您的当前位置:首页正文

网络安全大检查自查报告

2022-03-12 来源:意榕旅游网

  一、整体信息安全

  (一)成立政府信息系统安全工作领导小组

  我局成立了政府信息系统安全工作领导小组,小组成员陈红同志为组长,副局长魏殿轩同志为副组长,网络管理员和信息系统用户为成员,负责对我局政府信息系统安全工作的统一指挥和组织领导。办公室设在局信息管理部。安全小组的建立明确了政府信息系统安全的主管领导、管理和保护人员、管理机构。

  (二)制定检查计划,确定检查范围

  信息部门制定了详细的检查计划,并部署了需要检查的部门、范围和具体要求。具体内容包括:

  1.政府信息系统:查看南宁市电子政务内网统一工作平台、南宁市政府信息报送系统、政民互动综合服务平台、网上信访、南宁市政务信息网站、市委机要网、档案管理系统。

  2.安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒条件、人员访问情况;是否与互联网物理隔离;计算机密码和密码的保密性;计算机软件、程序和其他电子文档以及加密狗的存储和使用。

  (3)开展安全检查,及时整改隐患

  信息系统安全检查的具体措施是:首先对本单位政府信息系统的账号和密码进行专项清理检查,及时更新升级软件,消除安全隐患。二是加强网络安全管理,对所有接入政府内部网络的计算机设备进行全面安全检查,对发现有操作系统漏洞和杀毒软件配置不到位的计算机进行全面升级,确保网络安全。第三,规范信息收集、审查和发布流程,严格审查信息发布,确保发布信息内容的准确性和真实性。第四,严禁涉密电脑与互联网连接。

  (4)应急机制建设

  1.制定网络和信息系统安全应急预案,有效应对网络和信息的安全性和可靠性;

  2.定期备份信息系统数据,不断完善灾难备份系统,完善灾难备份恢复计划,减少或消除各种灾难对正常工作的影响。

  (5)信息技术产品和服务的本地化

  1.终端电脑的安全系统、防火墙、杀毒软件都是国货;

  2.档案管理系统和人事管理系统都是市政府和市委指定的产品系统。

  (6)完善计算机安全管理体系和系统安全保护策略

  完善和梳理各部门、各岗位的计算机安全管理体系、操作规程和岗位要求。比如重要岗位不准跳岗、混岗;人去机关等。检查每台涉密计算机的安全防护策略,及时发现和解决不规范和不安全的地方。

  (7)加强运营商信息安全管理

  我局不断加强对计算机用户的安全培训,增强了每个用户安全使用网络的能力,提高了安全防范意识,注册了每台联网计算机的用户和IP地址。加强网络机房的安全管理。

  (八)严格执行问责制。严格查处违反信息安全法规、泄密和信息安全事件,严肃查处责任人和责任人。

  总之,我局对信息系统相关的规章制度、安全组织与职责、人员管理、系统架构、网络安全、设备与操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应与灾难恢复等进行了检索、分析和总结,并对现有的安全管理体系和安全措施进行了验证和评估。从自查情况看,我局信息系统安全情况总体良好,各类网络应用均已物理隔离,多年未发生重大信息系统安全事件。

  二、信息安全检查中发现的主要问题及整改情况

  (一)存在的问题

  1.许多信息系统用户安全意识薄弱,缺乏管理的`主动性和自觉性;

  2.网络安全技术管理人员配备较少,可投入信息系统安全的力量有限;

  3.规章制度体系初步建立,但还不够完善,不能覆盖信息系统安全的各个方面。系统的完善已经列入今后的重点工作;

  4.一些信息系统的数据没有可靠的备份,导致故障后系统使用中断;

  5.在设备和操作系统的安全性方面,缺乏有效的审核手段,无法建立可行的审核策略;

  6.反病毒系统更新升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的潜在风险。

  (2)下一步整改措施

  针对上述自查中发现的隐患和不足,为进一步加强信息系统安全,我局应重点完善规章制度,丰富技术手段,认真开展整改工作。

  1、根据《国家信息安全技术标准和规范》,结合我市信息系统安全检查工作目录,重新审查安全政策和安全制度各方面的规章制度,并对不完善的部分进行重新修订和修改;

  2.组织系统管理员、网络管理员、信息系统用户等核心技术人员开展多种形式的信息系统安全知识学习和培训,进一步加强相关人员的安全意识教育,加强设备安全检查,防患于未然;

  3.修订市城管局网络与信息安全应急预案,适应信息技术发展的新要求;

  4.加强技术A、B角的配置,要求A、B角同时参与技术设备的检修和维护;

  5.保证客户端杀毒系统正确有效,保证安全补丁及时分发;

  6.进一步加强信息系统客户端安全监控和授权管理,确保系统安全。

  三、对信息安全检查工作的意见和建议

  (一)加强信息网络安全技术人员的培训,使安全技术人员能够及时更新信息网络安全管理知识,提高对相关管理和法律法规的认识,不断提高信息网络安全管理和技术防范水平。

  (二)加大网络安全设备的投入。

  一是要继续加强对乡镇干部的安全意识教育,提高做好安全工作的主动性和自觉性。

  第二,要加强信息安全体系的实施,不定期检查安全体系的实施情况,认真追究不良后果责任人的责任,提高人员安全保护意识。

  三是以制度为基础,在进一步完善信息安全体系的同时,安排专人,完善设施,随时随地严密监控和解决可能发生的信息系统安全事件。

  第四,要加大线路和系统的及时维护,加大更新力度。

  第五,要提高安全工作的现代化水平,进一步加强计算机信息系统安全防范和信息系统安全工作。

因篇幅问题不能全部显示,请点此查看更多更全内容