《2023年机关关键信息基础设施网络安全检查自查报告.docx》由会员分享,可在线阅读,更多相关《2023年机关关键信息基础设施网络安全检查自查报告.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年机关关键信息基础设施网络安全检查自查报告 加强计算机平安意识教化和防范技能训练,充分相识到计算机泄密案件的严峻性。下面是我整理的机关关键信息基础设施网络平安检查自查报告范文,欢迎阅读参考! 机关关键信息基础设施网络平安检查自查报告一 依据县政府办公室XX县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府网站平安事务信息报告制度的通知(X政办20xx140号)的文件精神,我局高度重视,仔细组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下: 一、自查状况 (一)信息网络平安组织落实状况。 成立了县卫生局信息网络平安工作领导小组,局长任组长
2、,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息平安员,做到了分工明确、责任到人。 (二)信息网络平安管理规章制度的建立和落实状况。 为确保信息网络平安,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发事务应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机运用状况,确保状况随时驾驭;四是定期组织全局人员学习网络学问,提高计算机运用水平,加强
3、平安防范。 (三)技术防范措施落实状况。 一是制定了网络信息平安突发事务应急预案,并随着信息化 程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是刚好对系统和软件进行更新,对重要文件、信息资源做到刚好备份,数据复原;四是计算机由专业公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责
4、。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (四)执行计算机信息系统平安案件、事务报告制度状况。 严格根据安徽省政府网站平安事务信息报告制度要求,由专职人员刚好向有关部门报告。 (五)有害信息的制止和防范状况。 截至目前,暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期阅读排查,刚好发觉问题。加强对卫生系统工作人员的信息平安宣扬教化,提高信息平安防范意识和应急处理实力。 (六)党政机关保密。 制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管
5、理,对计算机享有独立运用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 (七)重要信息系统等级爱护工作开展状况。 根据国家信息平安等级爱护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发觉的问题刚好进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱护监督检查工作。 二、存在问题 依据通知的详细要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能
6、覆盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事务处理不够刚好。 三、整改措施 针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安,应围绕信息系统平安综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,仔细开展整改工作。 (一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,仔细做好应急演练、重大信息平安事故处臵、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。 (二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,支配专人,完善设施,亲密监测,随时随地解决可能发生的信息
7、系统平安事故;二是不定期的对平安制度执行状况进行检查,对于导致不良后果的责任人,要肃穆追究责任, 从而提高人员平安防护意识。 (三)加强信息平安教化培训。建议举办信息平安技术培训班,对信息平安管理人员进行集中培训,以增加平安防范意识和应对实力,进一步提高政府信息系统平安管理水平。 (四)加强对单位干部的平安意识教化。加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性,增加对计算机信息系统平安的防范和保密意识 机关关键信息基础设施网络平安检查自查报告二 为了做好迎接全市党政机关信息系统平安检查工作,依据枣经信字20xx171号文件要求和支配部署,市统计局领导高度重视,召开专题会议,仔
