网络安全自检总结报告

网络安全自检总结报告

一、网络安全工作组织开展情况

根据《关键信息基础设施安全保障专项工作方案》的文件要求，我集团为保障关键信息基础设施安全, 针对集团关键信息基础设施进行认定，成立了安全小组，并通过严格制定计划、明确责任，具体落实，对我集团关键信息基础设施信息安全进行了一次全面的自查，发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。自查的重点包括机房设备、网络系统、数据、客户端设备、安全制度落实等。

二、2017年网络安全主要工作情况

1、建立健全各项安全管理制度，做到有章可循。

对照信息安全管理的标准，结合我集团的实际情况，在今年初，我们完成了《集团信息安全管理制度》的制定。制度明确了安全机构小组的成立及其成员和相关的职责；制定了集团网络安全管理工作的总体方针与安全策略；并且对中心机房设备、网络系统、数据备份、软件开发、密码管理、用网行为、应急制度等共十个章节的内容。为提高集团各员工的安全意识和知识，集团还将制度发到各部门学习和考试，并要求遵照执行。

2、对关键系统进行等级保护备案。

为了完善集团信息安全管理体系，加强对关键信息基础设施安全保障，我集团按照等级保护的规范和技术标准进行建设和整改，完成

了两个网站安全等级保护备案。

3、加强对日常安全管理。

加强日常对各设备、系统的巡查；实行24小时人员轮值；强抓制度落实，对每项工作指定执行人和监督人，实行责任到个人。

三、检查时发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

由于资金缺乏，部份安全维保服务无法完全做到位；系统备份仍待优化，目前的设备架构及备份机制在设备出现故障时仍有可能出现服务中断的情况。

2、面临的安全威胁与风险

针对一些突发性的新型病毒及攻击（如勒索病毒）、大型的ddos 攻击等，尚无较及时和有效的解决方式。

3、整体安全状况的基本判断

目前网络安全总体状况良好，未发生重大信息安全事故。

四、安全建议及整改计划

针对以上存在的问题和风险，我集团在下一步的安全工作中，将有以下建议及整改计划：

1、在资金便利的情况下，我们会尽快尽一切可能完善安全维保服务、备份及安全设备的建设。

2、完善应急制度及相关的演练计划，确保在面临故障和威胁时能及时响应。

3、继续加大对集团全体工作人员的安全教育培训，提高信息安

全技能，主动、自觉地做好安全工作。

4、继续健全各项安全管理制度，加强网络安全技术防范工作的力度，进一步强化我集团机房、网络、办公设备的使用管理，营造出一个安全使用网络的工作环境。