第一篇:网络安全检查工作报告
网络完全检查工作报告
一.现有平台网络情况
我们现有的业务在北京光环新网这家IDC,它具有电信、数据、和信息网综合服务的/增值服务等业务运营商,具有十多年的运营经验。该机房具有IDC、ISP证,较强的技术团队如CCNP、CCIE等。网络服务质量很好,每年每年故障率一般1-4次,平均故障解决时间为5-10分钟。并且我们采用的是双线。
二.安全防护情况
1.安全防护层
安全防护层共有四台设备,分别是两台juniper SSG140 硬件防火墙和两台 H3C LS-5024交换机。为了实现高可用,这两台防火墙都分别接入到移动路由器,然后通过“HA 高可用协议”实现热备功能,当主防火墙故障时,备用防火墙将自动接管主防火墙的应用;交换机将分别划分出两个端口做汇聚(以太网通道),然后通过防火墙对相对应的端口做健康检查,从而对交换机实现双机热备。
2.负载均衡层
负载均衡层共两台服务器,采用LVS+hearbeat构建而成,LVS用于分发调度用户的访问请求,hearbeat用于实现负载均衡热备以及对后端应用服务器故障隔离。正常情况下只有服务器LVS1提供负载均衡服务,LVS2为备用,当LVS1服务器出现故障时,LVS2将自动接管LVS1服务器所提供的服务。本环境中LVS服务器将对后端JAVA应用(resin集群APP1-APP5)和SNS(Nginx+PHP,APP7-APP8)提供请求分发调度
三.技术团队组成和能力
我们拥有专业的技术团队力量,如高级JAVA开发工程师10名,高级产品测试工程师6名,高级美工4名,高级数据库管理员4名,高级运维工程师2名等。
四,现有安全机制及应急预案
我们设备都采用双电双线,从而最大限度的降低故障率,并且平时我们都会定期的安排应急演练方案,模拟真实环境,进行演练,从而达到以最快的速度查出和解决问题。
五.安全隐患、存在风险
机房停电,UPS不能用等,服务器意外死机等。
第二篇:网络安全检查报告
XXXX网络安全检查报告
为了做好网络安全工作,根据下发的XXXX公司网络安全检查手册,XXXXXX整理和查验有关材料整理和查验,现将有关情况汇报如下:
一、网络安全检查自查情况 1.安全制度落实情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,成立了信息安全领导小组,明确了信息安全的主管领导和具体负责管护机构,制定了健全的信息安全规章制度,由综合管理部统一管理信息安全工作,运维检修部负责网络信息运维工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,近年来未发现失泄密问题。
2.安全防范措施落实情况
各个网络的规模、拓扑结构、适用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况,没有安装无线网络。服务器端设有不同的用户名由专人进行管理,分别针对不同的服务器制定了不同的安全审计策略,均配置有防火墙;网络终端均设有符合要求的开机口令,由使用者保管并定期更改,均配置有专业的杀毒软件,加强了防篡改、防病毒木马、防攻击等方面的有效性。计算机外设无违规交叉使用情况,无存储涉密信息情况。
二、网络安全检查结果分析
1.涉及国家秘密网络安全保密检查情况
整理查验网络设计方案、网络拓扑结构图、信息设备台帐、分级保护方案审查论证材料、相应涉密集资质证书、安全保密制度等各项材料基本齐全。网络建设情况符合要求,安全保密管理制度执行到位,信息系统、设备保密管理均有相关管理制度参考,未出现违反相关制度的情况。
2.信息内网安全保密检查情况
资料方面:网络设计方案、网络拓扑结构图、信息设备台帐等资料齐全,安全保密管理制度完整,网络信息系统安全有关材料齐全,有完整的机房巡视记录、出入记录、设备更换维修记录、操作记录等。
安全保密管理方面:内外网实现物理隔离,不存在无线组网情况。信息系统服务器、应用管理系统等的系统管理员用户名、口令由信息中心负责保管,并定期更改,各系统使用人员操作权限按照岗位职责进行设置;启用了系统软件提供的安全审计功能,并根据各服务端的使用情况对其安全策略及服务进行了修改;桌面管理标准化系统部署率达到100%,趋势防病毒软件安装率100%,防病毒、木马软件及补丁均能及时更新,未发现违规外联和默认共享开启情况;重要数据定期做系统及数据备份,并定期检查数据的一致性和完整性;未发现计算机外设违规交叉使用情况。
三、安全保密工作建议
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。同时开展网络安全知识宣传,使全体员工意识到,计算机安全保护是“三防一保”工作的有机组成部分。切实增强员工安全保密观念意识,加强安全保密教育工作,将安全保密教育纳入到常态工作中。在以后的工作中,我们将继续加强信息安全意识教育和防范技能训练,让员工充分认识到网络安全的严重性,人防与技防结合,确实做好网络安全工作。
XXXXXX
20XX年XX月XX日
第三篇:网络安全检查总结[范文]
网络与信息安全检查总结
根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:站长XXX为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、我站信息安全工作情况
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自2014年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险 无
3、整体安全状况的基本判断
