关于全区网络信息安全检查结果的通报 网络信息安全专业.docx

1、关于全区网络信息安全检查结果的通报 网络信息安全专业关于全区网络信息安全检查结果的通报 网络信息安全专业 关于全区网络信息安全检查结果的通报 为进一步规范网络信息安全管理，完善风险评估、落实整改、监督检查的闭环流程，提高网络与信息安全工作水平，现将xx年910月网络与信息安全工作检查情况通报如下： 一、集团检查通报情况 本月无集团通报。 二、入网安全验收工作完成情况（数据统计时间为xx年1月1日-910月310日） 截至xx年910月3031日共完成入网验收项目88101个，已完成五方签字6974个（详见附件1），其中： *市公司：共有5个入网安全验收项目,其中5个项目完成验收工作（全部完成五

2、方签字）,其余0个项目在整改中,一次通过率(一次通过率=入网安全验收通过（含问题整改/备案后复核通过）的次数/申请进行入网安全验收和问题整改复核的次数）为71.4%; 桂林市公司：共有26个入网安全验收项目,其中24个项目完成验收工作（02个项目未完成五方签字）,其余02个项目在整改中,一次通过率为66.757.1%； *市公司：共有7个入网安全验收项目,其中7个项目完成验收工作（1个项目未完成五方签字）,其余0个项目在整改中,一次通过率为77.8%； *市公司：共有910个入网安全验收项目,其中9个项目完成验收工作（1个项目未完成五方签字）,其余01个项目在整改中,一次通过率为56.252.

3、9%； *市公司：共有1个入网安全验收项目,其中1个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为100.0%； *市公司：共有45个入网安全验收项目,其中34个项目完成验收工作（ 12个项目未完成五方签字）,其余1个项目在整改中,一次通过率为50.057.1%； *市公司：共有1个入网安全验收项目,其中1个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为50.0%； *市公司：共有1个入网安全验收项目,其中1个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为50.0%； *市公司：共有3个入网安全验收

4、项目,其中3个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为60.0%； *市公司：共有56个入网安全验收项目,其中56个项目完成验收工作（01个项目未完成五方签字）,其余0个项目在整改中,一次通过率为62.566.7%； *市公司：共有1个入网安全验收项目,其中1个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为100.0%； 来宾市公司：共有2个入网安全验收项目,其中2个项目完成验收工作（0个项目未完成五方签字）,其余0个项目在整改中,一次通过率为50.0%； *市公司：共有2个入网安全验收项目,其中2个项目完成验收工作（0个项

5、目未完成五方签字）,其余0个项目在整改中,一次通过率为66.7%； 区集团客户公司：共有3个入网安全验收项目,其中1个项目完成验收工作（0个项目未完成五方签字）,其余2个项目在整改中,一次通过率为25.0%； 网络信息公司：共有45个入网安全验收项目,其中34个项目完成验收工作（0个项目未完成五方签字）,其余1个项目在整改中,一次通过率为 42.850%； 区公司信息系统部：共有611个入网安全验收项目,其中58个项目完成验收工作（01个项目未完成五方签字）,其余13个项目在整改中,一次通过率为62.561.5%； 区公司网络运营中心：共有78个入网安全验收项目,其中67个项目完成验收工作（1

6、2个项目未完成五方签字）,其余1个项目在整改中,一次通过率为66.770%； 区公司工程管理中心：共有2524个入网安全验收项目,其中2223个项目完成验收工作（6个项目未完成五方签字）,其余31个项目在整改中,一次通过率为6253.5%。 未完成验收的单位应尽快整改，已验收通过但未完成五方签字的单位应尽快完成五方签字并归档。 三、终端安全检查（数据提取时间为910月2324日-910月30日） （一）终端命名规范检查 xx年910月发现1922台终端未按规范要求命名（本月使用新的终端准入系统），具体如下： *市公司35台，其中23台为1次通报，01台为2次通报，1台为3次通报本月仍未整改。

7、*市公司98台，其中32台为1次通报，52台为2次通报，14台为3次通报本月仍未整改。 *市公司42台，其中30台为1次通报，01台为2次通报，1台为3次通报本月仍未整改。 *市公司2台，其中2台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 来宾市公司3台，其中3台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司21台，其中21台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司1台，其中1台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 区公司运营支撑中心通报： xx年10月发现19台终端未按规范要求命名，具体如下： 亚信公司项目组13

8、台，其中13台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 华为公司经分项目组6台，其中6台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 （二）终端补丁更新检查 4374台维护终端未按要求更新补丁（9月开始启用360安全卫士-企业版数据进行补丁更新通报，请各地市及部门及时安装360安全卫士客户端），具体如下： *市公司8台，其中8台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司2127台，其中137台为1次通报，612台为2次通报，28台为3次通报本月仍未整改。 *市公司917台，其中811台为1次通报，16台为2次通报，0台为3次通报本月仍未整改。

9、 *市公司6台，其中63台为1次通报，03台为2次通报，0台为3次通报本月仍未整改。 *市公司28台，其中17台为1次通报，10台为2次通报，01台为3次通报本月仍未整改。 *市公司3台，其中3台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司1台，其中1台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司45台，其中45台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 各地市360终端接入数量如下(请各地市及时安装360安全卫士客户端)： *市公司接入5450台。 桂林市公司接入5956台。 *市公司接入4345台。 *市公司接入41台。 *市公司

