“家門就是國門”,安全問題刻不容緩。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。下面是思而學教育網小編收集的2017網絡安全檢查工作自查報告,歡迎大家閱讀!
【2017網絡安全檢查工作自查報告】
根據《海口市科學技術工業信息化局關于開展2017年海口市網絡安全檢查行動的通知》(海科工信字〔2016〕236 號)要求,我局對網絡安全情況進行了自查,現將自查情況匯報如下:
一、網絡安全檢查工作組織開展情況
1、我局及時成立了信息安全檢查行動小組。由分管領導任組長,辦公室主任為副組長,辦公室成員為組員的行動小組,負責對局網站檢查的排查并填記有關報表、建檔留存等工作。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對網絡與信息安全狀況的掌控。
二、2017年網絡安全主要工作情況
為加強我局網站的網絡安全保護工作,依據《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》,結合我局實際,制定了《海口市糧食局網絡和信息安全事件應急處置和報告制度》、《海口市糧食局網絡信息安全責任追究制度》、《海口市糧食局政府信息主動公開制度》、《海口市糧食局政府信息依申請公開制度》、《海口市糧食局政府信息公開工作考核評議制度》、《海口市糧食局政府信息公開工作年度報告制度》、《海口市糧食局政府信息公開責任追究制度》、《海口市糧食局政府信息公開保密審查制度》、《海口市糧食局網站管理制度》。
1、在發布信息的權威、一致性方面規定了網站發布、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關法律、行政法規禁止的內容,不得有不宜公開的內容;
2、在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各處室分工負責制。即各處室負責對本網站相應欄目提供內容,處室負責人要對所提交內容的真實性和可靠性進行認真審核,并提交分管領導進行審批。要發布的信息經最終確定后向辦公室提供相應電子文檔,辦公室經辦人員負責網站信息的分類、整理、更新、發布。
3、在網上互動及網上辦事方面規定了網站所設置的意見箱等互動欄目中群眾發布的咨詢信息由辦公室負責定時接收,并及時提交給相應處室予以解答。
4、在網站涉密信息方面明確了要嚴格遵守“上網不涉密,涉密不上網”的規定,確保黨和國家秘密的絕對安全。
三、定級備案和信息系統安全等級保護定級工作開展情況
1、2012年10月,為加強信息系統的安全管理,根據信息系統業務主管部門提出的信息系統安全保護需求,完成對我局門戶網站進行信息系統定級備案工作,網站定級為2級。我局主要領導簽訂了《政府網站安全責任書》;
2、2017年6月,開展信息系統等級測評工作,經評審,確定信息安全測評機構海南正邦信息科技有限公司對我局門戶網站進行安全等級測評 。
四、安全防范措施落實情況
1、 我局按照網絡安全管理的規定,定期檢查本系統內的漏洞、安全缺陷、病毒掃描等,安裝了正版殺毒軟件、防火墻。為確保網上信息安全,我局制定并嚴格遵守了保密管理規定,做到了“上網不涉密、涉密不上網”。
2、網站管理人員簽訂保密工作責任書。網站管理人員對網站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網站所要發布內容一律要通過管理員驗證才能夠發表、刪除、修改。
3、為妥善應對和處置門戶網站與信息系統突發事件,立足于最大程度減少安全事件對信息資產造成的損失,結合信息管理實際情況,制定了《網絡與信息安全事件應急預案》。
五、教育培訓情況
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。今年組織2次信息員培訓。增強內部人員的信息安全防護意識,有效提高工作的信息安全防護意識。
六、不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我單位實際,今后要在以下幾個方面進行整改。
存在不足:一是規章制度體系建立不夠完善;二是信息系統安全保護技術力量薄弱;三是信息安全的資金不足;四是我局信息安全專業化服務力量薄弱。
整改方向: 一是加強對機關干部計算機水平和網絡安全意識教育,提高有關人員做好網絡安全工作的主動性和自覺性,同時與信息中心運維人員保持密切聯系,加強網站安全措施建設力度,進一步增加網站防篡改、防攻擊、防癱瘓能力。二是完善現有網站安全管理制度;三是提高我局信息系統安全防護隊伍的技術力量;四是追加信息安全等級保護經費。
【2017網絡安全檢查工作自查報告2】
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、 網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、 信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、 所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、 組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、 加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、 做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、 自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、 改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、 關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。