精品文档---下载后可任意编辑单位网络安全自查报告股份集团 x xx 单位 单位网络安全自查报告 根据上级“关于开展北京市重要业务系统(暨关键信息基础设施)网络安全检查工作的通知”要求,xx 单位于 x 月 x 日组织开展相关重要业务系统(暨关键信息基础设施)网络安全检查工作,现将自查整改情况报告如下。 一、网络安全检查组织落实总体情况 一是分工明确、责任到人:xx 单位已成立网络安全信息领导小组,组长由厂长担任,副组长由设备主管厂长担任,其他成员由相关人员部门负责人担任,并设置了网络安全专职人员,保证了相关工作层层落实、责任到人。二是完善制度、法律法律规范管理:已制定网络安全有关规章制度,对网络设备、机房安全管理、计算机操作人员管理维护责任等方面做了详细规定,进一步法律法律规范了我厂信息基础设施管理工作,并针对重点基础设施暨核心交换机房、各层弱电竖井、车间夹层、视频监控大屏和电子展示屏物理环境和网络环境进行了检查,对突出问题进行及时整改。三是加强自查、保证安全:及时对局域网网络边界防护设备进行系统升级,终端设备杀毒软件进行版本更新,对重要文件资源做好备份工作。 二、自查整改情况 (一)用户终端设备自查整改情况 信息化人员对 xx 单位 xx 台主机进行检查,确保全部装载 360 杀毒软件,要求各部门定期进行漏洞扫描、系统修复和木马查杀;及时更新 360 防火墙病毒库。管理员定期查看防火墙日志以及更换管精品文档---下载后可任意编辑理员 账号密码,并核查受威胁主机 IP,阻断失陷主机。 (二)业务系统及相关服务器,自查整改情况 作为立体库、财务 NC、OA 等系统的用户方,信息化专职人员对用户密码及用户权限进行了检查,确保定期更换并设置合规的登录密码,日志已定期备份,并要求各部门严禁使用未经病毒查杀的 U 盘、硬盘等外接存储设备对主机进行读写或拷贝。此外,经细致排查,视频监控、电子展示屏的网络环境与 xx 单位局域网环境分开,确保为物理隔离状态下运行。 (三)有线网络自查整改情况 经整改自查,目前 xx 单位使用的移动 100M 带宽光纤,子网已划分好 VLAN,xx 分别对应各科室及车间,并限制了子网间可互相访问策略,各层交换机配置信息已联系工程师做好备份,并检查了各科室墙插对应的交换机网口,将网络设备做好标注、网线做好梳理,网络设备访问密码由信息化专职人员保管。 (四)无线网络自查整改情况 Xx 单位无线...
