2019网络安全自查自查报告.doc

2019年网络安全自查报告 为保证信息工程公司机房安全运行以及公司电脑、服务器设备的安全运行，不仅要防火、防水、防盗，同时作为IT公司要做到网络安全、信息安全和数据的安全，信息工程公司针对集团2019年的网络安全检查内容做了以下几方面的整改： 组织机构的建立 为进一步强化公司网络安全和信息化工作的组织领导和统筹协调，全面落实网络信息安全的主体责任，提高网络信息安全防护能力，根据上级文件精神，经研究，决定成立网络安全领导小组。 1、领导小组成员 组 长： 副组长： 成 员： 2、领导小组职责 领导小组负责贯彻落实关于网络安全与信息化工作的方针、政策，组织指导公司网络安全与信息化工作，研究制定公司网络安全和信息化发展战略、方针政策、总体规划，协调解决有关重大问题。 领导小组下设办公室。 办公室主任： 联络员： 二、加强领导管理，责任落实到人 坚持党对网络信息安全工作的领导，认真学习《中华人民共和国网络安全法》，严格落实《信息安全等级保护制度》、以信息工程公司信息基础设施保护制度为基础，全面梳理网络信息安全家底，建立健全网络安全保障体系，建设符合国家政策法规、符合晋能集团实际需求的网络信息安全组织管理体系、技术支持体系、保障体系。 公司成立网络安全委员会，明确信息工程公司负责人是网络安全第一责任人的规定。公司分管信息安全的领导及其运维部部长、运维部成员为信息安全小组成员。确定信工机房、各应用系统维护人员为网络安全责任人，建立本单位网络安全工作责任制。 三、强化管理，确保了网络与信息工作安全运行 通过制定可行的网络安全应急预案，定期检查、清理信息系统账户、口令，定期不定期修改用户密码，严格做到无关人员不得知晓用户名和密码；同时做好病毒防治、漏洞检测等防范工作，及时升级杀毒软件、更新windows安全补丁等网络安全工作，加强了网络信息安全管理。 四、健全制度，进一步规范网络与信息安全工作 为了做好信息化建设，规范统计信息化管理，信息工程公司制订《网络安全管理制度》和《信息安全管理制度》，对信息化工作的管理、员工电脑安全的管理、计算机及网络设备的管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我公司信息安全管理工作。对计算机的使用做到“谁使用谁负责”，对我公司内网产生的数据信息进行严格、规范管理， 五、网络安全存在的不足及整改措施 目前，我司网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。针对目前我公司网络安全方面存在的不足，下一步，我们将进一步加强计算机操作技术、网络安全技术方面的培训，提高公司干部职工对网络病毒、信息安全的防范意识，不断提高技术水平。 为保证信息工程公司机房安全运行以及公司电脑、服务器设备的安全运行，不仅要做到防火、防水、防盗，同时作为IT公司要做到网络、应用及数据的安全，公司技术人员做了以下几方面的工作： 1、物理安全 （1）、维护人员、第三方维护人员进入机房必须登记，登记内容包括姓名、公司、进出时间等内容。外来人员在没有总经理的批准下，不得进入机房。 （2）、运维人员每日对机房、电源室的运行状态进行巡检，及时发现安全隐患并及时上报。 （3）、保持机房恒温恒湿，保持机房良好的运行环境。 （4）、定期清扫机房，保持机房环境卫生，通风。 （5）、所有进行维护的第三方人员，不得带自己的U盘、笔记本电脑入内，如因维护必须使用自己的笔记本电脑，则须总经理批准方可；在第三方维护过程中，我方维护人员须全程陪护。 2、策略安全 全面更改防火墙及其交换机上的策略，主要包括以下内容： （1）、严格执行防火墙除明确非允许，则其他一律禁止的安全方针，关闭一切不需要的端口。 （2）、用户迁出服务器后，删除其防火墙的安全策略，并登记在案。需要在公网环境测试的系统，需填写《**系统公网测试申请表》，写明所测试的系统、需要用的公网ip地址、端口及其测试开始与截止时间，并由运维部负责人签字后方可进行。并截止时间到来时立即关掉测试的公网地址及其端口。 （3）、不同的用户在交换机上的VLAN不同，并且逻辑隔离，不同VLAN之间的用户不能相互访问。 （4）、定期检查防火墙等网络安全设备日志，检查网络中的异常流量和非法攻击。 （5）、防火墙、路由器、交换机等网络设备用户名、密码有专人负责，密码要求一律为12字符长度，并且密码由大小写字母、数字以及其他特殊字符组成，不得告诉无关人员。 3、口令安全 （1）、更改所设备的弱口令，口令长度一律为12字符长度，并且密码由大小写字母、数字以及其他特殊字符组成。密码有效期为三个月，三个月后更改，并记录在案。 （2）、改变所有网络设备的登陆方式由明文的telnet方式为SSH加密