网络安全工作汇报材料

网络安全工作汇报材料

网络安全工作汇报上午好，欢迎各位领导来我集团进行网络安全执法检查。下面，我将向大家介绍集团的网络安全工作情况。集团的信息网络于2004年初建，经过不断完善，已具备一定规模。目前，集团拥有服务器若干，各类办公电脑众多，其中有通过服务器代理接入互联网的若干台；内部网络连接着众多电脑，运行着营业收费系统和财务管理系统。对外发布门户网站一个。现将集团网络信息安全现状分以下四个方面进行描述。1、网络方面：现有网络的入口有电信光纤、联通光纤、各银行业务专线。在连接互联网的外部网络进口处安装硬件防火墙，对互联网上的恶意攻击进行阻挡，对有害信息进行过滤、封堵。专职网络管理员定期对防火墙、交换机等网络设备进行检查维护，确保网络各级硬件设备正常运行。集团内部网络全部使用网线及光纤搭建，没有安装具有无线功能的模块和外围设备（无线路由等），使内部网络与外界有效隔离，避免通过无线网络的攻击、入侵。集团网络平台与下属水厂的工业自动控制系统、办公系统、财务系统之间部署有华为硬件防火墙，利用加密的VPN隧道进行通信，确保交互数据的安全性。2、服务器及办公电脑方面：加强服务器的维护和管理，及时对服务器操作系统补丁进行更新，认真检查服务器系统服务和端口，不必要的一律关闭。服务器上运行的重要数据和资料定期进行备份，营业收费和财务数据必须每天进行异机备份，确保数据安全万无一失。集团设有专门的磁盘阵列，定时对办公OA、营收系统、财务服务器及其他重要数据进行备份冗余，用于系统瘫痪后的数据恢复。通过专门的代理服务器对登录互联网的所有电脑IP地址和MAC地址码进行绑定，对内部电脑的网络流量和互联网访问日志进行监视，发现问题及时处理，降低了内部电脑攻击和被攻击的危险。针对内部网络用户无法自动升级杀毒软件的情况，由集团网络管理员定期对杀毒软件的病毒库进行升级，指导各部门信息安全员及时进行病毒查杀，有效地阻断计算机病毒在网络内的传播。3、新系统开发和使用方面：我集团与*****共同开发的“*****综合信息管理系统”已进入试运行阶段。为确保系统流畅和网络信息安全，我集团对现有网络进行了优化升级，淘汰了一部分老旧的路由端设备，并改用华为的专业级路由。新设备在病毒和网络攻击的防御方面有了很大的提升。在新系统开发和网络升级中，所有涉及敏感信息的地方都由我集团指挥调度中心的工作人员完成，例如GIS信息的录入等，以避免外部人员接触到敏感数据。此外，我们与所有工作人员签订保密协议，进行法律约束。我们严格管理系统的各种许可权限，并按照许可的使用范围逐一发放权限。由于岗位调动可能导致系统授权变动，我们的管理员会及时进行更改。同时，我们通过各部门信息安全员的宣传监督，加强网内计算机使用者的密码保护意识。我们督促重要岗位工作人员定期更换身份验证密码，并对一般岗位人员的系统登录密码设置进行必要的要求。4、管理制度方面：我集团在不断加大信息化建设投入的同时，重视加强信息安全的管理。我们专门成立了由集团董事长担任组长的网络信息安全领导小组，并逐步建立了《**集团网络信息安全管理制度》、《**集团网络信息安全事件应急预案》、《网络信息安全责任追究制度》、《*****机房管理办法》、《**集团信息安全保密管理制度》等安全管理制度。我们利用专业的设备管理系统，建立健全计算机等网络设备登记台账。为保证各项管理制度的贯彻实施，我们与每个部门负责人签订《网络与信息安全责任书》，明确网络信息安全责任人，并将网络信息安全纳入部门领导的责任范围和管理目标，以防微杜渐，消除不安全因素。在6、7月份，我们对重要信息系统和重要网站进行了安全自查。从自查情况来看，我们能够按照上级要求积极完善各项安全制度、全面落实安全防范措施、有效降低信息安全风险，并提高应急处置能力，基本保证了信息网络系统的持续安全稳定运行。但是我们也承认在某些方面还存在不足，需要查缺补漏。我们应对业务系统和OA办公系统统一实施复杂密码规则，以加强系统的安全性。现有营收系统基于B/S架构，已向互联网发布，可以在互联网中的任一主机