《2022年网络安全风险隐患排查报告 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全风险隐患排查报告 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全风险隐患自查报告根据 XXXXXXXXXXXXXX下发的( XXXXXXXXXXX号文件我公司对所辖网络系统进行了安全风险隐患的全面自查,自查结果如下:我公司主要网络系统4 个,分别为: X,XXXXXXX 网络安全隐患自查结果统计表一、基本情况公司名称有限公司分管网络安全工作的公司领导 姓名: 职务:电话:分管网络安全工作的部门领导 姓名: 职务:电话:网络安全专职人员 姓名:电话: 姓名:电话:二、网络系统基本情况网络系统情况网络系统总数:4 个提供公共服务的系统数量:2 个本年度经过风险评估(含安全测评、 等级测评) 的系统数量:0 个三、日常网络安全管理情况人员管理重点岗位人员
2、安全保密协议:全部签订人员离岗离职安全管理规定:已制定外部人员访问机房等重要区域审批制度:已建立资产管理资产管理制度:已建立设备维修维护和报废管理:已建立管理制度,且维修维护和报废记录完整四、网络安全防护情况名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 网络边界安全防护互联网接入口总数:4 个其中:联通接入口数量:2 个电信接入口数量:2 个其他:0 接入口数量:0 个网络安全防护设备部署: 防火墙 入侵检测设备 安全审计设备
3、 防病毒网关抗拒绝服务攻击设备其它:堡垒机网络访问日志:留存日志未留存日志安全防护设备策略:使用默认配置根据应用自主配置终端计算机安全防护安全管理方式:集中统一管理(可多选)规范软硬件安装统一补丁升级统一病毒防护统一安全审计对移动存储介质接入实施控制分散管理接入互联网安全控制措施:有控制措施(如实名接入、绑定计算机IP 和 MAC 地址等)无控制措施五、网络安全应急工作情况网络安全应急预案已制定本年度修订情况:修订未修订未制定网络安全应急演练本年度已开始演练时间本年度未开展网络安全灾难备份重要数据:已备份,备份周期:实时,日,周,月,不定期未备份重要网络系统:已备份,备份周期:实时,日,周,月
4、,不定期未备份应急技术支援队伍本公司所属外部专业机构无六、网络安全教育培训情况培训次数本年度开展网络安全教育培训的次数: 0 次培训人数本年度接受网络安全教育培训的人数:0 人占本公司总人数的比例:0 专业培训本年度网络安全管理和技术人员参加专业培训: 0 人次名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 七、网络技术产品应用情况服务器总台数: 15 终端计算机(含笔记本)总台数:78 网络设备(路由器、交换机等)总台数:40
5、 网络安全产品防火墙等访问控制设备(不含终端软件防火墙)台数:2 其中,国产台数:2 安装国产防病毒产品的设备台数:八、网络安全经费预算投入情况经费预算本年度网络安全经费预算额:10 万元经费投入上一年度网络安全经费实际投入额:6 万元九、本年度网络安全事件及技术检测情况技术检测情况渗透测试本单位 / 本公司进行过渗透测试的网络系统数量: 0 其中,可以成功控制的网络系统数量: 0 恶意代码1检测结果进行过病毒木马等恶意代码检测的服务器台数:0 其中,存在恶意代码的服务器台数:0 进行过病毒木马等恶意代码检测的终端计算机台数:0 其中,存在恶意代码的终端计算机台数:0 安全漏洞检测结果进行过漏
6、洞扫描的服务器台数:0 其中,存在漏洞的服务器台数: 0 存在高风险漏洞2的服务器台数:0 进行过漏洞扫描的终端计算机台数:0 其中,存在漏洞的终端计算机台数:0 存在高风险漏洞的终端计算机台数:0 根据此次自查的情况来看,网络系统中存在的安全隐患有以下几点:1、没有进行安全域划分,建立合理安全区域。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 2、网络边界安全防护设备不齐全,缺少入侵检测设备、安全审计设备、防病毒网关、抗拒绝
7、服务攻击设备。3、只进行了部门内部的安全知识培训。根据自查到的网络安全隐患我们要从以下各方面分层分批的进行整改,以加强网络系统的安全性、可靠性。根据公司信息系统现状,结合业务发展需求,制订全网安全域划分的总体架构。1、技术层面上,安全防护建设通过多种安全防护技术的部署,构建全方位的安全防护体系,使网络支撑系统具备抵御各类攻击的能力;2、管理层面上, 建立 IT 支撑系统的日常运维管理机制,建立安全配置基线并定期评估。系统上线前进行必要的安全评估机制,及时针对弱点进行修补,从根源上减少系统的脆弱性。3、人员培训方面,加强安全知识培训,目的是使从业人员了解、掌握安全理念、安全保障体系、安全技术、安全管理、安全操作、安全产品、安全运维诸多方面的知识,使其成为合格和称职的信息安全工作人员。 x年 x 月 x 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -