2020年電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)報告

| cwl

根據(jù)《關(guān)于開展2020年XX市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【2020】4號)文件精神,在城區(qū)信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,為確保城區(qū)網(wǎng)絡(luò)信息安全,降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風險,評估當前網(wǎng)絡(luò)系統(tǒng)安全狀況,查找網(wǎng)絡(luò)安全漏洞、隱患、薄弱環(huán)節(jié),增強城區(qū)各部門的安全意識,有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平,我城區(qū)領(lǐng)導(dǎo)對此項工作非常重視,立即召開城區(qū)網(wǎng)絡(luò)安全小組會議,深入學(xué)習(xí)和認真貫徹落實文件重要指導(dǎo),嚴格執(zhí)行有關(guān)要求,對城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進行了檢查?,F(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報如下:

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

11月6日起,由城區(qū)網(wǎng)絡(luò)中心牽頭,對各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的自査,此次調(diào)查工作的重點包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機房網(wǎng)絡(luò)和各硬件設(shè)備檢查,各網(wǎng)絡(luò)設(shè)備的檢查,政府門戶網(wǎng)站運行環(huán)境情況,各網(wǎng)絡(luò)設(shè)備密碼防護升級,服務(wù)器情況摸底調(diào)查和病毒檢測,網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺服務(wù)器、41臺網(wǎng)絡(luò)設(shè)備、2套數(shù)據(jù)庫系統(tǒng),多份管理制度文檔,客戶端21臺。

二、2020年網(wǎng)絡(luò)安全主要工作情況

(一)安全管理情況

為切實加強城區(qū)信息系統(tǒng)安全工作,我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由分管信息化工作的常務(wù)副區(qū)長任組長,下設(shè)辦公室,做到分工明確,責任具體到人,以確保網(wǎng)絡(luò)信息安全。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》、《興寧區(qū)計算機網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責》等安全防范制度。對于人員安全管理,各部門都設(shè)有專人或兼職人員,并進行了必要的培訓(xùn),有重要信息系統(tǒng)的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負責信息安全的人員對網(wǎng)絡(luò)進行管理、日常維護、對信息系統(tǒng)相關(guān)的各種設(shè)備、線路等進行不定期的維護管理。

(二)技術(shù)防護情況

城區(qū)各部門充分利用技術(shù)和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件;涉密計算機經(jīng)過保密技術(shù)檢查,都設(shè)有開機密碼,由專人保管負責,同時,涉密計算機不和其它計算機之間相互共享。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。對于政務(wù)信息網(wǎng)運行安全,操作要求:一是專屬權(quán)限密碼登陸后臺;二是制定了網(wǎng)站信息發(fā)布審核制度,按照“誰發(fā)布,誰負責”的原則,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)政府網(wǎng)站信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了政府網(wǎng)站鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要,應(yīng)限定為各級政府及有關(guān)職能部門的網(wǎng)站鏈接,并通過審批。五是規(guī)定了負責政府信息公開的領(lǐng)導(dǎo),對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負責互動信息答復(fù)的領(lǐng)導(dǎo)或部門,必須嚴肅對待每一條互動信息,并給予嚴謹?shù)臅娲饛?fù)。書面答復(fù)在經(jīng)負責政府信息公開的領(lǐng)導(dǎo)審批后,由網(wǎng)站信息管理人員通過互動欄目或便民信箱回復(fù)給信息的提交人。同時,對服務(wù)器進行全面防護,開展經(jīng)常性安全檢查,定期對網(wǎng)站服務(wù)器進行脆弱性掃描,發(fā)現(xiàn)問題及時采取措施,修補漏洞,做到防患于未然。

(三)應(yīng)急處置與容災(zāi)備份方面

我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急技術(shù)支撐隊伍,保障應(yīng)急技術(shù)支撐,加強宣傳培訓(xùn),增強危機防范意識,重要部門數(shù)據(jù)庫都及時進行了備份,確保數(shù)據(jù)庫安全。

(四)教育培訓(xùn)情況

定期組織人員進行信息安全培訓(xùn)學(xué)習(xí),提高專業(yè)水平。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,提高了工作人員的業(yè)務(wù)素質(zhì)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

在自查過程中我們發(fā)現(xiàn)了一些不足:

(一)安全意識不強,保密制度不嚴。存在少數(shù)部門亂接交換機造成網(wǎng)絡(luò)環(huán)路的情況,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

(二)網(wǎng)絡(luò)與信息系統(tǒng)防護水平不高。一些網(wǎng)絡(luò)出口設(shè)備未及時啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置,提高了網(wǎng)絡(luò)安全風險。同時,網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題,出現(xiàn)頻繁掉包,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴峻。

(三)安全管理制度有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。

四、改進措施與整改效果

(一)要加強對機關(guān)干部的安全意識教育,開展對公務(wù)員各種形式的信息安全培訓(xùn),提高安全意識水平和安全防護的能力。

(二)及時進行設(shè)備維護、更新,加大對線路、系統(tǒng)等的及時維護和保養(yǎng),定期對關(guān)鍵網(wǎng)絡(luò)設(shè)備進行安全評估,加強對各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查,提高網(wǎng)絡(luò)與信息系統(tǒng)防護水平。

(三)加強對信息安全管理技術(shù)人才的培養(yǎng),組織信息安全管理技術(shù)人才多去參加自治區(qū)和XX市的相關(guān)會議培訓(xùn)進行專業(yè)學(xué)習(xí)和技能培訓(xùn),提高網(wǎng)絡(luò)與信息安全工作水平。

(四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度,落實各部門的安全管理責任地,從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。

五、關(guān)于加強網(wǎng)絡(luò)安全工作的意見和建議

通過此次網(wǎng)絡(luò)與信息安全檢查,我城區(qū)進一步認識到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學(xué)習(xí)交流及業(yè)務(wù)培訓(xùn),以提高網(wǎng)絡(luò)與信息安全工作水平。

32121