自查報告是一個全面審視自身的機會,幫助我們不斷提高個人素質和能力。為了更好地理解自查報告的寫作方式和要求,讓我們一起來看一些范文。
根據南信聯發[xx]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組。
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀。
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理。
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施。
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
根據《關于轉發關于開展2016年六安市網絡安全檢查工作的通知的通知》(區宣字〔2016〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組。
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
二、網絡安全現狀。
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
三、網絡安全管理措施。
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施。
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況自查如下:
一、網絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析。
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況。
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況。
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析。
1.發現的主要問題和薄弱環節。
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險。
無。
3.整體安全狀況的基本判斷。
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果。
1.改進措施。
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2.整改效果。
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議。
一是加強信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識,確保信息安全。
二是加強預警應急演練,努力提高安全防范意識,確保部門信息安全。
為加強網絡管理,確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查?,F將自查情況總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組。
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確?!吧婷苡嬎銠C不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、ip管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況。
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好。
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算。
通過本次網絡安全自查工作,我們也發現在網絡管理過程中的一些薄弱環節,比如:個別單位工作人員網絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網絡安全工作。
3.2016幼兒園自查報告。
4.校園欺凌專項治理自查報告。
5.小學規范辦學自查報告。
8.兩新黨工委黨費收繳自查報告。
根據市委保密委員會《關于集中開展全市網絡清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環保局高度重視,重點對文件制發、網絡使用、信息發布、網站監督等四個方面工作進行了全面自查?;厩闆r和自查情況匯報如下:
一、加強領導,深化意識。
(一)加強保密組織領導。我局將保密列入重要議事日程,實行保密領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網絡及信息安全工作領導小組,負責網絡及信息安全統籌規劃和組織協調工作。對保密所需設施、設備和經費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密隊伍建設。堅持做到網絡及信息安全工作機構健全,安排信息中心負責網絡及信息安全具體工作,設有專職網站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密十分重視,時刻強調安全保密的重要性,要求做到部署、檢查、總結、考核與安全保密同步進行。采取多種方式,利用各種機會對干部職工進行經常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任。
(一)抓好制度的完善。
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密的教育與宣傳。及時傳達貫徹上級安全保密會議及有關文件精神,進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》,認真審核、發布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環保局政府信息發布協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密需要,制定完善了《xx市環保局網絡安全管理制度》、《信息發布審核制度》等22項安全保密制度,所有制度編制成冊發到各部門遵照執行。
(二)抓好制度的落實。
為保證制度落到實處,建立了網絡及信息安全工作跟蹤檢查機制,局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況,發現問題,及時督促整改,并追究相關人員責任,使網絡及信息安全工作真正做到制度化、經?;?,切實落實安全保密長效機制。
三、加強管理,規范程序。
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密打下了良好基礎。
(一)加強文件制發的管理。
局辦公室及各業務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發放涉密文件資料均根據工作需要,嚴格控制范圍,認真履行登記、簽收手續,在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發;對不屬于國家秘密但不宜公開的文件資料,標注“內部使用”,明確發放范圍,未經單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
