通信网络安全防护工作总结.docVIP

XX通讯网络安全防范工作总结 广州XX信息科技有限企业的信息网络安全建设在上司部门的关怀指导下， 最近几年获得了迅速的进步和发展，实效性强，网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定，严格规范信息安全等级保护，提高企业对信息网络安全的防控能力，保障企业信息网络安全，保证企业各项办公自动化工作的正常进行，促进企业效益的稳步提高，依照《通讯网络安全防范管理方法》及《2014年国家网络安全检查工作方案》要求，我司组织相关人员对 系统内信息网络安全等级保护工作认真认真的自检自查，现将自查状况报告以下。一、定级存案状况 广州XX信息科技有限企业“XX科技网络交易系统”为XX科技自行开发的网络交易系统种类，现使用域名为。使用1台windows2008云服务器部署，使用HTTP协议承载业务，2M宽带接入，接入商包含中国电信、中国联通、中国网通三线接入。“XX科技网络交易系统”网络信息安全建设依照一致标准要求进行，信息安全保护等级为一级。 依照“一致网络、一致平台、一致数据库”的要求，以打造“安全网络交易系统”为战略目标，以“系统集成、资源整合、信息共享”为工作目标，获得了迅速的发展，在踊跃推动企业信息化建设的过程中，更加重视网络信息的安全建设工作。XX科技有限企业严格依照上司部门要求，主动推动网络安全建设，严律依照行业标准规范，组织实行信息项目，踊跃配合上司部门在全行业睁开网络安全建设工作。 二、技术安全防范措施和手段落真相况 1、服务器及网络经过检查，已安装了防火墙，同时配置安装了专业杀毒软 件，增强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、网络终端没有违规上国际互联网及其余的信息网的现象。对信息公开发 布门户网站及相关应用系统帐户、口令等进行检查，对服务器上的应用、服务、 端口和链接进行了检查，没有网站信息被非法篡改，也没有非法链接。同时，日 常工作中，及时对计算机进行漏洞扫描、木马检测等，增强安全看守。我单位使 用的计算机都为非涉密计算机，主若是用于业务工作，没实用于办理涉密信息的 状况。目前，网络运转优异，安全防范措施和设备运转优异，没有涉及国家奥秘 的相关信息，未在网上储存、传输国家奥秘信息，未发生过失密、泄密现象。 三、应急工作体系建设状况 1、应急响应体系建设上，依据相关要求，建立了信息安全的相关规章制度， 要求信息管理员依据安全工作状况及时向小组报告相关状况，并及时上报县信息 化办公室，及时采纳有效措施，办理相关问题。 2、对非涉密的相关重要工作信息实行准时异地备份，以防范服务器系统故 障带来的损失和影响。 3、目前，我司有特地的信息系统运营支撑团队依据工作中的问题向县信息 办及时报告咨询解决。目前，没有发生信息安全事件。 三、系统风险评估状况 经过安全检查，我司信息安全整体状况优异，但也存在了一些不足，同时结合企业工作实质，进行了整顿同时提出了进一步整顿的措施。 1、部分职员对信息安全工作的认识不到位。因为本部门工作涉密极少，机 关干部对信息安全防范的意识还不高，对信息系统安全工作重要性的认识还不足。针对这些状况，县社领导已结合传达全县必威体育官网网址工作会议精神，进一步作了重申停要求。结合工作睁开，今后将连续增强的信息系统安全意识教育，提高干部职工对信息安全工作重要性的认识。 2、设备保护、更新不及时。服务器的杀毒软件、防范软件没有及时进行更新升级，存在部分漏洞。针对这些问题，信息管理小组已及时对服务器的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时保护和养护，及时更新升级防范软件。 3、信息安全工作体系还有待完美。部门信息安全相关工作体系制度、应急 方案等还不健全，还要完美信息安全工作体系，建立完美信息安全应急响应体系，以提高机关网络信息工作的运转效率，促进办公次序的进一步规范，防范风险。 三、整顿状况及计划 针对XX网络安全风险评估结果，我司针对性的指定严实的整顿计划： 第一，进一步加大对信息安全工作人员的业务培训，增强职工网络安全意识。因为网络信息化发展迅速，信息安全管理人员应该时刻保持对新技术的学习，进一步增强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安 全管理方面的业务知识资料。 第二，增强对各级各部门人员的信息系统安全教育。经过睁开专题警示教育 培训，增强信息系统安全意识，提高做好信息安全工作的主动性和自觉性。 第三，增强分类指导。因为各部门工作性质不一样，信息安全的级别也不一样。 希望结合各部门工作实质，对要点信息安所有门和非要点信息安所有门进行分类 指导。