2020年企业网络安全排查总结报告

 

XXXXXX有限公司

---

 

 

XXXXXX有限公司

2020年网络安全排查总结报告

 

集团总公司信息化管理处：

按照集团总公司印发文件《XXXXXXXXXXXXXXXXXXXXXXX》要求，我司及时对公司的网络安全进行了全面排查和梳理，现将自查情况汇报如下：

一、硬件基础设施建设

     我司现用网络为电信公司互联网专线，通过一台接入路由器和三台交换机搭建了公司内部局域网，保证了办公网络环境的高效性和可共享性。应总公司要求，我司于20XX年在专线接入源头加装了物理防火墙，用于阻隔外部恶意访问，以确保办公网络的安全性。现有服务器两台，一台用于部署门户网站和0A办公系统，另一台用于存储财务数据、两台服务器均由计算机管理员单独保管密码和定期进行检测及数据备份。现有台式计算机XX台，笔记本电脑X台，运行内存都在4G以上，所有电脑基本都能满足办公需求。

二、软件系统正版化以及运行情况

    在软件正版化工作方面：我司在原有系统和软件的基础上，于20xx年x月x日购置xxx套统信桌面操作系统V20和xx套永中Office办公软件，现今软件正版化工作已基本完成。

办公系统方面：我司现有一套稳定运行的OA办公系统，主要用于公司各项事物的工作流办理以及公司内部交流与文件传输，由于是部署在我司的服务器上，所有数据全部存储于服务器，防止了数据的外流，保障了我司数据的安全性。

三、网络安全主要情况

     为防止突发情况的发生，我司先前已制定了《网络与信息安全应急预案》，该预案中明确了责任，按照“谁主管、谁负责、谁运营、谁负责”的原则，成立了网络安全工作领导小组，安全小组为管理机构。同时也完善了信息安全责任制，遵循具体到个人的原则。在此基础上我们严格遵循计算机及网络安全保密管理制度，谨防密码泄露等问题的出现直接损害公司的资产权益。

      在保护服务器安全方面，我司有两套网络版瑞星杀毒软件，用于对服务器进行实时监测和病毒查杀，实时保护服务器的数据安全。在保护软件安全方面，我司电脑全部统一安装360安全卫士，并且要求员工定期进行病毒查杀，保证电脑的安全性。

       我司设有专职计算机管理员，定期对网站、OA系统进行备份，并对公司办公电脑进行定期检查和软件维护，进一步加强网络办公环境的安全性。对网络安全事件进行了分类和等级划分制定了网络安全事件处理的应急步骤和原则，制定了网络安全事件后期处置和保障措施，最后规定了问题追责机制，责任到人、严肃处理。

四、存在的主要问题与后期完善计划

（一）通过此次网络安全排查，发现我司在的网络安全和软硬件设备有以下四个问题。

（1）我司门户网站长时间无法登陆。

（2）我司信息化管理人员处理紧急网络故障的能力有待提高。

（3）我司之前的网络安全检查工作没有形成良好的工作记录，不便于进行工作总结与分析。

（4）我司的网络软件防护过于薄弱，机房物理防护设施有待提高。

（二）基于以上问题，在接下来的工作中，我司将针对此次排查中发现的问题制定相应的后期完善计划。

（1）尽快联系相关技术人员解决我司门户网站出现的问题，使其尽快上线正常运转。

（2）继续对网络安全人员水平进行培训学习。

（3）制定安全检查记录表，培养员工形成良好的工作记录习惯。

（4）继续加强网络软件防护，确保网络安全，健全各方面制度体系，加强机房物理防护。

    本次通过对主干网络、服务器及终端计算机的排查，暂未发现安全威胁与风险，也未曾发生重大信息安全事故,因此公司网络安全目前总体状况良好。