(二)加強網絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環境信息化能力建設,按照國家b級標準建設了專業的網絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設ibm、浪潮等各類高性能服務器20余臺,網絡設備50余臺,內設兩臺大功率精密空調,所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬,實現各科室、下屬事業單位200多個“節點”的聯網。為加強網絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統,管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區域劃分責任人,負責日常維護管理工作,按制度規定定時檢查服務器及防火防盜防雷設備。
2、服務器系統都安裝瑞星防火墻和瑞星殺毒軟件網絡版,防止黑客、病毒入侵,工作計算機需與互聯網實行徹底物理隔離,內網機之間盡可能使用內網郵件系統,減少使用移動存儲介質;針對網絡、服務器系統的安全,采取了有效的安全策略和措施,保障服務器的安全穩定運行,有效地防范了黑客、病毒的攻擊。
3、架設vpn及上網行為管理設備。屏蔽存在威脅的網站,杜絕不當操作引起的涉密信息泄露及網絡威脅。
4、建立完整的上網記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網u盤混用;根據現有關于環保工作的管理規定,尚沒有明確的政務和業務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三)加強網站信息管理。xx市環保網是由我局信息中心技術人員自主開發設計,采用基于asp/環境,結合sqlserver數據庫開發設計,具有網站前后臺分離技術,獨立頁面模板技術、頁面全靜態生成技術,后臺動態管理等技術特點。信息發布及系統維護由專職編輯人員和技術人員負責,網站公開信息經認真核對后由分管領導審核,審核后的信息發布在xx市環保局政府網站。因工作需要,需要在其他網站轉載信息的,要求來源于全國性門戶網站和專業網站,且在轉載其他網站信息前,編輯人員仔細核對,經分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發布并上報有關部門。為應對網站系統突發事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網站訪問、網站鏈接情況,做好日常巡邏和監測工作并做好檢查記錄,遇到突發事件,技術人員第一時間處置,恢復網站正常訪問。
(四)加強12369環保投訴熱線維護管理。
定時對“12369”網絡管理系統通信設備、網絡設備進行全面檢查,對發現的故障機隱患及時解決。加強網絡維護與保障學習,通過自學、小組討論、考試等形式,提高保障人員的工作能力。組織網絡中心技術人員整理網絡保障有關資料,匯編成技術手冊。
(五)加強內部辦公oa的管理。
因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發的xx市環保局內部辦公oa系統,禁止使用qq、公共郵件系統等傳輸方式,切實從內部杜絕泄密渠道。該套辦公oa系統已完成市、縣(區)兩級聯動,實現數據聯通、公文交換、移動辦公、數據共享等功能。該系統自使用以來,減少了中間反復環節,節約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。
(六)開展安全等級保護工作。
我局今年上半年完成搬遷工作,采取了一系列措施加強環境信息化能力建設,取得了一定的成績,下半年按照工作計劃,將按照突出重點、統籌規劃,重點保障基礎信息網絡和重要信息系統安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。
四、加強檢查,杜絕隱患。
今年以來,我局按照有關部門要求,開展了三次網絡及信息安全保密自查工作,在自查中,我局機關及直屬事業單位中并未購買或使用規定禁止使用及存在安全隱患的的網絡設備,網絡及硬件設備運行正常,未發現漏洞及隱患,xx市環保局政府網站中未發布涉密信息。今后我局還將定期進行專項檢查,繼續深化落實工作職責和各項制度,消除各類風險隱患,嚴防網絡失泄密事件發生,為黨的十八大勝利召開營造良好的環境。
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析。
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關人員對我局的辦公網絡系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況。
(一)信息網絡安全組織落實情況。
成立了縣衛生局信息網絡安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,并設臵了專職信息安全員,做到了分工明確、責任到人。
(二)信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全,我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度,做到四個確保:一是信息安全員于每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網絡知識,提高計算機使用水平,加強安全防范。
(三)技術防范措施落實情況。
一是制定了網絡信息安全突發事件應急預案,并隨著信息化。
程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員嚴格管理;三是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,并商定其給予應急技術支持,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配臵安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防范情況。
截至目前,暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象,并安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防范意識和應急處理能力。
(六)黨政機關保密。
制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,并加強日常信息系統安全等級保護監督檢查工作。
二、存在問題。
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防范意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施。
