您的当前位置:首页网络安全总结

网络安全总结

2023-08-08 来源:乌哈旅游

  一、网络安全自查开展情况

  1.组织领导情况

  公司成立了网络安全与信息化领导小组,负责公司网络安全相关工作的组织领导,网络安全职能部门在对公司信息系统进行了自查。

  2.制度建设

  公司已拟定了网络安全责任相关制度,同时在集团公司制度指导下,实施网络安全相关制度。

  3.经费保障

  网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的8.64%,经费纳入单位财务统一管理,单独核算,确保了专款专用。

  4.系统测评及备案

  现公司信息系统为3套,均为第二级系统,已全部完成了等级保护测评与备案,其安全保护等级为2级。公司网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。

  5.日常运维

  公司专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙CPU使用率为5%、内存使用8%,虚拟应用网关CPU使用率0.4%、内存使用率19.6%,核心交换机CPU使用率15%,内存使用率7%,均能满足业务高峰期的使用需要。公司系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。

  在网络边界、区域均部署了防火墙,实现了边界隔离,内部部署IDS对外部攻击行为进行监测和检测。系统通过北信源准入网关对终端用户的非法外联进行了管控,其安全审计和设备防护措施有效可控。

  通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。边界完整性通过北信源准入网关对终端用户的非法外联进行切断与管理,采用IDS的入侵防护策略,能够对攻击行为进行实时在线监视。同时,核心交换机、接入交换机、虚拟应用网关、服务器区域等通过日志审计、帐户锁定、信息加密传输等功能,对网络安全提供基础服务支撑。

  二、当前网络安全方面存在的突出问题

  1.网络安全意识程度不高

  由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。

  2.网络安全风险防范技能有待进一步提升

  由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。

  三、下一步网络安全工作计划

  1.提升网络安全教育

  加强网络安全教育培训,从安全意识角度,提升使用人员的安全防范意识。

  2.多方面培训网络安全防范技能

  开展多层面、多角度的网络安全技能宣讲,提供多层面的网络安全知识,提升网络安全技能水平。

因篇幅问题不能全部显示,请点此查看更多更全内容