石油分公司网络安全工作报告
- 格式:docx
- 大小:21.32 KB
- 文档页数:5
xxx分公司网络安全工作报告(加油站)
根据中共广东省委网信办《关于印发〈2019年度广东省
网络安全工作报告指南〉的通知》的要求,我司高度重视,
结合检查内容及相关要求,认真组织落实,对相关网络系统
的安全管理、技术防护、应急工作、宣传教育培训、密码使
用等五个方面进行逐一排查、完善。现将自查情况总结汇报
如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强信息网络系统安全管理工作,已经成立了
以公司领导为组长、分管领导为副组长、办公室人员为成员
的网络安全工作领导小组,做到分工明确,责任具体到人。
具体内容如下:
(一)网络安全与信息化领导小组
组 长:李xx
副组长:xxx、xxx
成 员:陈xx、陈xxx、xxx、xxx、xxx
(二)工作职责
审核网络安全与信息化规划;审核网络安全与信息化年
度工作计划;审核信息安全隐患整改项目内容,并审议整改
预算;审核突发事件应急预案,审批重大事件应急预案的执
行;组织调查信息安全事件、事故。
(三)其它
1.网络安全与信息化领导小组属于常设小组,其人员构
成随着公司领导及部门主要负责人调整而自动调整。
2.机关各部室确定 1 名人员作为日常网络安全培训及
信息化工作开展的联络员。
二、技术防护
1、硬件安全。包括防雷、防火、防盗和UPS电源连接
等。我司服务器机房严格按照机房标准建设,负责信息人员
每天巡查,排除安全隐患。中心机房视频会议服务器、视频
监控服务器、公司共享服务器等服务器、交换机、存储等都
连接大功率UPS电源,可以保证短时间(4~8个小时)断电
情况下,设备运行正常,不至于因突然断电致设备损坏或网
络中断,同时对设备也起到稳压的作用。
2、网络安全。包括网络结构、密码管理、IP管理等。日
常管理中,我们按照公司网络拓扑图,制定相应网络策略、
方案,定期对整个网络的结构合理性、连接的稳定性和网络
设备(交换机、路由器等)运行的稳定性进行检查。在IP
管理方面,统一由信息管理部门制定机关每个设备、油站站
点的IP地址管理规划和分配,不允许私自添加新IP,确保
IP资源的合理利用,避免IP不规范使用可能造成网络不稳
定现象。同时,通过防火墙对P2P等应用软件进行屏蔽,有
效地防止有人利用办公电脑在上班时间在线看视频、玩游戏
或下载不安全的软件等,有效减小信息泄露与病毒入侵。
3、软件管理。我司的应用软件主要分三类:信息管理系
统、常用办公软件和杀毒软件。信息管理系统服务器都部署
在省公司或石化总部,未出现过重大安全问题;常用办公软
件均采用省公司分发的软件安装包安装使用,也未出现过重
大安全问题;杀毒软件均安装中国石化指定的360天擎版石
化专用杀毒软件,重要病毒库更新均由省公司信息中心自动
分发安装,保证杀毒软件病毒库的及时更新,确保杀毒软件
的防御能力。同时入网终端均安装中石化桌面管理系统(内
网安全管理及补丁分发),每季度定期检查,确保桌面安全
软件注册率、补丁更新率两个指标,员工需经过石化专用网
络准入系统认证后才可以上外网,系统同时记录了用户上网
行为,有效保障我司信息系统的正常运行。
三、应急工作
针对公司设备多、分布广和环境的差异,对机房供电、
空调、防水、火灾和网络核心设备、油站中管控等信息设备
的紧急事件,制定了相应的应急预案,分别有《电源系统应
急预案》、《机房空调应急预案》、《机房漏水应急预案》、《机
房火灾应急预案》、《网络故障应急预案》、《安全事件记录单》。
安全应急预案确保在当关键信息系统发生故障或网络中断
时,通过应急方案主动的、有预见性的指导措施,能最大限
度地争取时间确保经营业务的影响降低到最小程度,关键业
务仍可继续运作或迅速恢复。
四、宣传教育培训
每年,我们将根据省公司的要求和自己的实际情况制定
《信息安全培训计划》。2019年,通过利用钉钉云课堂,组
织信息安全教育培训2次,接受信息安全培训人数695人,
其中省公司组织信息安全管理和技术人员参加专业培训3次,
员工反馈满意。
为了持续强化信息安全教育、提高员工的网络安全意识,
我司通过内网门户、钉钉云课堂宣传等方式开展网络安全知
识宣传,通过不断的网络安全案件学习培训,结合员工实际
工作和生活中遇到的网络安全问题,不断进行自我强化、免
疫,从而不断提高员工的网络安全认识。
五、密码口令安全
根据不同设备、系统口令安全等级要求,一是严格按照
口令安全策略,必须符合数字、大小写字母、符号组合且8
位以上。每次口令的修改不能与近5次重复;二是对网络、
服务器设备口令每季度定期修改;三是省公司定期采用漏洞
扫描和渗透工具平台对市公司服务器、网络设备进行扫描,
每次都将结果给我们,我们将对存在的问题及时进行处理。
省公司今年以来对我公司的服务器、PC 机、系统应用等进
行的多次网络风险检测中,其中发现高危 SMB 脆弱账号数
0 个;对我公司 2 台服务器及核心网络设备进行弱口令、
通用口令检查,未发现弱口令风险。
六、存在的问题及下一步打算
通过本次网络安全自查,给我们一个多维度的网络安全
防范意识,从而对网络的安全又提升了一个高度。虽然这次
网络安全自查和日常检查总体状况良好,未发生重大信息安
全事故,但也发现在网络管理过程中的一些薄弱环节,比如:
个别员工的网络安全意识还不够强。在以后的工作中,我们
将进一步加强员工安全意识教育和防范技能训练,注重人防
与技防结合,同时借助安全软件,及时监控、堵塞安全漏洞,
做好防范措施,确保我司的网络安全。
特此报告
xxx石油分公司
二〇一九年十一月十八日