公司2023年国家网络a全攻防演练总结报告
发表时间:2023/8/25 16:00:18
目录/提纲:……
一、整体情况
二、组织情况
三、演习加固情况
1、梳理信息资产台账,降低信息资产暴露风险
2、组织信息安全意识培训,提升全员信息安全意识
3、清理各类系统权限,确保应用系统账户安全
4、加强网络边界防护,强化自身安全管理
5、加强系统设备安全防护,着力优化网络设备
6、查缺补漏,确保隐患动态清零
7、采取临时管制措施,筑牢_演练屏障
二是省公司临时关闭了与农信社银保通对接的测试线路专线
四是全辖关停了所有的URL白名单,全部使用IP地址加端口控制
8、加强应急机制,确保突发事件处置及时
9、加大检查力度,确保各项措施落实到位
四、演习防守情况
4、加强网l监控
5、加强监控及应急处置能力
五、发现的不足及整改计划
1、部分员工没有认识到信息安全意识的重要性
2、全省的IPSECVPN设备缺少统一管理、监控的工具
3、核心网络设备老化,存在安全隐患
4、信息安全投入不足,安全防护能力有待提高
5、分公司IT人员处理互联网访问需求的能力有待提高
6、网络数据监控方法有待加强
……
公司2023年国家网络a全攻防演练总结报告
一、整体情况
2023年8月23日晚21点,2032年网络a全攻防演练正式结束,我公司作为**的一份子以协防方身份参与了本次攻防演练。在总公司、省分公司、各中心支公司的通力协作下,我公司顺利完成了防守任务,同时,通过本次演练,进一步提升了全辖员工的信息安全防护意识,有效改善了分公司网络系统安全防护能力,更为直接的促进了分公司安全相关工作的主动调整。截至目前分公司暂未出现信息安全事件,达成“演练期间不出现任务网络a全事件”的预期目标。
二、组织情况
7月25日,总公司召开“2023年分支机构网络a全重点保障工作动员会”,会上宣导了总公司《网络a全重点保障工作方案》和公司公司网络a全内部攻防对抗情况总结及后期加固要求,对公司存在的网络a全问题及下一步加固工作进行详细安排,最后**做了重要讲话,再次强调工作重要性,要求全辖人员严格执行国j-a全机关、监管机构、集团公司、总分公
……(新文秘网http://www.wm114.cn省略658字,正式会员可完整阅读)……
人,组织开展了企业微信及敏感数据清理工作。
2、组织信息安全意识培训,提升全员信息安全意识。我公司在“2023年**省分公司重要时期网络a全保障动员会”上一并做了《2023年信息安全意识培训》全员培训,再次对信息安全意识的重要性及常用信息安全知识进行了全员宣导。
3、清理各类系统权限,确保应用系统账户安全。演练前,按照总公司工作要求,对SSL VPN用户、邮箱用户、OA用户进行了权限清理。共清理OA账号110个,邮箱账号237个;全辖3个月不登录的SSL VPN账户287个及不再使用的IPSEC VPN账户1个。
4、加强网络边界防护,强化自身安全管理。完成对全辖SG设备及防火墙的策略梳理工作,清理所有存在安全隐患的策略;完成对全辖6个VPN设备的漏洞修复工作;完成全省包含路由器、交换机、上网行为管理、防火墙、网关在内的所有网络设备密码更改工作。
5、加强系统设备安全防护,着力优化网络设备。按照总公司相关终端保障要求,完成全辖终端实名认证、终端密码加固、终端补丁更新、防病毒库更新、系统密码加固等工作。公司的终端实名认证率及病毒库更新率都位列全国前茅。
6、查缺补漏,确保隐患动态清零。演练前公司再次按照总公司列出的《分公司重点工作清单》逐项核查,完成前期遗留工作及需长期进行的动态工作,确保加固工作不留死角。
