范文范本是通过总结和分析优秀写作作品的共性和特点,为学习者提供写作经验和技巧的参考。在写作总结时,范文范本可以为我们提供一种思路和模板,帮助我们更好地完成总结的写作任务。
按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔20xx〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。严格实行资产管理制度,谁使用谁负责,责任到人。定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:
1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及xx市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
(一)存在主要问题及其原因。
在此次自检过程中,也发现了一些网络信息安全问题,主要有:
1、整个网络运行中缺少防御设备,我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网,暂时未能使用。
2、在服务器上安装的杀毒软件每月进行更新,不能实时进行更新,对网络和信息安全带来隐患。
此次检查后,我局将安排专人尽快解决隐患,保证网络安全和信息安全。
(二)下一步工作打算。
在今后工作中,我局将加强对网络和信息安全的关注,计划购买容灾备份和网络安全设备,实时对网络安全进行监控,定期检查各个计算机杀毒软件和系统漏洞,并及时进行修复,保证网络和信息安全。
此次开展网络与信息安全检查工作,能将可能发生的网络与信息安全问题提前查出,提前防御和整改,对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化,如基础硬件设备的安全检查内容及软件的安全保护方面。
为进一步加强网络信息系统安全管理工作,xx成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为xx,副组长xx,成员有xx、xx。分工与各自的职责如下:xx为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。xx负责计算机网络与信息安全管理工作的日常事务。xx、xx负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
安全管理方面,制定了xx等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了xx。运行维护管理,建立了《xx运行维护操作记录表》,完善了《xx日常运行维护制度》。
1、技术防护方面。
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、应急处理方面。
拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。
3、容灾备份。
对数据进行即时备份,当出现设备故障时,保证了数据完整。
1、发现的主要问题和薄弱环节。
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,xx系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险。
3、整体安全状况的`基本判断。
xx网络安全总体状况良好,未发生重大信息安全事故。
1.改进措施。
为保证网络安全有效地运行,减少病毒侵入,xx就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果。
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
我旗联社20__年8月13日接到转发《开展银行业金融机构网络安全自查工作的通知》的通知后,联社领导班子十分重视,及时召集科技信息部,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全旗19个配备计算机的信用社和中心机房进行了排查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全。
我旗联社自20__年设设立科技信息部以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社主任担任安全管理领导小组组长,并以科技信息负责人为成员。
联社科技信息部为专职负责计算机信息系统安全保护工作的部门,对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。
我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价,然后向入围厂家进行设备的购买和业务的外包。
二、网络防护措施。
我联社业务网络都是通过专线接入到自治区联社的数据中心,各业务网络之间采用物理线路隔离,在中心机房设立硬件防火墙,并严格控制非科技信息人员不准进入机房。
为了防止病毒感染和被攻击,互联网计算机和业务计算机都是专机专用,一些可关闭移动存储介质的计算机都实施了关闭移动存储功能,对重要业务数据实行了定期备份。
三、网络应急处理。
我旗联社根据自治区联社的要求,建立了网络应急预案,成立了网络应急小组,小组成员由信息科技人员组成,并明确了相关责任和相关步骤。
