网络与信息安全检查自查报告
第一条网络与信息安全检查自查报告
根据《关于转发20xx年六安市网络安全检查工作的通知》:椿树镇党委、政府高度重视通知要求(区紫萱[20xx]23号)并迅速开展检查工作。现将检查情况总结报告如下:1 .成立领导小组。
为进一步加强网络信息系统安全管理,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,确保网络信息安全顺利实施。
二,网络安全的现状
我们镇上目前有32台电脑,全部用防火墙保护网络,安装了杀毒软件,在全镇范围内防控病毒。
三、网络安全管理措施
为做好信息化建设,规范政府信息管理,我镇专门制定了《椿树镇网络安全管理制度》、《椿树镇网络信息安全防护工作方案》、《椿树镇病毒检测及网络安全漏洞检测制度》等多项制度,提供信息管理、内部计算机安全管理、计算机及网络设备管理、数据、信息安全管理、网络安全管理、计算机操作员管理、网站内容管理。
针对计算机安全工作,我镇制定了《椿树镇信息发布审核登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,定期对网站所有信息进行整理,未发现涉及安全保密的信息;与网络安全小组成员签订《椿树镇网络信息安全管理责任书》,确保“谁用电脑谁负责”;严格规范管理我镇内网产生的数据信息,并及时归档;此外,在全镇范围内组织相关计算机安全技术培训,开展有针对性的“网络信息安全”教育和演练,积极参加其他计算机安全技术培训,提高网络维护和安全防护技能和意识,切实保障我镇政务信息网络的正常运行。
四、网络安全的不足及纠正措施
目前,我镇网络安全仍存在以下不足:
一是安全防范意识薄弱;二是病毒监控能力有待提高;三是移动存储介质的使用管理不够规范;四是应对恶意攻击、计算机病毒攻击等突发事件的能力不够。
针对目前我镇网络安全存在的不足,提出以下整改建议:
1,进一步加强网络安全团队成员的计算机操作技术和网络安全技术培训,强化计算机操作人员对网络病毒和信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、加强干部职工计算机技术、网络技术的学习,不断提高政府官员的计算机技术水平。
第二章网络与信息安全检查自查报告
根据《衡阳市人民政府办公室关于开展全市重点区域网络与信息安全检查的通知》精神,9月10日,市电力局办公室牵头组织了全市政务信息系统自查,现将自查情况如下:1 .组织开展网络与信息安全自查工作。
从9月10开始,由市电力局牵头,对市直各单位目前的网络和信息安全情况进行了全面调查。本次调查以各单位自查为主,市电力局抽查为辅。自查重点包括:电政办中心机房网络维护、党政门户网站密码保护升级、市直各单位信息系统运行情况摸底排查、市直各单位客户端病毒检测、市直各单位网络数据流监控和数据分析等。
二。信息安全工作
通过电力管理局和各单位上半年的努力,我市在网络与信息安全方面主要完成了以下工作:
1,所有接入市级电子政务网络的系统都严格按照规范执行。我办按照《常宁市党政门户网站信息发布与审核系统》、《常宁市网络与信息安全应急预案》、《常宁市党政门户网站在线阅读系统》等制度要求,定期组织安全检查,确保各项安全措施落实到位。
2.组织信息安全培训。对市政府部门和信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全技能。
3、加强对党政门户网站的检查。定期检查各部门子网站的外部网页安全,发布安全风险扫描报告,协助并督促相关部门进行安全加固。
4、做好重要时期的信息安全工作。采取一系列有效措施,落实24小时值班制度和安全日报制度,与重点部门签订信息安全保证书,加强互联网出口接入实时监控,确保xx期间信息系统安全。
三、自查发现的主要问题及威胁分析
通过这次自查,我们也发现了目前仍然存在的一些问题:
1.一些单位的规章制度不够完善,无法涵盖信息系统安全的方方面面。
2.少数单位员工安全意识不够强,日常运维管理缺乏主动性和自觉性,规章制度执行不严格,操作不规范。
3.还有就是电脑病毒感染,尤其是u盘、移动硬盘等移动存储设备带来的安全问题。
4.信息安全投入不足,风险评估和等级保护有待加强。
5.信息安全管理者缺乏信息安全知识和技能,主要依靠外部安全服务公司的力量。
四、改进措施及整改结果
在认真分析和自查的基础上,9月12日,我局抽调3名同志组成检查组,对部分市级机关重要信息系统安全进行了抽查。检查组* * *扫描了18家单位的门户网站,采用自动和人工相结合的方式,对15台重要业务系统服务器、46台客户端、10台交换机、10台防火墙进行了安全检查。
检查组认真贯彻“检查即服务”的理念,按照《衡阳市人民政府办公室关于在全市重点区域开展网络与信息安全检查的通知》要求,对抽查单位进行了细致周到的安全检查,提供了全面的安全风险评估服务,受到了服务单位的欢迎和肯定。从自查核查到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评估到机房物理环境实地调查,检查全面了解了各单位信息安全状况,发现了一些安全问题,及时消除了一些安全隐患,提出了有针对性的整改建议,督促相关单位根据报告认真落实整改。通过信息安全大检查,各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题整改,全市安全保障能力显著提升。
动词 (verb的缩写)关于加强信息安全工作的意见和建议
针对上述问题,我市积极进行整改,主要措施如下:
1.根据《衡阳市人民政府办公室关于在全市重点区域开展网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,各项制度落实到位。
2、继续加大对全体员工的安全教育和培训,提高信息安全技能,积极自觉地做好安全工作。
3.加强信息安全检查,督促各单位切实落实安全制度和安全措施。对导致不良后果的安全事故责任人,要严肃追究责任。
4.继续完善信息安全设施,严密监控和监测电子政务网络,从边界保护、访问控制、入侵检测、行为审计、防病毒保护、网站保护等方面建立全方位的安全防护体系。
5.加大应急管理推广力度,在全市信息安全员队伍的基础上组建应急保障技术队伍,加强跨部门合作,完善应急预案,做好应急演练,最大限度减少安全事件的影响。
第三章网络与信息安全检查自查报告
根据《xx县人民政府办公室转发县经信委关于开展安徽省政府信息网络安全和信息报送系统专项检查工作方案的通知》(Nox政办[20xx]140),我局高度重视,认真组织相关人员对我局办公网络系统进行了一次全面检查。现将检查情况汇报如下:1 .
