




已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
最关键信息基础设施网络安全检查自查报告 根据市委保密委员会关于集中开展全市网络清理检查工作的通知 (205号 )要求, 点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下: 一、加强领导,深化意识 (一 )加强保密工作组织领导。我局将保密工作列入重要议事日程,实行保密工作领导责任制。专门成立了以分管领导为组长,各单位负责人为成员的网络及信息安全工作领导小组,负责网络及信息安全统筹规划和组织协调工作。对保密工作所需设施、设备和经 费,我局领导给以充分的重视和支持,保证了日常工作顺利开展。 (二 )加强保密工作队伍建设。坚持做到网络及信息安全工作机构健全,安排信息中心负责网络及信息安全具体工作,设有专职网站信息编辑人员和技术维护人员,安全工作队伍基本素质较高,大部分管理人员具备本科以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本要求。 (三 )加强保密教育提高保密意识。局领导对安全保密工作十分重视,时刻强调安全保密工作的重要性,要求做到部署、检查、总结、考核与安全保密工作同步进行。采取多种方式,利用各种 机会对干部职工进行经常性的保密教育,除了文件学习,还组织观看保密录像,开展网络及信息安全工作培训,进一步增强职工的安全保密意识,提高做好安全工作的主动性和自觉性。 二、健全机制,落实责任 (一 )抓好制度的完善 通过认真学习中华人民共和国保守国家秘密法和保密法实施办法,切实开展好保密工作的教育与宣传。及时传达贯彻上级安全保密工作会议及有关文件精神,进一步明确保密管理要求。依据中华人民共和国政府信息公开条例和环保部环境信息公开办法 (试行 ),认真审核、发布各类政务信息及依申请公开信息。近年来,结合 订完善政府信息公开指南、目录,健全了主动公开和依申请公开工作机制,补充完善了 开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等 17项制度。根据安全保密工作需要,制定完善了 信息发布审核制度等 22项安全保密工作制度,所有制度编制成册发到各部门遵照执行。 (二 )抓好制度的落实 为保证制度落到实处,建立了网络及信息安全工作跟踪检查机制,局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度 落实情况,发现问题,及时督促整改,并追究相关人员责任,使网络及信息安全工作真正做到制度化、经常化,切实落实安全保密工作长效机制。 三、加强管理,规范程序 明确保密领导责任和涉密岗位人员责任,落实了 “谁主管,谁负责 ”的工作原则,为做好保密工作打下了良好基础。 (一 )加强文件制发的管理 局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围 ;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均 收回并实行专人、专柜管理,严禁擅自复印和转发 ;对不属于国家秘密但不宜公开的文件资料,标注 “内部使用 ”,明确发放范围,未经单位负责人批准,不得扩大知悉范围 ;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。 (二 )加强网络及硬件设备的管理。 20月,我局整体完成新大楼搬迁,着力加强环境信息化能力建设,按照国家 积达 100余平方,采取全封闭式管理,可容纳服务器柜 15台,目前架设 潮等各类高性能服务器 20余台,网络设备 50余台,内设 两台大功率精密空调,所有设备均连接 保局网络接入中国电信百兆带宽,实现各科室、下属事业单位 200多个 “节点 ”的联网。为加强网络及硬件设备安全工作,采取以下措施: 1、服务器机房安装门禁系统,管理员通过门禁卡进入服务器房,并做好出入登记。服务器房按照区域划分责任人,负责日常维护管理工作,按制度规定定时检查服务器及防火防盗防雷设备。 2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵,工作计算机需与互联网实行彻底物理隔离,内网机之间尽可能使用内网 邮件系统,减少使用移动存储介质 ;针对网络、服务器系统的安全,采取了有效的安全策略和措施,保障服务器的安全稳定运行,有效地防范了黑客、病毒的攻击。 3、架设 蔽存在威胁的网站,杜绝不当操作引起的涉密信息泄露及网络威胁。 4、建立完整的上网记录,禁止处理存储涉密信息和工作秘密信息 ;加强计算机、服务器及网络设备的密码安全管理工作,按照要求使用复杂性密码,定期进行修改。 5、严格管控移动存储介质,杜绝内外网 根据现有关于环保工作的管理规定,尚没有明确的政务和业务归类于涉密范畴。为完 善涉密管理机制,防范于未然,我局参照省委保密委员会与市委保密委员会相关文件规定,特设置一套计算机设备,按涉密计算机要求严格管理。 (三 ) 加强网站信息管理。 用基于 合 有网站前后台分离技术,独立页面模板技术、页面全静态生成技术,后台动态管理等技术特点。信息发布及系统维护由专职编辑人员和技术人员负责,网站公开信息经认真核对后由分管领导审核,审核后的信息发布在 工作需要,需要 在其他网站转载信息的,要求来源于全国性门户网站和专业网站,且在转载其他网站信息前,编辑人员仔细核对,经分管领导审核确认无误后转载信息,确保信息真实性,对涉嫌泄密的信息一律禁止发布并上报有关部门。为应对网站系统突发事件,我局制定一整套完善的应急处理制度,安排专职人员每日定期检查网站访问、网站链接情况,做好日常巡逻和监测工作并做好检查记录,遇到突发事件,技术人员第一时间处置,恢复网站正常访问。 (四 )加强 12369环保投诉热线维护管理 定时对 “12369”网络管理系统通信设备、网络设备进行全面检查,对发现的故障机隐患及时解决。