仅供参考 [整理 ] 第 1 页 共 4 页安全管理文书网络安全自查总结日期: __________________单位: __________________仅供参考 [整理 ] 第 2 页 共 4 页网络安全自查总结1
组织领导情况公司成立了网络安全与信息化领导小组,负责公司网络安全相关工作的组织领导,网络安全职能部门在对公司信息系统进行了自查
制度建设公司已拟定了网络安全责任相关制度,同时在集团公司制度指导下,实施网络安全相关制度
经费保障网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的8
64%,经费纳入单位财务统一管理,单独核算,确保了专款专用
系统测评及备案现公司信息系统为3 套,均为第二级系统, 已全部完成了等级保护测评与备案,其安全保护等级为2 级
公司网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现
日常运维公司专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙CPU使用率为 5%、内存使用 8%,虚拟应用网关 CPU使用率 0
4%、内存使用率 19
6%,核心交换机 CPU使用率 15%,内存使用率 7%,均能满足业务高峰期的使用需要
公司系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象
在网络边界、区域均部署了防火墙,实现了边界隔离,内部部署IDS 对外部攻击行为进行监测和检测
系统通过北信源准入网关对终端用户的非法外联进行了管控,其安全审计和设备防护措施有效可控
仅供参考 [整理 ] 第 3 页 共 4 页通过 VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能
边界完整性通过北信源准入网关对终端用户的非法外联进行切断与管理,采用 IDS 的入侵防护策略,能够对攻击行为进行实时在线监视
同时,核心交换机、接入交换机、虚
