一、網絡安全自查開展情況
1.組織領導情況
公司成立了網絡安全與信息化領導小組，負責公司網絡安全相關工作的組織領導，網絡安全職能部門在對公司信息系統(tǒng)進行了自查。
2.制度建設
公司已擬定了網絡安全責任相關制度，同時在集團公司制度指導下，實施網絡安全相關制度。
3.經費保障
網絡安全工作經費已納入年度信息化預算中，本年度網絡安全工作經費預算占信息化預算的8.64%，經費納入單位財務統(tǒng)一管理，單獨核算，確保了專款專用。
4.系統(tǒng)測評及備案
現(xiàn)公司信息系統(tǒng)為3套，均為第二級系統(tǒng)，已全部完成了等級保護測評與備案，其安全保護等級為2級。公司網絡系統(tǒng)為內外網的雙網隔離系統(tǒng)，雙網間的數(shù)據(jù)交互通過網閘實現(xiàn)。
5.日常運維
公司專人對網絡日常運行情況進行監(jiān)測，保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，目前防火墻CPU使用率為5%、內存使用8%，虛擬應用網關CPU使用率0.4%、內存使用率19.6%，核心交換機CPU使用率15%，內存使用率7%，均能滿足業(yè)務高峰期的使用需要。公司系統(tǒng)的網絡處理能力和網絡帶寬足夠，能避免業(yè)務高峰期出現(xiàn)阻塞現(xiàn)象。
在網絡邊界、區(qū)域均部署了防火墻，實現(xiàn)了邊界隔離，內部部署IDS對外部攻擊行為進行監(jiān)測和檢測。系統(tǒng)通過北信源準入網關對終端用戶的非法外聯(lián)進行了管控，其安全審計和設備防護措施有效可控。
通過VLAN劃分與網絡邊界的防火墻應用控制策略，啟用了訪問控制功能。邊界完整性通過北信源準入網關對終端用戶的非法外聯(lián)進行切斷與管理，采用IDS的入侵防護策略，能夠對攻擊行為進行實時在線監(jiān)視。同時，核心交換機、接入交換機、虛擬應用網關、服務器區(qū)域等通過日志審計、帳戶鎖定、信息加密傳輸?shù)裙δ?，對網絡安全提供基礎服務支撐。
二、當前網絡安全方面存在的突出問題
1.網絡安全意識程度不高
由于網絡安全的專業(yè)性，部分使用人員對網絡安全的防范意識不高，導致密碼設置過于簡單，對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。
2.網絡安全風險防范技能有待進一步提升
由于網絡環(huán)境、網絡技術的復雜性，對使用人員的網絡安全技術有較高的要求。
三、下一步網絡安全工作計劃
1.提升網絡安全教育
加強網絡安全教育培訓，從安全意識角度，提升使用人員的安全防范意識。
2.多方面培訓網絡安全防范技能
開展多層面、多角度的網絡安全技能宣講，提供多層面的網絡安全知識，提升網絡安全技能水平。

?