自查工作总结 共享(网络安全).doc

自查工作总结_共享(网络安全)**有限公司2020年自查工作总结自查工作的组织开展情况为加强我司网络与信息安全工作的统筹领导,加快建立健全网络与信息安全保障体系,经研究,决定成立以***为组长,***为副组长的网络与信息安全领导小组,具体负责网络与信息安全工作,下设办公室负责具体事务。主要工作开展情况主要有:我司所有计算机均配备了防病毒软件,服务器相关系统均设置了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了系统安全工作。日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织网络安全相关岗位工作人员学****有关网络安全知识,提高网络安全意识和能力,确保网络安全。定期对计算机软硬件设备进行升级,确保硬件的运行环境符合要求,也确保了各网络系统运行正常。今年对机房的不间断供电设备UPS的电池作了更换;也更换了已经老化的一对光纤收发器,目前UPS、光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。网络安全等级保护工作开展情况目前我司SCADA系统的安全等级为三级。该系统已按照三级等保要求从网络安全,系统安全和机房环境等方面作了全面的整改,并通过了测评中心的测评报告。,对系统进行改造(或新建),保障系统的安全,并且通过三级等保测评。目前已和多家系统搭建方研究方案,争取尽快实现三级等保改造及测评。关键信息基础设施安全保护工作开展情况我司严格执行机房管理相关制度。一方面对机房人员进出做好登记;机房环境方面。消防设施完善,所有设备都接入UPS不间断供电系统。另外机房也做到防水、防火处理,温湿度控制在适宜的水平。网络与信息安全信息通报工作开展情况我司对一些影响比较广的网络升级或网络异常,第一时间向公司领导及影响部门通报。通报内容一般包括:影响范围,原因,影响时长,恢复时间等内容。网络安全防护类平台建设工作开展情况在网络安全方面,我们严格按照内外网通过防火墙,IPS等安全设置进行隔离,防止非法(未授权)接入。另外部署日志服务器,做好相关日志的收集与保存。在主机安全方面,登录方式使用复杂的口令,另外每台主机都安全杀毒软件并及时更新维护等。在数据安全方面,数据做到每天备份--本地和异机两个备份,保证数据可用性和高效性,在出现故障时可以快速恢复,另外对数据库的访问也设置了不同的身份和权限,均设置复杂口令,并定期修改。当前网络安全方面存在的突出问题由于资金投入有限,企业在网络安全设备及软件