7、采取临时管制措施,筑牢_演练屏障。为了确保2023年网络a全重保期间我公司全辖不出现任何纰漏,按照总公司加固工作要求,我公司采取了一系列临时措施,主要包含以下方面:一是临时关停省公司部署服务器6台、全辖VPN隧道专用SG 1台、总公司部署测试环境1套(包含服务器及后台)、无线控制器13台。二是省公司临时关闭了与农信社银保通对接的测试线路专线。三是省公司与中支、县支的VPN隧道以及中支与县支间的VPN隧道已经全部临时禁用。四是全辖关停了所有的URL白名单,全部使用IP地址加端口控制。五是全辖临时关停了所有通过手机APP等与内外网有关的LED电子屏共41个,通过手机控制的安防监控摄像头1个,全辖所有职场WIFI全部关闭,共39个。
8、加强应急机制,确保突发事件处置及时。在企业微信建立了包含省公司演练工作小组、各部门IT联系人、中支公司工作小组、IT人员所在部门负责人的应急工作群,在演练期间该群置顶,确保演练期间工作能够在第一时间得到落实。
9、加大检查力度,确保各项措施落实到位。分公司对全辖的密码整改情况、终端关机情况、安全宣传情况、网络设备配置情况进行了非现场检查,发现问题责令其立即整改并反馈。
四、演习防守情况
1、在攻防演练期间,省公司金融科技部7*24小时现场值班,中支科技人员实行7*24小时电话值班,所有本次演练相关人员取消休假,确保7*24小时手机畅通,随时关注演练进展及本机构网络a全状况。从8月8日起,按照总公司的要求实行值班制度,值班人员需对公司职场环境、机房网络设备的运行情况进行检查和记录,对总公司下发的各类报警及时响应,确保演练顺利开展。
2、各机构(包含县支)在演练期间实行下班关机上报制度,每个机构最后走的人上报所辖终端关闭情况,省公司机关每天最后一名离开职场的员工在门口《职场安全巡检登记表》上签字确认,确保下班终端全部关机。
3、演练期间为防止近源攻击,全辖条件允许的公司都在重保期间安排人员在前台值班,加强对来访人员_,包含省公司、5家中心支公司及23家县支 ……(未完,全文共3662字,当前仅显示1850字,请阅读下面提示信息。收藏《公司2023年国家网络a全攻防演练总结报告》)
一、整体情况
二、组织情况
三、演习加固情况
1、梳理信息资产台账,降低信息资产暴露风险
2、组织信息安全意识培训,提升全员信息安全意识
3、清理各类系统权限,确保应用系统账户安全
4、加强网络边界防护,强化自身安全管理
5、加强系统设备安全防护,着力优化网络设备
6、查缺补漏,确保隐患动态清零
7、采取临时管制措施,筑牢_演练屏障
二是省公司临时关闭了与农信社银保通对接的测试线路专线
四是全辖关停了所有的URL白名单,全部使用IP地址加端口控制
8、加强应急机制,确保突发事件处置及时
9、加大检查力度,确保各项措施落实到位
四、演习防守情况
4、加强网l监控
5、加强监控及应急处置能力
五、发现的不足及整改计划
1、部分员工没有认识到信息安全意识的重要性
2、全省的IPSECVPN设备缺少统一管理、监控的工具
3、核心网络设备老化,存在安全隐患
4、信息安全投入不足,安全防护能力有待提高
5、分公司IT人员处理互联网访问需求的能力有待提高
6、网络数据监控方法有待加强
……
公司2023年国家网络a全攻防演练总结报告
一、整体情况
2023年8月23日晚21点,2032年网络a全攻防演练正式结束,我公司作为**的一份子以协防方身份参与了本次攻防演练。在总公司、省分公司、各中心支公司的通力协作下,我公司顺利完成了防守任务,同时,通过本次演练,进一步提升了全辖员工的信息安全防护意识,有效改善了分公司网络系统安全防护能力,更为直接的促进了分公司安全相关工作的主动调整。截至目前分公司暂未出现信息安全事件,达成“演练期间不出现任务网络a全事件”的预期目标。
二、组织情况
7月25日,总公司召开“2023年分支机构网络a全重点保障工作动员会”,会上宣导了总公司《网络a全重点保障工作方案》和公司公司网络a全内部攻防对抗情况总结及后期加固要求,对公司存在的网络a全问题及下一步加固工作进行详细安排,最后**做了重要讲话,再次强调工作重要性,要求全辖人员严格执行国j-a全机关、监管机构、集团公司、总分公
……(新文秘网http://www.wm114.cn省略658字,正式会员可完整阅读)……
