1.網絡安全自檢報告
根據《關於開展xx市電子政務網絡信息安全和網絡管理專項檢查的通知》文件精神,我局積極組織實施,對網絡安全基礎設施建設、網絡安全防範技術和網絡信息安全保密管理進行了自查,對我局網絡信息安全建設進行了深刻剖析。現將自查情況報告如下:1 .加強領導,成立網絡與信息安全工作領導小組。
為進壹步加強全球網絡信息系統安全管理,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全的順利實施。
二、我局網絡安全現狀
1997年以來,我局統計信息自動化建設從壹個小型局域網逐步發展成為與國家局、自治區局、縣局四級互聯互通的網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,采集層采用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機。有線接入點的總數可以超過150,目前已經使用了80個左右。數據中心主幹是千兆交換,百兆交換到桌面。互聯網出口由市信息辦統壹提供,雙百兆光纖。用2兆光纖與自治區統計局直連,各縣區統計局和三個開發區統計局用天榮信虛擬專網軟件從互聯網連接到自治區統計局的網絡,總帶寬4兆,再連接到我局。橫向上,積極推進市統計局與政府網的互聯互通。目前已實現與100多個市級黨政部門、12個縣區政府的光纖連接。我局使用天融信硬件防火墻保護網絡,使用偉思網絡隔離卡和文件防身軟件保護重點電腦,安裝正版金山毒霸殺毒軟件,對全球電腦進行病毒防控。
三、我局網絡信息安全管理
為做好信息化建設,規範統計信息化管理,我局專門制定了《xx市統計局信息化規章制度》,對信息化管理、內部計算機安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、信息安全管理、網絡安全管理、計算機操作員管理、網站內容管理、網站維護責任等方面作了詳細規定,進壹步規範了我局信息安全管理。
針對計算機安全工作,我局制定了涉密計算機管理制度,計算機用戶簽訂了xx市統計局崗位責任書,做到誰使用計算機,誰負責對我局內網產生的數據和信息進行嚴格規範的管理。
此外,我局每年在全球範圍內組織相關計算機安全技術培訓。計算站的同誌還積極參加市信息辦等計算機安全技術的培訓,提高了網絡維護和安全防護的技能和意識,有效保障了我統計信息網絡的正常運行。
四、網絡安全的不足及糾正措施
目前我局網絡安全還存在以下不足:壹是安全防範意識比較薄弱。二是病毒監控能力有待提高。三是惡意攻擊、計算機病毒攻擊等突發事件處理不及時。
針對目前我局網絡安全存在的不足,提出以下整改措施:
1,加強我局計算機操作技術和網絡安全技術培訓,強化計算機操作人員對網絡病毒和信息安全的防範意識。
2.加強我局計算機站同誌對計算機技術和網絡技術的學習,不斷提高我局計算機專業人員的技術水平。
2.網絡安全自檢報告
根據《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》精神,9月10日,市電力管理局牽頭組織全市政務信息系統自查。自查情況總結如下:1。組織開展網絡與信息安全自查工作。
從9月10開始,由市電力局牽頭,對市直各單位目前的網絡和信息安全情況進行了全面調查。本次調查以各單位自查為主,市電力局抽查為輔。自查重點包括:電力局機房網絡維護、黨政維護密碼保護及升級、市級單位信息系統運行情況摸底排查、市級單位客戶端病毒檢測、市級單位網絡數據流量監控及數據分析等。
二。信息安全工作
通過電力管理局和各單位上半年的努力,我市在網絡與信息安全方面主要完成了以下工作:
1,所有接入市級電子政務網絡的系統都嚴格按照規範執行。我局依據《常寧市黨政機關信息發布與審核制度》、《常寧市網絡與信息安全應急預案》、《中國?常寧“黨政站值班閱片網絡系統”、“中國?長寧《黨政站應急管理預案》等制度要求,定期組織安全檢查,確保各項安全保障措施落實到位。
