《2022开展网络与信息安全检查工作自查报告.docx》由会员分享,可在线阅读,更多相关《2022开展网络与信息安全检查工作自查报告.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022开展网络与信息安全检查工作自查报告开展网络与信息平安检查工作自查报告1依据县政府办公室xx县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府的网站平安事务信息报告制度的通知(x政办20xx140号)的文件精神,我局高度重视,仔细组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下:一、自查状况(一)信息网络平安组织落实状况。成立了县卫生局信息网络平安工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息平安员,做到了分工明确、责任到人。(二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安
2、,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发事务应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机运用状况,确保状况随时驾驭;四是定期组织全局人员学习网络学问,提高计算机运用水平,加强平安防范。(三)技术防范措施落实状况。一是制定了网络信息平安突发事务应急预案,并随着信息化程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、
3、签收制度,并要求信息管理员严格管理;三是刚好对系统和软件进行更新,对重要文件、信息资源做到刚好备份,数据复原;四是计算机由专业公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(四)执行计算机信息系统平安案件、事务报告制度状况。严格根据安徽省政
4、府的网站平安事务信息报告制度要求,由专职人员刚好向有关部门报告。(五)有害信息的制止和防范状况。截至目前,暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期阅读排查,刚好发觉问题。加强对卫生系统工作人员的信息平安宣扬教化,提高信息平安防范意识和应急处理实力。(六)党政机关保密工作。制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立运用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(七)重要信息系统等级爱护工作开展状况。根据国家信息平安等级爱护有关要求,全面开展卫生系统信息系统的定级、备
5、案和测评工作,对发觉的.问题刚好进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱护监督检查工作。二、存在问题依据通知的详细要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事务处理不够刚好。三、整改措施针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安
6、,应围绕信息系统平安综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,仔细开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,仔细做好应急演练、重大信息平安事故处臵、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。(二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,支配专人,完善设施,亲密监测,随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行状况进行检查,对于导致不良后果的责任人,要肃穆追究责任,从而提高人员平安防护意识。(三)加强信息平安教化培训。建议举办信息平安技术培训班,对信息平安管理人员进行
7、集中培训,以增加平安防范意识和应对实力,进一步提高政府信息系统平安管理水平。(四)加强对单位干部的平安意识教化。加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性,增加对计算机信息系统平安的防范和保密意识。开展网络与信息平安检查工作自查报告2为了实行关于开展网络与信息平安检查工作的通知的精神,切实加强我局政务信息系统运行管理和对外网站平安防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺当实行创建良好的网络信息环境,现就我局网络信息平安自查自纠状况汇报如下:一、高度重视,切实加强国庆60周年庆祝活动期间网络信息平安工作。我局接到区信息办下发的关于开展网络
8、与信息平安检查工作的通知后,局领导班子高度重视,马上进行支配部署,落实责任,强化防护措施,加强对本单位网络和信息系统的平安爱护,做好我局内部网络和信息系统的平安防范和平安检查工作。二、按要求严格落实网络信息平安各项制度1.责任制度。对网络信息平安各项制度进行了全面梳理,重点抓好平安责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人干脆抓,一级抓一级,层层抓落实。2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁运用谁负责、谁发布谁负责”的原则,仔细履行网络信息平安保障职责。3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全
9、平安工作机制,对发生重大平安责任事故的,要肃穆追究相关人员的责任。三、进一步强化平安防范措施1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能刚好更新升级的更新升级,进一步强化平安防范措施,刚好堵塞漏洞、消退隐患、化解风险。2.严格执行网络信息平安“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的状况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止运用具有无线互
10、联功能的设备处理涉密信息。四、仔细抓好网络信息平安自查和整改通过自查,我们发觉我局网络与信息系统平安隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息平安管理。开展网络与信息平安检查工作自查报告3依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况自查如下:一、网络与信息平安自查工作组织开展状况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检
11、修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息平安工作状况通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作:1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、常宁党政门户网站值班读网制度等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。3、加强对党政门户网
12、站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并帮助、督促相关部门进行平安加固。4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障书,加强互联网出口访问的实时监控,确保xx大期间信息系统平安。三、自查发觉的主要问题和面临的威逼分析通过这次自查,我们也发觉了当前还存在的一些问题:1、部分单位规章制度不够完善,未能覆盖信息系统平安的全部方面。2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况,特殊是U盘、移动硬盘等移动存储设备带来
13、的平安问题不容忽视。4、信息平安经费投入不足,风险评估、等级爱护等有待加强。5、信息平安管理人员信息平安学问和技能不足,主要依靠外部平安服务公司的力气。四、改进措施和整改结果在仔细分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站,采纳自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。检查组仔细贯彻“检查就是服务”的理念,根据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检,供应
14、了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问题,刚好消退了一些平安隐患,有针对性地提出了整改建议,督促有关单位比照报告仔细落实整改。通过信息平安检查,使各单位进一步提高了思想相识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障实力显著提高。五、关于加强信息平安工作的看法和建议针对上述发觉的问题,我市主动进行整改,主要措施有:1、比照衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。2、接着加大对机关全体工作人员的平安教化培训,提高信息平安技能,主动、自觉地做好平安工作。3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安事务责任人,要肃穆追究责任。4、接着完善信息平安设施,亲密监测、监控电子政务网络,从边界防护、访问限制、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的平安防护体系。5、加大应急管理工作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安事务的影响降到最低。