1、关于全区网络信息安全检查结果的通报 网络信息安全专业关于全区网络信息安全检查结果的通报 网络信息安全专业 关于全区网络信息安全检查结果的通报 为进一步规范网络信息安全管理,完善风险评估、落实整改、监督检查的闭环流程,提高网络与信息安全工作水平,现将xx年910月网络与信息安全工作检查情况通报如下: 一、集团检查通报情况 本月无集团通报。 二、入网安全验收工作完成情况(数据统计时间为xx年1月1日-910月310日) 截至xx年910月3031日共完成入网验收项目88101个,已完成五方签字6974个(详见附件1),其中: *市公司:共有5个入网安全验收项目,其中5个项目完成验收工作(全部完成五
2、方签字),其余0个项目在整改中,一次通过率(一次通过率=入网安全验收通过(含问题整改/备案后复核通过)的次数/申请进行入网安全验收和问题整改复核的次数)为71.4%; 桂林市公司:共有26个入网安全验收项目,其中24个项目完成验收工作(02个项目未完成五方签字),其余02个项目在整改中,一次通过率为66.757.1%; *市公司:共有7个入网安全验收项目,其中7个项目完成验收工作(1个项目未完成五方签字),其余0个项目在整改中,一次通过率为77.8%; *市公司:共有910个入网安全验收项目,其中9个项目完成验收工作(1个项目未完成五方签字),其余01个项目在整改中,一次通过率为56.252.
3、9%; *市公司:共有1个入网安全验收项目,其中1个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为100.0%; *市公司:共有45个入网安全验收项目,其中34个项目完成验收工作( 12个项目未完成五方签字),其余1个项目在整改中,一次通过率为50.057.1%; *市公司:共有1个入网安全验收项目,其中1个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为50.0%; *市公司:共有1个入网安全验收项目,其中1个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为50.0%; *市公司:共有3个入网安全验收
4、项目,其中3个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为60.0%; *市公司:共有56个入网安全验收项目,其中56个项目完成验收工作(01个项目未完成五方签字),其余0个项目在整改中,一次通过率为62.566.7%; *市公司:共有1个入网安全验收项目,其中1个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为100.0%; 来宾市公司:共有2个入网安全验收项目,其中2个项目完成验收工作(0个项目未完成五方签字),其余0个项目在整改中,一次通过率为50.0%; *市公司:共有2个入网安全验收项目,其中2个项目完成验收工作(0个项
5、目未完成五方签字),其余0个项目在整改中,一次通过率为66.7%; 区集团客户公司:共有3个入网安全验收项目,其中1个项目完成验收工作(0个项目未完成五方签字),其余2个项目在整改中,一次通过率为25.0%; 网络信息公司:共有45个入网安全验收项目,其中34个项目完成验收工作(0个项目未完成五方签字),其余1个项目在整改中,一次通过率为 42.850%; 区公司信息系统部:共有611个入网安全验收项目,其中58个项目完成验收工作(01个项目未完成五方签字),其余13个项目在整改中,一次通过率为62.561.5%; 区公司网络运营中心:共有78个入网安全验收项目,其中67个项目完成验收工作(1
6、2个项目未完成五方签字),其余1个项目在整改中,一次通过率为66.770%; 区公司工程管理中心:共有2524个入网安全验收项目,其中2223个项目完成验收工作(6个项目未完成五方签字),其余31个项目在整改中,一次通过率为6253.5%。 未完成验收的单位应尽快整改,已验收通过但未完成五方签字的单位应尽快完成五方签字并归档。 三、终端安全检查(数据提取时间为910月2324日-910月30日) (一)终端命名规范检查 xx年910月发现1922台终端未按规范要求命名(本月使用新的终端准入系统),具体如下: *市公司35台,其中23台为1次通报,01台为2次通报,1台为3次通报本月仍未整改。
7、*市公司98台,其中32台为1次通报,52台为2次通报,14台为3次通报本月仍未整改。 *市公司42台,其中30台为1次通报,01台为2次通报,1台为3次通报本月仍未整改。 *市公司2台,其中2台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 来宾市公司3台,其中3台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司21台,其中21台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司1台,其中1台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 区公司运营支撑中心通报: xx年10月发现19台终端未按规范要求命名,具体如下: 亚信公司项目组13
8、台,其中13台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 华为公司经分项目组6台,其中6台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 (二)终端补丁更新检查 4374台维护终端未按要求更新补丁(9月开始启用360安全卫士-企业版数据进行补丁更新通报,请各地市及部门及时安装360安全卫士客户端),具体如下: *市公司8台,其中8台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司2127台,其中137台为1次通报,612台为2次通报,28台为3次通报本月仍未整改。 *市公司917台,其中811台为1次通报,16台为2次通报,0台为3次通报本月仍未整改。
