网络安全风险隐患排查报告.pdfVIP

风险隐患排查报告

为深入贯彻网络安全和信息化工作的安排部署，切实做好重要敏

感时期网络安全保障工作，根据省市要求，结合工作实际，全面迅速

行动，开展了严格细致的网络安全风险隐患排查，保障各项工作顺利

开展，坚决防范网络安全重大风险，遏制网络安全事故发生。

一、工作排查内容

（一）安全管理落实情况

1.为维护和规范网络安全管理，成立信息安全工作领导小组，工

作按照“谁主管、谁负责，谁运营、谁负责”的原则，明确主体责任，

把工作落实到具体岗位和个人。

2.为确保网络安全，建立了计算机安全保密制度、值班制度、网

站安全管理制度、责任追究制度、网络信息安全突发事件应急预案等

保障制度。同时结合自身情况制定系统安全检查工作制度，做到三个

确保：一是安全管理员于每月定期检查业务系统（网站），确保无隐

患问题。二是完成安全态势报告，安全检查工作记录，确保工作落实。

三是定期组织有关人员学习有关网络及信息安全的知识，提高安全意

识，及早防范风险。

3.为确保能及时发现、处置、上报有害信息，重要敏感时期建立

24小时值班制度和具有畅通的24小时联系渠道，发生安全事件积极

2016--–

全新精品资料全新公文范文全程指导写作独家原创

1/4

响应，避免耽误事件处置时机。

4.及各单位已建立信息资产台账，做到底数清、情况明。

（二）安全防护措施情况

1.云计算中心，云平台，办公区网络机房防护中，在物理安全（机

房物理环境安全）、网络安全（网络边界安全、无线网络安全）、主机

安全、应用安全、病毒防护、数据安全及备份恢复等技术层面，已完

成相关安全设备的部署，策略设置，防护等级调整等，符合安全防护

要求。

2.用户办公区域中，对所有终端和办公设备的账户、口令、软件

补丁、防病毒等进行了安全检查，发现用户安全意识不强，对于恶意

软件，网络钓鱼，信息、资料泄露等没有防护意识；存在部分用户未

安装杀毒软件，病毒库未及时更新，未设置开机密码和屏幕保护；打

印机等办公设备开放使用等问题，存在较大的安全隐患。

3.公共区域LED屏幕管理方面。在公共区域有LED屏幕的部门及

单位，填写登记备案表，屏幕管理明确专人负责，设备不连接互联网，

避免使用远程和无线方式管理。

4.对未开展等级保护、无专人负责的“僵尸”信息系统（网站），

根据业务单位研判，适时合理地关闭信息系统；对无人负责、没有防

控能力、未进行等保测评、存在安全风险的业务系统停止使用。

5.对各业务系统定期进行漏洞扫描，完成漏洞扫描报告下发业务

单位，协助进行整改，整改完成进行漏洞复测验证；根据扫描报告内

容联系各单位关闭或删除不必要的服务，关闭默认共享，以及调整本

2016--–

全新精品资料全新公文范文全程指导写作独家原创

2/4

地策略；通过态势感知平台定期统计各业务系统暴露的弱口令和明文

传输问题，及时通知业务系统单位处理。

（三）安全宣传教育情况

为保证网络及各种设备安全有效地运行，减少木马病毒侵入，避

免发生网络钓鱼，恶意文件等事件发生，多次开网络安全相关会议和

培训，配套印发了安全防护手册及其他宣传资料，就网络安全及信息

系统安全的相关内容对有关人员进行了培训。对各计算机使用人员及

管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的

咨询，讲解了实用的网络安全防范技巧，促进了计算机使用人员对网

络信息安全的认识力度。

二、问题及整改意见

1.排查中发现针对漏洞、弱口令、明文传输修复进度缓慢，需要

进一步调整漏洞修复的处理机制和处置监督机制，发现问题及时处

置，避免在处置过程中发生安全事件。