企業(yè)網絡安全工作自查總結

本文格式為Word版，下載可任意編輯——企業(yè)網絡安全工作自查總結企業(yè)網絡安全工作自查總結

依照網絡和數(shù)據安全監(jiān)視檢查工作的要求，現(xiàn)將網絡信息安全自查階段有關狀況總結如下：

一、自查工作的組織開展狀況

我單位始終高度重視網絡與信息安全自查工作，成立專項管理組織機構，深入學習貫徹相關文件精神，嚴格落實工作職責。圍繞本次自查工作，及時組織相關科室負責人召開專題會議，詳細部署、推動落實。同時，建立健全網絡安全保密責任制和有關規(guī)章制度，嚴格落實網絡信息安全保密方面各項規(guī)定。

(一)機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等。全單位內部、外部信息系統(tǒng)服務器機房嚴格依照機房標準建設，工作人員堅持每天定點巡查。系統(tǒng)服務器、交換機、路由器都有UPS電源保護，可以保證在斷電6個小時狀況下，設備可以運行正常，不至于因突然斷電致設備損壞或是業(yè)務中斷數(shù)據丟失等狀況的發(fā)生。

(二)網絡安全檢查。主要包括網絡架構、密碼管理、IP管理、存儲介質管理等;信息平臺的操作員，每人有自己的登錄名和密碼，并分派相應的操作員權限，不得使用其他人的操作賬戶，賬戶實行“誰使用、誰管理、誰負責〞的管理制度。單位局域網均施行固定IP地址，由信息中心統(tǒng)一分派、管理，無法私自添加新IP，未經分派的IP無法連接到單位局域網。單位局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密。

(三)數(shù)據庫安全管理。我單位對數(shù)據安全性采取以下措施：

1.將數(shù)據庫中需要保護的部分與其他部分相隔離。

2.采用授權規(guī)矩，如賬戶、口令和權限控制等訪問控制方法。

3.數(shù)據庫賬戶密碼專人管理、專人維護。

4.數(shù)據庫用戶每6個月必需修改一次密碼。

5.部分服務器采取虛擬化進行管理，當前服務器出現(xiàn)問題時，及時切換到另一臺服務器，確?？蛻舳藰I(yè)務正常運行。

二、網絡安全等級保護工作開展狀況

目前，我單位有行業(yè)定級三級信息系統(tǒng)兩個，自建數(shù)據中心一個，能夠實現(xiàn)數(shù)據存儲統(tǒng)一性。另外，異地備份容災系統(tǒng)一套，能夠實現(xiàn)定期數(shù)據備份工作。

每年我單位信息中心會定期組織開展網絡等保測評工作，聘請網絡信息安全方面專家根據市里統(tǒng)一工作部署，有計劃地針對網絡安全防護方面及信息安全備份方面組織開展實戰(zhàn)演習，計劃在202X年X月底完成本年度的網絡等保測評工作。

三、關鍵信息基礎設施安全保護工作開展狀況

(一)聚焦關鍵信息基礎設施的安全防護工作，及時制定了多項制度和措施，如，《某單位信息中心人員安全管理規(guī)定》《某單位信息中心機房管理制度》《某單位信息中心設備管理制度》《某單位信息中心介質管理制度》《某單位信息中心網絡安全管理制度》《某單位信息中心運維管理等制度》《某單位網絡安全應急預案》。

(二)確定安全管理責任制度和安全管理負責人，做到定崗定責，制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任，定期對安全管理相關人員進行網絡安全教育和技術培訓。并對數(shù)據進行分類，實施安全分級管理。根據權限分級進行數(shù)據管理，同時數(shù)據傳輸加密管理。

(三)對重要系統(tǒng)和數(shù)據庫進行容災備份、定期備份，做到異地容災、本地異地NAS備份等多種備份方式相結合，并定期測試備份數(shù)據可用性。

(四)采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施，包括操作系統(tǒng)的安全加強系統(tǒng)、應用系統(tǒng)安全加固措施、網絡殺毒系統(tǒng)及WEB防火墻、DDOS防火墻、流控等多種安全硬件，并設置專人監(jiān)測網絡狀態(tài)，確保及時發(fā)現(xiàn)問題。同時配置了數(shù)據庫、網絡的安全審計系統(tǒng)，監(jiān)測和記錄網絡運行狀態(tài)、配置專用存儲保存相關網絡日志不少于六個月。

四、數(shù)據安全工作開展狀況

從業(yè)務角度出發(fā)，結合我單位基礎狀況，根據相關法律文件需要落實的專業(yè)角度，我單位信息中心制定出一套詳細的網絡信息安全管理方法，進一步明確各級部門需要起到職責及作用;

(一)網絡管理方面。嚴格遵守IP統(tǒng)一分派原則，對本單位計算機在根本上采取控制，嚴禁外來設備通過網絡方面影響全單位網絡的安全穩(wěn)定運行。

(二)設備管理方面。建立健全臺賬管理機制，對原財政資金購買的設備進行登記管理，到折舊年限的設備及時提出解決方案。對國產化設備替代工作從嚴從實落實責任，加緊建設國產化系統(tǒng)網絡。

(三)數(shù)據管理方面。對業(yè)務科室所涉及到的計算機進行出入口封存處理(USB、光驅等)，嚴禁任何數(shù)據通過人工形式外流。對外網設備上網行為進行管理，嚴格控制上班時間做其他無關事項。

五、網絡與信息安全信息通報工作開展狀況

(一)成立網絡信息安全專項保護組，由本系統(tǒng)內部所有參與機房建設、開發(fā)、維護人員組成。

(二)建立健全信息中心數(shù)據安全通報管理制度，從制度出發(fā)管理到崗責任落實到位。

(三)與市級相關部門形成聯(lián)動機制，及時對國外運營廠商的產品漏洞進行修復，確保數(shù)據信息安全。

六、網絡安全綜合業(yè)務平臺建設及應用工作開展狀況

對所有計算機及其網絡的安全狀況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡安全工作中存在的管理漏洞，并整改到位。我單位主要采取了以下幾項措施：一是認真貫徹執(zhí)行上級保密部門文件的有關規(guī)定和要求，不斷加強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定;三是定期對非涉密網絡開展保密檢查，嚴格涉密信息流轉的規(guī)范性，彌補管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題，及時對照相關審查制度進行整改，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到上網信息不涉密、涉密信息不上網。

七、當前網絡安全方面存在的突出問題

(一)我單位未來各城區(qū)均要開展分中心，目前僅中心一處辦公地點網絡終端多達XXX個，使得管理難度增大，每年用于網絡信息安全維護工作的經費明顯不足。

(二)我單位的網絡信息安全產品都購買國產廠商的產品。信息系統(tǒng)和重要數(shù)據均自行維護，在售后服務方面由廠家提供服務。即使隨機性開展網絡安全應急預案演練效果尚好，但是在發(fā)現(xiàn)處置問題和應急反應速度上需要加強。

(三)我單位在網絡安全、信息建設方面缺乏人才引進，專職從事網絡安全及信息維護方面的人員較少。因此，在網絡管理、資源整理、安全日志記錄上還有待于提高。

八、下一步網絡安全工作計劃

20××年，計