目錄/提綱:……
一、整體情況
二、組織情況
三、演習加固情況
1、梳理信息資產臺賬,降低信息資產暴露風險
2、組織信息安全意識培訓,提升全員信息安全意識
3、清理各類系統(tǒng)權限,確保應用系統(tǒng)賬戶安全
4、加強網絡邊界防護,強化自身安全管理
5、加強系統(tǒng)設備安全防護,著力優(yōu)化網絡設備
6、查缺補漏,確保隱患動態(tài)清零
7、采取臨時管制措施,筑牢_演練屏障
二是省公司臨時關閉了與農信社銀保通對接的測試線路專線
四是全轄關停了所有的URL白名單,全部使用IP地址加端口控制
8、加強應急機制,確保突發(fā)事件處置及時
9、加大檢查力度,確保各項措施落實到位
四、演習防守情況
4、加強網l監(jiān)控
5、加強監(jiān)控及應急處置能力
五、發(fā)現(xiàn)的不足及整改計劃
1、部分員工沒有認識到信息安全意識的重要性
2、全省的IPSECVPN設備缺少統(tǒng)一管理、監(jiān)控的工具
3、核心網絡設備老化,存在安全隱患
4、信息安全投入不足,安全防護能力有待提高
5、分公司IT人員處理互聯(lián)網訪問需求的能力有待提高
6、網絡數(shù)據監(jiān)控方法有待加強
……
公司2023年國家網絡a全攻防演練總結報告
一、整體情況
2023年8月23日晚21點,2032年網絡a全攻防演練正式結束,我公司作為**的一份子以協(xié)防方身份參與了本次攻防演練。在總公司、省分公司、各中心支公司的通力協(xié)作下,我公司順利完成了防守任務,同時,通過本次演練,進一步提升了全轄員工的信息安全防護意識,有效改善了分公司網絡系統(tǒng)安全防護能力,更為直接的促進了分公司安全相關工作的主動調整。截至目前分公司暫未出現(xiàn)信息安全事件,達成“演練期間不出現(xiàn)任務網絡a全事件”的預期目標。
二、組織情況
7月25日,總公司召開“2023年分支機構網絡a全重點保障工作
動員會”,會上宣導了總公司《網絡a全重點保障工作方案》和公司公司網絡a全內部攻防對抗情況
總結及后期加固要求,對公司存在的網絡a全問題及下一步加固工作進行詳細安排,最后**做了重要
講話,再次強調工作重要性,要求全轄人員嚴格執(zhí)行國j-a全機關、監(jiān)管機構、集團公司、總分公
……(新文秘網http://m.jey722.cn省略658字,正式會員可完整閱讀)……
人,組織開展了企業(yè)微信及敏感數(shù)據清理工作。
2、組織信息安全意識培訓,提升全員信息安全意識。我公司在“2023年**省分公司重要時期網絡a全保障動員會”上一并做了《2023年信息安全意識培訓》全員培訓,再次對信息安全意識的重要性及常用信息安全知識進行了全員宣導。
3、清理各類系統(tǒng)權限,確保應用系統(tǒng)賬戶安全。演練前,按照總公司工作要求,對SSL VPN用戶、郵箱用戶、OA用戶進行了權限清理。共清理OA賬號110個,郵箱賬號237個;全轄3個月不登錄的SSL VPN賬戶287個及不再使用的IPSEC VPN賬戶1個。
4、加強網絡邊界防護,強化自身安全管理。完成對全轄SG設備及防火墻的策略梳理工作,清理所有存在安全隱患的策略;完成對全轄6個VPN設備的漏洞修復工作;完成全省包含路由器、交換機、上網行為管理、防火墻、網關在內的所有網絡設備密碼更改工作。
5、加強系統(tǒng)設備安全防護,著力優(yōu)化網絡設備。按照總公司相關終端保障要求,完成全轄終端實名認證、終端密碼加固、終端補丁更新、防病毒庫更新、系統(tǒng)密碼加固等工作。公司的終端實名認證率及病毒庫更新率都位列全國前茅。
6、查缺補漏,確保隱患動態(tài)清零。演練前公司再次按照總公司列出的《分公司重點工作清單》逐項核查,完成前期遺留工作及需長期進行的動態(tài)工作,確保加固工作不留死角。
7、采取臨時管制措施,筑牢_演練屏障。為了確保2023年網絡a全重保期間我公司全轄不出現(xiàn)任何紕漏,按照總公司加固工作要求,我公司采取了一系列臨時措施,主要包含以下方面:一是臨時關停省公司部署服務器6臺、全轄VPN隧道專用SG 1臺、總公司部署測試環(huán)境1套(包含服務器及后臺)、無線控制器13臺。二是省公司臨時關閉了與農信社銀保通對接的測試線路專線。三是省公司與中支、縣支的VPN隧道以及中支與縣支間的VPN隧道已經全部臨時禁用。四是全轄關停了所有的URL白名單,全部使用IP地址加端口控制。五是全轄臨時關停了所有通過手機APP等與內外網有關的LED電子屏共41個,通過手機控制的安防監(jiān)控攝像頭1個,全轄所有職場WIFI全部關閉,共39個。
8、加強應急機制,確保突發(fā)事件處置及時。在企業(yè)微信建立了包含省公司演練工作小組、各部門IT聯(lián)系人、中支公司工作小組、IT人員所在部門負責人的應急工作群,在演練期間該群置頂,確保演練期間工作能夠在第一時間得到落實。
9、加大檢查力度,確保各項措施落實到位。分公司對全轄的密碼整改情況、終端關機情況、安全宣傳情況、網絡設備配置情況進行了非現(xiàn)場檢查,發(fā)現(xiàn)問題責令其立即整改并反饋。
四、演習防守情況
1、在攻防演練期間,省公司金融科技部7*24小時現(xiàn)場值班,中支科技人員實行7*24小時電話值班,所有本次演練相關人員取消休假,確保7*24小時手機暢通,隨時關注演練進展及本機構網絡a全狀況。從8月8日起,按照總公司的要求實行值班制度,值班人員需對公司職場環(huán)境、機房網絡設備的運行情況進行檢查和記錄,對總公司下發(fā)的各類報警及時響應,確保演練順利開展。
2、各機構(包含縣支)在演練期間實行下班關機上報制度,每個機構最后走的人上報所轄終端關閉情況,省公司機關每天最后一名離開職場的員工在門口《職場安全巡檢登記表》上簽字確認,確保下班終端全部關機。
3、演練期間為防止近源攻擊,全轄條件允許的公司都在重保期間安排人員在前臺值班,加強對來訪人員_,包含省公司、5家中心支公司及23家縣支 ……(未完,全文共3662字,當前僅顯示1850字,請閱讀下面提示信息。
收藏《公司2023年國家網絡a全攻防演練總結報告》)