网络信息安全查整改报告
根集团文件精神结合公司实际日检查容开展安全查工作现查情况报告:
() 组织机构职责
妥善保障网络安全工作消网络安全隐患公司成立公司领导组长网络安全工作组中源理中心部门负责副组长专业技术员组成员加强网络安全工作领导严格级部门求公司工控信息化网络等进行全面检查基础建设安全理制度建设技术防护应急处理容灾备份情况进行总体检查积极完善项安全理制度保证网络安全稳定运行
目前止未发生起泄密事未发生网络安全责事
(二) 基工作情况
1) 根网络安全法相关求公司现系统进行逐项检查现控制系统信息系统划分成10进行等级评时制定整改方案云南文山铝业限公司等级保护安全防护建设方案(初步)预算外公司组织架构岗位编制未设置信息化相关定员提出源理中心基础信息化相关岗位员求源理中心员配置需求报告
2) 2017年Windows系统零日漏洞增加原系统漏洞修补断进行整程中贯穿培训检查整改三位体思想通培训培养提高信息安全意识认清前网络信息安全工作面形势问题网络信息安全保障项长期复杂艰巨工作
3) 外公司现10信息系统1路器防火墙1台WEB服务器DCS系统控制信息系统等进行检查进行漏洞修补部分软硬件更新保障公司网络信息安全
4) 升级原VPN文件服务器DNS系统解决外网办理业务问题
(三) 网络安全制度建设情况
1) 修订制定机房理制度数备份理制度信息系统相关理制度时加强网络安全教育宣传关员解网络安全危害提高责意识
2) 信息系统等级评情况
编号
信息系统名称
开发机构
部门
启时间
途
等级
0001
OA办公系统
全公司
20131
协办公系统
二级
0002
视频监控系统
作业区
201112
工艺监控
二级
0003
安防监控系统
保卫部
201112
安防监控
二级
0004
企业网站
20092015
公司介绍新闻发布
二级
0005
称重理系统
生产营
20129
生产采购物料检斤
二级
0006
卡通系统
勤中心
20115
食堂刷卡
二级
0007
源理系统
全公司
20157
源控生产控化验分析
二级
(四) 存足
1) 信息系统未开展等级测评定级备案
2) 网站缺乏网站防篡改等技术防护设备
3) 缺乏终端电脑病毒防护者防病毒网关
4) 公司办公赖外网存定安全风险
5) 系统投年限增加障率断增加
(五) 改进措施整改效果
1) 加快开展重网站等级保护备案测评整改建设工作信息安全等级保护理规范技术标准进步建立信息安全等级保护理机制制定落实信息安全理制度
2) 通加强安全理采技术理双齐进步保证工控系统信息化系统安全运行
3) 切实增强信息安全制度落实工作定期安全制度执行情况进行检查提高员安全防护意识
4) 继续完善信息安全设施边界防护访问控制入侵检测行审计防毒防护网站保护等方面建立起全方位安全防护体系
5) 制度根进步完善信息安全制度时安排专完善设施加强投入密切监测时解决发生信息系统安全事
2017年8月29日
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档