对业务网络所用的备用设备和备用线路,定期进行检查和切换演练,确保备用设备和备用线路的正常使用,一旦发生网络故障,短时间无法修复,便启动网络应急预案,将备用设备和备份线路启动。
四、宣传教育情况。
我联社科技人员不定期会对网点的'安全管理员和工作人员进行现场和非现场培训,培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。
五、windowsxp停止安全服务应对情况。
windowsxp停止安全服务后,我联社领导高度重视,对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查,卸载并关闭了一些业务计算机的程序,对个别计算机进行了系统重装,安装了杀毒软件,并定期进行病毒库的升级。
对照《20__年国家网络安全检查工作方案》的要求,我旗联社主要作了以上几方面的自查,还急待改进。首要任务是加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
为进一步落实“安全生产月”相关活动,结合信息监控分中心实际情况,近期,蓬莱信息分中心积极开展网络安全自查,不断加强信息安全管理,创新工作思路,全面提升信息系统网络信息安全管理水平,采取三项措施全面加强网络信息安全管理,构筑一道网络信息安全“防火墙”,为信息监控调度工作保驾护航。
蓬莱分中心通过动员会议、业务学习、网络与信息安全应知应会知识等多种教育形式,引导员工养成良好的信息安全工作习惯,增强做好网络与信息工作的责任感、紧迫感和压力感,让分中心全体员工时刻绷紧网络信息安全这根弦,从源头上加强预防和管控。
分中心对所有接入内网计算机设备进行了全面安全检查,在被勒索病毒威胁的.敏感时期,该分中心技术人员按要求对每台电脑都进行了打补丁处理,更是进行了多项维护处理,比如安装修复杀毒软件,对杀毒软件病毒库进行升级,保证业务计数机的正常运行。
确保网络信息安全不是一朝一夕的事,蓬莱信息分中心坚持“时时、事事”保安全的工作理念,防范“口号主义”、“形式主义”,真正将保障网络信息安全寓于工作实际中,落到实处。为齐鲁交通高速发展保驾护航。
__信用联社在接到市联社的《关于开展综合业务系统网络安全自查的通知》后。联社领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对县中心机房和辖内各网点配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善。
二、硬件设备使用合理,软件设置规范,设备运行状况良好。
__农村信用合作县联社对于综合业务系统相关设备的应用一直采取规范化管理,对于大宗设备的采购都征求省市联社科技部门的意见。硬件设备的使用基本是省联社入围的产品;绝大部分信用社硬件的运行环境符合要求,个别信用社因装修过程出现脏乱的情况,已要求其立即做出整改;打印机配件、色带架等基本使用设备原装产品;网点防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups、发电机基本运转正常。中心机房监控、门禁系统都安全有效,并定期对其进行检测和维护。
三、通讯设备运转正常。
我县农村信用社综合业务系统网络的组成结构及其配置合理,并符合市联社有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定;ip地址严格按照规定设置,综合业务系统线路和其他线路作了物理分离。联社中心机房的网络核心区没有internet线路接入。
四、严格柜员管理、规范设备维护。
县联社非常重视综合业务系统柜员的管理。在柜员管理方面我们一是坚持“制度管人”。对于不坚持制度的按规定进行处罚或离岗处理。二是强化信息安全教育、提高员工计算机技能。在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还包括了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。三是落实柜员安全管理、防范内部金融犯罪。随着计算机技术在信用社各项业务中的应用,为进一步提高员工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数柜员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据相关规定对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。有效的防范就内部金融犯罪。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表、中心机房定期检测表。对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、自查存在的问题及整改意见。
我们对照市联社《关于开展综合业务系统网络安全自查的通知》具体要求,我们发现了一些信用社在综合业务系统管理方面存在的薄弱环节,根据县联社要求,结合各信用社实际,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐的信用社,要求立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。在本次检查过程中,发现部分信用社故障设备报修不及时,为此,已要求其立即将故障设备报备送修,以免出现重大安全隐患,为综合业务系统的稳定运行提供保障。
