公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告

目錄/提綱：……
一、整體情況
二、組織情況
三、演習(xí)加固情況
1、梳理信息資產(chǎn)臺(tái)賬，降低信息資產(chǎn)暴露風(fēng)險(xiǎn)
2、組織信息安全意識(shí)培訓(xùn)，提升全員信息安全意識(shí)
3、清理各類(lèi)系統(tǒng)權(quán)限，確保應(yīng)用系統(tǒng)賬戶安全
4、加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)，強(qiáng)化自身安全管理
5、加強(qiáng)系統(tǒng)設(shè)備安全防護(hù)，著力優(yōu)化網(wǎng)絡(luò)設(shè)備
6、查缺補(bǔ)漏，確保隱患動(dòng)態(tài)清零
7、采取臨時(shí)管制措施，筑牢_演練屏障
二是省公司臨時(shí)關(guān)閉了與農(nóng)信社銀保通對(duì)接的測(cè)試線路專(zhuān)線
四是全轄關(guān)停了所有的URL白名單，全部使用IP地址加端口控制
8、加強(qiáng)應(yīng)急機(jī)制，確保突發(fā)事件處置及時(shí)
9、加大檢查力度，確保各項(xiàng)措施落實(shí)到位
四、演習(xí)防守情況
4、加強(qiáng)網(wǎng)l監(jiān)控
5、加強(qiáng)監(jiān)控及應(yīng)急處置能力
五、發(fā)現(xiàn)的不足及整改計(jì)劃
1、部分員工沒(méi)有認(rèn)識(shí)到信息安全意識(shí)的重要性
2、全省的IPSECVPN設(shè)備缺少統(tǒng)一管理、監(jiān)控的工具
3、核心網(wǎng)絡(luò)設(shè)備老化，存在安全隱患
4、信息安全投入不足，安全防護(hù)能力有待提高
5、分公司IT人員處理互聯(lián)網(wǎng)訪問(wèn)需求的能力有待提高
6、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方法有待加強(qiáng)
……
公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告

一、整體情況
2023年8月23日晚21點(diǎn),2032年網(wǎng)絡(luò)a全攻防演練正式結(jié)束，我公司作為**的一份子以協(xié)防方身份參與了本次攻防演練。在總公司、省分公司、各中心支公司的通力協(xié)作下，我公司順利完成了防守任務(wù)，同時(shí)，通過(guò)本次演練，進(jìn)一步提升了全轄員工的信息安全防護(hù)意識(shí)，有效改善了分公司網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力，更為直接的促進(jìn)了分公司安全相關(guān)工作的主動(dòng)調(diào)整。截至目前分公司暫未出現(xiàn)信息安全事件，達(dá)成“演練期間不出現(xiàn)任務(wù)網(wǎng)絡(luò)a全事件”的預(yù)期目標(biāo)。
二、組織情況
7月25日，總公司召開(kāi)“2023年分支機(jī)構(gòu)網(wǎng)絡(luò)a全重點(diǎn)保障工作動(dòng)員會(huì)”，會(huì)上宣導(dǎo)了總公司《網(wǎng)絡(luò)a全重點(diǎn)保障工作方案》和公司公司網(wǎng)絡(luò)a全內(nèi)部攻防對(duì)抗情況總結(jié)及后期加固要求，對(duì)公司存在的網(wǎng)絡(luò)a全問(wèn)題及下一步加固工作進(jìn)行詳細(xì)安排，最后**做了重要講話，再次強(qiáng)調(diào)工作重要性，要求全轄人員嚴(yán)格執(zhí)行國(guó)j-a全機(jī)關(guān)、監(jiān)管機(jī)構(gòu)、集團(tuán)公司、總分公
……（新文秘網(wǎng)http://www.120pk.cn省略658字，正式會(huì)員可完整閱讀）……　
人，組織開(kāi)展了企業(yè)微信及敏感數(shù)據(jù)清理工作。
2、組織信息安全意識(shí)培訓(xùn)，提升全員信息安全意識(shí)。我公司在“2023年**省分公司重要時(shí)期網(wǎng)絡(luò)a全保障動(dòng)員會(huì)”上一并做了《2023年信息安全意識(shí)培訓(xùn)》全員培訓(xùn)，再次對(duì)信息安全意識(shí)的重要性及常用信息安全知識(shí)進(jìn)行了全員宣導(dǎo)。
3、清理各類(lèi)系統(tǒng)權(quán)限，確保應(yīng)用系統(tǒng)賬戶安全。演練前，按照總公司工作要求，對(duì)SSL VPN用戶、郵箱用戶、OA用戶進(jìn)行了權(quán)限清理。共清理OA賬號(hào)110個(gè)，郵箱賬號(hào)237個(gè)；全轄3個(gè)月不登錄的SSL VPN賬戶287個(gè)及不再使用的IPSEC VPN賬戶1個(gè)。