我站网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果 1.改进措施
为保证网络安全有效地运行,减少病毒和黑客的侵入,我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
XXXXXXX收费站 二〇一四年九月
第四篇:网络安全检查自查报告
网络安全检查自查报告
根据广西壮族自治区网络安全和信息化领导小组办公室《2015年全区网络安全检查工作方案》工作要求,我院开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公专网信息和安全保密的管理,防止信息泄密。现将检查结果汇报如下:
1.我院已采取技术措施(广西高院统一安装360内网认证)对办公内网使用的移动存储(U盘、移动硬盘等)介质管控。办公专网的信息交换基本符合保密相关规定。我院内网电脑均按照高院的要求安装内网安全管理系统,信息的刻入经过病毒或恶意代码检测(内网江民杀毒软件负责检测),刻入由办公室网络管理员负责,以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。
2.我院目前还没有使用涉密信息办公专网,从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览,并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统,办公室会根据宜州市保密局的要求,每年对我院内网电脑扫描排查一次。如发现违规问题,首先将情况汇报院领导办公室主任,其次汇报宜州市保密局和河池市中级人民法院,最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专网的情况。
3.办公内网与其他网络已经进行物理隔离,每台电脑只允许接入 一种网络。因我院禁止办公内网与其他网络进行信息交换,所以不需要制定规范的工作方案。
4.边界安全和信任体系建设基本完善。通过广西高院的360内网认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。
5.办公专网用户接入身份统一使用广西法院综合门户网站的账号和密码,采取了360内网身份认证进行准入控制。办公专网用户访问权限根据需要设置为文秘、院长、庭长、一般干警。
6.负责办公专网运维的公司我院没有外包给其他公司,所以不涉及需要涉密资质的认定,不需要签订保密协议。
7.没有办公专网内擅自安装无线网络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。
8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责,按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置,并参加过相应的涉密、保密的培训,能够有效的开展办公保密管理工作。
9、我院除旧锐新审判系统外,其他的信息系统都是由上级法院统一委托外包公司进行开发,服务器、数据库都架设在上级法院,由上级法院统一管理,并进行安全评估。
三、目前存在的问题
1、对存储介质的管理还不到位,只是对存储介质的接入和传播进行管理,未配备统一的储存介质销毁工具,可能存在一定的网络安 全隐患。
2、对重点检查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训等开展的次数还不够多,个别同志网络安全意识还不到位。
下一步计划:
今年来,我院未发生办公专网失泄密事件。在下一步的工作中,我院将继续严格网络安全,强化保密意识,落实管理责任,确保全院信息化工作的正常安全运行。
二〇一五年十月十三日
第五篇:网络安全检查总结报告(范文)
网络安全检查总结报告
根据中共辽宁省委网络安全和信息化领导小组办公室《关于开展全省关键信息基础设施网络安全检查的通知》(辽委网办发文[2016]2号)文件精神。我局对本局网络安全情况进行了自检,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组,明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按照责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为专用,且规定严禁外泄。(二)安全防护措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉及计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入结合我局实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予局应急技术以最大程度的支持。
3、严格文件的收发完善了清点,修理编号,签收制度,并要求信息管理员每天下班前进行系统备份。(四)安全教育培训情况
1、派专人参加了省委网信办组织的网络系统安全检查培训,并专门负责我局的,网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据通知中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞速发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防护和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
东北煤田地质局 2017年1月16日