网络安全工作汇报材料.docx

《网络安全工作汇报材料.docx》由会员分享，可在线阅读，更多相关《网络安全工作汇报材料.docx（3页珍藏版）》请在第一文库网上搜索。

1、*网络安全工作汇报大家上午好，首先呢，欢迎咱市公安局的各位领导来我集团进行网络安全执法检查。下面，我就集团的网络安全工作情况向大家做一下介绍。集团的信息网络初建于2004年,经过不断完善，已具备一定规模。集团公司现有服务器*台，各类办公电脑*台，其中通过服务器代理接入互联网的*台；内部网络连接着*台电脑，运行着营业收费系统和财务管理系统。对外发布门户网站一个。现将集团网络信息安全现状分以下四个方面进行描述。1、网络方面：现有网络的入口有电信光纤、联通光纤、各银行业务专线。在连接互联网的外部网络进口处安装硬件防火墙，对互联网上的恶意攻击进行阻挡，对有害信息进行过滤、封堵。专职网络管理员定期对防火

2、墙、交换机等网络设备进行检查维护，确保网络各级硬件设备正常运行。集团内部网络全部使用网线及光纤搭建,没有安装具有无线功能的模块和外围设备（无线路由等），使内部网络与外界有效隔离，避免通过无线网络的攻击、入侵。集团网络平台与下属水厂的工业自动控制系统、办公系统、财务系统之间部署有华为硬件防火墙，利用加密的VPN隧道进行通信，确保交互数据的安全性。2、服务器及办公电脑方面：加强服务器的维护和管理，及时对服务器操作系统补丁进行更新，认真检查服务器系统服务和端口，不必要的一律关闭。服务器上运行的重要数据和资料定期进行备份，营业收费和财务数据必须每天进行异机备份，确保数据安全万无一失。集团设有专门的磁盘

3、阵列，定时对办公OA,营收系统，财务服务器及其他重要数据进行备份冗余，用于系统瘫痪后的数据恢复。通过专门的代理服务器对登录互联网的所有电脑IP地址和MAC地址码进行绑定，对内部电脑的网络流量和互联网访问日志进行监视，发现问题及时处理，降低了内部电脑攻击和被攻击的危险。针对内部网络用户无法自动升级杀毒软件的情况，由集团网络管理员定期对杀毒软件的病毒库进行升级，指导各部门信息安全员及时进行病毒查杀，有效地阻断计算机病毒在网络内的传播。3、新系统开发、使用方面：集团与*共同开发的“*综合信息管理系统”，现已进入试运行阶段。为确保系统流畅及网络信息安全，我集团对现有网络进行了优化升级，淘汰了一部分老旧

4、的路由端设备，改用华为的专业级路由。新设备在病毒、网络攻击的防御上有了很好的提升。在新系统开发与网络升级中，涉及敏感信息的地方,一律由我集团指挥调度中心的工作人员完成,例如GIS信息的录入等,避免外部人员接触到敏感数据，并与其签订保密协议，进行法律约束。严格管理系统的各种许可权限，按许可的使用范围逐一发放权限。因岗位调动带来的系统授权变动，由管理员及时进行更改。同时，通过各部门信息安全员的宣传监督，加强网内计算机使用者的密码保护意识。督促重要岗位工作人员的身份验证密码定期更换，对一般岗位人员系统登录密码设置必须符合要求。4、管理制度方面：集团在不断加大信息化建设投入的同时，重视加强信息安全的管

5、理，专门成立了由集团董事长担任组长的网络信息安全领导小组。逐步建立了*集团网络信息安全管理制度、*集团网络信息安全事件应急预案、网络信息安全责任追究制度、*机房管理办法、*集团信息安全保密管理制度。集团利用专业的设备管理系统，建立健全计算机等网络设备登记台账。为保证各项管理制度的贯彻实施，集团公司与每个部门负责人签订网络与信息安全责任书，明确网络信息安全责任人，将网络信息安全纳入部门领导的责任范围和管理目标，切实做到防微杜渐，把不安全因素消除在萌芽状态。在6、7月份，集团就重要信息系统和重要网站进行了安全自查，从自查情况来看，集团公司能够按照上级要求，积极完善各项安全制度、全面落实安全防范措施、信息安全风险得到有效降低，应急处置能力得到切实提高，基本保证了信息网络系统持续安全稳定运行。但是不可否认，在某些方面依然存在不足，急需查缺补漏。1、应对业务系统、OA办公系统统一实施复杂密码规则，加强系统的安全性。2、现有营收系统基于B/S架构，已向互联网发布，可以在互联网中的任一主机登陆，存在安全风险。应取消其互联网的发布，仅由集团内网登录。就本次安全执法检查,还望网安支队的各位领导对本集团的网络安全建设提出宝贵的意见，敦促我单位的网络安全工作更上新的台阶。谢谢大家，我的汇报完毕。