4、加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)，強(qiáng)化自身安全管理。完成對(duì)全轄SG設(shè)備及防火墻的策略梳理工作，清理所有存在安全隱患的策略；完成對(duì)全轄6個(gè)VPN設(shè)備的漏洞修復(fù)工作；完成全省包含路由器、交換機(jī)、上網(wǎng)行為管理、防火墻、網(wǎng)關(guān)在內(nèi)的所有網(wǎng)絡(luò)設(shè)備密碼更改工作。
5、加強(qiáng)系統(tǒng)設(shè)備安全防護(hù)，著力優(yōu)化網(wǎng)絡(luò)設(shè)備。按照總公司相關(guān)終端保障要求，完成全轄終端實(shí)名認(rèn)證、終端密碼加固、終端補(bǔ)丁更新、防病毒庫(kù)更新、系統(tǒng)密碼加固等工作。公司的終端實(shí)名認(rèn)證率及病毒庫(kù)更新率都位列全國(guó)前茅。
6、查缺補(bǔ)漏，確保隱患動(dòng)態(tài)清零。演練前公司再次按照總公司列出的《分公司重點(diǎn)工作清單》逐項(xiàng)核查，完成前期遺留工作及需長(zhǎng)期進(jìn)行的動(dòng)態(tài)工作，確保加固工作不留死角。
7、采取臨時(shí)管制措施，筑牢_演練屏障。為了確保2023年網(wǎng)絡(luò)a全重保期間我公司全轄不出現(xiàn)任何紕漏，按照總公司加固工作要求，我公司采取了一系列臨時(shí)措施，主要包含以下方面：一是臨時(shí)關(guān)停省公司部署服務(wù)器6臺(tái)、全轄VPN隧道專(zhuān)用SG 1臺(tái)、總公司部署測(cè)試環(huán)境1套（包含服務(wù)器及后臺(tái)）、無(wú)線控制器13臺(tái)。二是省公司臨時(shí)關(guān)閉了與農(nóng)信社銀保通對(duì)接的測(cè)試線路專(zhuān)線。三是省公司與中支、縣支的VPN隧道以及中支與縣支間的VPN隧道已經(jīng)全部臨時(shí)禁用。四是全轄關(guān)停了所有的URL白名單，全部使用IP地址加端口控制。五是全轄臨時(shí)關(guān)停了所有通過(guò)手機(jī)APP等與內(nèi)外網(wǎng)有關(guān)的LED電子屏共41個(gè)，通過(guò)手機(jī)控制的安防監(jiān)控?cái)z像頭1個(gè)，全轄所有職場(chǎng)WIFI全部關(guān)閉，共39個(gè)。
8、加強(qiáng)應(yīng)急機(jī)制，確保突發(fā)事件處置及時(shí)。在企業(yè)微信建立了包含省公司演練工作小組、各部門(mén)IT聯(lián)系人、中支公司工作小組、IT人員所在部門(mén)負(fù)責(zé)人的應(yīng)急工作群，在演練期間該群置頂，確保演練期間工作能夠在第一時(shí)間得到落實(shí)。
9、加大檢查力度，確保各項(xiàng)措施落實(shí)到位。分公司對(duì)全轄的密碼整改情況、終端關(guān)機(jī)情況、安全宣傳情況、網(wǎng)絡(luò)設(shè)備配置情況進(jìn)行了非現(xiàn)場(chǎng)檢查，發(fā)現(xiàn)問(wèn)題責(zé)令其立即整改并反饋。
四、演習(xí)防守情況
1、在攻防演練期間，省公司金融科技部7*24小時(shí)現(xiàn)場(chǎng)值班，中支科技人員實(shí)行7*24小時(shí)電話值班，所有本次演練相關(guān)人員取消休假，確保7*24小時(shí)手機(jī)暢通，隨時(shí)關(guān)注演練進(jìn)展及本機(jī)構(gòu)網(wǎng)絡(luò)a全狀況。從8月8日起，按照總公司的要求實(shí)行值班制度，值班人員需對(duì)公司職場(chǎng)環(huán)境、機(jī)房網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行檢查和記錄，對(duì)總公司下發(fā)的各類(lèi)報(bào)警及時(shí)響應(yīng)，確保演練順利開(kāi)展。
2、各機(jī)構(gòu)（包含縣支）在演練期間實(shí)行下班關(guān)機(jī)上報(bào)制度，每個(gè)機(jī)構(gòu)最后走的人上報(bào)所轄終端關(guān)閉情況，省公司機(jī)關(guān)每天最后一名離開(kāi)職場(chǎng)的員工在門(mén)口《職場(chǎng)安全巡檢登記表》上簽字確認(rèn)，確保下班終端全部關(guān)機(jī)。
3、演練期間為防止近源攻擊，全轄條件允許的公司都在重保期間安排人員在前臺(tái)值班，加強(qiáng)對(duì)來(lái)訪人員_，包含省公司、5家中心支公司及23家縣支 ……（未完，全文共3662字，當(dāng)前僅顯示1850字，請(qǐng)閱讀下面提示信息。收藏《公司2023年國(guó)家網(wǎng)絡(luò)a全攻防演練總結(jié)報(bào)告》）