(三)自查中发现部分员工计算机安全意识不强,在以后的工作中,我们将继续加强计算机安全意识教育和防范金融犯罪技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,把计算机安全保护技术变成保护资金安全的`一道重要屏障。
根据《xx县教育局关于开展20**年春季幼儿园开学前安全大检查的通知》精神,结合我镇实际,为确保我镇幼教事业健康发展,20**年2月10日,我镇组织教科文卫办、综治办、整治办三岔镇派出所民警,利用一天的时间对镇辖3所幼儿园(公立两所,私立一所)进行学前安全工作大检查。现将检查情况汇报如下:
一、成立检查工作领导小组。
组长由党委副书记、镇长罗红同志担任,副组长由副镇长李青春同志担任,成员由教科文卫办、综治办、整治办、三岔派出所相关负责人组成。
二、认真开展检查工作。
我镇有三岔中心小学幼儿园,高山中心幼儿园,佳家幼儿园共3家幼儿园。2月8日,镇政府组织全镇3所幼儿园园长集中开会,会上传达了县教育局《通知》精神,并针对我镇幼教工作的实际情况进行工作安排,要求各幼儿园首先自查,并写出自查报告,对存在问题及时整改并报镇政府。2月10日,镇政府组织教科文卫办、综治办、整治办和三岔派出所等单位联合检查。从检查的情况看,所有幼儿园都能按照幼儿园管理工作相关规定开展幼教工作:1、园长是培训合格,持园长证上岗;2、教师都是幼教专科毕业,三岔小学、幼儿园、高山幼儿园还有部分小学教师任教。且所有教师都持有体检合格健康证上岗任教;3、活动场地都在400平方米至平方米之间;4、环境卫生有教师专门打扫和管理,午睡室环境通风效果较好,床单被褥能按时换洗,园内都配备消防灭火器材,餐具每次使用前定时消毒15分钟以上,餐具洗涤用水全是管网水,幼儿用水都是桶装矿泉水,落实了安全应急通道,门卫有专人值班,有监控设备,有应急预案。
三、存在的问题和解决办法。
检查中,个别幼儿园存在消防设备数量配置不足,监控设施开启滞后等现象。为此,检查组及时指出,并责令立即整改。在下一步的工作中,我镇将以此为契机,继续加大检查和管理力度,并采取定时与不定时相结合的方式,配合相关部门严厉惩处相关违规责任人,为全镇幼教事业健康发展不断努力。
我局大力推动安全工作落实,按照中央、省、市、县和市局“全覆盖、零容忍、严查处、重实效”的工作要求,建立健全安全生产主体责任制,明确管理监督责任分工,不断加强安全管理。进一步完善安全工作应急预案和教育培训长效机制,完善安全管理制度,严格落实各类防范措施,认真开展安全隐患排查和重点危险源监控监测。通过不懈努力,进一步强化了全局干部职工及综合福利中心、各敬老院、救助管理站工作人员的安全责任意识,有效防范和坚决遏制了我县民政系统重特大事故发生。
现将以来我局安全生产工作自查情况汇报如下:
一、加强组织领导,严格落实安全工作责任制。
我局党组高度重视安全生产工作,定期或不定期召开安全工作专题会议,注重听取各科室、所、办、站、院、中心等的安全生产工作情况汇报,研究解决安全生产工作中的重要问题。局主要领导亲自安排部署安全生产工作并带队进行检查,分管领导认真督促所分管单位切实做好安全生产工作,明确专人负责安全生产工作,实行“一岗双责”工作责任制。年初制定安全生产工作要点,将安全生产各项工作任务和要求细化分解,层层签订安全生产责任书。开展经常性的督促检查,严格实行安全生产“一票否决”制度,安全生产工作做到了年初有部署,每月每季度有分析、检查,年度有考核。
二、强化安全防范措施,坚决防止安全事故。
为了防止发生安全事故,我局采取了一系列切实有效的安全防范措施:
(一)严格落实安全生产责任制,健全完善规章制度。以来,进一步健全了《敬老院职位代理制度》、《敬老院工作人员考勤、请销假及值班制度》、《敬老院院务管理委员会职责》等规章制度,提升了敬老院管理和服务水平,有力促进了我县各敬老院的标准化、科学化、规范化建设。
(二)开展经常性的安全生产宣传教育,提高安全意识。我局针对全县民政系统具体情况,分期分批对局机关干部职工和各中心敬老院、救助管理站、综合福利中心等单位工作人员进行了安全生产教育和培训,进一步强化了干部职工安全意识,让工作人员掌握了专业的安全防救知识和技能,从人员素质方面确保了安全生产。
(三)配备安全管理人员,加强日常监督管理。我局配备了专职的安全管理人员,负责对全局安全生产工作进行日常的监督管理,并适时开展应急救援演练。开展安全隐患排查,一旦发现安全隐患,立即妥善处理,并及时向上级报告,确保将安全隐患消灭在萌芽状态。
三、突出重点,确保重点部位生产安全。
针对各敬老院、救助站、综合福利中心等重点部位,我局采取了重点防范措施:
(一)采取积极措施,严格做好“五防”和专项安全工作。即做好防火、防盗、防触电、防中毒、防老人走失;切实做好人身安全、设施安全、用电用火安全、食品药品安全、交通安全、生活安全、住宿安全等项工作。
(二)落实安全防范措施,确保办公室、财会室、厨房、餐厅、保管室、储藏室、宿舍的财产安全,对电视机、电脑、冰箱、冰柜等公物要严格管理,明确责任,以免丢失和损坏。
(三)安全责任实行“一票否决制”,对负有安全事故责任的第一责任人和直接责任人一票否决,取消当年评优、评奖资格,并视情节和责任给予相应的处分。
(四)对因失职、渎职或严重失误造成安全事故的,坚决追究领导责任和当事人责任,直至追究法律责任。
为进一步加强20xx年安全审查工作,从源头上防止泄密事件发生,推进重点领域信息公开工作健康发展,我局根据《xx市人民政府办公厅关于开展20xx年重点领域信息安全检查工作的通知》(x政办发〔20xx〕147号)有关要求,近期在局机关组织了重点领域信息安全自查。
