第壹條網絡與信息安全檢查自查報告
根據《關於轉發20xx年六安市網絡安全檢查工作的通知》:椿樹鎮黨委、政府高度重視通知要求(區紫萱[20xx]23號)並迅速開展檢查工作。現將檢查情況總結報告如下:1 .成立領導小組。
為進壹步加強網絡信息系統安全管理,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,確保網絡信息安全順利實施。
二,網絡安全的現狀
我們鎮上目前有32臺電腦,全部用防火墻保護網絡,安裝了殺毒軟件,在全鎮範圍內防控病毒。
三、網絡安全管理措施
為做好信息化建設,規範政府信息管理,我鎮專門制定了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全防護工作方案》、《椿樹鎮病毒檢測及網絡安全漏洞檢測制度》等多項制度,提供信息管理、內部計算機安全管理、計算機及網絡設備管理、數據、信息安全管理、網絡安全管理、計算機操作員管理、網站內容管理。
針對計算機安全工作,我鎮制定了《椿樹鎮信息發布審核登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,定期對網站所有信息進行整理,未發現涉及安全保密的信息;與網絡安全小組成員簽訂《椿樹鎮網絡信息安全管理責任書》,確保“誰用電腦誰負責”;嚴格規範管理我鎮內網產生的數據信息,並及時歸檔;此外,在全鎮範圍內組織相關計算機安全技術培訓,開展有針對性的“網絡信息安全”教育和演練,積極參加其他計算機安全技術培訓,提高網絡維護和安全防護技能和意識,切實保障我鎮政務信息網絡的正常運行。
四、網絡安全的不足及糾正措施
目前,我鎮網絡安全仍存在以下不足:
壹是安全防範意識薄弱;二是病毒監控能力有待提高;三是移動存儲介質的使用管理不夠規範;四是應對惡意攻擊、計算機病毒攻擊等突發事件的能力不夠。
針對目前我鎮網絡安全存在的不足,提出以下整改建議:
1,進壹步加強網絡安全團隊成員的計算機操作技術和網絡安全技術培訓,強化計算機操作人員對網絡病毒和信息安全威脅的防範意識,做到早發現、早報告、早處理。
2、加強幹部職工計算機技術、網絡技術的學習,不斷提高政府官員的計算機技術水平。
第二章網絡與信息安全檢查自查報告
根據《衡陽市人民政府辦公室關於開展全市重點區域網絡與信息安全檢查的通知》精神,9月10日,市電力局辦公室牽頭組織了全市政務信息系統自查,現將自查情況如下:1 .組織開展網絡與信息安全自查工作。
從9月10開始,由市電力局牽頭,對市直各單位目前的網絡和信息安全情況進行了全面調查。本次調查以各單位自查為主,市電力局抽查為輔。自查重點包括:電政辦中心機房網絡維護、黨政門戶網站密碼保護升級、市直各單位信息系統運行情況摸底排查、市直各單位客戶端病毒檢測、市直各單位網絡數據流監控和數據分析等。
二。信息安全工作
通過電力管理局和各單位上半年的努力,我市在網絡與信息安全方面主要完成了以下工作:
1,所有接入市級電子政務網絡的系統都嚴格按照規範執行。我辦按照《常寧市黨政門戶網站信息發布與審核系統》、《常寧市網絡與信息安全應急預案》、《常寧市黨政門戶網站在線閱讀系統》等制度要求,定期組織安全檢查,確保各項安全措施落實到位。
2.組織信息安全培訓。對市政府部門和信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全技能。
3、加強對黨政門戶網站的檢查。定期檢查各部門子網站的外部網頁安全,發布安全風險掃描報告,協助並督促相關部門進行安全加固。
4、做好重要時期的信息安全工作。采取壹系列有效措施,落實24小時值班制度和安全日報制度,與重點部門簽訂信息安全保證書,加強互聯網出口接入實時監控,確保xx期間信息系統安全。
三、自查發現的主要問題及威脅分析
通過這次自查,我們也發現了目前仍然存在的壹些問題:
1.壹些單位的規章制度不夠完善,無法涵蓋信息系統安全的方方面面。
2.少數單位員工安全意識不夠強,日常運維管理缺乏主動性和自覺性,規章制度執行不嚴格,操作不規範。
3.還有就是電腦病毒感染,尤其是u盤、移動硬盤等移動存儲設備帶來的安全問題。
4.信息安全投入不足,風險評估和等級保護有待加強。
5.信息安全管理者缺乏信息安全知識和技能,主要依靠外部安全服務公司的力量。
四、改進措施及整改結果
在認真分析和自查的基礎上,9月12日,我局抽調3名同誌組成檢查組,對部分市級機關重要信息系統安全進行了抽查。檢查組* * *掃描了18家單位的門戶網站,采用自動和人工相結合的方式,對15臺重要業務系統服務器、46臺客戶端、10臺交換機、10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查即服務”的理念,按照《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,對抽查單位進行了細致周到的安全檢查,提供了全面的安全風險評估服務,受到了服務單位的歡迎和肯定。從自查核查到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評估到機房物理環境實地調查,檢查全面了解了各單位信息安全狀況,發現了壹些安全問題,及時消除了壹些安全隱患,提出了有針對性的整改建議,督促相關單位根據報告認真落實整改。通過信息安全大檢查,各單位進壹步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題整改,全市安全保障能力顯著提升。
動詞 (verb的縮寫)關於加強信息安全工作的意見和建議
針對上述問題,我市積極進行整改,主要措施如下:
1.根據《衡陽市人民政府辦公室關於在全市重點區域開展網絡與信息安全檢查的通知》要求,要求各單位進壹步完善規章制度,各項制度落實到位。
2、繼續加大對全體員工的安全教育和培訓,提高信息安全技能,積極自覺地做好安全工作。
3.加強信息安全檢查,督促各單位切實落實安全制度和安全措施。對導致不良後果的安全事故責任人,要嚴肅追究責任。
4.繼續完善信息安全設施,嚴密監控和監測電子政務網絡,從邊界保護、訪問控制、入侵檢測、行為審計、防病毒保護、網站保護等方面建立全方位的安全防護體系。
5.加大應急管理推廣力度,在全市信息安全員隊伍的基礎上組建應急保障技術隊伍,加強跨部門合作,完善應急預案,做好應急演練,最大限度減少安全事件的影響。
第三章網絡與信息安全檢查自查報告
根據《xx縣人民政府辦公室轉發縣經信委關於開展安徽省政府信息網絡安全和信息報送系統專項檢查工作方案的通知》(Nox政辦[20xx]140),我局高度重視,認真組織相關人員對我局辦公網絡系統進行了壹次全面檢查。現將檢查情況匯報如下:1 .