(1)信息网络安全组织实施。
成立了县卫生局信息网络安全领导小组,由局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设立了专职信息安全员,做到分工明确,责任到人。
(二)信息网络安全管理规章制度的建立和执行情况。
为确保信息网络安全,我局实施了网络管理员制度、计算机安全保密制度、网络安全管理制度、网络信息安全应急预案等,有效提高了管理人员的工作效率。同时,我局根据自身情况制定网络信息安全自查制度,做到四个确保:一是信息安全员每周五定期检查本单位计算机系统,确保不存在隐患;二是做好安全检查记录,确保工作落实;三是实行领导定期询问制度,信息安全员报告电脑使用情况,确保随时掌握情况;第四,定期组织全球人员学习网络知识,提高计算机使用水平,加强安全防范。
(3)技术预防措施的实施。
一是制定了网络信息安全突发事件应急预案,并随着信息化的深入和我局的实际情况不断完善;二是严格收发文件,完善清点、整理、编号、签字制度,要求信息管理员严格管理;三是及时更新系统和软件,对重要文件和信息资源进行及时备份和数据恢复;第四,电脑由专业公司定点维修,约定由他们提供应急技术支持。重要系统都是政府指定的产品系统;第五,涉密计算机通过了安全技术检查,安装了防火墙。同时安装专业杀毒软件,在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面加强了有效性。为移动存储设备安装专业杀毒软件;第六,涉密电脑都配有开机密码,由专人保管。同时,机密计算机不与其他计算机共享。对重要服务器上的应用程序、服务、端口和链接进行了检查和加强。
(四)执行计算机信息系统安全案件和事件报告制度。
严格按照安徽省政府网站安全事件信息报告制度的要求,由专职人员及时向相关部门报告。
(五)有害信息的抑制和防范。
截至目前,我院门户网站和政府信息公开平台未发现不当政治言论等有害信息,并安排信息安全人员定期浏览检查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络保密管理制度。办公系统的信息管理人员负责安全管理和密码管理,享有独立使用计算机的权利。电脑的用户名和开机密码是他们专属的,严禁泄露。
(七)制定重要信息系统的等级保护。
按照国家信息安全等级保护的相关要求,全面开展卫生系统信息系统分级、备案和评估工作,对发现的问题及时整改。各单位对本单位信息系统进行分级,对二级以上信息系统办理备案手续,对三级以上信息系统进行信息安全等级评估。根据评估结果,对不符合要求的,制定整改方案进行整改,并加强日常信息系统安全等级保护的监督检查。
二、存在的问题
根据《通知》的具体要求,在自查过程中也发现了一些不足。一是信息管理技术人员较少,信息系统安全投入有限;二是规章制度体系已初步建立,但还不完善,未能覆盖信息系统安全的方方面面;三是个别员工保密意识不够高,需要加强防范意识;四是对计算机病毒攻击等突发事件处理不及时。
三、整改措施
针对上述自查发现的隐患和不足,为进一步加强信息网络系统安全,要围绕信息系统安全综合治理的工作目标,着力完善规章制度,丰富技术手段,认真开展整改工作。
(1)加强应急机制建设。制定周密的应急预案,加强应急技术支持队伍建设,做好应急演练、重大信息安全事故处理、重要数据和业务系统备份等工作,确保信息系统安全正常运行。
(2)强化制度保障。一是以制度为基础,在进一步完善信息安全体系的同时,安排专人,完善设施,随时随地严密监控和解决可能出现的信息系统安全事故;二是不定期检查安全制度的执行情况,对造成不良后果的责任人要严肃追究责任,提高人员的安全防护意识。
(3)加强信息安全教育和培训。建议举办信息安全技术培训班,集中培训信息安全管理人员,增强安全意识和应对能力,进一步提高政府信息系统的安全管理水平。
(四)加强单位干部的安全意识教育。加强政府官员的安全意识教育,提高做好安全工作的主动性和自觉性,增强计算机信息系统安全的防范意识和保密意识。