关于网络安全抽查问题的整改报告
XXXXXXXX:
根据贵XXX网络安全建设工作安排,XX月初接到贵XX关于网络安全问题的整改任务后,我公司针对贵XX网络安全整改问题,及时制定了整改方案及实施办法,逐项分解任务、落实责任,确保在规定期限内完成问题的整改落实,现将有关情况汇报如下:
一、整改工作思路及目标
(一)工作思路。主要通过依据相关网络安全法规制度和利用专业技术手段对贵XXX信息网络资产台账未能及时梳理更新、路由器使用默认管理地址、Wifi弱口令、未关闭WPS连接服务、未开启防蹭网功能以及办公电脑存在高中危漏洞等网络安全问题,制定切实可行整改措施,根据整改要求逐条整改到位。
(二)整改目标。通过这次整改,对贵XXX所有IT资产重新进行梳理盘点,按照资产类别形成新的资产台账;重点解决贵XXX在网络安全抽查中存在的隐患和漏洞问题,建立完善技术防范措施和机制,防范网络安全事故的发生,确保XXX信息网络安全。
二、整改措施及方法
针对这次整改所涉及的安全隐患和漏洞问题,经过充分研究和分析,制定以下整改措施及方法:
(一)明确网络安全管理的内设机构。
建议XX明确(或组建)网络安全管理小组(信息中心)负责贵局网络安全的建设和管理。
(二)明确网络安全管理技术人员。
建议XXX明确XXX同志为贵局网络安全管理技术人员,负责网络安全建设和管理的日常具体工作。
(三)路由器安全设置。
1.存在问题:XXX共部署了XXX无线路由器,给外网做延展。存在使用路由器默认管理地址和无线弱密码的现象,两种情况易发生未授权的设备连接或侵入外网,给整个外网带来网络安全风险。
2.解决办法:一是修改路由器默认管理IP并按照安全密码策略设置管理口令;二是关闭路由器WPS功能;三是开启路由器防蹭网功能。
(四)全面资产梳理。
对XXX所有IT资产(办公电脑XX台,路由器XX台,网络打印机XX台,非网络打印机XX台,其它设备XX台以及安放在大数据中心设备)进行重新梳理盘点,包括服务器、网络设备、安全设备、虚拟机、中间件、数据库、应用系统等,在服务期内对新增、变更和删减的资产按照资产类别进行更新。具体做法:一是;二是。
(五)全面修复办公电脑弱口令和系统漏洞问题。
1.存在问题:XXXXX办公电脑(其中Windows系统XX台X系统X台)存在弱口令(XX台),系统补丁升级(XX台)、病毒木马全盘查杀(XX台)不及时问题,有XX台主机存在高危漏洞未做修复。
2.解决办法:一是XXX;二是XX;三是对贵局所有终端通过安全卫士进行逐台漏洞修复、补丁升级。
整改后情况见下图:
XX
三、网络安全建设工作建议
为了更好地保障XXX信息网络系统安全运行,本公司从贵局网络安全建设长远考虑提出以下几点建议,供参考。
1.配置专业技术力量与防护设备。
XX
2.加强网络安全管理。
XXX
通过这次整改,XXXXX的网络安全得到了极大的保障,同时也提升了全员参与网络安全建设的意识。此外我公司(如需要)将不定期随访和利用专业技术力量对XXXX网络安全建设提供技术支持。
特此报告。
XXXXXX公司
XXX年X月X日
