一����、網(wǎng)絡(luò)安全自查開展情況
1.組織領(lǐng)導(dǎo)情況
公司成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,負責(zé)公司網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo)�����,網(wǎng)絡(luò)安全職能部門在對公司信息系統(tǒng)進行了自查���。
2.制度建設(shè)
公司已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度����,同時在集團公司制度指導(dǎo)下�,實施網(wǎng)絡(luò)安全相關(guān)制度。
3.經(jīng)費保障
網(wǎng)絡(luò)安全工作經(jīng)費已納入年度信息化預(yù)算中,本年度網(wǎng)絡(luò)安全工作經(jīng)費預(yù)算占信息化預(yù)算的8.64%�����,經(jīng)費納入單位財務(wù)統(tǒng)一管理�,單獨核算,確保了??顚S谩?br />
4.系統(tǒng)測評及備案
現(xiàn)公司信息系統(tǒng)為3套����,均為第二級系統(tǒng),已全部完成了等級保護測評與備案�,其安全保護等級為2級。公司網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng)���,雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實現(xiàn)�����。
5.日常運維
公司專人對網(wǎng)絡(luò)日常運行情況進行監(jiān)測�����,保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間���,目前防火墻CPU使用率為5%、內(nèi)存使用8%�,虛擬應(yīng)用網(wǎng)關(guān)CPU使用率0.4%、內(nèi)存使用率19.6%���,核心交換機CPU使用率15%�,內(nèi)存使用率7%���,均能滿足業(yè)務(wù)高峰期的使用需要�。公司系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠���,能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象���。
在網(wǎng)絡(luò)邊界、區(qū)域均部署了防火墻�,實現(xiàn)了邊界隔離,內(nèi)部部署IDS對外部攻擊行為進行監(jiān)測和檢測�����。系統(tǒng)通過北信源準入網(wǎng)關(guān)對終端用戶的非法外聯(lián)進行了管控�,其安全審計和設(shè)備防護措施有效可控。
通過VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略,啟用了訪問控制功能�����。邊界完整性通過北信源準入網(wǎng)關(guān)對終端用戶的非法外聯(lián)進行切斷與管理����,采用IDS的入侵防護策略,能夠?qū)粜袨檫M行實時在線監(jiān)視����。同時,核心交換機�����、接入交換機���、虛擬應(yīng)用網(wǎng)關(guān)���、服務(wù)器區(qū)域等通過日志審計、帳戶鎖定�、信息加密傳輸?shù)裙δ埽瑢W(wǎng)絡(luò)安全提供基礎(chǔ)服務(wù)支撐���。
二�����、當前網(wǎng)絡(luò)安全方面存在的突出問題
1.網(wǎng)絡(luò)安全意識程度不高
由于網(wǎng)絡(luò)安全的專業(yè)性�,部分使用人員對網(wǎng)絡(luò)安全的防范意識不高���,導(dǎo)致密碼設(shè)置過于簡單����,對病毒文件����、木馬信息、釣魚網(wǎng)站的處理完全依賴于殺毒軟件�。
2.網(wǎng)絡(luò)安全風(fēng)險防范技能有待進一步提升
由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)的復(fù)雜性�,對使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求。
三�、下一步網(wǎng)絡(luò)安全工作計劃
1.提升網(wǎng)絡(luò)安全教育
加強網(wǎng)絡(luò)安全教育培訓(xùn),從安全意識角度����,提升使用人員的安全防范意識�。
2.多方面培訓(xùn)網(wǎng)絡(luò)安全防范技能
開展多層面�����、多角度的網(wǎng)絡(luò)安全技能宣講�����,提供多層面的網(wǎng)絡(luò)安全知識����,提升網(wǎng)絡(luò)安全技能水平。
?
