关于市文投集团全面开展网络安全自查报告.docx

关于市文投集团全面开展网络安全专项自查的报告中共黄山市委、黄山市人民政府信息办：为进一步增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生,落实黄办201729号文精神，根据关于全面开展网络安全专项检查活动的通知（黄信办密电201710号）文件要求，市文投集团立即组织对网络安全进行专项自查。现将自查情况汇报如下。一、组织开展情况接文件通知后，集团及时部署、积极组织开展自查工作。严格落实有关网络信息安全保密方面的各项规定，结合集团信息网络工作实际，从自查情况核实到管理制度落实，从网站外部安全扫描到办公计算机安全检测，从整体网络安全评测到机房实地勘查，对集团及子公司所有的计算机及网络与信息安全情况进行自查，全面了解信息安全现状，发现了一些安全问题，及时消除了一些安全隐患。本次检查覆盖互联网门户网站、微信公众号、办公计算机安全。重点排查有无各类违法违规及敏感有害信息，查补安全漏洞和风险点；清查信息公开保密审查制度是否完善，信息公开保密审查审批手续是否完备，信息发布登记记录是否完整；逐条检查是否在互联网门户网站、微信公众号等发布涉密信息，是否在转载其他网站文件、信息时核实原件涉密情况；全面审查是否使用互联网办公系统、政务邮箱存储、处理、传输涉及国家秘密的文件。同时要求网络服务提供商和计算机供应商上门检查网络系统安全，检查办公计算机有无系统漏洞并帮助用户全面查杀病毒、升级系统。二、全面自查情况严格对照文件的要求，集团对网络安全进行了专项检查，经查，我司网络环境安全、舆论良好，没有出现过涉密事故，网络安全、稳定、高效运行。1.信息内容安全集团网站及微信公众号刊载的内容均为原创，所有上网信息均须通过公司领导审核。互联网门户网站和微信等密码均设置强口令，管理员负责保密管理，用户名和密码为其专有，且规定严禁外泄。内容更新方面未出现有关法律、行政法规禁止的内容，未出现泄露国家秘密、破坏国家统一、损害国家荣誉和利益、扰乱社会秩序、破坏社会稳定的内容，未出现污蔑和攻击党和国家领导人、妄议人事安排、诋毁歪曲事实的内容等。确保了“涉密信息不上网，上网信息不涉密”。2.基础管理健全集团网站于2017年4月21日完成备案，备案号皖ICP备17008689号。网络基础设施全权委托电信安装维护及保障安全，未开放不必要的端口和链接，定期检查。个人计算机采取“谁使用谁负责”，安装了专业杀毒软件，根据提示及时升级系统、修补漏洞，定期自检杀毒，关闭不必要的应用和服务，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。要求重要用户的计算机设置开机密码，对计算机享有独立使用权，计算机的用户名和开机密码为其专有、严禁外泄，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。同时清理“everyone”共享权限，确保了“涉密信息不上网，上网信息不涉密”，重要信息上网传输需加密保护。电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。3.初步建立应急机制为确保互联网门户网站、微信公众号、网络系统等安全，我司结合自身情况，制定了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我公司实际，正在不断完善。同时做到三个确保：一是网络安全员定期检查维护，确保无隐患问题；二是与网站微信建设方、网络服务提供商、计算机供应商共同定期排查安全隐患，确保工作实效；三是网络安全员不断学习有关网络知识，提高计算机使用水平，确保安全。三、存在的不足及整改措施此次网络安全自查也暴露出我司目前存在的不足，一是专业技术人员较少，网络安全方面可投入的力量有限;二是规章制度体系初步建立还不完善，执行过程不彻底;三是遇到网络病毒侵袭等突发事件处理不够及时有效；四是U盘、移动硬盘等移动存储设备存在安全隐患。针对目前我局网络安全方面存在的不足，今后从以下几个方面进行整改： 1、规章制度尚不完善，未能涉及到网络安全的方方面面。对照自查文件要求，进一步完善规章制度，尤其是应急值班制度和内容审核负责制度，建立网络安全协调制度，协调跨部门的网络安全工作，提高网络安全应急反应和处理能力，将各项制度贯彻落实到位。2、信息安全管理专业人员少、信息安全知识和技能不足、经验欠缺，主要依靠外部安全公司的力量。要继续加大对全体员工的安全教育培训，增强安全防范意识和应对能力，提高信息安全技能，主动、自觉地做好安全工作，提高网络安全管理水平。3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。4、继续完善信息安全设施，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系，提高网络防范能力，加强网络安全监控和管理。5、加大应急管理工作推进力度，组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练