人,组织开展了企业微信及敏感数据清理工作。
2、组织信息安全意识培训,提升全员信息安全意识。我公司在“2023年**省分公司重要时期网络a全保障动员会”上一并做了《2023年信息安全意识培训》全员培训,再次对信息安全意识的重要性及常用信息安全知识进行了全员宣导。
3、清理各类系统权限,确保应用系统账户安全。演练前,按照总公司工作要求,对SSL VPN用户、邮箱用户、OA用户进行了权限清理。共清理OA账号110个,邮箱账号237个;全辖3个月不登录的SSL VPN账户287个及不再使用的IPSEC VPN账户1个。
4、加强网络边界防护,强化自身安全管理。完成对全辖SG设备及防火墙的策略梳理工作,清理所有存在安全隐患的策略;完成对全辖6个VPN设备的漏洞修复工作;完成全省包含路由器、交换机、上网行为管理、防火墙、网关在内的所有网络设备密码更改工作。
5、加强系统设备安全防护,着力优化网络设备。按照总公司相关终端保障要求,完成全辖终端实名认证、终端密码加固、终端补丁更新、防病毒库更新、系统密码加固等工作。公司的终端实名认证率及病毒库更新率都位列全国前茅。
6、查缺补漏,确保隐患动态清零。演练前公司再次按照总公司列出的《分公司重点工作清单》逐项核查,完成前期遗留工作及需长期进行的动态工作,确保加固工作不留死角。
7、采取临时管制措施,筑牢_演练屏障。为了确保2023年网络a全重保期间我公司全辖不出现任何纰漏,按照总公司加固工作要求,我公司采取了一系列临时措施,主要包含以下方面:一是临时关停省公司部署服务器6台、全辖VPN隧道专用SG 1台、总公司部署测试环境1套(包含服务器及后台)、无线控制器13台。二是省公司临时关闭了与农信社银保通对接的测试线路专线。三是省公司与中支、县支的VPN隧道以及中支与县支间的VPN隧道已经全部临时禁用。四是全辖关停了所有的URL白名单,全部使用IP地址加端口控制。五是全辖临时关停了所有通过手机APP等与内外网有关的LED电子屏共41个,通过手机控制的安防监控摄像头1个,全辖所有职场WIFI全部关闭,共39个。
8、加强应急机制,确保突发事件处置及时。在企业微信建立了包含省公司演练工作小组、各部门IT联系人、中支公司工作小组、IT人员所在部门负责人的应急工作群,在演练期间该群置顶,确保演练期间工作能够在第一时间得到落实。
9、加大检查力度,确保各项措施落实到位。分公司对全辖的密码整改情况、终端关机情况、安全宣传情况、网络设备配置情况进行了非现场检查,发现问题责令其立即整改并反馈。
四、演习防守情况
1、在攻防演练期间,省公司金融科技部7*24小时现场值班,中支科技人员实行7*24小时电话值班,所有本次演练相关人员取消休假,确保7*24小时手机畅通,随时关注演练进展及本机构网络a全状况。从8月8日起,按照总公司的要求实行值班制度,值班人员需对公司职场环境、机房网络设备的运行情况进行检查和记录,对总公司下发的各类报警及时响应,确保演练顺利开展。
2、各机构(包含县支)在演练期间实行下班关机上报制度,每个机构最后走的人上报所辖终端关闭情况,省公司机关每天最后一名离开职场的员工在门口《职场安全巡检登记表》上签字确认,确保下班终端全部关机。
3、演练期间为防止近源攻击,全辖条件允许的公司都在重保期间安排人员在前台值班,加强对来访人员_,包含省公司、5家中心支公司及23家县支 ……(未完,全文共3662字,当前仅显示1850字,请阅读下面提示信息。收藏《公司2023年国家网络a全攻防演练总结报告》)
文章搜索 相关文章Copyright © 2001-2100 新文秘网为会员提供免费的“收费文章一站通”服务 免费拥有天下文章 本站客服:徐老师 请记住本站域名:wm114.cn
会员短信:13469927287 会员客服QQ:
徐老师(81072268) 会员邮箱:wm114@sohu.com
〖代写专用QQ:912986527 代写专用邮箱:zyouxian@126.com〗