您的位置:新文秘網(wǎng)>>公司/企業(yè)講話/民營(yíng)招商/通信/年終總結(jié)/工作總結(jié)/個(gè)人總結(jié)/>>正文

公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告

發(fā)表時(shí)間:2023/8/25 16:00:18
目錄/提綱:……
一、整體情況
二、組織情況
三、演習(xí)加固情況
1、梳理信息資產(chǎn)臺(tái)賬,降低信息資產(chǎn)暴露風(fēng)險(xiǎn)
2、組織信息安全意識(shí)培訓(xùn),提升全員信息安全意識(shí)
3、清理各類系統(tǒng)權(quán)限,確保應(yīng)用系統(tǒng)賬戶安全
4、加強(qiáng)網(wǎng)絡(luò)邊界防護(hù),強(qiáng)化自身安全管理
5、加強(qiáng)系統(tǒng)設(shè)備安全防護(hù),著力優(yōu)化網(wǎng)絡(luò)設(shè)備
6、查缺補(bǔ)漏,確保隱患動(dòng)態(tài)清零
7、采取臨時(shí)管制措施,筑牢_演練屏障
二是省公司臨時(shí)關(guān)閉了與農(nóng)信社銀保通對(duì)接的測(cè)試線路專線
四是全轄關(guān)停了所有的URL白名單,全部使用IP地址加端口控制
8、加強(qiáng)應(yīng)急機(jī)制,確保突發(fā)事件處置及時(shí)
9、加大檢查力度,確保各項(xiàng)措施落實(shí)到位
四、演習(xí)防守情況
4、加強(qiáng)網(wǎng)l監(jiān)控
5、加強(qiáng)監(jiān)控及應(yīng)急處置能力
五、發(fā)現(xiàn)的不足及整改計(jì)劃
1、部分員工沒(méi)有認(rèn)識(shí)到信息安全意識(shí)的重要性
2、全省的IPSECVPN設(shè)備缺少統(tǒng)一管理、監(jiān)控的工具
3、核心網(wǎng)絡(luò)設(shè)備老化,存在安全隱患
4、信息安全投入不足,安全防護(hù)能力有待提高
5、分公司IT人員處理互聯(lián)網(wǎng)訪問(wèn)需求的能力有待提高
6、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方法有待加強(qiáng)
……
公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告

