關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室日前印發(fā)了《關(guān)于全省開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》，對全省關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作進行了全面部署，就檢查內(nèi)容、范圍、時間和督導(dǎo)評估方式等提出了明確要求。以下是由XX為大家整理的相關(guān)范文，歡迎閱讀。關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告XX根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：網(wǎng)絡(luò)與信息安全自查工作組織開展情況9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。信息安全工作情況通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn)，提高了信息安全保障技能。加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。自查發(fā)現(xiàn)的主要問題和面臨的威脅分析通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。改進措施和整改結(jié)果在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。關(guān)于加強信息安全工作的意見和建議針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責任人，要嚴肅追究責任。4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。5、加大應(yīng)急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告XX根據(jù)**市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《**市20**年網(wǎng)絡(luò)與信息安全檢查方案》要求，結(jié)合實際，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：一、網(wǎng)絡(luò)與信息安全狀況總體評價今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實了管理機構(gòu)，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。相繼建立健全了日常信息管理、信息安全防護管理等相關(guān)工作制度，加強了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。二、20**年網(wǎng)絡(luò)與信息安全主要工作情況（一）加強領(lǐng)導(dǎo)，明確職責，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項工作列為重點工作任務(wù)，成立了由主管市長為組長，分管信息工作的局級領(lǐng)導(dǎo)為副組長，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責任到人，形成了主管領(lǐng)導(dǎo)負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領(lǐng)導(dǎo)體制和工作機制，切實把信息安全工作落到實處。（二）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進一步規(guī)范化和制度化。（三）落實好網(wǎng)絡(luò)與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。（四）制定信息安全應(yīng)急管理機制。結(jié)合實際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。（五）安全教育培訓(xùn)情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識。（六）認真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況根據(jù)《**市20**年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。.存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。.整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡(luò)與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。四、對網(wǎng)絡(luò)與信息安全工作的意見和建議建議省、市加大對縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告XX根據(jù)市委保密委員會《關(guān)于集中開展全市網(wǎng)絡(luò)清理檢查工作的通知》（xx密〔20xx〕5號）要求，XX市環(huán)保局高度重視，重點對文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查?；厩闆r和自查情況匯報如下：一、加強領(lǐng)導(dǎo)，深化意識（一）加強保密工作組織領(lǐng)導(dǎo)。我局將保密工作列入重要議事日程，實行保密工作領(lǐng)導(dǎo)責任制。專門成立了以分管領(lǐng)導(dǎo)為組長，各單位負責人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組，負責網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密工作所需設(shè)施、設(shè)備和經(jīng)費，我局領(lǐng)導(dǎo)給以充分的重視和支持，保證了日常工作順利開展。（二）加強保密工作隊伍建設(shè)。堅持做到網(wǎng)絡(luò)及信息安全工作機構(gòu)健全，安排信息中心負責網(wǎng)絡(luò)及信息安全具體工作，設(shè)有專職網(wǎng)站信息編輯人員和技術(shù)維護人員，安全工作隊伍基本素質(zhì)較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識，熟悉本單位業(yè)務(wù)工作和保密工作基本要求。（三）加強保密教育提高保密意識。局領(lǐng)導(dǎo)對安全保密工作十分重視，時刻強調(diào)安全保密工作的重要性，要求做到部署、檢查、總結(jié)、考核與安全保密工作同步進行。采取多種方式，利用各種機會對干部職工進行經(jīng)常性的保密教育，除了文件學習，還組織觀看保密錄像，開展網(wǎng)絡(luò)及信息安全工作培訓(xùn)，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。