此次自查工作局领导高度重视,安排专人负责到各处室检查重点领域信息安全。共检查信息系统23套,涉及检查内容包括信息系统安全,内外网隔离措施,重点领域信息安全,涉密计算机,涉密存储介质管理,重要资料备份管理等。通过自查,结合去年保密局安全检查发现的问题和整改后的效果,我局发现了以下几点问题并提出整改措施。
通过自查,我局修改并进一步健全完善了《xx市规划管理局涉密文件资料的。管理制度》、《xx市规划管理局关于国家秘密载体保密管理的规定》、《xx市规划管理局加强计算机信息设备连接互联网管理的规定》、《xx市规划管理局网站管理制度》、《xx市规划工作中国家秘密工作秘密及其密级具体范围的规定》及《xx市规划管理局涉密测绘成果保密管理规定》,使保密工作真正做到行有规章、做有依据、查有准则,让大家对保密的范围,应该保住的秘密和如何保密有清醒而明确的认识,使保密工作更加制度化、规范化、科学化。
去年十月份,我局针对去年保密局对我局检查后的要求,我局机关对23台使用互联网的计算机实行物理隔离(安装物理隔离卡)。今年四月份,我局对一台涉密计算机安装了专用的保密防护专用系统,严格施行内网办公外网查阅资料,有效的避免了涉密事件的发生。今年五月份,我局邀请保密工作专业人员对我局机关及下属单位23台连接互联网计算机和5台不接外网计算机进行了涉密文件的排查和清理。并对各业务处室行政审批的图纸、资料进行排查、清理、移交,有效的防止泄密事件的发生。根据专项检查的有关要求,我局近期在各处室及下属各单位开展了一次保密工作的督导检查活动,对全系统办公用的计算机和移动储存介质,如我局门户网站、计算机网络使用、保密安全u盘的使用等情况进行了一次全面检查,对发现的问题,集中进行整改,促进保密工作的有效落实和科学发展。
我局重点领域信息分为政务信息公开及公示图公开两大方面。各处室及局属各单位主要负责人亲力亲为,安排专人负责公开、审查、清理、归档,备份,妥善处理好重点领域信息的`公开。并将重点领域信息公开归档工作纳入年度考核,档案资料清理归档存在重大问题或发生泄密行为的人,除追究当事人责任外,部门负责人取消年度评优资格,部门不得参与年度先进集体的评选。
xx市规划管理局门户网站后台程序由市网管中心管理,二次后台由我局亲自管理,并安排专人负责门户网站的监督、审查和管理。定期开展门户网站重点领域信息公开和二次后台运行情况的全面检查,并在门户网站宣传文件规定内容的基础上,结合城乡规划管理特色开展宣传教育,牢记在城乡规划管理中的涉密事项和行为,坚决杜绝泄密隐患,及时发现问题解决问题。
根据__省教育厅下发的《关于开展__省教育系统第x届国家网络安全宣传周活动的通知》文件精神及相关要求,在校领导的安排部署下,在相关部门同力合作下,我校于__年__月__日至__日举行全校网络安全知识宣传教育活动,通过网络安全知识的宣传,有效提高了我校师生对网络安全风险和金融网络风险的防御能力。学生通过网络安全教育懂得了如何避免浏览不良网站,学会让网络帮助自己的学习,用网络开拓自己的视野,丰富自己的知识,合理利用网络多方位的提升自己。
我校网络安全宣传周期间,主要通过以下方式大力宣传了网络安全知识:
1、我校在教学楼和大门口等地方悬挂了网络安全宣传标语横幅,有效渲染了网络安全知识学习氛围。
2、通过我校微信公众平台宣传网络安全知识,及网络安全宣传活动情况。
3、通过我校法制教育大会向全体学生讲述了网络安全知识。
4、通过我校__月__日举办的《中小学预防儿童意外伤害知识竞赛》,让学校了解更多的网络安全知识。
5、在我校网站信息技术资讯栏目发布了多篇网络安全知识相关,并及时发布有关这次网络安全宣传周的活动记录。
6、各班级组织开展了关于普及网络安全知识主题班会。
在这次网络安全宣传周活动中,我校师生积极配合认真学习网络安全知识,充分认识到了网络给师生工作学习带来的利与弊,增强了防范网络安全风险的意识,懂得了应该文明上网,健康上网。
总之,对中职学生进行网络安全教育是一项系统工程,需要社会、学校、家庭等各个部门通力合作、齐抓共管。以上是我校在网络安全宣传周活动经验总结。
日前,为进一步做好通信设施雷电灾害防御工作,提高通信设施雷电灾害防御能力,保障通信网络安全运行,北京市通信管理局成立了检查小组,深入北京移动和北京铁塔两家通信企业,对防雷安全和网络运行安全情况进行了实地检查。
检查采用了听取汇报和实地检查相结合的方式,重点检查了通信机房和基站的责任制度落实、网络运行保护情况以及消防、供电安全、防雷设施以及防雷检测等工作。检查发现,两家企业的通信机房和通信基站的接地网检测、引下线检查、等电位连接等项目均达到通信局站雷击防护的标准要求。检查小组还通过摇表测量室外防雷接地电阻,测试结果显示均小于标准电阻,符合检测标准。
检查同时发现,个别企业存在着安全出口封闭、疏散指示标识缺失以及相关设备下架未及时存放等安全问题。北京管局要求,要针对问题立即整改,彻底消除安全隐患;要严格执行安全操作规程,加强薄弱环节管理;要逐级落实安全责任制,将安全生产工作做实做细,确保雷雨季通信网络安全可靠运行。
根据上级网络安全管理文件精神,xx县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强xx县教育系统网络安全管理工作的通知》的有关规定,制定了《xx县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《xx县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
根据某局______文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。
现将自查情况报告如下:
一、组织机构建设情况。
