【简介】以下是小编精心整理的网络安全检查工作简报(共12篇),供大家参考借鉴,希望可以帮助到有需要的朋友。在此,感谢网友“lidexiu”投稿本文!
为进一步落实“安全生产月”相关活动,结合信息监控分中心实际情况,近期,蓬莱信息分中心积极开展网络安全自查,不断加强信息安全管理,创新工作思路,全面提升信息系统网络信息安全管理水平,采取三项措施全面加强网络信息安全管理,构筑一道网络信息安全“防火墙”,为信息监控调度工作保驾护航。
蓬莱分中心通过动员会议、业务学习、网络与信息安全应知应会知识等多种教育形式,引导员工养成良好的信息安全工作习惯,增强做好网络与信息工作的责任感、紧迫感和压力感,让分中心全体员工时刻绷紧网络信息安全这根弦,从源头上加强预防和管控。
分中心对所有接入内网计算机设备进行了全面安全检查,在被勒索病毒威胁的.敏感时期,该分中心技术人员按要求对每台电脑都进行了打补丁处理,更是进行了多项维护处理,比如安装修复杀毒软件,对杀毒软件病毒库进行升级,保证业务计数机的正常运行。
确保网络信息安全不是一朝一夕的事,蓬莱信息分中心坚持“时时、事事”保安全的工作理念,防范“口号主义”、“形式主义”,真正将保障网络信息安全寓于工作实际中,落到实处。为齐鲁交通高速发展保驾护航。
日前,为进一步做好通信设施雷电灾害防御工作,提高通信设施雷电灾害防御能力,保障通信网络安全运行,北京市通信管理局成立了检查小组,深入北京移动和北京铁塔两家通信企业,对防雷安全和网络运行安全情况进行了实地检查。
检查采用了听取汇报和实地检查相结合的方式,重点检查了通信机房和基站的责任制度落实、网络运行保护情况以及消防、供电安全、防雷设施以及防雷检测等工作。检查发现,两家企业的通信机房和通信基站的接地网检测、引下线检查、等电位连接等项目均达到通信局站雷击防护的标准要求。检查小组还通过摇表测量室外防雷接地电阻,测试结果显示均小于标准电阻,符合检测标准。
检查同时发现,个别企业存在着安全出口封闭、疏散指示标识缺失以及相关设备下架未及时存放等安全问题。北京管局要求,要针对问题立即整改,彻底消除安全隐患;要严格执行安全操作规程,加强薄弱环节管理;要逐级落实安全责任制,将安全生产工作做实做细,确保雷雨季通信网络安全可靠运行。
6月16日,市委网络安全和信息化领导小组办公室召开关键信息基础设施网络安全检查工作动员培训会议,全面启动我市关键信息基础设施网络安全检查工作。各县区、市直各部门相关人员参加培训。
关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。关键信息基础设施包括网站类、平台类、生产业务类等。据介绍,此次检查将在市委网络安全和信息化领导小组统一领导下,组织开展全市关键信息基础设施网络安全检查,持续至8月底。
会议要求,全市各部门、各单位要准确把握网络安全检查工作的内容和要求,深刻认识抓好网络安全的极端重要性。要摸清关键信息基础设施底数,掌握关键信息基础设施风险和防护状况,切实把各项工作抓紧抓好,建立安全责任制,确保关键信息基础设施安全、稳定运行。
会上,市网信办邀请省网信办综合处处长高劲松就开展关键信息基础设施网络安全检查的具体业务进行专题辅导培训。
11月28-29日,为督促各市基础电信企业切实落实责任,深入推进20网络与信息安全责任考核工作顺利进行,江苏省通信管理局网络安全管理处联合相关处室,对徐州电信、徐州移动、徐州联通(以下简称三家公司)进行了网络与信息安全责任考核专项检查。
检查组听取了三家公司在网络与信息安全方面关于制度建设、管理框架和工作落实等情况的汇报,并通过人员访谈、审查材料、技术检测等方式开展现场检查评估,结合前期工业和信息化部电信研究院对徐州市idc机房检查结果,重点核查了各公司网络与信息安全人员配备情况、工作部署情况和工作台账,同时对移动上网日志进行拨测、对互联网ip地址信息进行比对,对各分公司网络与信息安全专职人员进行了应知应会现场问询。检查组还结合工业和信息化部近期对电话实名制的要求检查了各公司的落实情况。
检查组肯定了三家公司前一阶段工作的成果,并对下一步工作提出了建议和要求:一是提高认识,切实重视网络与信息安全工作;二是突出重点,圆满完成年网络与信息安全责任考核目标;三是落实整改、履行企业责任,完善应急演练、基础数据统计比对、网络安全评测等重点难点工作。
12月5日,最高人民检察院在国家检察官学院广西分院召开“第一届全国检察机关网络安全业务竞赛”赛前培训班,来自全国各地共124人进入最终竞赛。
本次竞赛前三天为课程培训,5日上午,相关领域培训中心资深讲师闵海钊为学员讲解web类信息安全基础知识。
5日下午和晚上,讲师张洪璇为学员讲解图片隐写、密码学等知识,并进行上机操作和答疑。
最高检一直高度重视网络安全工作,经常组织全国性的业务培训达到全员练兵的目的。本次业务培训班上,学员的学习热情高涨,学习氛围浓郁。图为学员聚精会神听讲。
授课老师演示全国检察机关网络安全业务竞赛练习近平台,学员们紧紧跟进。这是一场理论与实践的综合考验。
为了照顾平时电脑使用习惯,不影响电脑运行速度,缓解竞赛的紧张情绪,本次竞赛要求所有选手都自带电脑,每个座位都备有一根连接平台的网线和一个电源插座。学员为参加比赛,都做了充分准备。
用这么有趣的方式吸引孩子学习网络安全知识真的非常棒!”听了关于“网络安全宣传车中国行”的活动介绍,现场一位市民连连点赞。
12月1日,第三届中国青年志愿服务项目大赛暨志愿服务交流会在浙江省宁波市正式开幕。作为全国赛终评入围项目——“青年之声·网络安全宣传车中国行”从全国4049个项目中脱颖而出,应邀参展,并与其他503个入围全国决赛优秀项目角逐金银奖。