2.組織信息安全培訓。對市政府部門和信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全技能。
3、加強對黨政站的檢查。定期檢查各部門子網站的外部網頁安全,發布安全風險掃描報告,協助並督促相關部門進行安全加固。
4、做好重要時期的信息安全工作。采取壹系列有效措施,落實24小時值班制度和安全日報制度,與重點部門簽訂信息安全保證書,加強互聯網出口接入實時監控,確保xx期間信息系統安全。
三、自查發現的主要問題及威脅分析
通過這次自查,我們也發現了目前仍然存在的壹些問題:
1.壹些單位的規章制度不夠完善,無法涵蓋信息系統安全的方方面面。
2.少數單位員工安全意識不夠強,日常運維管理缺乏主動性和自覺性,規章制度執行不嚴格,操作不規範。
3.還有就是電腦病毒感染,尤其是u盤、移動硬盤等移動存儲設備帶來的安全問題。
4.信息安全投入不足,風險評估和等級保護有待加強。
5.信息安全管理者缺乏信息安全知識和技能,主要依靠外部安全服務公司的力量。
四、改進措施及整改結果
在認真分析總結各單位前期自查工作的基礎上,9月12日,我廳抽調3名同誌組成檢查組,對部分市級機關重要信息系統安全進行了抽查。檢查組* * *掃描了18單位的駐地,采用自動與人工相結合的方式,對15重要業務系統服務器、46臺客戶端、10交換機、10防火墻進行了安全檢查。
檢查組認真貫徹“檢查即服務”的理念,按照《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,對抽查單位進行了細致周到的安全檢查,提供了全面的安全風險評估服務,受到了服務單位的歡迎和肯定。從自查核查到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評估到機房物理環境實地調查,檢查全面了解了各單位信息安全狀況,發現了壹些安全問題,及時消除了壹些安全隱患,提出了有針對性的整改建議,督促相關單位根據報告認真落實整改。通過信息安全大檢查,各單位進壹步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題整改,全市安全保障能力顯著提升。
動詞 (verb的縮寫)關於加強信息安全工作的意見和建議
針對上述問題,我市積極進行整改,主要措施如下:
1.根據《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,要求各單位進壹步完善規章制度,各項制度落實到位。
2、繼續加大對全體員工的安全教育和培訓,提高信息安全技能,積極自覺地做好安全工作。
3.加強信息安全檢查,督促各單位切實落實安全制度和安全措施。對導致不良後果的安全事故責任人,要嚴肅追究責任。
4.繼續完善信息安全設施,嚴密監控和監測電子政務網絡,從邊界保護、訪問控制、入侵檢測、行為審計、防病毒保護、網站保護等方面建立全方位的安全防護體系。
5.加大應急管理推廣力度,在全市信息安全員隊伍的基礎上組建應急保障技術隊伍,加強跨部門合作,完善應急預案,做好應急演練,最大限度減少安全事件的影響。
3.網絡安全自檢報告
根據《國家稅務總局關於開展稅務信息系統安全檢查的通知》(國[20xx]397號), 《江西省國家稅務局關於開展稅務信息系統安全降費工作的通知》(國[2011]223號)、《XX國家稅務局關於開展稅務信息系統安全檢查工作的通知》(函[按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則 我局開展此次信息安全檢查專項工作,查找薄弱環節和安全隱患,分析網絡和信息系統面臨的風險,評估網絡和信息系統的安全狀況,進壹步強化信息安全意識,規範信息安全管理,有效保障稅務網絡和信息系統的安全運行。 現將自查情況匯報如下:1 .明確分管信息安全檢查的主管領導和具體管理人員,成立信息安全檢查工作組,對本單位信息網絡安全進行全面檢查。
