壹、網絡安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網絡安全維護工作。二是專門制訂網絡安全有關 規章制度 ,對網絡設備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進壹步規範了我公司信息安全管理工作。三是及時對系統和軟件進行更新,對重要文件、資源做到及時備份,數據恢復。
公司進壹步擴大對網絡安全知識培訓面,組織信息員和幹部職工進行培訓,二是切實增強網絡安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進壹步完善網絡安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網絡安全事故。
目前我公司所有網絡設備、服務器及網絡相關設備均未使用缺省密碼,建立了核心網絡設備及服務器應急處理預案,我公司所有網絡設備及電腦在接入移動存儲設備時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內網網絡傳播,嚴禁在網絡設備及電腦終端上安裝盜版軟件和與工作無關軟件,嚴禁通過代理訪問網絡,電腦終端安裝防病毒軟件和殺毒軟件。定時更新網絡防火墻的登錄密碼,及時更新病毒及木馬信息,防止外網攻擊入侵到公司網絡設備及辦公網中。建立機房網絡設備及服務器檔案,保存各網絡設備及服務器的配置信息、參數等。
我公司建立信息化管理組織機構,明確信息管理專業負責人和職責,完善信息管理制度,不定期檢查運維的日常工作,每年組織信息安全管理培訓,盡可能的讓公司所有員工都能了解信息安全的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的信息財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,查看進入機房的登記記錄及機房監控,保證機房設備的正常運行。
公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯壹認證身份信息,各系統對所有員工進行權限分配,員工調離工作崗位時各系統權限同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網絡安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網絡病毒侵襲等突發事件處理不夠及時有效。
對存儲介質的管理還不到位,只是對存儲介質的接入和傳播進行管理,可能存在壹定的網絡安全隱患。
網絡行為管理及審計工作還不到位,缺少必要的網絡硬件設備。
對網絡安全基礎培訓等開展的次數還不夠多。
三、下壹步計劃:
公司今後要建立網絡安全機制。建立網絡安全協調制度,協調跨部門的網絡安全工作;建立重大網絡安全事件會商制度,提高網絡安全應急反應和處理能力。
公司要搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統,對其安全系統的潛在威脅進行分析評估,發現問題,查找隱患。各網絡系統根據實際情況建立和完善安全監控系統,提高網絡防範能力,加強網絡安全監控和管理。建立網絡安全應急處理機制。
公司要加大網絡安全的資金投入。切實保障網絡安全建設的投入和運行維護費用。加大對網絡安全基礎設施建設和基礎性工作的資金支持力度,不斷提高資金的使用效益。
在下壹步的工作中,我公司將繼續嚴保網絡安全,強化保密意識,落實管理責任,確保公司信息化工作的正常安全運行。
壹、自查情況
(壹)信息網絡安全組織落實情況。成立了縣經信科技局信息網絡安全工作領導小組,局長任組長,分管副局長任副組長,各股室主要負責人為成員,並設置了專職信息安全員,做到了分工明確、責任到人。
(二)信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全,實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時結合自身情況制定網絡信息安全自查工作制度,做到四個確保:壹是信息安全員於每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網絡知識提高計算機使用水平,加強安全防範。
(三)技術防範措施落實情況。壹是制定了網絡信息安全突發事件應急預案,並隨著信息化程度的深入,結合實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員嚴格管理;三是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,並商定其給予應急技術支持,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,並安裝了防火墻。同時配臵安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互***享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查並加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。
嚴格按照《省政府網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)黨政機關保密工作。制定了縣經信科技局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(六)重要信息系統等級保護工作開展情況。按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,並加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了壹些不足,壹是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進壹步加強信息網絡系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(壹)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。壹是以制度為根本,在進壹步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防範意識和應對能力,進壹步提高政府信息系統安全管理水平。
(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防範和保密意識。
為貫徹落實20XX年網絡安全執法檢查的會議精神,根據公安南開分局關於“2018年公安機關網絡安全執法檢查工作安排”的通知,我單位非常重視此項工作,把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。為保證網絡信息系統的安全運行,我單位加強了網絡安全技術防範工作的力度,按照各項安全制度,全面落實安全防範措施,保證了網絡信息系統持續安全穩定運行,營造出了壹個安全使用網絡的統計環境。下面將詳細情況自查匯報如下:
壹、基本情況
近年來,為保證網絡信息化工作順利開展,我單位先後為各下屬科室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,我單位各信息系統運行平穩安全,並開始了自查工作,不斷完善,查漏補缺。
二、信息安全系統運行情況
我單位成立了網絡信息安全領導小組,黨組成員及各科室負責人為成員,領導小組安排計算機知識豐富、責任心強的同誌,具體負責安全維護工作。
我單位在日常工作中,不斷完善網絡安全技術防範措施,加強網絡安全管理。在領導的高度重視下,利用現有的軟硬件條件,不斷建立和完善網絡安全技術防範措施。
1、啟用了防火墻設備,對互聯網有害信息進行過濾、封堵,防止病毒、反動不良信息入侵。
2、在局域網內安裝了殺毒軟件,各部門定期會對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。
3、及時修補電腦系統及各種軟件的補丁。
4、 綁定IP地址。發現不良信息可以定位信息來源。
5、對各信息系統進行定期維護,每個系統各部門都有指定人員負責。
6、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、遵守規章制度
我單位在網絡信息系統的運行和維護中,都堅決準守《中華人民***和國計算機信息系統安全保護條例》、《中華人民***和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規的規定。
四、存在不足
通過近期的網絡安全自查,仍存在壹些不足:
壹是專業技術人員較少,信息系統安全方面可投入的力量有限。二是單位相關規章制度未能覆蓋到信息系統安全的所有方面。三是遇到計算機病毒侵襲等突發事件處理不夠及時。