根据北京市通信管理局网安处召开的关于域名注册服务行业网络安全指导会精神,确保二十大顺利召开。进一步完善行为主体经营活动中网络安全制度,加强网络安全意识,促进互联网健康发展。我公司对公司经营活动中的网络安全中有关事宜再一次进行深入细致的自查工作,现将自查情况报告如下:
一、网络信息安全制度的审查
认真研读了现有的公司关于《网络安全管理制度》内容,对目前阶段未涵盖的新内容做了增补。再次明确和强化了技术总监为网络安全的第一责任人。同时行政总监对网络安全具有发现问题,和指出问题的责任和义务。同时签订了《网络安全责任书》,负责本单位网络和信息安全的管理工作。
更新了《网络安全管理制度》中关于信息安全的内容。信息保密工作是目前我公司的主要责任。尤其是我公司为域名注册服务单位,肩负着对客户信息保密的责任。公司利于周末时间召开了线下公司内容关于信息保密制度的培训。再次明确商务部总监为客户信息保密第一负责人。公司总经理对信息安全保密有发现问题和指出问题承担责任和义务。
完善网络安全制度中环节工作流程,对业务流程各环节中的岗位人的主体责任进一步明确其责任,加大对责任人的失误处罚力度。介以引起各部门,各岗位人员的安全意识。最大范围做到把网络安全防范于未然。
二、网络信息安全日常事务整改
利用周末,全面排查和梳理公司目前网络状况。梳理网络安全各各流程,各节点内容,关闭了不必要的对外服务。强化境外访问网络隔离。减少了不必要的网络暴露面。对公司最重要的OA系统做了升级处理,部署了网络监测功能和报警功能。及时发现数据异常。同时通过技术手段,缩减了业务流程中的流转。使得重要信息只有直接责任人才能接触。重新梳理了离职人员数据归还和离职人员保密义务的签订工作。
组织公司全体员工再次全员学习《中华人民共和国网络安全法》和《数据安全法》。树立网络安全“重于泰山”的安全思想意识。 维护网络安全,“树立网络安全“人人有责”的服务意识,全心全意为国家网络安全拉起一道“防火墙”。
加强了网络基础设施防护工作。升级域名安全,公司网站加装了SSL证书,这样起到了外部访问信息安全加强的效果。不仅防止钓鱼威胁,亦可确保网站与网友间数据的传输安全。
我司在域名管理方面,关闭了业务少于2000元以下的代理商,避免了域名注册在代理商中有实名执行不到位的情况,进一步保护客户域名信息安全。在新域名注册中已施行:“先实名,后注册”的原则,保证每一个新注册域名均为实名注册,对新域名注册的域名用户通过实名资料自动检查注册的该域名是否是本人或企业实际使用,防止出现代持情况,并定时安排人员一一排查域名备案使用情况是否是注册者真实使用。
三、网络安全预案和突发事件响应
安全预案
公司成立网络安全领导小组,公司总经理李彩叶担任组长,技术总监于建国担任副组长,成员包括每个部门负责人。更进一步完善各重要系统网站与信息安全突发事件的监测,预判,预警制度,按照“早发现,早报告,早处置”的原则。加强对公司管理范围内网站与信息安全突发事件和可能引起网站和信息安全突发事件相关信息的收集,分析判断和持续监测。重要信息系统管理人员确立两个以上的及时联络方式。避免网络突发事件后,重要信息通报和指挥协调通信的中断。每周信息安全汇报。
1. 域名恶意注册;
2. 网络信息系统瘫痪,应用服务中断;
3. 网站信息数据被部分篡改;
4. 网络安全状况,安全形势分析预测等信息;
5. 其他音箱网络信息安全的信息。
突发事件响应
当发生上述突发事件后,系统管理员应立即采取控制事态,并在2个小时内进行风险评估。同时报信息安全领导小组。应急预案启动时,先确定应急期间人员物资,信息传递的需要,各安全小组成员需要24小时开机,领导小组迅速联络,掌握现场处置情况,分析事件发展状态,研究提出方案。对于重大信息泄露事件,同时需要报请上级主管部门。领导小组对所有网络安全事件不得瞒报,缓报。
我们深知,网络安全无小事,我们公司将认真贯彻和落实北京通信管理中心关于网络安全的重要指示。切实做好本公司网络安全和信息安全是我们的责任。我公司会持续完善本公司网络安全制度,并认真做好网络安全环节中的每一个小细节。
此致
敬礼
北京中万网络科技有限责任公司
2022年9月20日