篇2网络安全检查总结报告.docx

《篇2网络安全检查总结报告.docx》由会员分享，可在线阅读，更多相关《篇2网络安全检查总结报告.docx（4页珍藏版）》请在第一文库网上搜索。

1、篇2网络安全检查总结报告根据贺州市党委网络安全和信息化领导小组关于开展全市关键信息基础设施网络安全检查工作的通知的要求,为进一步落实信息安全责任，增强人员信息安全意识，促进安全防范水平和安全可控能力提升，预防和减少重大信息安全事件的发生，切实保障信息安全，我办于209月26日28日对我局的信息安全工作开展情况进行了自查。现对自查结果进行总结如下一、网络安全检查工作组织开展情况为有效落实本单位2016年关键信息基础设施网络安全检查，保证网络安全检查的工作质量，我办从组织上高度重视此次安全检查，落实专人，安排时间对照文件要求对本单位信息系统情况细致检查。二、关键信息基础设施确定情况我办为科级单位，

2、有信息系统0个。根据关键信息基础设施确定指南，结合我办自身实际情况，梳理确定我办无关键信息基础设施。此外我办无自主部署或使用第三方企业邮箱的电子邮件系统，也无其他业务系统。三、2016年网络安全主要工作情况本次依照关键信息基础设施网络安全检查对我办的网络环境及其中的信息系统进行了安全检查，主要对包括、网络边界安全、关键设备安全防护及应用安全等方面进行检查。检查采用文档查看、现场查看、配置核查、主机漏洞扫描、安全测试等方式。当前我办办公外网连接国际互联网，无业务应用，只有各工作人员的互联网终端。办公外网连接到路由器后，通过电信IOM专线拨号连接到国际互联网上。此外，网络中还部署无线路由器，方便工

3、作人员连接互联网。四、检查发现的主要问题和面临的威胁分析在本次检查过程中，发现我办存在着不符合检查要求的若干信息安全问题，可能导致信息系统面临一定的安全风险。系统安全问题及其风险分析如下。（-）无网络入侵防范措施网络入侵防范是“PDR”（保护一检测一响应）安全机制中提供安全检测的关键机制，是对网络访问控制机制的必要附加。在实施网络访问控制减少网络的攻击面后，为实现网络入侵行为的实时报警和阻断，进一步保证系统安全，应在区域边界设置入侵防范措施，探测非法外联和入侵行为，从而使当网络中发生入侵行为时，系统能够及时报警和阻断。当前网络中部署了安全网关和安全网闸系统，但未启用其中的入侵防范措施，网络关键

4、部位核心交换机也无入侵检测措施，从而当网络中发生攻击行为时不能及时报警和阻断。（二）未启用网络日志记录措施。安全审计和日志记录是“PDR”安全机制中提供安全响应的关键机制，是对网络访问控制机制和入侵防范的必要附加。利用相关安全审计和日志记录功能，当发生网络攻击行为或系统故障时，利用系统的日志记录，网络管理员可及时定位和追溯网络攻击行为，从而为信息安全事件处理提供依据。当前网络中部署了安全网关、安全网闸系统等安全设备,但未启用其中相关安全规则的日志记录功能，从而当网络中发生攻击行为、系统故障后不能有效追溯。(三)网络设备的安全防护措施不到位当前网络设备、安全设备和服务器自身的安全防护措施不到位，

5、一是系统补丁未及时更新，存在高风险漏洞，可导致网络入侵和感染恶意代码；二是防病毒软件未及时更新系统病毒库，不能及时抵御最新的恶意代码。五、改进措施与整改效果我办根据信息安全风险控制的基本方法，针对不同脆弱点的原因，采取风险消除、风险降低、风险转移等措施，对面临的安全问题进行处置。具体措施和整改效果如下(-)完善网络入侵防范措施开启安全网关、安全网闸的入侵防范功能，对允许通过网络的数据包进行检测，发现恶意攻击行为并及时报警，从而降低入侵时不能及时发现的风险。（二）完善网络安全审计和日志记录措施开启安全网关的安全规则的日志记录功能对禁止和允许通过网络的访问行为进行日志记录，开启入侵防范日志记录功能对入侵行为进行日志记录；开启安全网闸的日志记录功能，从而为信息安全事件追溯提供支持。（三）加强网络设备、安全设备和服务器自身的安全防范。一是对路由器设备使用HTTPS、SSH等加密协议进行管理；二是及时更新系统补丁和防病毒软件病毒库；对服务器感染恶意代码事件形成相应信息安全事件处理记录。