(1)信息網絡安全組織實施。
成立了縣衛生局信息網絡安全領導小組,由局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,並設立了專職信息安全員,做到分工明確,責任到人。
(二)信息網絡安全管理規章制度的建立和執行情況。
為確保信息網絡安全,我局實施了網絡管理員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全應急預案等,有效提高了管理人員的工作效率。同時,我局根據自身情況制定網絡信息安全自查制度,做到四個確保:壹是信息安全員每周五定期檢查本單位計算機系統,確保不存在隱患;二是做好安全檢查記錄,確保工作落實;三是實行領導定期詢問制度,信息安全員報告電腦使用情況,確保隨時掌握情況;第四,定期組織全球人員學習網絡知識,提高計算機使用水平,加強安全防範。
(3)技術預防措施的實施。
壹是制定了網絡信息安全突發事件應急預案,並隨著信息化的深入和我局的實際情況不斷完善;二是嚴格收發文件,完善清點、整理、編號、簽字制度,要求信息管理員嚴格管理;三是及時更新系統和軟件,對重要文件和信息資源進行及時備份和數據恢復;第四,電腦由專業公司定點維修,約定由他們提供應急技術支持。重要系統都是政府指定的產品系統;第五,涉密計算機通過了安全技術檢查,安裝了防火墻。同時安裝專業殺毒軟件,在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面加強了有效性。為移動存儲設備安裝專業殺毒軟件;第六,涉密電腦都配有開機密碼,由專人保管。同時,機密計算機不與其他計算機共享。對重要服務器上的應用程序、服務、端口和鏈接進行了檢查和加強。
(四)執行計算機信息系統安全案件和事件報告制度。
嚴格按照安徽省政府網站安全事件信息報告制度的要求,由專職人員及時向相關部門報告。
(五)有害信息的抑制和防範。
截至目前,我院門戶網站和政府信息公開平臺未發現不當政治言論等有害信息,並安排信息安全人員定期瀏覽檢查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網絡保密管理制度。辦公系統的信息管理人員負責安全管理和密碼管理,享有獨立使用計算機的權利。電腦的用戶名和開機密碼是他們專屬的,嚴禁泄露。
(七)制定重要信息系統的等級保護。
按照國家信息安全等級保護的相關要求,全面開展衛生系統信息系統分級、備案和評估工作,對發現的問題及時整改。各單位對本單位信息系統進行分級,對二級以上信息系統辦理備案手續,對三級以上信息系統進行信息安全等級評估。根據評估結果,對不符合要求的,制定整改方案進行整改,並加強日常信息系統安全等級保護的監督檢查。
二、存在的問題
根據《通知》的具體要求,在自查過程中也發現了壹些不足。壹是信息管理技術人員較少,信息系統安全投入有限;二是規章制度體系已初步建立,但還不完善,未能覆蓋信息系統安全的方方面面;三是個別員工保密意識不夠高,需要加強防範意識;四是對計算機病毒攻擊等突發事件處理不及時。
三、整改措施
針對上述自查發現的隱患和不足,為進壹步加強信息網絡系統安全,要圍繞信息系統安全綜合治理的工作目標,著力完善規章制度,豐富技術手段,認真開展整改工作。
(1)加強應急機制建設。制定周密的應急預案,加強應急技術支持隊伍建設,做好應急演練、重大信息安全事故處理、重要數據和業務系統備份等工作,確保信息系統安全正常運行。
(2)強化制度保障。壹是以制度為基礎,在進壹步完善信息安全體系的同時,安排專人,完善設施,隨時隨地嚴密監控和解決可能出現的信息系統安全事故;二是不定期檢查安全制度的執行情況,對造成不良後果的責任人要嚴肅追究責任,提高人員的安全防護意識。
(3)加強信息安全教育和培訓。建議舉辦信息安全技術培訓班,集中培訓信息安全管理人員,增強安全意識和應對能力,進壹步提高政府信息系統的安全管理水平。
(四)加強單位幹部的安全意識教育。加強政府官員的安全意識教育,提高做好安全工作的主動性和自覺性,增強計算機信息系統安全的防範意識和保密意識。