針對以上自查中發現的隱患與不足,為進一步加強信息網絡系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防范意識和應對能力,進一步提高政府信息系統安全管理水平。
為了做好迎接全市黨政機關信息系統安全檢查工作,根據棗經信字[20xx]171號文件要求和安排部署,市統計局領導高度重視,召開專題會議,認真學習文件精神,研究部署貫徹落實意見,并結合統計工作實際,開展了本局信息系統安全工作和計算機信息系統安全自查,通過自查,進一步明確了我局信息系統安全工作職責,規范了信息系統安全工作標準,完善了信息系統安全工作制度,提升了信息系統安全工作水平,現將自查情況報告如下:
一、領導重視,強化全局人員信息系統安全意識。
一是成立了市統計局信息系統安全工作領導小組,分管領導任組長,各科室主要負責人為成員,具體負責市統計局信息系統安全工作。二是深入開展信息系統安全法制宣傳教育。組織全局干部職工認真學習《山東省政府信息系統安全管理辦法》和各項信息系統安全制度,重點抓好對領導干部和人員的信息系統安全宣傳教育,積極參加市信息系統安全部門組織的各類業務培訓教育,不斷提高領導和人員的信息系統安全意識和做好信息系統安全工作的自覺性。三是采取多渠道、多形式加強對領導干部、重點人員、信息系統安全干部的信息系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統安全宣傳教育的效果。
二、建立健全制度,提高信息系統安全工作管理水平。
先后建立了計算機信息系統安全管理制度、網絡安全管理制度、計算機維修、更換、報廢信息系統安全管理制度、網絡信息上傳發布信息系統安全管理制度、xx市統計局信息系統安全應急預案、xx市統計局網路定級標準、xx市統計局信息系統安全規劃書、xx市統計局信息系統安全管理流程、補丁分發策略等各項制度。健立健全信息系統安全工作責任制,加強領導。根據信息系統安全法律法規管理是信息系統安全工作部門的重要職責,是信息系統安全工作納入依法管理的重要途徑。一是充分認識信息系統安全工作依法行政的重要意義,增強信息系統安全工作的自覺性,提高信息系統安全工作管理水平。二是進一步規范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現動態信息系統安全管理。三是繼續抓好計算機信息系統和電子政務工作中的信息系統安全管理,建立和完善上網信息的信息系統安全審查制度。四是繼續加強日常信息系統安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統計數據的管理工作,所有統計數據必須經主要領導審核同意后,經綜合科對外提供。
三、加大檢查力度,防止重點涉密計算機泄密。
建立了全局計算機管理登記臺賬,移動磁介質管理登記臺賬。全局有一臺涉密計算機與國際互聯網及其它公共信息網物理隔離。涉密計算機設有身份認證和訪問控制。網絡終端沒有違規上國際互聯網及其他公共信息網的現象。涉密計算機設有開機密碼,由專人保管。對非涉密計算機網絡,加大網路安全設備投入,配置了防火墻、ips防護入侵系統,進一步加強對計算機信息系統信息系統安全安全防范和管理工作。加強對內部網絡的管理,建立健全網絡管理制度,嚴防失泄密事件的發生。嚴格執行“涉密信息不上網,上網信息不涉密”和“誰上網,誰負責”的原則,加強對涉密網絡的檢查。
四、制定措施,抓好日常性信息系統安全工作。
在工作實際中,著力按照市委信息系統安全委員會、市經信委制定的信息系統安全工作制度來嚴格執行。如:重大節、假日前要進行信息系統安全教育,增強信息系統安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統安全規定復制國家秘密載體,經批準,到指定文印室復印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項,不準私自隨意處理涉密文件及內部資料,必須集中統一銷毀等規定,使之在思想認識上有信息系統安全的意識,在工作實踐上有信息系統安全的防線,使信息系統安全工作真正落到實處。
五、我局網絡風險防范及對策。
1、系統風險的防范。
(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防范黑客利用操作系統平臺本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。
(4)應用系統,加強應用系統開發過程的監督,應用系統運行過程中的實時監督。
(5)應用數據庫安全技術。應用存取控制技術、數據加密技術、硬盤分區防護技術、數據庫的安全審計技術、故障恢復技術等。
(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火墻,支持鏈路加密或虛擬專網、病毒掃描等安全服務,并具有實時報告、實時監控、記錄非法登錄、統計分析等功能。
2、操作風險的防范。
操作風險主要來自內部,應完善網絡內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務分離、制作者與執行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統的操作必須有日志記載。
建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網絡的災難應急計劃,對出現的安全問題提供技術支援和解決方案。
六、存在的主要問題及改進措施。
雖然我局在信息系統安全方面做了大量的工作,但距各級領導的要求還相差很遠,主要表現在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統,因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統地進行培訓,基本上都沒有制定長期、系統的培訓計劃。
今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發展。
為保證稅務系統網絡與信息安全,進一步加強網絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網絡安全清理檢查工作。
一、現狀與風險。
隨著伊犁州地稅系統信息化建設的發展,以計算機網絡為依托的征管格局已初步形成??偩?區局-地(州、市)局-縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換??傊?,網絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。
二、建立健全了網絡與信息安全組織機構。
為了確保網絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
組長:程愛民總經濟師。
成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉。
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網絡與信息安全崗責體系和規章制度。
網絡與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網絡與信息安全辦公室負責在發生緊急事件時協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;并負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統網絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網絡管理情況。
