2017网络安全检查工作自查报告
“家门就是国门”,安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。下面是本站小编收集的2017网络安全检查工作自查报告,欢迎大家阅读!
【2017网络安全检查工作自查报告】
根据《海口市科学技术工业信息化局关于开展2016年海口市网络安全检查行动的通知》(海科工信字〔2016〕236 号)要求,我局对网络安全情况进行了自查,现将自查情况汇报如下:
一、网络安全检查工作组织开展情况
1、我局及时成立了信息安全检查行动小组。由分管领导任组长,办公室主任为副组长,办公室成员为组员的行动小组,负责对局网站检查的排查并填记有关报表、建档留存等工作。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对网络与信息安全状况的掌控。
二、2016年网络安全主要工作情况
为加强我局网站的网络安全保护工作,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我局实际,制定了《海口市粮食局网络和信息安全事件应急处置和报告制度》、《海口市粮食局网络信息安全责任追究制度》、《海口市粮食局政府信息主动公开制度》、《海口市粮食局政府信息依申请公开制度》、《海口市粮食局政府信息公开工作考核评议制度》、《海口市粮食局政府信息公开工作年度报告制度》、《海口市粮食局政府信息公开责任追究制度》、《海口市粮食局政府信息公开保密审查制度》、《海口市粮食局网站管理制度》。
1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;
2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各处室分工负责制。即各处室负责对本网站相应栏目提供内容,处室负责人要对所提交内容的真实性和可靠性进行认真审核,并提交分管领导进行审批。要发布的信息经最终确定后向办公室提供相应电子文档,办公室经办人员负责网站信息的分类、整理、更新、发布。
3、在网上互动及网上办事方面规定了网站所设置的意见箱等互动栏目中群众发布的咨询信息由办公室负责定时接收,并及时提交给相应处室予以解答。
4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
三、定级备案和信息系统安全等级保护定级工作开展情况
1、2012年10月,为加强信息系统的.安全管理,根据信息系统业务主管部门提出的信息系统安全保护需求,完成对我局门户网站进行信息系统定级备案工作,网站定级为2级。我局主要领导签订了《政府网站安全责任书》;
2、2016年6月,开展信息系统等级测评工作,经评审,确定信息安全测评机构海南正邦信息科技有限公司对我局门户网站进行安全等级测评 。
四、安全防范措施落实情况
1、 我局按照网络安全管理的规定,定期检查本系统内的漏洞、安全缺陷、病毒扫描等,安装了正版杀毒软件、防火墙。为确保网上信息安全,我局制定并严格遵守了保密管理规定,做到了“上网不涉密、涉密不上网”。
2、网站管理人员签订保密工作责任书。网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
3、为妥善应对和处置门户网站与信息系统突发事件,立足于最大程度减少安全事件对信息资产造成的损失,结合信息管理实际情况,制定了《网络与信息安全事件应急预案》。
五、教育培训情况
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。今年组织2次信息员培训。增强内部人员的信息安全防护意识,有效提高工作的信息安全防护意识。
六、不足和整改措施
在自查过程中我们也发现了一些不足,同时结合我单位实际,今后要在以下几个方面进行整改。
存在不足:一是规章制度体系建立不够完善;二是信息系统安全保护技术力量薄弱;三是信息安全的资金不足;四是我局信息安全专业化服务力量薄弱。
整改方向: 一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时与信息中心运维人员保持密切联系,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。二是完善现有网站安全管理制度;三是提高我局信息系统安全防护队伍的技术力量;四是追加信息安全等级保护经费。
【2017网络安全检查工作自查报告2】
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、 网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、 信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、 所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、 组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、 加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、 做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、 自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、 改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、 关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