网络安全宣传车是流动的“国家网络安全青少年科普基地”。宣传车将ar、vr、4d体感、语音识别、跨屏联动、大数据可视化等最新科技融合各种网络安全知识,打造了近10个互动体验项目,让青少年在高科技体验终学习网络安全知识,提高网络安全意识。
“青年之声·青少年网络安全中国行”是由共青团中央网络影视中心主办的未来网发起,于底在北京正式启动。
一年来,“网络安全宣传车”走过了河北、河南、山东、天津、江苏、浙江、上海、重庆、湖北等13个省市,覆盖全国300多所学校、3000多万师生。还授予118所学校及机构青少年网络安全教育“示范学校”、“示范基地”铜牌,累计培训了1000多名辅导员。
共青团中央第一书记秦宜智曾对未来网开展的.青少年网络安全教育工作专门做出批示。他表示,这项工作做得很好,这种形式青少年很喜欢,希望长期坚持下去。
团中央网络影视中心是团中央的直属事业单位。作为该中心服务广大青少年网络素养培养和提升的一个志愿服务项目,中直机关团工委、团中央机关团委对于项目的开展和执行给予了很多支持和及时的指导。
据中直机关团工委书记吴佳松介绍称,“青年之声 网络安全宣传车中国行”是中直机关团工委今年参加中国青年志愿服务项目大赛推送的项目中唯一进入决赛的。
“我们的网络安全宣传车还是挺有竞争力的,针对青少年群体加强网络安全教育,用游戏互动体验的方式,让青少年能主动接受网络安全方面的知识,是一个创新!”吴佳松对“网络安全宣传车中国行”项目充满信心。
据青少年网络安全教育工程的唯一运营、实施单位中青奇未(北京)网络科技有限公司的副总经理谢鹏介绍,“青年之声·青少年网络安全中国行”是以“网络安全宣传车”为活动载体,奔赴全国,将网络安全知识送到青少年身边。
吴佳松表示,现在青少年离不开网络。但由于年龄小和社会经历单一,有时在网络上可以说是“弱势群体”。网上的黄赌毒、网络诈骗等不良信息对孩子的成长有很大的负面作用,如果不加强教育,孩子不能有效的识别正确的应对,可能会对其健康成长造成不良影响,甚至会因为网络走向犯罪的道路。这是社会、学校和家长都很关注的一件事。
据了解,“青年之声·青少年网络安全中国行”是“青少年网络安全教育工程”的一部分,也是中央网信办联合中央编制办、教育部、科技部、工信部、公安部、人民银行、广电总局、共青团中央、中国科协十部委指导的“赢在未来”青少年网络安全教育联合行动计划中的一部分。
网络技术的飞速发展,使得信息传播方式发生革命性的变化。互联网已经改变了人们获取信息、交流信息的方式,也逐步改变人们的思维方式甚至行为方式。随着互联网技术的持续发展,这种改变将进一步对社会进步和发展产生深远的影响。在此缤纷多变的发展形势下,xxx4月19日关于网络安全和信息化工作的讲话,为网信工作指明了方向,更是我们网络工作者的工作遵循。
“网”是一种信息传播方法,“信”是信息传播的内容。做网信工作,首先必须要明确工作目标和中心。xxx指出,“网信事业要发展,必须贯彻以人民为中心的发展思想”。我们网信相关工作人员必须立足本职工作,以满足人民群众的信息需求为目标,以提高开发和服务能力为己任,把人民利益至上作为最高准则,坚决抵制为了商业利益唯点击论、唯用户论的错误做法,要以强烈的责任感和使命感加强网络内容建设,坚持团结稳定鼓劲的原则,做大做强网络正面宣传,努力营造积极健康、崇善尚美的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,为广大网民营造一个风清气正、生态良好、健康向上的网络空间。
建设富强民主文明和谐的社会主义现代化国家,实现中华民族伟大复兴,是我们全体中国人民的神圣使命。我国拥有13亿人口、7亿网民。如何凝聚全国各族人民的共识,传递共同的价值观,是我们网信工作者的重要责任。xxx要求网信工作者,要建设网络良好生态,发挥网络引导舆论、反映民意的作用。我们要用网络宣讲党的政策主张、及时了解社情民意、努力发现矛盾问题、积极引导社会情绪。唱时代主旋律,展美好愿景。
xxx高度重视核心技术的掌握和运用,他要求,“我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’”。就网络安全问题,xxx指出,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。xxx所强调的核心技术和安全问题是互联网业务的技术重点。我们作为互联网业务部门对此感受深刻。我个人认为,核心技术可比作汽车的发动机,安全可比作汽车的刹车系统。技术与安全不可或缺,相辅相成。在具体业务工作中,既要加强业界先进技术和产品的引进与部署,也要强化基于应用的自主研发能力的提升,要建立起全方位的安全保障体系、健全安全应急预案,全天候全方位感知网络安全威胁,增强网络安全防御能力,最大程度确保社会公共利益和人民群众权益不受损害。
在人才问题上,建设网络强国,要把人才资源汇聚起来,对特殊人才要有特殊政策,不要求全责备,不要论资排辈。对此,我们要有良好成长的`发展空间,有职业认同的发展理念去吸引人、锻炼人、留住人,为想干事、能干事的人才尽可能地创造崭露头角的机会,给他们一跃而起的职业平台,最终打造一支政治强、业务精、作风好的强大队伍。
安徽网络广播电视台以服务我省经济、社会发展,扩大我省广播电视节目网络影响力为己任。目前虽有多种业务内容和技术平台,但与先进的同行相比还有不小的差距。通过学xxx在网络安全和信息化工作座谈会上的重要讲话精神,我们将进一步加强责任感和使命感,抓住机遇,加快发展、不断强化网络安全和信息化,为推进“四个全面”战略布局、奋力开创美好安徽建设新局面多做贡献。