團隊領導:
副組長:
成員:
二、檢查重點
(1)信息中心機房和農村分中心機房管理。
經檢查,我局信息中心機房和4個農村分局的機房均有可靠的防火防盜設施,並配備了空調,可將溫度調節到適宜的範圍,有效保證了設備的良好運行。根據《XX縣國家稅務局計算機房管理暫行條例》的規定,建立衛生值班制度,保持計算機房的機器、設備、用具和地面的整潔、幹燥和幹凈。
信息中心主機房配備UPS電源。當外部電源中斷時,會立即啟動UPS電源,必要時可使用發電機發電,保證24小時網絡暢通,保障稅務業務正常開展。
(2)應用系統運行和數據備份。
我局主要運行的應用系統包括FTP和文檔處理。應用系統的服務器存放在信息中心的主機房,目前運行狀況良好。對服務器運行產生的數據進行及時、每月和每年的備份,每年的備份數據通過光盤刻錄和歸檔進行管理。
(三)網絡鏈接和安全狀況
目前接入市局網絡的線路以電信線路為主,移動線路備用。當出現網絡故障時,當出現線路級故障時,應立即啟動備用線路,快速判斷故障節點,找出故障原因。壹旦系統出現故障,立即組織人員進行恢復。如遇網絡設備故障,縣局通常臨時緊急調撥備用周轉設備解決,以保證路由暢通,並要求盡快修復損壞的網絡設備;如果是在電信或移動部門管轄範圍內,立即聯系電信或移動維護部門,要求線路提供部門對提供給國稅系統的傳輸設備和光纖線路進行全面的運行故障排查,針對薄弱環節制定相應的故障處理方案和相應的保障措施;同時,加大日常運行技術服務,確保端口級故障在10分鐘內恢復,設備級故障在2小時內恢復,線路級故障在3小時內恢復。
根據內外網必須物理隔離的原則,禁止內網辦公電腦登錄互聯網。因實際工作需要確需接入互聯網的,由信息中心統壹安排,配備專用計算機設備使用互聯網,確保接入外網時互聯網與國家稅務總局內部網絡無物理鏈接,防止網上病毒感染和黑客攻擊,確保機密信息安全。
(四)個人計算機的使用和管理
計算機設備的管理和使用實行個人負責,誰使用誰負責的原則。縣國稅系統計算機設備的IP規劃由縣局信息中心網管人員統壹設置,並在每臺計算機設備上粘貼“XX縣國家稅務局計算機設備標識卡”,註明相關信息,其他任何單位和個人不得擅自修改計算機IP地址和名稱。
全縣國稅系統所有辦公電腦統壹安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統和SUS客戶端,及時安裝最新系統補丁,防止電腦病毒對電腦和網絡設備的破壞;縣局各部門和農村分局定期對電腦進行檢查和消毒,並定期向信息中心反饋結果。當發現電腦感染病毒時,立即使用殺毒軟件對電腦進行殺毒,同時使用病毒檢測軟件對其進行跟蹤分析,及時進行攔截、隔離、進入DOS或安全模式進行殺毒清除。
為保證各應用系統的安全使用,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,以保證賬戶權限不被他人竊取或濫用。
三、信息安全檢查中發現的主要問題及整改意見
根據上級局相關文件的要求,我們在自查過程中也發現了壹些不足,主要表現在以下幾個方面需要整改。
1,缺乏安全意識。少數幹部安全意識不強,對修改密碼的要求不夠重視。有的同誌還在用默認密碼。我們要繼續加強對政府官員的安全意識教育,提高他們做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網絡信息安全技術專業性強,離上級部門對整體水平的要求有壹定差距。今後壹定要加強訓練,提高專業技能,把人防和技防結合起來,把計算機安全防護的技術水平作為保護信息安全的無形屏障。
