各企事业单位、院校、部门等关于对系列高危漏洞网络安全的排查报告.pdf

各企事业单位、院校、部门等 关于对 TRECK 公司TCP/IP 协议系列高危漏洞 开展网络安全专项排查防护的自查报告 2020年07月 各企事业单位、院校、部门等 关于对 TRECK 公司TCP/IP 协议系列高危漏洞 开展网络安全专项排查防护的自查报告 为认真贯彻落实上级关于转发国家网络与信息安全通报 中心对 TRECK 公司TCP/IP协议系列高危漏洞开展网络安全 专项排查防护工作的通知精神，我单位信息安全管理遵循 “上网 不涉密、涉密不上网”的原则，并认真对单位内的网络接入终端及隐 患与漏洞进行排查，现将排查工作报告如下： 一、成立领导机构，加强责任落实 我单位领导高度重视，即刻成立了以书记为组长的工作领 导小组，严格落实领导责任制。在设立机构的基础上建立健全 了安全责任制与信息发布审核制度等各项制度，并落实专人负 责此项工作。 二、开展安全排查，及时整改隐患 1、对单位院信息系统的帐户、口令等进行了一次专门的 清理检查，对电脑、打印机进行了型号比对，并及时将软件更 新和升级，消除安全隐患。 2、强化网络安全治理工作，对所有接入政府网络的计算 1 机设备进行了全面安全检查，对发现有操作系统存在漏洞、防 毒软件配置不到位的计算机进行全面升级，确保网络安全。 3、规范信息的采集、审核和发布流程，严格信息发布审 核，确保所发布信息内容的正确性和真实性。 4、严格禁止办公内网与互联网相连，经检查未发现在非 涉密计算机上处理、存储、传递涉密信息，未发现在国际互联 网上利用电子邮件等系统传递涉密信息。 5、实行岗位定人、责任定制度，严防计算机网络泄密等 责任事故的发生。定期或不定期对密码设备的使用情况、管理 工作的开展情况进行检查，查找隐患、堵塞漏洞、防范风险、 确保密码设备的绝对安全和正常运行。 三、确保涉密环境安全 对于计算机网络管理，严禁在上互联网的计算机中制作、 存储、传递和使用涉密文件、信息以及相关资料。经过对涉密 环境进行全面排查：半年来无计算机泄密事件发生；涉密计算 机没有感染木马病毒且未安装无线网卡等无线设备；未使用非 涉密移动存储介质；无违规登录国际互联网及其他公共信息网 的记录；安全环境良好。 2 四、规范管理落实 为规范我单位计算机及其网络的保密管理工作，我们针对 目前环境，采取了以下几项措施： 1、计算机贯彻执行上级保密部门文件的有关规定和要求， 不断增强依法做好计算机保密管理工作的能力。 2、制定单位内各项涉密及非涉密计算机及网络管理制度。 3、严格涉密信息流转的规范性，严格遵循 “涉密信息不 上网，上网信息不涉密”的原则。 通过此次详细排查，目前我单位网络保密工作组织能够做 到组织领导到位、人员管理到位、责任落实到人、涉密操作规 范。在今后的工作中，我单位将进一步加强对保密工作的重视， 强化对涉密内容的管理，力争网络保密工作取得新成绩，积极 探索研究新时期保密工作的新进展、新情况，确保网络系统涉 密工作的安全顺利进行。 企事业单位、院校 2020年07月08 日 3