一、整體情況
2023年8月23日晚21點(diǎn),2032年網(wǎng)絡(luò)a全攻防演練正式結(jié)束,我公司作為**的一份子以協(xié)防方身份參與了本次攻防演練。在總公司、省分公司、各中心支公司的通力協(xié)作下,我公司順利完成了防守任務(wù),同時(shí),通過(guò)本次演練,進(jìn)一步提升了全轄員工的信息安全防護(hù)意識(shí),有效改善了分公司網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力,更為直接的促進(jìn)了分公司安全相關(guān)工作的主動(dòng)調(diào)整。截至目前分公司暫未出現(xiàn)信息安全事件,達(dá)成“演練期間不出現(xiàn)任務(wù)網(wǎng)絡(luò)a全事件”的預(yù)期目標(biāo)。
二、組織情況
7月25日,總公司召開(kāi)“2023年分支機(jī)構(gòu)網(wǎng)絡(luò)a全重點(diǎn)保障工作動(dòng)員會(huì)”,會(huì)上宣導(dǎo)了總公司《網(wǎng)絡(luò)a全重點(diǎn)保障工作方案》和公司公司網(wǎng)絡(luò)a全內(nèi)部攻防對(duì)抗情況總結(jié)及后期加固要求,對(duì)公司存在的網(wǎng)絡(luò)a全問(wèn)題及下一步加固工作進(jìn)行詳細(xì)安排,最后**做了重要講話,再次強(qiáng)調(diào)工作重要性,要求全轄人員嚴(yán)格執(zhí)行國(guó)j-a全機(jī)關(guān)、監(jiān)管機(jī)構(gòu)、集團(tuán)公司、總分公
……(新文秘網(wǎng)http://jey722.cn省略658字,正式會(huì)員可完整閱讀)…… 
人,組織開(kāi)展了企業(yè)微信及敏感數(shù)據(jù)清理工作。
2、組織信息安全意識(shí)培訓(xùn),提升全員信息安全意識(shí)。我公司在“2023年**省分公司重要時(shí)期網(wǎng)絡(luò)a全保障動(dòng)員會(huì)”上一并做了《2023年信息安全意識(shí)培訓(xùn)》全員培訓(xùn),再次對(duì)信息安全意識(shí)的重要性及常用信息安全知識(shí)進(jìn)行了全員宣導(dǎo)。
3、清理各類系統(tǒng)權(quán)限,確保應(yīng)用系統(tǒng)賬戶安全。演練前,按照總公司工作要求,對(duì)SSL VPN用戶、郵箱用戶、OA用戶進(jìn)行了權(quán)限清理。共清理OA賬號(hào)110個(gè),郵箱賬號(hào)237個(gè);全轄3個(gè)月不登錄的SSL VPN賬戶287個(gè)及不再使用的IPSEC VPN賬戶1個(gè)。
4、加強(qiáng)網(wǎng)絡(luò)邊界防護(hù),強(qiáng)化自身安全管理。完成對(duì)全轄SG設(shè)備及防火墻的策略梳理工作,清理所有存在安全隱患的策略;完成對(duì)全轄6個(gè)VPN設(shè)備的漏洞修復(fù)工作;完成全省包含路由器、交換機(jī)、上網(wǎng)行為管理、防火墻、網(wǎng)關(guān)在內(nèi)的所有網(wǎng)絡(luò)設(shè)備密碼更改工作。
5、加強(qiáng)系統(tǒng)設(shè)備安全防護(hù),著力優(yōu)化網(wǎng)絡(luò)設(shè)備。按照總公司相關(guān)終端保障要求,完成全轄終端實(shí)名認(rèn)證、終端密碼加固、終端補(bǔ)丁更新、防病毒庫(kù)更新、系統(tǒng)密碼加固等工作。公司的終端實(shí)名認(rèn)證率及病毒庫(kù)更新率都位列全國(guó)前茅。
6、查缺補(bǔ)漏,確保隱患動(dòng)態(tài)清零。演練前公司再次按照總公司列出的《分公司重點(diǎn)工作清單》逐項(xiàng)核查,完成前期遺留工作及需長(zhǎng)期進(jìn)行的動(dòng)態(tài)工作,確保加固工作不留死角。
7、采取臨時(shí)管制措施,筑牢_演練屏障。為了確保2023年網(wǎng)絡(luò)a全重保期間我公司全轄不出現(xiàn)任何紕漏,按照總公司加固工作要求,我公司采取了一系列臨時(shí)措施,主要包含以下方面:一是臨時(shí)關(guān)停省公司部署服務(wù)器6臺(tái)、全轄VPN隧道專用SG 1臺(tái)、總公司部署測(cè)試環(huán)境1套(包含服務(wù)器及后臺(tái))、無(wú)線控制器13臺(tái)。二是省公司臨時(shí)關(guān)閉了與農(nóng)信社銀保通對(duì)接的測(cè)試線路專線。三是省公司與中支、縣支的VPN隧道以及中支與縣支間的VPN隧道已經(jīng)全部臨時(shí)禁用。四是全轄關(guān)停了所有的URL白名單,全部使用IP地址加端口控制。五是全轄臨時(shí)關(guān)停了所有通過(guò)手機(jī)APP等與內(nèi)外網(wǎng)有關(guān)的LED電子屏共41個(gè),通過(guò)手機(jī)控制的安防監(jiān)控?cái)z像頭1個(gè),全轄所有職場(chǎng)WIFI全部關(guān)閉,共39個(gè)。
8、加強(qiáng)應(yīng)急機(jī)制,確保突發(fā)事件處置及時(shí)。在企業(yè)微信建立了包含省公司演練工作小組、各部門IT聯(lián)系人、中支公司工作小組、IT人員所在部門負(fù)責(zé)人的應(yīng)急工作群,在演練期間該群置頂,確保演練期間工作能夠在第一時(shí)間得到落實(shí)。
9、加大檢查力度,確保各項(xiàng)措施落實(shí)到位。分公司對(duì)全轄的密碼整改情況、終端關(guān)機(jī)情況、安全宣傳情況、網(wǎng)絡(luò)設(shè)備配置情況進(jìn)行了非現(xiàn)場(chǎng)檢查,發(fā)現(xiàn)問(wèn)題責(zé)令其立即整改并反饋。
四、演習(xí)防守情況
1、在攻防演練期間,省公司金融科技部7*24小時(shí)現(xiàn)場(chǎng)值班,中支科技人員實(shí)行7*24小時(shí)電話值班,所有本次演練相關(guān)人員取消休假,確保7*24小時(shí)手機(jī)暢通,隨時(shí)關(guān)注演練進(jìn)展及本機(jī)構(gòu)網(wǎng)絡(luò)a全狀況。從8月8日起,按照總公司的要求實(shí)行值班制度,值班人員需對(duì)公司職場(chǎng)環(huán)境、機(jī)房網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行檢查和記錄,對(duì)總公司下發(fā)的各類報(bào)警及時(shí)響應(yīng),確保演練順利開(kāi)展。
2、各機(jī)構(gòu)(包含縣支)在演練期間實(shí)行下班關(guān)機(jī)上報(bào)制度,每個(gè)機(jī)構(gòu)最后走的人上報(bào)所轄終端關(guān)閉情況,省公司機(jī)關(guān)每天最后一名離開(kāi)職場(chǎng)的員工在門口《職場(chǎng)安全巡檢登記表》上簽字確認(rèn),確保下班終端全部關(guān)機(jī)。
3、演練期間為防止近源攻擊,全轄條件允許的公司都在重保期間安排人員在前臺(tái)值班,加強(qiáng)對(duì)來(lái)訪人員_,包含省公司、5家中心支公司及23家縣支 ……(未完,全文共3662字,當(dāng)前僅顯示1850字,請(qǐng)閱讀下面提示信息。收藏《公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告》