網(wǎng)絡安全風險隱患排查報告_第1頁
網(wǎng)絡安全風險隱患排查報告_第2頁
網(wǎng)絡安全風險隱患排查報告_第3頁
網(wǎng)絡安全風險隱患排查報告_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡安全風險隱患自查報告根據(jù)XXXXXXXXXXXXXX下發(fā)的(XXXXXXXXXXX號文件我公司對所轄網(wǎng)絡系統(tǒng)進行了安全風險隱患的全面自查,自查結果如下:我公司主要網(wǎng)絡系統(tǒng)4個,分別為:X,XXXXXXX網(wǎng)絡安全隱患自查結果統(tǒng)計表一、基本情況公司名稱有限公司分管網(wǎng)絡安全工作的公司領導姓名:職務:—電話:分管網(wǎng)絡安全工作的部門領導姓名:職務:電話:網(wǎng)絡安全專職人員姓名:電話:姓名:電話:二、網(wǎng)絡系統(tǒng)基本情況網(wǎng)絡系統(tǒng)情況網(wǎng)絡系統(tǒng)總數(shù):4個提供公共服務的系統(tǒng)數(shù)量:二—個④本年度經(jīng)過風險評(含安全測評、等級測評)的系統(tǒng)數(shù)量:——個三、日常網(wǎng)絡安全管理情況人員管理重點崗位人員安全保密協(xié)議:全部簽訂人員離崗離職安全管理規(guī)定:已制定外部人員訪問機房等重要區(qū)域審批制度:已建立資產(chǎn)管理資產(chǎn)管理制度:已建立設備維修維護和報廢管理:已建立管理制度,且維修維護和報廢記錄完整四、網(wǎng)絡安全防護情況

網(wǎng)絡邊界安全防護互聯(lián)網(wǎng)接入口總數(shù):4個其中:■聯(lián)通接入口數(shù)量:—個■電信接入口數(shù)量:2個□其他:0接入口數(shù)量:—土個網(wǎng)絡安全防護設備部署:■防火墻口入侵檢測設備口安全審計設備□防病毒網(wǎng)關口抗拒絕服務攻擊設備■其它:堡壘機網(wǎng)絡訪問日志:■留存日志□未留存日志安全防護設備策略:■使用默認配置□根據(jù)應用自主配置終端計算機安全防護安全管理方式:■集中統(tǒng)一管理(可多選)口規(guī)范軟硬件安裝□統(tǒng)補丁升級■統(tǒng)病毒防護□統(tǒng)一安全審計□對移動存儲介質接入實施控制口分散管理接入互聯(lián)網(wǎng)安全控制措施:■有控制措施(如實名接入、綁定計算機IP和MAC地址等)口無控制措施五、網(wǎng)絡安全應急工作情況網(wǎng)絡安全應急預案■已制定本年度修訂情況:口修訂■未修訂口未制定網(wǎng)絡安全應急演練□本年度已開始演練時間.本年度未開展網(wǎng)絡安全災難備份重要數(shù)據(jù):■已備份,備份周期:□實時,?日,□周,□月,口不定期口未備份重要網(wǎng)絡系統(tǒng):■已備份,備份周期:■實時,口日,口周,□月,口不定期口未備份應急技術支援隊伍■本公司所屬□外部專業(yè)機構口無六、網(wǎng)絡安全教育培訓情況培訓次數(shù)本年度開展網(wǎng)絡安全教育培訓的次數(shù)0次培訓人數(shù)本年度接受網(wǎng)絡安全教育培訓的人數(shù)占本公司總人數(shù)的比例0人0%專業(yè)培訓本年度網(wǎng)絡安全管理和技術人員參加專業(yè)培訓:0人次

七、網(wǎng)絡技術產(chǎn)品應用情況服務器總臺數(shù):15終端計算機(含筆記本)總臺數(shù):78網(wǎng)絡設備(路由器、交換機等)總臺數(shù):40網(wǎng)絡安全產(chǎn)品防火墻等訪問控制設備(不含終端軟件防火墻)臺數(shù):2其中,國產(chǎn)臺數(shù):2安裝國產(chǎn)防病毒產(chǎn)品的設備臺數(shù):八、網(wǎng)絡安全經(jīng)費預算投入情況經(jīng)費預算本年度網(wǎng)絡安全經(jīng)費預算額:10萬兀經(jīng)費投入上一年度網(wǎng)絡安全經(jīng)費實際投入額:6萬元九、本年度網(wǎng)絡安全事件及技術檢測情況技術檢測情況滲透測試本單位/本公司進行過滲透測試的網(wǎng)絡系統(tǒng)數(shù)量:—其中,可以成功控制的網(wǎng)絡系統(tǒng)數(shù)量:0惡意代碼1檢測結果進行過病毒木馬等惡意代碼檢測的服務器臺數(shù):0其中,存在惡意代碼的服務器臺數(shù):0進行過病毒木馬等惡意代碼檢測的終端計算機臺數(shù):0其中,存在惡意代碼的終端計算機臺數(shù):0安全漏洞檢測結果進行過漏洞掃描的服務器臺數(shù):0其中,存在漏洞的服務器臺數(shù):0存在高風險漏洞2的服務器臺數(shù):0進行過漏洞掃描的終端計算機臺數(shù):0其中,存在漏洞的終端計算機臺數(shù):0存在高風險漏洞的終端計算機臺數(shù):_0根據(jù)此次自查的情況來看,網(wǎng)絡系統(tǒng)中存在的安全隱患有以下幾點:1、沒有進行安全域劃分,建立合理安全區(qū)域。2、網(wǎng)絡邊界安全防護設備不齊全,缺少入侵檢測設備、安全審計設備、防病毒網(wǎng)關、抗拒絕服務攻擊設備。3、只進行了部門內(nèi)部的安全知識培訓。根據(jù)自查到的網(wǎng)絡安全隱患我們要從以下各方面分層分批的進行整改,以加強網(wǎng)絡系統(tǒng)的安全性、可靠性。根據(jù)公司信息系統(tǒng)現(xiàn)狀,結合業(yè)務發(fā)展需求,制訂全網(wǎng)安全域劃分的總體架構。1、技術層面上,安全防護建設通過多種安全防護技術的部署,構建全方位的安全防護體系,使網(wǎng)絡支撐系統(tǒng)具備抵御各類攻擊的能力;2、管理層面上,建立IT支撐系統(tǒng)的日常運維管理機制,建立安全配置基線并定期評估。系統(tǒng)上線前進行必要的安全評估機制,及時針對弱點進行修補,從根源上減少系統(tǒng)的脆弱性。3、人員

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論