網絡安全自查報告1_第1頁
網絡安全自查報告1_第2頁
網絡安全自查報告1_第3頁
網絡安全自查報告1_第4頁
網絡安全自查報告1_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡安全自查報告1一、信息安全總體情況(一)成立*信息系統安全工作**小組我局成立了*信息系統安全工作**小組,以**成員**陳竑同志為組長,副**韋典宣同志為副組長,網絡管理人員以及信息系統使用的相關人員為成員,負責我局*信息系統安全工作的**指揮和****,辦公室設在局信息化管理部門。安全小組的成立,明確了*信息系統安全的主管**、具體負責管護人員和管理機構。(二)制定檢查方案,確立檢查范圍信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:1、*信息系統:檢查南寧市電子政務內網**工作*臺、南寧市政務信息報送系統、政民互動綜合服務*臺、網上*、南寧市城市管理局政務信息網站、**機要網、檔案管理系統。2、安全規(guī)章**和安全設備:檢查管理**是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟件、程序等電子文件和加密狗的保管、使用情況等。(三)開展安全檢查,及時整改隱患信息系統安全檢查具體措施,一是對本單位政務信息系統的賬戶、口令等進行了一次專門的清理檢查,并及時將軟件更新和升級,消除安全隱患。二是強化網絡安全管理工作,對所有接入*內部網絡的計算機設備進行了全面安全檢查,對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。三是規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的準確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。(四)應急響應機制建設情況1、制定了網絡與信息系統安全應急預案,有效處置我局網絡與信息的安全性與可靠性;2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。(五)信息技術產品和服務國產化情況1、終端計算機的保密系統和***、殺毒軟件等,皆為國產產品;2、檔案管理系統、人事管理系統等皆為市*、****指定產品系統。(六)完善計算機安全管理**和系統安全保護策略完善、整理了各個部門、崗位的計算機安全管理**、操作規(guī)程、崗位要求,如重要崗位不準串崗、混崗;人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發(fā)現不規(guī)范不安全的地方及時處理解決。(七)強化操作人員信息安全管理我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,增強安全防范意識,對每臺入網計算機的使用者、IP地址進行登記造冊。加強了網絡機房安全管理工作。(八)嚴格落實責任追究**。嚴厲查處違反信息安全規(guī)定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關負責人的責任??傊?,我局對涉及信息系統方面的規(guī)章**、安全**及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環(huán)境安全、應急響應和災難恢復等環(huán)節(jié)進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的`網絡應用全部實現了物理隔離,多年來未發(fā)生過重大信息系統安全事件。二、信息安全檢查發(fā)現的主要問題及整改情況(一)目前存在的問題1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性;2、網絡安全技術管理人員配備較少,信息系統安全方面可投入的力量有限;3、規(guī)章**體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,**的完善已列入今后的重點工作;4、部分信息系統的數據無可靠備份,出現故障后,會導致系統使用中斷;5、在設備和操作系統安全環(huán)節(jié),缺乏有效審計**,無法建立可行的審計策略;6、防病毒系統更新、升級滯后,整體運行不穩(wěn)定,信息系統存在感染計算機病毒的風險隱患。(二)下一步整改措施針對以上自查中發(fā)現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規(guī)章**、豐富技術**上下功夫,認真開展整改工作。1、依據《國家信息安全技術標準規(guī)范》,結合我市信息系統安全檢查工作目錄,再次檢查規(guī)章**各個環(huán)節(jié)的安全策略與安全**,并對其中不完善部分進行了重新修訂與修改;2、**系統管理員、網絡管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患于未然;3、修訂《市城管局網絡與信息安全應急預案》,使之適應信息技術發(fā)展的新要求;4、強化技術A、B角配置,并要求A、B角同時參與技術設備的檢修與維護;5、確??蛻舳朔啦《鞠到y的正確有效,確保安全補丁的及時分發(fā);6、進一步強化信息系統客戶端安全**及授權管理,確保系統安全。三、對信息安全檢查工作的意見和建議(一)加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規(guī)等的認識,不斷地加強信息網絡安全管理和技術防范水*。(二)加大網絡安全設備的投入。一是要繼續(xù)加強對鄉(xiāng)**的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全**的落實工作,不定期地對安全**執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而增強人員安全防護意識。三是要以**為根本,在進一步完善信息安全**

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論