门人员的信息系统安全教育。通过开展专题警示教 育培训,增强信息系统安全意识,提高做好信息安全工作的主动性和自觉性。 第三,加强分类指导。由于各部门工作性质不同,信息安全的级别也不同。 希望结合各部门工作实际,对重点信息安全部门和非重点信息安全部门进行分 类指导。