根据市委网络安全和信息化领导小组办公室办关于《开展关键信息基础设施网络安全检查的通知》文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇除专用办公电脑外,共有15台计算机接入互联网络。,采用防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇立即《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定,进一步规范了外联计算机信息安全管理工作。
我镇认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,确保镇政府信息公开内容不涉及危害国家安全、公共安全、经济安全和社会稳定的信息发布上外网。目前,我镇未发生过涉密信息的现象。
四、存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、我镇严格管理非涉密办公网络的使用。一是所有涉密文件资料(内部重要资料)不得使用连接互联网的计算机进行传输处理,需要公开(布)的信息经党委副书记保密审查通过后才可进行公开。二是定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点查杀“木马”等网络病毒,并定期给系统及重要数据进行数据备份。三是不定期对全镇政府信息公开保密审查工作进行例行监督检查,发现问题及时整改。
2、强化保密工作的教育力度,增强工作人员的保密意识,提高其做好保密工作的主动性和自觉性。同时进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4、保密工作人员的培训力度需要不断提升。由于我镇保密员(信息员)为兼职人员,计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后我镇要以加强保密员(信息员)的专业知识培训为重点,提高保密员(信息员)的操作水平。
根据某局xxxxxx文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。
现将自查情况报告如下:
一、组织机构建设情况
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
基本情况
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
二、网络安全制度建设情况
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
三、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品九游会网址最新的售后服务由厂家提供服务。
信息系统等级测评和安全建设整改情况。
20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
存在不足
1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
四、整改方向
1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
根据《关于开展网络与信息安全专项检查的通知》(田政办[20xx]58号)文件精神,我乡结合实际情况,组织开展了自查。现将有关自查情况,报告如下:
我乡对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由乡网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我乡网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我乡加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入乡域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照乡计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我乡终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好乡域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我乡每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求。
四,通迅设备运转正常
我乡网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我乡对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我乡结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查乡域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报乡域网使用情况,确保情况随时掌握;四是定期组织全乡人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我乡网络安全有效地运行,减少病毒侵入,我乡就网络安全及
系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
根据《关于转发<关于开展20xx年六安市网络安全检查工作的通知>的通知》(区宣字〔20xx〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《\"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。