(一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(六)對公文處理及檔案管理軟件數據庫進行按日備份,確保數據安全。嚴格文件的收發,并要求信息管理員定期進行系統全備份,刻錄光碟并異地存儲。
(七)沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。
(八)制定了詳細應急預案,并隨著信息化程度的深入,結合各局實際,并在以后不斷完善。
(九)州局的網絡信息發布由辦公室設置了專人管理,對所有要在網絡上發布的信息按規定進行了審查。
五、存在的問題。
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合實際,今后要在以下幾個方面進行整改。
(一)安全意識還需加強。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,需加大更新力度。
(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和工作。
(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
(五)工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
羅平縣商務局在接到羅平縣人民政府辦公室《關于開展信息網絡安全等級保護安全檢查工作的通知》后。局領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對全局配備的所有計算機網絡與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善。
隨著單位計算機網絡建設不斷完善,有效地提高了辦事效率,節約紙張,保障了各項業務的順利開展。局領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由分管副局長為組長的網絡安全工作小組,并設有專門管理人員,負責“商務之窗”子網站信息發布及信息安全管理系統的合法性、準確性和保密性。并建立和健全了《網絡安全管理責任制度》、《計算機及網絡保密管理規定》等防范制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
羅平縣商務局羅平縣商務局網站為“羅平縣商務之窗”,該網站系云南省商務廳統一建設,各單位的信息員使用獨立的用戶名和密碼,通過商務廳門戶網站的“信息發布系統”在本部門子網站上自行發布信息。由電信公司提供網絡服務,全局共有終端機15臺。每臺終端機都單獨安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求;打印機配件、色帶架等基本使用設備原裝產品;網點防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;ups基本運轉正常。網站系統安全有效,無任何安全隱患。
三、通訊設備運轉正常。
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
四、嚴格管理、規范設備維護。
商務局對電腦及其設備實行“誰使用、誰管理、誰負責”的的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。在實施網絡化過程中,派專人參加公安系統組織的網絡系統安全知識培訓,取得合格證后,負責單位的網絡安全管理及網絡信息發布工作,為單位信息安全提供了保障。杜絕計算機犯罪、防范于巍然。在單位開展網絡安全知識宣傳,使全體員工意識到了,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
五、自查存在的問題及整改意見。
我們對照該《通知》具體要求,我們發現了一些管理方面存在的薄弱環節,根據文件要求,結合商務局實際,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。在本次檢查過程中,發現部分故障設備報修不及時,為此,已要求其立即將故障設備報備送修,以免出現重大安全隱患,為單位業務的穩定運行提供保障。
(三)自查中發現部分員工計算機安全意識不強,在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
按照《關于組織開展非涉密網絡保密管理專項檢查的通知》(港北保發〔20xx號)文件要求,我局對非涉密網絡保密管理工作十分重視,成立了專門的檢查領導小組,制定了非涉密網絡安全保密管理制度,并嚴格落實有關非涉密網絡安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,現將開展檢查工作匯報如下:
一、基本情況。
我局非涉密網絡屬局域網類型,網絡終端數量10臺,網絡使用部門有3個,即:局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。
二、保密管理情況。
(一)是否對非涉密網絡處理信息類別進行了明確規定,即:明確不允許存儲、處理涉密信息。
檢查情況:我局對非涉密網絡處理信息類別進行了明確規定。
(二)是否制定了非涉密網絡安全保密管理制度,制度內容是否符合國家有關保密法律法規。
檢查情況:我局制定有非涉密網絡安全保密管理制度,制度內容符合國家有關保密法律法規。
(三)是否對非涉密網絡定期開展保密檢查。
檢查情況:我局定期組織對非涉密網絡開展保密檢查。
三、保密制度落實情況。
(一)是否與涉密網絡連接,連接控制措施是否符合保密要求。
檢查情況:我局與互聯網連接采用物理隔離,與其他涉密網絡無連接。
(二)是否介入計算機及移動存儲介質。
檢查情況:我局無介入計算機及移動存儲介質。
(三)是否在非涉密應用系統中存儲、處理、傳遞涉密文件信息資料。
檢查情況:我局沒有在非涉密應用系統中存儲、處理、傳遞涉密文件信息資料。
(四)是否在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
檢查情況:我局沒有在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
(五)是否落實政務公開保密審查制度。
檢查情況:我局有落實政務公開保密審查制度。
隨著伊犁州地稅系統信息化建設的發展,以計算機網絡為依托的征管格局已初步形成??偩帧獏^局—地(州、市)局—縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換??傊?,網絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。
根據《關于轉發關于開展2016年六安市網絡安全檢查工作的通知的通知》(區宣字〔2016〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