3.工作機制有待完善。在信息爆炸的新時代,計算機技術日新月異。創新安全工作機制,適應發展需要,是信息工作新形勢的必然要求,有利於提高機關網絡信息工作運行效率,進壹步規範辦公秩序。
在今後的工作中,我局將加大信息安全檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統隱患,不斷提高稅務信息系統的安全保障能力和信息安全工作水平。
4.網絡安全自檢報告
為進壹步加強我院信息系統安全管理,強化信息安全保密意識,提高信息安全保障水平,根據省衛計委《關於xx省衛生系統網絡與信息安全監督檢查工作的文件通知》要求,我院領導高度重視,成立了專門的管理機構,召開了相關部門負責人會議,深入學習、認真貫徹文件精神,主管院長充分認識到開展網絡與信息安全自查的重要性和必要性,對自查工作進行了詳細部署,負責安排協調相關檢查部門,監督檢查項目,建立健全醫院網絡安全保密責任制和相關規章制度,嚴格執行網絡信息安全各項規定,對全院各部門網絡信息安全進行專項檢查。現將自查情況匯報如下:1。醫院網絡建設的基本情況。
醫院信息管理系統(HIS系統)於XX年由xxXX科技有限公司升級。升級後的前臺維護由我司技術人員負責,後臺維護和事故處理由xxxx科技有限公司技術人員負責。
二、自檢工作
1,機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門窗安全、防雷安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點檢查。系統服務器、多端口交換機、路由器均有UPS電源保護,可保證設備在斷電情況下正常運行3小時,不會因突然斷電而損壞設備。
2、局域網安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等。HIS系統的每個操作員都有自己的登錄名和密碼,並被賦予相應的操作員權限。不得使用他人運營賬戶,賬戶實行“誰使用、誰管理、誰負責”的管理制度。醫院的局域網都有固定的IP地址,由醫院統壹分配和管理。不能私自添加新的IP,未分配的IP不能連接醫院的局域網。我院局域網內所有電腦的USB接口都是全封閉的,有效避免了因外接介質(如u盤、移動硬盤)導致中毒或泄露的情況發生。
3.數據庫安全管理。我院采取以下數據安全措施:
(1)將數據庫中需要保護的部分與其他部分分開。
(2)采用授權規則,如賬號、密碼、權限控制等訪問控制方式。
(3)數據庫賬戶密碼由專人管理和維護。
(4)數據庫用戶必須每六個月更換壹次密碼。
(5)服務器采用虛擬化進行安全管理。當當前服務器出現問題時,及時切換到另壹臺服務器,保證客戶端業務的正常運行。
第三,應急反應
我院HIS系統的服務器運行安全穩定,配有大型UPS電源,在大面積停電的情況下,可以保證服務器運行六個小時左右。我們醫院的HIS系統剛剛升級上線,服務器很久沒宕機了。不過,醫院已經制定了應急預案,並對收費操作人員和護士進行了培訓。如果因醫院大面積、長時間停電導致HIS系統無法正常運行,將臨時啟動人工收費、記賬、發藥,保證診療活動正常有序進行。當HIS系統恢復正常工作時,發票和費用將被補充。
第四,存在的問題
我院網絡與信息安全工作做得認真細致,從未發生過重大安全事故。所有系統運行穩定,所有業務都能正常運行。但自查也發現不足,如信息技術人員缺乏,信息安全力量有限,信息安全培訓不全面,信息安全意識不夠,個別部門維護信息安全的主動性和自覺性不足;應急演練不足;機房條件差;個別科室計算機設備配置低,使用周期長。
今後要加強信息技術人員的培訓,提高信息安全的技術水平,加強醫院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大醫院信息化建設的投入,改善計算機設備的配置,進壹步提高工作效率和系統運行的安全性。