二、健全機制，落實責任（一）抓好制度的完善通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關(guān)文件精神，進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法（試行）》，認真審核、發(fā)布各類政務(wù)信息及依申請公開信息。近年來，結(jié)合XX市政務(wù)信息工作實際，修訂完善政府信息公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了XX市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設(shè)備管理等17項制度。根據(jù)安全保密工作需要，制定完善了《XX市環(huán)保局網(wǎng)絡(luò)安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度，所有制度編制成冊發(fā)到各部門遵照執(zhí)行。（二）抓好制度的落實為保證制度落到實處，建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機制，局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報各單位網(wǎng)絡(luò)及信息安全工作及制度落實情況，發(fā)現(xiàn)問題，及時督促整改，并追究相關(guān)人員責任，使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)?；?，切實落實安全保密工作長效機制。三、加強管理，規(guī)范程序明確保密領(lǐng)導(dǎo)責任和涉密崗位人員責任，落實了“誰主管，誰負責”的工作原則，為做好保密工作打下了良好基礎(chǔ)。（一）加強文件制發(fā)的管理局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時嚴格把關(guān)，對涉及國家秘密的文件資料依法定秘，明確密級、保密期限和知悉范圍;按知悉范圍最小化原則，發(fā)放涉密文件資料均根據(jù)工作需要，嚴格控制范圍，認真履行登記、簽收手續(xù)，在資料使用完畢后，均收回并實行專人、專柜管理，嚴禁擅自復(fù)印和轉(zhuǎn)發(fā);對不屬于國家秘密但不宜公開的文件資料，標注“內(nèi)部使用”，明確發(fā)放范圍，未經(jīng)單位負責人批準，不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料，按文件資料明確的公開時間、內(nèi)容和方式進行。（二）加強網(wǎng)絡(luò)及硬件設(shè)備的管理。20乂乂年3月，我局整體完成新大樓搬遷，著力加強環(huán)境信息化能力建設(shè)，按照國家b級標準建設(shè)了專業(yè)的網(wǎng)絡(luò)機房。面積達100余平方，采取全封閉式管理，可容納服務(wù)器柜15臺，目前架設(shè)ibm、浪潮等各類高性能服務(wù)器20余臺，網(wǎng)絡(luò)設(shè)備50余臺，內(nèi)設(shè)兩臺大功率精密空調(diào)，所有設(shè)備均連接ups保障停電等緊急情況下的設(shè)備安全正常運行。環(huán)保局網(wǎng)絡(luò)接入中國電信百兆帶寬，實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡(luò)及硬件設(shè)備安全工作，采取以下措施：1、服務(wù)器機房安裝門禁系統(tǒng)，管理員通過門禁卡進入服務(wù)器房，并做好出入登記。服務(wù)器房按照區(qū)域劃分責任人，負責日常維護管理工作，按制度規(guī)定定時檢查服務(wù)器及防火防盜防雷設(shè)備。2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版，防止黑客、病毒入侵，工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離，內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng)，減少使用移動存儲介質(zhì);針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，保障服務(wù)器的安全穩(wěn)定運行，有效地防范了黑客、病毒的攻擊。3、架設(shè)vpn及上網(wǎng)行為管理設(shè)備。屏蔽存在威脅的網(wǎng)站，杜絕不當操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。4、建立完整的上網(wǎng)記錄，禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作，按照要求使用復(fù)雜性密碼，定期進行修改。5、嚴格管控移動存儲介質(zhì)，杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定，尚沒有明確的政務(wù)和業(yè)務(wù)歸類于涉密范疇。為完善涉密管理機制，防范于未然，我局參照省委保密委員會與市委保密委員會相關(guān)文件規(guī)定，特設(shè)置一套計算機設(shè)備，按涉密計算機要求嚴格管理。（三）加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術(shù)人員自主開發(fā)設(shè)計，采用基于asp/環(huán)境，結(jié)合sqlserver數(shù)據(jù)庫開發(fā)設(shè)計，具有網(wǎng)站前后臺分離技術(shù)，獨立頁面模板技術(shù)、頁面全靜態(tài)生成技術(shù)，后臺動態(tài)管理等技術(shù)特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術(shù)人員負責，網(wǎng)站公開信息經(jīng)認真核對后由分管領(lǐng)導(dǎo)審核，審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要，需要在其他網(wǎng)站轉(zhuǎn)載信息的，要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站，且在轉(zhuǎn)載其他網(wǎng)站信息前，編輯人員仔細核對，經(jīng)分管領(lǐng)導(dǎo)審核確認無誤后轉(zhuǎn)載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發(fā)布并上報有關(guān)部門。為應(yīng)對網(wǎng)站系統(tǒng)突發(fā)事件，我局制定一整套完善的應(yīng)急處理制度，安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況，做好日常巡邏和監(jiān)測工作并做好檢查記錄，遇到突發(fā)事件，技