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
基本情况。
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
二、网络安全制度建设情况。
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
三、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。
信息系统等级测评和安全建设整改情况。
20__年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
存在不足。
1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
四、整改方向。
1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为__x,副组长__x,成员有__x、__x、__x。分工与各自的职责如下:站长__x为计算机网络与信息系统安全____第一责任人,全面负责计算机网络与信息安全管理工作。副站长__x负责计算机网络与信息安全管理工作的日常事务。__、__x负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、我站信息安全工作情况。
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面。
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮。
件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自2014年4月8日起,停止windowsxp桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用xp系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了win7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面。
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份。
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析。
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
根据《关于转发关于开展20xx年xx市网络安全检查工作的通知的通知》(区宣字〔20xx〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是对移动存储介质的使用管理还不够规范;
四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
根据《关于开展网络与信息安全专项检查的通知》(田政办[20xx]58号)文件精神,我乡结合实际情况,组织开展了自查。现将有关自查情况,报告如下:
我乡对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由乡网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我乡网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
今年以来,我乡加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入乡域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照乡计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
一是网络安全方面。我乡终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好乡域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
我乡每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求。
我乡网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我乡对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我乡结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查乡域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报乡域网使用情况,确保情况随时掌握;四是定期组织全乡人员学习有关网络知识,提高计算机使用水平,确保预防。
为保障我乡网络安全有效地运行,减少病毒侵入,我乡就网络安全及
系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
根据某局xxxxxx文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。
现将自查情况报告如下:
一、组织机构建设情况
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