9、 *市公司6台,其中63台为1次通报,03台为2次通报,0台为3次通报本月仍未整改。 *市公司28台,其中17台为1次通报,10台为2次通报,01台为3次通报本月仍未整改。 *市公司3台,其中3台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司1台,其中1台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司45台,其中45台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 各地市360终端接入数量如下(请各地市及时安装360安全卫士客户端): *市公司接入5450台。 桂林市公司接入5956台。 *市公司接入4345台。 *市公司接入41台。 *市公司
10、接入3631台。 *市公司接入3130台。 *市公司接入26台。 *市公司接入17台。 *市公司接入30台。 *市公司接入2220台。 *市公司接入22台。 来宾市公司接入2台。 *市公司接入119台。 *市公司接入1718台。 区公司运营支撑中心通报: xx年10月发现32台终端维护终端未按要求更新补丁,具体情况如下: 区公司运营支撑中心12台,其中12台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 亚信公司项目组17台,其中17台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 华为公司经分项目组3台,其中3台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 (
11、三)终端病毒码升级检查 62台生产维护终端没有及时升级病毒码,具体如下: *市公司1台,其中0台为1次通报,0台为2次通报,1台为3次通报本月仍未整改。 *市公司4台,其中1台为1次通报,2台为2次通报,1台为3次通报本月仍未整改。 *市公司*市公司1台,其中01台为1次通报,10台为2次通报,0台为3次通报本月仍未整改。 区公司运营支撑中心通报: xx年10月发现41台终端维护终端没有及时升级病毒码,具体情况如下: *市公司5台,其中5台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司17台,其中17台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司1台,
12、其中1台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司2台,其中2台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司7台,其中7台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 *市公司9台,其中9台为1次通报,0台为2次通报,0台为3次通报本月仍未整改。 请相关责任单位组织进行安全整改,尤其是连续三个月检查仍未整改的终端(详见附件2)。 四、专项安全检查工作完成情况 (一)WLAN AC合规检查整改工作完成情况(检查时间810月3031日) 全区14个市公司共138140个WLAN AC设备合规,安全基线合规数35623594条,不合规数246
13、0条,全区合规率9998%。*、桂林、*、*、*、*、*等市公司合规率100%; *(96%)、*(9897%)、来宾(97%)、*(97%)、*(9796%)等市公司合规率低于全区合规率(详见附件3)。 (二)MAS机检查整改完成情况(xx年910月15日开始检查89月整改完成情况) 本次主要检查放置在公网的MAS机。截至910月2423日,已完成14个地市MAS机的地址列表收集,共收集到759743台MAS机设备信息,其中公网IP地址508496个。检查共发现高风险MAS机20XX台,识别出高风险点2530个(其中弱口令06个),高风险类型主要有:系统补丁漏洞、数据库远程溢出漏洞、弱口令、
14、WEB漏洞等(详见附件4),其中: *市公司:高风险点10个,中风险点650个(*公司通过协调函反馈所发现的6个MAS机漏洞为客户防火墙内其他主机漏洞; 认可备案高中风险漏洞6个; 其余17个漏洞均已整改); 桂林市公司:高风险点013个,中风险点119个; *市公司:高风险点01个,中风险点0个; *市公司:高风险点73个,中风险点031个; *市公司:高风险点47个,中风险点847个; *市公司:高风险点72个,中风险点2270个; *市公司:高风险点20个,中风险点0个; *市公司:高风险点01个,中风险点1316个; *市公司:高风险点001个,中风险点030个(*公司通过协调函反馈所
15、发现的4个MAS机漏洞为客户防火墙内其他主机漏洞; 认可备案高中风险漏洞4个。); *市公司:高风险点0个,中风险点0个; *市公司:高风险点10个,中风险点20个(*公司通过协调函反馈所发现的 1个MAS机漏洞为客户防火墙内其他主机漏洞; 认可备案高中风险漏洞1个; 其余1个漏洞已整改); 来宾市公司:高风险点01个,中风险点612个; *市公司:高风险点0个,中风险点0个; *市公司:高风险点0个,中风险点07个。 (三)智能办公平台检查整改完成情况(xx年810月15日开始检查79月整改完成情况) 已完成14个地市放置在公网的智能办公系统的远程安全评估,共收集到智能办公系统地址1931个
16、。检查发现*市公司存在高风险点1个,中风险点0个; *市公司存在高风险点01个,中风险点21个; *市公司存在高风险点41个,中风险点36个,其它市公司本次检查暂未发现问题(详见附件5)。 五、各单位需要关注的问题 *市公司:865个问题需要关注; 桂林市公司:1136个问题需要关注; *市公司:11027个问题需要关注; *市公司:35712个问题需要关注; *市公司:125463个问题需要关注; *市公司:53100个问题需要关注; *市公司:968个问题需要关注; *市公司:2635个问题需要关注; *市公司:42个问题需要关注; 来宾市公司:6163个问题需要关注; *市公司:66个问题需要关注; *市公司:8个问题需要关注; 区集客客户公司:2个问题需要关注; 区公司信息系统部:34个问题需要关注; 区公司网络运营中心:23个问题需要关注; 区公司工程管理中心:79个问题需要关注; 。 区公司运营支撑中心:51个问题需要关注。 详见附件6。 请各单位对发现的问题进行跟踪和整改,区公司信息安全管理中心将对问题整改情况进行复核,并将对未及时整改的问题进行汇总,报区公司网络部按相关管理要求进行考核处理。 / 模板,内容仅供参考
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1