xx单位网络安全自查报告[汇编].pdfVIP

股份集团 xx 单位单位网络安全自查报告 根据上级 “关于开展北京市重要业务系统（暨关键信 息基础设施）网络安全检查工作的通知”要求，xx 单位于 x 月 x 日组织开展相关重要业务系统（暨关键信息基础设施） 网络安全检查工作，现将自查整改情况报告如下。 一、网络安全检查组织落实总体情况 一是分工明确、责任到人：xx 单位已成立网络安全信息领导小 组，组长由厂长担任，副组长由设备主管厂长担任，其他成员由相 关人员部门负责人担任，并设置了网络安全专职人员，保证了相关 工作层层落实、责任到人。二是完善制度、规范管理：已制定网络 安全有关规章制度，对网络设备、机房安全管理、计算机操作人员 管理维护责任等方面做了详细规定，进一步规范了我厂信息基础设 施管理工作，并针对重点基础设施暨核心交换机房、各层弱电竖井、 车间夹层、视频监控大屏和电子展示屏物理环境和网络环境进行了 检查，对突出问题进行及时整改。三是加强自查、保证安全：及时 对局域网网络边界防护设备进行系统升级，终端设备杀毒软件进行 版本更新，对重要文件资源做好备份工作。 二、自查整改情况 （一）用户终端设备自查整改情况 信息化人员对 xx 单位 xx 台主机进行检查，确保全部装载360 杀毒软件，要求各部门定期进行漏洞扫描、系统修复和木马查杀； 及时更新 360 防火墙病毒库。管理员定期查看防火墙日志以及更换 管理员账号密码，并核查受威胁主机 IP，阻断失陷主机。 （二）业务系统及相关服务器，自查整改情况 作为立体库、财 NC、OA 等系统的用户方，信息化专职人员对 用户密码及用户权限进行了检查，确保定期更换并设置合规的登录 密码，日志已定期备份，并要求各部门严禁使用未经病毒查杀的U 盘、硬盘等外接存储设备对主机进行读写或拷贝。此外，经细致排 查，视频监控、电子展示屏的网络环境与 xx 单位局域网环境分开， 确保为物理隔离状态下运行。 （三）有线网络自查整改情况 经整改自查，目前 xx 单位使用的移动 100M 带宽光纤，子网已 划分好 VLAN，xx 分别对应各科室及车间，并限制了子网间可互相访 问策略，各层交换机配置信息已联系工程师做好备份，并检查了各 科室墙插对应的交换机网口，将网络设备做好标注、网线做好梳理， 网络设备访问密码由信息化专职人员保管。 （四）无线网络自查整改情况 Xx 单位无线网络覆盖范围为办公楼各使用层，由 AC 无线控制 器控制每层 AP 面板，一共 xx 个 AP，只启用了一个员工网络，由信 息化专职人员负责对无限网络进行相关管理工作，目前并未更改过 登录密码，密码为 8 位数字。 （五）机房管理自查情况 核心交换机房物理环境目前无门禁系统，无单独制冷空调，无 防尘设备及遮光窗帘，恒温恒湿条件不符合标准机房配置；安全制 度方面已完善机房进出规定，并由机房管理员保存进出机房登记日 志，定期检查网络设备以及防火防灾设备。 （六）制度落实情况 信息化专职人员针对 xx 单位信息化管理制度中涉及网络安全部 分制度落实情况进行检查，检查结果如下： 1.按照 《xx单位信息化管理制度》，信息安全领导小组已落实到位； 专人专管即定期网络设备运维以及配置升级有专人负责；各部门信 息化联系人针对网络整改或网络安全应急响应配合信息化专职人员。 2.按照 《xx单位信息化管理制度》和 《机房管理规定》进行了机房 基础设施安全检查、机房进出访问记录均记录在案。 3.根据 《xx单位信息化管理制度》OA 和立体库系统人员账号变更、 权限变更均存有日志；立体库系统数据均有备份；正版软件从采购， 资产管理，安装维护，合规性检查等环节均按制度落实。 三、未整改问题汇总 针对以上自查中发现的隐患与不足，为进一步加强 xx 单位基础 设施网络安全，围绕网络安全综合治理的工作目标，重点在完善规 章制度、丰富技术手段上下功夫，认真开展整改工作。 1. 未整改问题描述：无线网络登录密码过于简单且从未更换过密 码，无线网络安全隐患较大。 原因：前期项目组建设人员与后期维护人员并未与信息化专职人 员做好对接工作。 整改措施：由信息化专职人员对无线网络一季度定期更换接入密 码，密码由大小写字母加数字共 8 位组成。 整改计划及时限：本次检查之日起每季度定期更换。 2. 未整改问题描述： 核心交换机房以及各弱电竖井未加强物理安 全隔离。