為了做好迎接全市黨政機關信息系統安全檢查工作,根據棗經信字[20xx]171號文件要求和安排部署,市統計局領導高度重視,召開專題會議,認真學習文件精神,研究部署貫徹落實意見,并結合統計工作實際,開展了本局信息系統安全工作和計算機信息系統安全自查,通過自查,進一步明確了我局信息系統安全工作職責,規范了信息系統安全工作標準,完善了信息系統安全工作制度,提升了信息系統安全工作水平,現將自查情況報告如下:
一、領導重視,強化全局人員信息系統安全意識。
一是成立了市統計局信息系統安全工作領導小組,分管領導任組長,各科室主要負責人為成員,具體負責市統計局信息系統安全工作。二是深入開展信息系統安全法制宣傳教育。組織全局干部職工認真學習《山東省政府信息系統安全管理辦法》和各項信息系統安全制度,重點抓好對領導干部和人員的信息系統安全宣傳教育,積極參加市信息系統安全部門組織的各類業務培訓教育,不斷提高領導和人員的信息系統安全意識和做好信息系統安全工作的自覺性。三是采取多渠道、多形式加強對領導干部、重點人員、信息系統安全干部的信息系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統安全宣傳教育的效果。
二、建立健全制度,提高信息系統安全工作管理水平。
先后建立了計算機信息系統安全管理制度、網絡安全管理制度、計算機維修、更換、報廢信息系統安全管理制度、網絡信息上傳發布信息系統安全管理制度、xx市統計局信息系統安全應急預案、xx市統計局網路定級標準、xx市統計局信息系統安全規劃書、xx市統計局信息系統安全管理流程、補丁分發策略等各項制度。健立健全信息系統安全工作責任制,加強領導。根據信息系統安全法律法規管理是信息系統安全工作部門的重要職責,是信息系統安全工作納入依法管理的重要途徑。一是充分認識信息系統安全工作依法行政的重要意義,增強信息系統安全工作的自覺性,提高信息系統安全工作管理水平。二是進一步規范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現動態信息系統安全管理。三是繼續抓好計算機信息系統和電子政務工作中的信息系統安全管理,建立和完善上網信息的信息系統安全審查制度。四是繼續加強日常信息系統安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統計數據的管理工作,所有統計數據必須經主要領導審核同意后,經綜合科對外提供。
三、加大檢查力度,防止重點涉密計算機泄密。
建立了全局計算機管理登記臺賬,移動磁介質管理登記臺賬。全局有一臺涉密計算機與國際互聯網及其它公共信息網物理隔離。涉密計算機設有身份認證和訪問控制。網絡終端沒有違規上國際互聯網及其他公共信息網的現象。涉密計算機設有開機密碼,由專人保管。對非涉密計算機網絡,加大網路安全設備投入,配置了防火墻、ips防護入侵系統,進一步加強對計算機信息系統信息系統安全安全防范和管理工作。加強對內部網絡的管理,建立健全網絡管理制度,嚴防失泄密事件的發生。嚴格執行“涉密信息不上網,上網信息不涉密”和“誰上網,誰負責”的原則,加強對涉密網絡的檢查。
四、制定措施,抓好日常性信息系統安全工作。
在工作實際中,著力按照市委信息系統安全委員會、市經信委制定的信息系統安全工作制度來嚴格執行。如:重大節、假日前要進行信息系統安全教育,增強信息系統安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統安全規定復制國家秘密載體,經批準,到指定文印室復印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項,不準私自隨意處理涉密文件及內部資料,必須集中統一銷毀等規定,使之在思想認識上有信息系統安全的意識,在工作實踐上有信息系統安全的防線,使信息系統安全工作真正落到實處。
五、我局網絡風險防范及對策。
1、系統風險的防范。
(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防范黑客利用操作系統平臺本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。
(4)應用系統,加強應用系統開發過程的監督,應用系統運行過程中的實時監督。
(5)應用數據庫安全技術。應用存取控制技術、數據加密技術、硬盤分區防護技術、數據庫的安全審計技術、故障恢復技術等。
(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火墻,支持鏈路加密或虛擬專網、病毒掃描等安全服務,并具有實時報告、實時監控、記錄非法登錄、統計分析等功能。
2、操作風險的防范。
操作風險主要來自內部,應完善網絡內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務分離、制作者與執行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統的操作必須有日志記載。
建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網絡的災難應急計劃,對出現的安全問題提供技術支援和解決方案。
六、存在的主要問題及改進措施。
雖然我局在信息系統安全方面做了大量的工作,但距各級領導的要求還相差很遠,主要表現在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統,因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統地進行培訓,基本上都沒有制定長期、系統的培訓計劃。
今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發展。
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況自查如下:
一、網絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析。
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據《關于轉發關于開展2016年六安市網絡安全檢查工作的通知的通知》(區宣字〔2016〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組。
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施。
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
為進一步加強關鍵信息基礎設施網絡安全管理工作,我辦成立了網絡與信息安全工作領導小組和門戶網站安全應急管理領導小組,負責政府門戶網站的建設、運行維護和日常管理、網站安全應急處置工作,確保網站的正常運行。
為保證慶城綜合門戶網站、機房正常運行,規范網絡使用行為,我辦制定了《中國慶城綜合門戶網站管理制度》《中國慶城綜合門戶網站信息發布審核制度》《縣委書記縣長信箱管理工作制度》《網站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區域審批管理制度》《重點崗位人員安全保密協議》《網站技術服務協議》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協議》《重要崗位人員安全保密協議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網站安全應急預案》《慶城縣統辦樓中心機房安全應急預案》,使關鍵信息基礎設施網絡安全工作進一步規范化和制度化。
