公司2023年國家網(wǎng)絡(luò)a全攻防演練總結(jié)報告

目錄/提綱：……
一、整體情況
二、組織情況
三、演習(xí)加固情況
1、梳理信息資產(chǎn)臺賬，降低信息資產(chǎn)暴露風(fēng)險
2、組織信息安全意識培訓(xùn)，提升全員信息安全意識
3、清理各類系統(tǒng)權(quán)限，確保應(yīng)用系統(tǒng)賬戶安全
4、加強網(wǎng)絡(luò)邊界防護，強化自身安全管理
5、加強系統(tǒng)設(shè)備安全防護，著力優(yōu)化網(wǎng)絡(luò)設(shè)備
6、查缺補漏，確保隱患動態(tài)清零
7、采取臨時管制措施，筑牢_演練屏障
二是省公司臨時關(guān)閉了與農(nóng)信社銀保通對接的測試線路專線
四是全轄關(guān)停了所有的URL白名單，全部使用IP地址加端口控制
8、加強應(yīng)急機制，確保突發(fā)事件處置及時
9、加大檢查力度，確保各項措施落實到位
四、演習(xí)防守情況
4、加強網(wǎng)l監(jiān)控
5、加強監(jiān)控及應(yīng)急處置能力
五、發(fā)現(xiàn)的不足及整改計劃
1、部分員工沒有認(rèn)識到信息安全意識的重要性
2、全省的IPSECVPN設(shè)備缺少統(tǒng)一管理、監(jiān)控的工具
3、核心網(wǎng)絡(luò)設(shè)備老化，存在安全隱患
4、信息安全投入不足，安全防護能力有待提高
5、分公司IT人員處理互聯(lián)網(wǎng)訪問需求的能力有待提高
6、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控方法有待加強
……
公司2023年國家網(wǎng)絡(luò)a全攻防演練總結(jié)報告

一、整體情況
2023年8月23日晚21點,2032年網(wǎng)絡(luò)a全攻防演練正式結(jié)束，我公司作為**的一份子以協(xié)防方身份參與了本次攻防演練。在總公司、省分公司、各中心支公司的通力協(xié)作下，我公司順利完成了防守任務(wù)，同時，通過本次演練，進一步提升了全轄員工的信息安全防護意識，有效改善了分公司網(wǎng)絡(luò)系統(tǒng)安全防護能力，更為直接的促進了分公司安全相關(guān)工作的主動調(diào)整。截至目前分公司暫未出現(xiàn)信息安全事件，達(dá)成“演練期間不出現(xiàn)任務(wù)網(wǎng)絡(luò)a全事件”的預(yù)期目標(biāo)。
二、組織情況
7月25日，總公司召開“2023年分支機構(gòu)網(wǎng)絡(luò)a全重點保障工作動員會”，會上宣導(dǎo)了總公司《網(wǎng)絡(luò)a全重點保障工作方案》和公司公司網(wǎng)絡(luò)a全內(nèi)部攻防對抗情況總結(jié)及后期加固要求，對公司存在的網(wǎng)絡(luò)a全問題及下一步加固工作進行詳細(xì)安排，最后**做了重要講話，再次強調(diào)工作重要性，要求全轄人員嚴(yán)格執(zhí)行國j-a全機關(guān)、監(jiān)管機構(gòu)、集團公司、總分公
……（新文秘網(wǎng)http://m.120pk.cn省略658字，正式會員可完整閱讀）……　
人，組織開展了企業(yè)微信及敏感數(shù)據(jù)清理工作。
2、組織信息安全意識培訓(xùn)，提升全員信息安全意識。我公司在“2023年**省分公司重要時期網(wǎng)絡(luò)a全保障動員會”上一并做了《2023年信息安全意識培訓(xùn)》全員培訓(xùn)，再次對信息安全意識的重要性及常用信息安全知識進行了全員宣導(dǎo)。
3、清理各類系統(tǒng)權(quán)限，確保應(yīng)用系統(tǒng)賬戶安全。演練前，按照總公司工作要求，對SSL VPN用戶、郵箱用戶、OA用戶進行了權(quán)限清理。共清理OA賬號110個，郵箱賬號237個；全轄3個月不登錄的SSL VPN賬戶287個及不再使用的IPSEC VPN賬戶1個。