10、接入3631台。 *市公司接入3130台。 *市公司接入26台。 *市公司接入17台。 *市公司接入30台。 *市公司接入2220台。 *市公司接入22台。 来宾市公司接入2台。 *市公司接入119台。 *市公司接入1718台。 区公司运营支撑中心通报： xx年10月发现32台终端维护终端未按要求更新补丁，具体情况如下： 区公司运营支撑中心12台，其中12台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 亚信公司项目组17台，其中17台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 华为公司经分项目组3台，其中3台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 （

11、三）终端病毒码升级检查 62台生产维护终端没有及时升级病毒码，具体如下： *市公司1台，其中0台为1次通报，0台为2次通报，1台为3次通报本月仍未整改。 *市公司4台，其中1台为1次通报，2台为2次通报，1台为3次通报本月仍未整改。 *市公司*市公司1台，其中01台为1次通报，10台为2次通报，0台为3次通报本月仍未整改。 区公司运营支撑中心通报： xx年10月发现41台终端维护终端没有及时升级病毒码，具体情况如下： *市公司5台，其中5台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司17台，其中17台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司1台，

12、其中1台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司2台，其中2台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司7台，其中7台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 *市公司9台，其中9台为1次通报，0台为2次通报，0台为3次通报本月仍未整改。 请相关责任单位组织进行安全整改，尤其是连续三个月检查仍未整改的终端（详见附件2）。 四、专项安全检查工作完成情况 （一）WLAN AC合规检查整改工作完成情况（检查时间810月3031日） 全区14个市公司共138140个WLAN AC设备合规，安全基线合规数35623594条，不合规数246

13、0条，全区合规率9998%。*、桂林、*、*、*、*、*等市公司合规率100%； *（96%）、*（9897%）、来宾（97%）、*（97%）、*（9796%）等市公司合规率低于全区合规率（详见附件3）。 （二）MAS机检查整改完成情况（xx年910月15日开始检查89月整改完成情况） 本次主要检查放置在公网的MAS机。截至910月2423日，已完成14个地市MAS机的地址列表收集，共收集到759743台MAS机设备信息，其中公网IP地址508496个。检查共发现高风险MAS机20XX台，识别出高风险点2530个（其中弱口令06个），高风险类型主要有：系统补丁漏洞、数据库远程溢出漏洞、弱口令、

14、WEB漏洞等（详见附件4），其中： *市公司：高风险点10个，中风险点650个(*公司通过协调函反馈所发现的6个MAS机漏洞为客户防火墙内其他主机漏洞； 认可备案高中风险漏洞6个； 其余17个漏洞均已整改)； 桂林市公司：高风险点013个，中风险点119个； *市公司：高风险点01个，中风险点0个； *市公司：高风险点73个，中风险点031个； *市公司：高风险点47个，中风险点847个； *市公司：高风险点72个，中风险点2270个； *市公司：高风险点20个，中风险点0个； *市公司：高风险点01个，中风险点1316个； *市公司：高风险点001个，中风险点030个（*公司通过协调函反馈所

15、发现的4个MAS机漏洞为客户防火墙内其他主机漏洞； 认可备案高中风险漏洞4个。)； *市公司：高风险点0个，中风险点0个； *市公司：高风险点10个，中风险点20个(*公司通过协调函反馈所发现的 1个MAS机漏洞为客户防火墙内其他主机漏洞； 认可备案高中风险漏洞1个； 其余1个漏洞已整改)； 来宾市公司：高风险点01个，中风险点612个； *市公司：高风险点0个，中风险点0个； *市公司：高风险点0个，中风险点07个。 （三）智能办公平台检查整改完成情况（xx年810月15日开始检查79月整改完成情况） 已完成14个地市放置在公网的智能办公系统的远程安全评估，共收集到智能办公系统地址1931个

16、。检查发现*市公司存在高风险点1个，中风险点0个； *市公司存在高风险点01个，中风险点21个； *市公司存在高风险点41个，中风险点36个，其它市公司本次检查暂未发现问题（详见附件5）。 五、各单位需要关注的问题 *市公司：865个问题需要关注； 桂林市公司：1136个问题需要关注； *市公司：11027个问题需要关注； *市公司：35712个问题需要关注； *市公司：125463个问题需要关注； *市公司：53100个问题需要关注； *市公司：968个问题需要关注； *市公司：2635个问题需要关注； *市公司：42个问题需要关注； 来宾市公司：6163个问题需要关注； *市公司：66个问题需要关注； *市公司：8个问题需要关注； 区集客客户公司：2个问题需要关注； 区公司信息系统部：34个问题需要关注； 区公司网络运营中心：23个问题需要关注； 区公司工程管理中心：79个问题需要关注； 。 区公司运营支撑中心：51个问题需要关注。 详见附件6。 请各单位对发现的问题进行跟踪和整改，区公司信息安全管理中心将对问题整改情况进行复核，并将对未及时整改的问题进行汇总，报区公司网络部按相关管理要求进行考核处理。 / 模板,内容仅供参考