1、建立了網站發布信息分級負責制、重要信息發布存檔制、單位責任制。網站發布的信息由網站管理員、信息初審員、欄目管理員、編審分級負責,層層把關;各單位發布公示、通知、文件信息及回復縣委書記縣長信箱信件時,需提供紙質版,由單位負責人簽字,并加蓋單位公章后留信息辦存檔;按照“誰主管誰負責、誰發布誰負責”的原則,嚴格按照采集、審核、報送等程序,保證所提供的信息內容合法、完整、準確。
2、實行網站管理值班制,值班人員每天檢查網站的運行情況并填寫網站值班日志,發現問題及時解決,保證網站能夠正常運行。定期備份重要文件、數據,定期檢查信息采集報送及更新維護情況。系統管理員對各單位上報的分管領導和信息員建立檔案,對各單位的賬號實行了備案。
3、與關鍵崗位人員簽訂了信息安全保密協議、與重要崗位人員簽訂了安全保密協議,人員離崗離職時,收回其相關權限。
4、機房由專人管理,定期檢查各種設備的運行情況。制定了機房管理制度,做到了管理制度上墻。外部人員出入機房重要區域,由單位領導或業務人員陪同;相關業務人員進入機房,必須兩人同時進出,并做好登記備案工作。
5、固定資產嚴格按照《慶城縣行政事業單位國有資產管理辦法》進行管理,并全部納入行政事業單位資產管理信息系統中,資產臺賬和實際設備一致。
6、網絡安全設施運維、日常管理、檢查評估等費用納入年度預算中。20xx年信息化總投入10萬元,其中網絡安全投入1萬元。20、年用于網絡安全運行維護的資金1萬元縣財政已撥付到位。
7、中國慶城綜合門戶網站外包服務提供商是西安榮天信息技術有限公司,是一家專業從事web信息門戶和信息化業務應用系統研發、銷售與技術支持的服務商,我辦與該公司簽訂的合同中明確了網絡安全與保密責任。
8、20xx年我辦組織網絡安全學習2次,分別學習了《中華人民共和國網絡安全法(草案)》和《網絡安全概述》;20、年組織學習2次,分別學習了《互聯網改變了我們什么》。通過學習,增強了業務人員的網絡安全防護意識,充實了業務人員的網絡安全知識,提升了業務人員的網絡安全防護技能。
網站外包服務提供商為中國慶城綜合門戶網站安裝了網站防火墻、網站防篡改系統、網絡防火墻和入侵檢測系統等,配置了下一代防火墻、病毒防護體系、網絡安全檢測掃描設備和上網行為管理系統等設備,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網站正常運行,從源頭上遏制了網站掛馬、sql注入和跨站點腳本攻擊等行為。綜合門戶網站采用正版數據庫系統,部署了數據災備系統,定期對網站和關鍵應用系統數據進行備份。
網站管理員、信息初審員、欄目管理員、編審的網站后臺登錄口令必須符合口令管理規則。
1、口令長度不少于8位;
2、口令中包含字母和數字;
3、口令中字母含大小寫區分;
4、口令中包含特殊字符;
5、口令設置必須符合前四條中的任意三條要求。
網站登錄口令每三個月更換一次,嚴禁將個人登錄賬號和密碼泄露給其他人使用,并與相關人員簽訂了保密協議。
通過這次自查,我們也發現了存在的一些問題。今后,我辦將進一步修訂完善各項規章制度,并將制度落實到位;繼續加強與網站服務提供商的技術防護合作,確保網站的運行安全;加大對工作人員的安全教育培訓,提高工作人員的信息安全技能。
根據南信聯發[xx]4號文件《關于開展xx市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
根據《國家稅務總局關于開展稅務信息系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關于開展稅務信息系統安全減產工作的通知》(贛國稅函[20xx]223號)及xx市國稅局《關于開展稅務信息系統安全檢查工作的通知》(信便函[]號),按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,我局開展本次信息安全檢查專項工作,查找薄弱環節和安全隱患,分析網絡與信息系統面臨的風險,評估網絡與信息系統的安全狀況,進一步強化了信息安全意識、規范信息安全管理,切實保障稅務網絡與信息系統安全運行,現將自查情況報告如下:
組長:xxx副組長:xxx成員:xxxxxx。
(一)、信息中心機房及農村分局機房管理情況。
經檢查,我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜范圍之內,有效保障設備的良好運行,并按照《xx縣國家稅務局機房管理暫行條例》的規定,建立衛生值日制度,以保持機房機器、設備、器具、地面的整齊、干燥、清潔。
在信息中心主機房配有ups電源,當外電中斷后,立即啟動ups電源,必要時能使用發電機發電,確保網絡24小時暢通,保障稅收業務的正常開展。
(二)、應用系統運行及數據備份情況。
我局主要運行的應用系統有ftp和公文處理,應用系統的服務器存放于信息中心主機房,目前運行狀況良好,對服務器運行產生的數據做到及時備份、月備份、年備份,并對年備份數據做光盤刻錄歸檔管理。
到市局網絡連接的線路目前采用以電信線路為主,移動線路為備用的連接方式,當發生網絡故障時,對出現線路級故障時立即啟動備用線路,并應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網絡設備故障,縣局一般都是臨時緊急調撥備用周轉設備解決,以確保路線的暢通,并要求盡快修復已損壞網絡設備;如屬電信或移動部門管轄范圍,立即與電信或移動維護部門聯系,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查,并制定相應的`故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常運行技術服務力度,確保端口級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登錄國際互聯網(internet),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用因特網網絡,在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(四)、個人計算機的使用及管理情況。
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機設備ip規劃由縣局信息中心網絡管理人員統一設置,在每臺計算機設備上貼上“xx縣國稅局計算機設備身份標識卡”,注明相關信息,并要求其他任何單位及個人不得擅自修改計算機ip地址及名稱等信息。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統、sus客戶端并及時安裝最新系統補丁,以防止計算機病毒對計算機及網絡設備的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查殺毒工作,并將結果定期向信息中心反饋,發現有計算機被感染上病毒后,立即啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件進行跟蹤、分析,并及時采取阻斷、隔離、進入dos或安全模式進行殺毒、清除。