4、加強網(wǎng)絡(luò)邊界防護，強化自身安全管理。完成對全轄SG設(shè)備及防火墻的策略梳理工作，清理所有存在安全隱患的策略；完成對全轄6個VPN設(shè)備的漏洞修復(fù)工作；完成全省包含路由器、交換機、上網(wǎng)行為管理、防火墻、網(wǎng)關(guān)在內(nèi)的所有網(wǎng)絡(luò)設(shè)備密碼更改工作。
5、加強系統(tǒng)設(shè)備安全防護，著力優(yōu)化網(wǎng)絡(luò)設(shè)備。按照總公司相關(guān)終端保障要求，完成全轄終端實名認(rèn)證、終端密碼加固、終端補丁更新、防病毒庫更新、系統(tǒng)密碼加固等工作。公司的終端實名認(rèn)證率及病毒庫更新率都位列全國前茅。
6、查缺補漏，確保隱患動態(tài)清零。演練前公司再次按照總公司列出的《分公司重點工作清單》逐項核查，完成前期遺留工作及需長期進行的動態(tài)工作，確保加固工作不留死角。
7、采取臨時管制措施，筑牢_演練屏障。為了確保2023年網(wǎng)絡(luò)a全重保期間我公司全轄不出現(xiàn)任何紕漏，按照總公司加固工作要求，我公司采取了一系列臨時措施，主要包含以下方面：一是臨時關(guān)停省公司部署服務(wù)器6臺、全轄VPN隧道專用SG 1臺、總公司部署測試環(huán)境1套（包含服務(wù)器及后臺）、無線控制器13臺。二是省公司臨時關(guān)閉了與農(nóng)信社銀保通對接的測試線路專線。三是省公司與中支、縣支的VPN隧道以及中支與縣支間的VPN隧道已經(jīng)全部臨時禁用。四是全轄關(guān)停了所有的URL白名單，全部使用IP地址加端口控制。五是全轄臨時關(guān)停了所有通過手機APP等與內(nèi)外網(wǎng)有關(guān)的LED電子屏共41個，通過手機控制的安防監(jiān)控攝像頭1個，全轄所有職場WIFI全部關(guān)閉，共39個。
8、加強應(yīng)急機制，確保突發(fā)事件處置及時。在企業(yè)微信建立了包含省公司演練工作小組、各部門IT聯(lián)系人、中支公司工作小組、IT人員所在部門負(fù)責(zé)人的應(yīng)急工作群，在演練期間該群置頂，確保演練期間工作能夠在第一時間得到落實。
9、加大檢查力度，確保各項措施落實到位。分公司對全轄的密碼整改情況、終端關(guān)機情況、安全宣傳情況、網(wǎng)絡(luò)設(shè)備配置情況進行了非現(xiàn)場檢查，發(fā)現(xiàn)問題責(zé)令其立即整改并反饋。
四、演習(xí)防守情況
1、在攻防演練期間，省公司金融科技部7*24小時現(xiàn)場值班，中支科技人員實行7*24小時電話值班，所有本次演練相關(guān)人員取消休假，確保7*24小時手機暢通，隨時關(guān)注演練進展及本機構(gòu)網(wǎng)絡(luò)a全狀況。從8月8日起，按照總公司的要求實行值班制度，值班人員需對公司職場環(huán)境、機房網(wǎng)絡(luò)設(shè)備的運行情況進行檢查和記錄，對總公司下發(fā)的各類報警及時響應(yīng)，確保演練順利開展。
2、各機構(gòu)（包含縣支）在演練期間實行下班關(guān)機上報制度，每個機構(gòu)最后走的人上報所轄終端關(guān)閉情況，省公司機關(guān)每天最后一名離開職場的員工在門口《職場安全巡檢登記表》上簽字確認(rèn)，確保下班終端全部關(guān)機。
3、演練期間為防止近源攻擊，全轄條件允許的公司都在重保期間安排人員在前臺值班，加強對來訪人員_，包含省公司、5家中心支公司及23家縣支 ……（未完，全文共3662字，當(dāng)前僅顯示1850字，請閱讀下面提示信息。收藏《公司2023年國家網(wǎng)絡(luò)a全攻防演練總結(jié)報告》）