5.網絡安全自檢報告
學校接到《重慶市巴南區教委關於轉發巴南區信息網絡安全大檢查專項行動實施方案的通知》後,立即落實相關部門根據文件精神進行自查。現將自查情況匯報如下:1。充實領導機構,強化責任落實。
學校接到文件通知後,立即召開行政辦公會議,進壹步落實領導小組和工作組,落實分工和責任人(領導小組見附件壹)。豫東二小網絡安全檢查專項行動由學校領導指揮,學校信息中心負責實施。信息中心成立工作小組(工作小組見附件1),工作小組成員及各自分工進行管理維護、信檢培訓,層層落實,堅決貫徹誰主管、誰負責運行、誰負責使用的管理原則,確保我校校園網絡的絕對安全,為全體師生提供安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患。
1,我校網絡中心、功能室、機房、教室、辦公室等。建立了使用和安全管理的規章制度,並張貼在墻上。
2.網絡中心的安全防護是重中之重,可分為物理安全、網絡進出口安全和數據安全。物理安全主要指防火、防盜和設施設備的物理損壞。網絡出入口的安全是指光纖接入防火墻、路由器、核心交換機、內網接入的安全,把握好源頭。數據安全是指校園網的數據備份、不安全信息的處理和上報、信息的中轉。信息中心有獨立的管理系統,如網絡更新註冊、服務器資源、硬盤分布統計、安全日誌等。,便於發現問題,及時發現。
3.我們對我校幾大網站平臺的賬號和密碼進行了專項清理檢查,加強了弱密碼等級,及時更新升級應用軟件。我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為第壹道防線,然後接入路由器,最後接入核心交換機,保證了我校網絡接入互聯網的幾個重要過濾器。網絡中心服務器的殺毒軟件是正式版,可以定期更新,每天給系統打補丁,消除壹切可能的安全隱患。我們學校有兩臺外部服務器(FTP服務器和WEB服務器),FTP服務器只開放21端口,其他端口都是關閉的。同樣,WEB服務器只打開端口80,其他所有端口都關閉。方便師生使用,同時要保證網絡的絕對安全。由於我校領導的高度重視和妥善管理,我校自2001建立校園網以來,沒有發生過入侵內網的記錄。
4.加強網絡安全管理,對我校核心交換機連接的所有電腦設備進行全面安全檢查,對操作系統存在漏洞、殺毒軟件配置不到位的電腦進行升級,確保網絡安全。
5、規範信息收集、審核和發布流程,嚴格信息發布審核,確保發布信息內容的準確性和真實性。每周定期查看我們學校站的留言簿,第二個小博客上的帖子和留言,篩選不健康的信息,對反映情況的問題進行數據備份,及時向學校匯報。
6.本期第三周,我校在教職工大會上組織教師學習信息網絡法律法規,提高教師合理正確使用網絡資源的意識,養成良好的上網習慣,不做違背信息網絡法律法規的事情。
7.嚴禁辦公室內網的計算機直接連接互聯網。經檢查,未發現在非涉密計算機上處理、存儲、傳輸涉密信息,利用電子郵件系統在互聯網上傳輸涉密信息,在各類論壇、聊天室、博客等發布、談論國家秘密信息的行為。,以及利用QQ等聊天工具傳播、談論國家秘密信息危害網絡信息安全。
三、存在的問題
1.因為我們學校有300多個網絡終端,管理起來比較困難。學校沒有多余的資金購買正版殺毒軟件。現在它使用的是假冒或者免費的殺毒軟件,給我們的網絡安全帶來了壹定的風險。
2.我們學校有五臺服務器,但是我們沒有壹套網管軟件,很難全部手工管理。所以平時難免會忘記升級補丁,不可避免的存在壹定的安全隱患。
3.在學校,網絡管理員不能專職從事網絡管理,壹般都要壹個人工作,所以他們在網絡管理上的精力有限,網絡管理、資源安排、安全日誌記錄等都需要進壹步完善。
總之,在以後的工作中,我們會努力整改自己的不足和問題,在現有的基礎上,全力把我校的網絡安全工作做得更好,為全體師生提供壹個安全健康的網絡環境。也殷切希望相關領導給我們指導,謝謝。