為保證各應用系統的安全使用,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,確保賬號權限不被他人盜用、濫用。
根據上級局相關文件的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數干部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由于計算機網絡信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以后必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
3、工作機制有待完善,在信息爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
在以后的工作中,我局將加大對信息安全的檢查力度,認真落實技術防范措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高稅務信息系統的安全保障能力和信息安全工作水平。
根據x高法〔2015〕75號《關于加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求,我院網絡安全保密工作領導小組高度重視,對全院網絡安全保密工作進行了一次全面的自評自查?,F將本次自評自查情況匯報如下:
迅速貫徹落實文件精神,組織全院干警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規定》等,強調保密工作的極端重要性,提高干警對國家秘密和審判秘密的認識,牢固樹立“涉密無小事,失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體干警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
按照本院制定的《網絡信息安全及保密工作制度》,明確自查的內容和標準,并對自查工作進行了統一部署和安排。各部門根據所負保密工作職責,對信息系統保密管理工作進行了全面、認真地自查,對可能存在的泄密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密文件的收發,卷宗的存檔與查閱應重點防護。通過自查,這些部門的規章制度健全,能從每個環節做起,保密觀念強,措施得力,落實較好,能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍,嚴格閱讀紀律,嚴格機要文件存放點和保密防范,對傳真文件堅決做到明來明往,密來密復。
二是加強涉密計算機的管理。涉密計算機主要用于處理電子政務、涉密文件和公文的收發,經定期檢查,未感染“木馬”等危害性病毒,做到了專機專用,未與非涉密介質互用,嚴格執行了公文處理的有關保密規定,未發現違規行為。
三是嚴格存儲介質的使用管理。涉密u盤主要是將秘密文件直接在專用計算機上處理。經檢查,未用存儲介質來回移動及在介質上存儲涉密信息,對交叉使用移動存儲介質的問題及時進行了糾正和整改。
四是強化辦公網絡使用的管理。根據工作需要,經區法院計算機所連網絡分為法院系統內部網絡與互聯網,做到了專網專用,定位準確,非涉密計算所連互聯網未存儲、處理涉密信息。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發現存在的問題及時進行了糾正。
一是保密監督檢查工作長效制,定期對各個庭室的保密情況進行督察,發現保密工作未到位的,及時督促整改。每庭室確定一名內勤人員負責文件收發與保管,堵塞漏洞,確保秘密安全。
二是堅持日常規范與重點督察相結合。切實做到法院工作做到哪里,保密工作就跟進到哪里。在落實保密工作的過程中,抽調專人對保密工作進行經常檢查,尤其對于涉密的要害部門、重點部門進行定期檢查,一旦發現不嚴格執行保密規定的責令整改。
都要做到發生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、泄密事件發生。
保密工作除了人員到位、定密到位,還要經費到位,才能較好地防止失泄密事件的發生。近年來,我院加大保密工作物質保障,對保密工作的資金投入近五萬元,配置購買了保密柜、文件粉碎機,安裝防火墻、隔離卡,使用專網u盤等,為做好保密工作提供有力的物質保障。
結合當前信息網絡安全保密工作的形勢和任務,定期開展保密宣傳教育活動,提高全院干警的保密意識、保密責任和保密技能。并將保密工作完成情況納入年終績效考核,確保信息網絡安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體干警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今后的工作中,我院將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新的成績,確保審判執行工作順利開展。
按照xxx衛計委發【xxx】x號文件通知精神,我院領導高度重視,成立以主管院長xxx為組長,副院長xxx為副組長,其他科室部門負責人為成員網絡安全領導工作小組,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善?,F將我院信息安全工作自查情況匯報如下:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
網絡安全:包括網絡結構、密碼管理、ip管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、等)的穩定性?;ヂ摼W和院內局域網均施行固定ip地址,由醫院統一分配、管理,不允許私自添加新ip,未經分配的ip均無法實現上網。
我院目前運行的數據庫為xxxxxxxx數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統管理員手動將數據庫中數據備份到移動硬盤上。
目前我院在運行的軟件主要分為三類:xxxxxxxx管理信息系統、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自上線以來,運行很穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫院信息系統管理人員統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(360安全衛士、360殺毒等),以保證殺毒軟件的防御能力始終保持在很高的水平。
我院xxxxxxxx管理信息系統服務器運行安全、穩定,我院并配備了發電機,可以保證在斷電情況下,可維持服務器正常運行。雖然xxxxxx管理信息系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,新益華系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
今年,我局的電子政務網站工作在市政府的領導下,在市政府信息化管理辦公室的指導下,現將我局開展電子政務網站工作的情況自查總結如下:
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的'維護、管理,政務內網應用全面開展,并發揮了較好作用。
(二)政務網站建設:建設有“xx”網站網站(xxxx,向廣大市民提x公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、x、xx、廣電法規、廣電x局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,并建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統,實現網絡會議、廣電xx等x務工作應用。
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《x省x務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《x廣x工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市x可對我局的xx發表看法,也有熱心市民提出了很好的建議。
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現了黨政網與本局其他網絡的物理隔絕。
(二)網站建設中,配置有防火墻,僅開放個別端口滿足公眾服務,并強化了安全管理。
(三)局域網配置了網絡版殺毒軟件,嚴防病毒攻擊。
網監處:
高度重視,立刻組織我院相關部門對我院網絡中的安全隱患進行了逐一排查,現將自查情況總結如下:
一是為維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率,xx成立以由xx領導擔任第一責任人、xx各相關部門參與、xx信息中心負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全院各部門開展校園網絡安全管理工作。
二是為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7x24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
一是網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實。
行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規范全院的上網行為。
二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是xx網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志。網絡中心有防火墻、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。
加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,硬件的運行環境符合要求,網站系統安全有效。
今年以來,切實加強網絡信息安全防范工作,未發生較大的網絡及信息突發事件,網絡中心采取了:網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保xx網站的信息安全。
為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
在檢查過程中發現了一些管理方面存在的薄弱環節,今后還要加強對網絡安全的監管及網絡安全設備的維護,進一步加強與德陽市公安局網監處溝通和協調。
在以后的工作中,我們將繼續加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展xx大校園網絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網絡與信息安全維護工作。
隨著互聯網技術和業務的迅速發展,計算機網絡安全問題已經日益突出和復雜化,同時政策方面對單位計算機網絡安全和上網安全提出了進一步規范和要求。
根據技術部門前期對單位的網路安全狀況、服務系統安全狀況、上網環境、上級部門出臺的關于網絡安全的規范和要求,對單位的網絡安全狀況進行了深入調查了解,提出了整改意見。
1、網站服務系統采用的是單服務器進行服務,一旦出現服務器故障,網站服務即處于停止服務狀態。
2、單位職工的計算機與網絡安全意識較為淡薄。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件,軟件安裝、上網瀏覽是職工自己管理,系統更新也處于放任自流的狀態。
3、單位網絡安全維護經費投入有限,導致網絡安全性降低。
2、定期對職工進行計算機信息和網絡安全教育,提升職工計算機安全意識;定期對辦公計算機進行安全檢查,進行系統更新。
3、在年度經費預算安排中增加上網行為管理設備,進一步提升網絡安全。
接到文件通知后,我校對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,由學校信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我校網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。近期對我校網絡中的安全隱患進行了逐一排查,現將自查情況總結如下:
為了維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率,學校網絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全學校各部門開展學校網絡安全管理工作。為了確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
1、系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;
2、制作安全檢查工作記錄,確保工作落實;
3、定期組織有關人員學習有關網絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7x24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規范全學校的上網行為。信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志。網絡中心有防火墻、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。
加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,硬件的運行環境符合要求,網站系統安全有效。
今年以來,切實加強網絡信息安全防范工作,未發生較大的網絡及信息突發事件,網絡中心采取了:網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保學校網站的信息安全。
版權聲明:此文自動收集于網絡,若有來源錯誤或者侵犯您的合法權益,您可通過郵箱與我們取得聯系,我們將及時進行處理。
本文地址:http://www.springy.cn/fanwendaquan/gongzuobaogao/625236.html