网络安全保障工作总结报告.docxVIP

PAGE7 / NUMPAGES7 XXX单位 “xxx”期间网络安全保障工作总结报告 为切实做好“xxx”期间网络安全保障工作，进一步增强网络安全防范能力和网络安全保障水平，深入贯彻落实网络安全主体责任，XXX单位（以下简称“公司”“）加强组织领导、制定周密预案、落实值班值守、强化应急演练，统筹推进各平台及应用系统运行保障、网络安全、数据安全等各项工作，以“零重大应用故障、零重大网络安全事件、零重大数据安全事件”成效，圆满完成保障任务。 一、早布局，压实压紧网络安全工作责任 公司第一时间成立以xxx担任组长的网络安全保障领导小组，多次召开会议，明确网络安全分工，加强网络安全保障的组织保障和机制保障，全力做好网络安全保障各项工作。 （一）压实网络安全工作责任 9月15日下午，公司召开“xxx”网络安全保障专项工作部署会，成立“xxx”网络安全保障专项工作小组，临时设立领导小组、协调组织组、监测分析组、应急处置组等，由领导小组牵头统筹协调，按照“谁使用谁负责，谁主管谁负责”原则，将网络安全责任落实到责任部门、具体岗位和责任人员，做到领导到位、责任到位、人员到位。 （二）健全网络安全管理机制 健全公司网络安全管理机制。结合公司信息化实际情况制定周密预案，完善、优化《“xxx”网络安全保障方案》、《“xxx”网络安全保障值班制度》、《XXX公司网络安全应急预案》等多项网络安全相关制度，明确网络安全保障的基本要求、工作目标、工作任务和措施，确保“xxx”网络安全保障专项工作正常有序开展。 （三）建立外部沟通协调机制 与省网信办、省公安厅等机构建立跨组织协调和事件处置机制，充分发挥纵向衔接、横向协调的组织保障作用，形成应急处置整体合力。 二、强巩固，筑牢网络安全坚实防线 以xxx服务平台、xxx开放平台、xxx汇聚共享平台（以下简称“各平台”）以及办公网络与终端设备为重点，全面排查治理各类网络安全短板及存在的隐患。 （一）资产梳理 一是梳理各类信息资产的指纹信息，包括但不限于IP地址、对外IP映射关系、操作系统及版本、中间件类型及版本、数据库类型及版本、现有安全防护措施、开发、运维支撑商联系信息等；二是梳理各平台的业务逻辑结构；三是梳理各平台的网络访问路径，明确各平台（系统）访问源（包括用户、设备、系统、API接口等）的类型、位置和途径的网络节点，绘制准确的网络路径图，明确从互联网访问的路径、内部访问路径等。对各平台的主机系统、数据库应用、中间件应用、应用系统、API接口等共计501台(个)资产信息以及可能被访问到的路径和数据流向进行全面梳理，为后续安全策略优化与安全能力建设提供了坚实的基础支撑。 （二）安全自查与策略优化 截至9月30日，共计发现各平台应用系统的账号密码泄漏、任意文件上传、SQL注入等中高危安全漏洞12项，主机系统漏洞及各类安全配置策略不合规项1600余项，已做到高危漏洞及时清零，网络、主机、应用和数据层面的安全配置策略100%合规。 网络层面，一是按照“按需开放，最小开放”的原则进行优化，确保外部用户只能够访问已授权访问的指定服务等资源；二是关闭TCP3389、TCP445、TCP22等各类高危端口。 主机层面，开展了账户密码策略优化。一是删除或禁用不必要的系统用户，密码长度至少8位并符合复杂度要求；二是关闭或者删除不必要的系统服务或者组件；三是及时更新补丁，避免服务器被非法攻击利用；四是对主机操作系统僵尸、病毒、木马等恶意程序全面查杀；五是禁止服务器IP主动外联，设置安全策略实时监测服务器主动外联IP地址情况，并实时告警。 应用系统层面，一是限制后台目录访问控制与强身份鉴别；二是删除代码备份等敏感目录；三是修复Web应用和中间件版本存在的中危及以上安全漏洞；四是关停了应用系统中多余账号、长时间未登录的账号以及弱口令的账号，临时禁止相关账号使用。 数据层面，开展数据备份与恢复的有效性验证。 三、补短板，提升网络安全监测防护能力 在原有网络安全防护措施基础上，一是新增3套服务器安全管理系统与1套流量监测分析系统，实现云主机安全监测与防护100%覆盖；二是强化SQL注入、XSS、远程代码执行等攻击防护能力；三是精细化定制网页防篡改策略，确保网页内容的完整性；四是优化网络流量监测，实现“南北向”网络流量100%监测，“东西向”流量逐步覆盖监测。 重保期间对各平台的系统运行状态、网络攻击状态、网络流量等进行全方位监控，共监测并成功阻断敏感信息扫描探测、SQL注入、命令执行、远程代码执行等攻击事件361起，对异常IP进行及时封禁，共计封禁166个高危IP地址，未发现攻击成功现象。 四、严落实，强化值班值守提升应急处置水平 加强值班值守，严格执行领导干部到岗带班、关键岗位24小时值班制度，加强网络安全事件信息核实、上报，坚决