基本情况
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
二、网络安全制度建设情况
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
三、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。
信息系统等级测评和安全建设整改情况。
20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
存在不足
1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
四、整改方向
1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
根据区、市统计局关于统计网络安全的相关要求,我局领导高度重视,及时组织相关人员按要求认真落实,迅速行动,认真组织开展网络系统的安全管理工作,目前各项工作进展有序。现将自查情况总结总结如下:
(一)网络安全。我局所有计算机均配备了防病毒软件,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,在不涉密电脑上粘贴“禁止处理涉密信息”警示条,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。
为进一步加强我局网络安全,我局在机房加装了玻璃隔离门及空调,避免高温、电线短路等造成不必要的损失;为每台终端机都安装了防病毒软件,硬件的运行环境符合要求;目前路由器、防护墙和交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
目前,我局网络安全仍然存在以下几点不足:一是内网线路不稳定,一时无法解决,网络运营商与设备运营商检查结果相矛盾,影响数据上报进度;二是干部职工安全防范意识较为薄弱。
2、加强我局计算机管理同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。强化信息安全教育,就网络安全及系统安全的有关知识进行了培训,提高员工计算机技能。同时在全校开展网络安全知识宣传,使全体人员意识到了计算机安全保护是“防一保“工作的有机组成分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护户方面,专门设置了网络设备故障登记角、计算机维护及维修表对于设备故和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情兄姓行登记,规范设备的维护和管理。为确保计算机网络安全、实行了网络专管员制度计算机安全保密制度网站安全管理制度网络信息安全突发事件应急预案等以有效提是高管理员的工作效率。同时结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情兄随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水轷,确保预防。
(二)检查发现的主要问题
我们在自查过程中发现了一些管理方面存在的'薄弱环节,今后我们还要在以下几个方面进行改进。对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。检查中发现个别人员网络和信息安全意识不强。在以后的工作中,我们将继续加强网络和信息安全。
(三)整改措施及效果
1、进步加强我校网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我縝计算机操作入员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我校干部职工在计算机技术、网络技术方面的学习,不断提高千部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
(四)加强网络安全工作的意见和建议
希望有关方面加强相关知识的培训与演练,以提高我们的防范能力。
公司领导高度重视,立刻组织我公司相关部门对我公司网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,公司网络安全小组成立以由卜晓晨领导担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全公司各部门开展公司网络安全管理工作。
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
2、制作安全检查工作记录,确保工作落实;
3、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
对接入计算机的终端采取实名认证制,采取将计算机mac地址绑定交换机端口的做法,规范全公司的上网行为。
信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保公司网站的信息安全。
根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况。
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况。
制定了《xx市广播电视台信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。