加强网络维护与保障学习,通过自学、小组讨论、考试等形式,提高保障人员的工作能力。组织网络中心技术人员整理网络保障有关资料,汇编成技术手册。 (五 )加强内部办公 因工作需要,我局工作人员在传输涉密信息时要求使用我局自主开发的 止使用 共邮件系统等传输方式,切实从内部杜绝泄密渠道。该套办公 (区 )两级联动,实现数据联通、公文交换、移动办公、数据共享等功能。该系统自使用以来,减少 了中间反复环节,节约了大量纸张耗费 ,降低了成本 ,办公效率也得到极大提高。 (六 )开展安全等级保护工作 我局今年上半年完成搬迁工作,采取了一系列措施加强环境信息化能力建设,取得了一定的成绩,下半年按照工作计划,将按照突出重点、统筹规划,重点保障基础信息网络和重要信息系统安全的总体要求和原则开展安全等级保护工作,目前,前期准备工作正在进行中。 四、加强检查,杜绝隐患 今年以来,我局按照有关部门要求,开展了三次网络及信息安全保密自查工作,在自查中,我局机关及直属事业单位中并未购买或使用规定禁止使用及存在安全隐患的 的网络设备,网络及硬件设备运行正常,未发现漏洞及隐患, 后我局还将定期进行专项检查,继续深化落实工作职责和各项制度,消除各类风险隐患,严防网络失泄密事件发生,为党的十八大胜利召开营造良好的环境。 最关键信息基础设施网络安全检查自查报告 根据南信联发 号文件关于开展 *市电子政务网信息安全与网络管理专项检查的通知文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进 行了深刻的剖析,现将自查情况报告如下: 一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确 ,责任具体到人。确保网络信息安全工作顺利实施。 二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600和 3600交换机,数据中心采用 3集层采用 3科 2924交换机和联想天工 208共可提供 150多个有线接入点,目前为止已使用 80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤 ;与自治区统计局采用 2兆光纤直联,各县区统计局及三个开发区统计局采用天融信 兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与 100多家市级党政部门和 12个县区政府的光纤连接。我 局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。 三、我局网络信息化安全管理 为了做好信息化建设,规范统计信息化管理,我局专门制订了 *市统计局信息化规章制度,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 针对计 算机保密工作,我局制定了涉密计算机管理制度,并由计算机使用人员签订了 *市统计局计算机保密工作岗位责任书,对计算机使用做到 “谁使用谁负责 ”;对我局内网产生的数据信息进行严格、规范管理。 此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。 四、网络安全存在的不足及整改措施 目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱 ;二是病毒监控能力有待提高 ;三是 遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。 针对目前我局网络安全方面存在的不足,提出以下几点整改办法: 1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识 ; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。 最关键信息基础设施网络安全检查自查报告 根据中央网络安全和信息化领导小组统一部署,省委网络安全和信息化领导小组决定,在全省开展关键信息基础设施网络安全检查工作。 省委网络安全和信息化领导小组办公 室日前印发了关于全省开展关键信息基础设施网络安全检查的通知,对全省关键信息基础设施网络安全检查工作进行了全面部署,就检查内容、范围、时间和督导评估方式等提出了明确要求。 省委网信办统筹协调,联合公安、安全、工信、通管、密码等职能部门,组织专业技术力量从涉及国家安全、国计民生的关键信息基础设施入手,准确掌握关键信息基础设施的分布数量、网络安全管理机构、运维机构及联系方式等基础数据状况,梳理排查重要行业信息基础设施的运行环境、服务范围及数据存储等所面临的网络安全风险状况,科学评估面向公众提供网络信息服务或支 撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统 (包括
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 周个人工作总结模版
- 某通信公司产品策略概述
- 机动车辆保险理赔实务培训课程
- 水源热泵空调的工作原理与特点
- 学前儿童发展 课件 第9章 学前儿童人格的发展
- AutoCad教程总结模版
- 浙江省杭州市临安市2025届七年级数学第二学期期末经典模拟试题含解析
- 河北石家庄石门实验学校2025届七下数学期末综合测试模拟试题含解析
- 2025届北京十一学校数学八下期末学业质量监测模拟试题含解析
- 新概念第一册L121-130短语总结模版
- 项目尽职调查清单模板
- 唯物主义和经验批判主义研读课件
- 环境保护和水土保持保证体系框图
- 【审计工作底稿模板】FH应付利息
- 眼部健康检测与分析课件
- 专业硕士学位论文修改报告(二)
- 苏州市建设工程造价计价解释
- 煤矿机电设备春季预防性检修计划
- 2017年山东、临沂爆炸事故案例分析
- 工贸企业安全管理台账资料
- 三方协议书(消防)
评论
0/150
提交评论