企业网络安全自查：总结报告与改进指南_一、自查工作的组织开展情况(1)

最新推荐文章于 2024-07-31 21:07:43 发布

2401_84970035

最新推荐文章于 2024-07-31 21:07:43 发布

阅读量1.2k

点赞数 25

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_84970035/article/details/138829688

版权

程序员专栏收录该内容

28 篇文章 1 订阅

订阅专栏

按照网络和数据安全监督检查工作的要求，现将网络信息安全自查阶段有关情况总结如下：

一、自查工作的组织开展情况

我单位始终高度重视网络与信息安全自查工作，成立专项管理组织机构，深入学习贯彻相关文件精神，严格落实工作职责。围绕本次自查工作，及时组织相关科室负责人召开专题会议，详细部署、推动落实。同时，建立健全网络安全保密责任制和有关规章制度，严格落实网络信息安全保密方面各项规定。

（一）机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等。全单位内部、外部信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、交换机、路由器都有 UPS 电源保护，可以保证在断电 6 个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏或是业务中断数据丢失等情况的发生。

（二）网络安全检查。主要包括网络架构、密码管理、IP 管理、存储介质管理等；信息平台的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户实行 “谁使用、谁管理、谁负责”的管理制度。单位局域网均施行固定 IP 地址，由信息中心统一分配、管理，无法私自添加新 IP，未经分配的 IP 无法连接到单位局域网。单位局域网内所有计算机 USB 接口施行完全封闭，有效地避免了因外接介质（如 U 盘、移动硬盘）而引起中毒或泄密。

（三）数据库安全管理。我单位对数据安全性采取以下措施：

1.将数据库中需要保护的部分与其他部分相隔离。

2.采用授权规则，如账户、口令和权限控制等访问控制方法。

3.数据库账户密码专人管理、专人维护。

4.数据库用户每 6 个月必须修改一次密码。

5.部分服务器采取虚拟化进行管理，当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

二、网络安全等级保护工作开展情况

目前，我单位有行业定级三级信息系统两个，自建数据中心一个，能够实现数据存储统一性。另外，异地备份容灾系统一套，能够实现定期数据备份工作。

每年我单位信息中心会定期组织开展网络等保测评工作，聘请网络信息安全方面专家根据市里统一工作部署，有计划地针对网络安全防护方面及信息安全备份方面组织开展实战演习，计划在 202X 年 X 月底完成本年度的网络等保测评工作。

三、关键信息基础设施安全保护工作开展情况

（一）聚焦关键信息基础设施的安全防护工作，及时制定了多项制度和措施，如，《某单位信息中心人员安全管理规定》《某单位信息中心机房管理制度》《某单位信息中心设备管理制度》《某单位信息中心介质管理制度》《某单位信息中心网络安全管理制度》《某单位信息中心运维管理等制度》《某单位网络安全应急预案》。

（二）确定安全管理责任制度和安全管理负责人，做到定岗定责，制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任，定期对安全管理相关人员进行网络安全教育和技术培训。并对数据进行分类，实施安全分级管理。根据权限分级进行数据管理，同时数据传输加密管理。

（三）对重要系统和数据库进行容灾备份、定期备份，做到异地容灾、本地异地 NAS 备份等多种备份方式相结合，并定期测试备份数据可用性。

（四）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，包括操作系统的安全增强系统、应用系统安全加固措施、网络杀毒系统及 WEB 防火墙、DDOS 防火墙、流控等多种安全硬件，并设置专人监测网络状态，确保及时发现问题。同时配置了数据库、网络的安全审计系统，监测和记录网络运行状态、配置专用存储保留相关网络日志不少于六个月。

四、数据安全工作开展情况

从业务角度出发，结合我单位基础情况，根据相关法律文件需要落实的专业角度，我单位信息中心制定出一套详细的网络信息安全管理办法，进一步明确各级部门需要起到职责及作用；

（一）网络管理方面。严格遵守 IP 统一分配原则，对本单位计算机在根本上采取控制，严禁外来设备通过网络方面影响全单位网络的安全稳定运行。

（二）设备管理方面。建立健全台账管理机制，对原财政资金购买的设备进行登记管理，到折旧年限的设备及时提出解决方案。对国产化设备替代工作从严从实落实责任，加紧建设国产化系统网络。

（三）数据管理方面。对业务科室所涉及到的计算机进行出入口封存处理（USB、光驱等），严禁任何数据通过人工形式外流。对外网设备上网行为进行管理，严格控制上班时间做其他无关事项。

五、网络与信息安全信息通报工作开展情况

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

bbs.csdn.net/topics/618653875)

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

2401_84970035

关注

25
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
企业网络安全自查：总结报告与改进指南_一、自查工作的组织开展情况(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！
复制链接

扫一扫