8、细学习文件精神,探讨部署实行看法,并结合统计工作实际,开展了本局信息系统平安工作和计算机信息系统平安自查,通过自查,进一步明确了我局信息系统平安工作职责,规范了信息系统平安工作标准,完善了信息系统平安工作制度,提升了信息系统平安工作水平,现将自查状况报告如下: 一、领导重视,强化全局人员信息系统平安意识 一是成立了市统计局信息系统平安工作领导小组,分管领导任组长,各科室主要负责人为成员,详细负责市统计局信息系统平安工作。二是深化开展信息系统平安法制宣扬教化。组织全局干部职工仔细学习山东省政府信息系统平安管理方法和各项信息系统平安制度,重点抓好对领导干部和人员的信息系统平安宣扬教化,主动参与市信
9、息系统平安部门组织的各类业务培训教化,不断提高领导和人员的信息系统平安意识和做好信息系统平安工作的自觉性。三是实行多渠道、多形式加强对领导干部、重点人员、信息系统平安干部的信息系统平安法制宣扬教化。四是充分利用现代宣扬教化载体和正反两方面的典型案例开展教化,切实提高信息系统平安宣扬教化的效果。 二、建立健全制度,提高信息系统平安工作管理水平 先后建立了计算机信息系统平安管理制度、网络平安管理制度、计算机修理、更换、报废信息系统平安管理制度、网络信息上传发布信息系统平安管理制度、XX市统计局信息系统平安应急预案、XX市统计局网路定级标准、XX市统计局信息系统平安规划书、XX市统计局信息系统平安管
10、理流程、补丁分发策略等各项制度。健立健全信息系统平安工作责任制,加强领导。依据信息系统平安法律法规管理是信息系统平安工作部门的重要职责,是信息系统平安工作纳入依法管理的重要途径。一是充分相识信息系统平安工作依法行政的重要意义,增加信息系统平安工作的自觉性,提高信息系统平安工作管理水平。二是进一步规范定密工作,要根据定密程序界定国家隐私,防止定密过宽过严,同时要制定必要的管理制度,逐步实现动态信息系统平安管理。三是接着抓好计算机信息系统和电子政务工作中的信息系统平安管理,建立和完善上网信息的信息系统平安审查制度。四是接着加强日常信息系统平安管理工作,进一步加强对国家隐私载体特殊是绝密级国家隐私载
11、体的管理力度,抓好对统计数据的管理工作,全部统计数据必需经主要领导审核同意后,经综合科对外供应。 三、加大检查力度,防止重点涉密计算机泄密 建立了全局计算机管理登记台账,移动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问限制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码,由专人保管。对非涉密计算机网络,加大网路平安设备投入,配置了防火墙、ips防护入侵系统,进一步加强对计算机信息系统信息系统平安平安防范和管理工作。加强对内部网络的管理,建立健全网络管理制度,严防失泄密事务的发生。严格执行“涉密信息不上网,
12、上网信息不涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。 四、制定措施,抓好日常性信息系统平安工作 在工作实际中,着力根据市委信息系统平安委员会、市经信委制定的信息系统平安工作制度来严格执行。如:重大节、假日前要进行信息系统平安教化,增加信息系统平安意识,涉密会议要严格场所选择、人员范围、明确信息系统平安要求、涉密文件要严格借阅制度,不准强制他人违反信息系统平安规定复制国家隐私载体,经批准,到指定文印室复印,不准私自留存隐私文件、密品,不准携带隐私文件、密品回家和出入公共场所,不准通过一般邮政传递隐私文件、资料和其他物品,不准向家属、子女和无关人员泄露涉密事项、不准利用移动电话、对讲
13、机等通讯工具谈论涉密事项,不准私自随意处理涉密文件及内部资料,必需集中统一销毁等规定,使之在思想相识上有信息系统平安的意识,在工作实践上有信息系统平安的防线,使信息系统平安工作真正落到实处。 五、我局网络风险防范及对策 1、系统风险的防范 (1)物理平安。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的平安防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,削减传输阻抗和导线间的交叉耦合,同时对辐射进行防护。 (2)应用平安操作系统技术。平安操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在肯定程度上屏蔽掉应用软件系统的某些平安漏洞。
14、(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的状况下,适合采纳“端到端加密”方式。在对流量分析要求较高的状况下,可采纳“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密爱护。 (4)应用系统,加强应用系统开发过程的监督,应用系统运行过程中的实时监督。 (5)应用数据库平安技术。应用存取限制技术、数据加密技术、硬盘分区防护技术、数据库的平安审计技术、故障复原技术等。 (6)应用防火墙平安技术。建立综合计算机病毒
15、检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网、病毒扫描等平安服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。 2、操作风险的防范 操作风险主要来自内部,应完善网络内部限制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分别、制作者与执行者分别,对主管和操作员实行ic卡身份鉴别,并同时加口令,任何进入系统的操作必需有日志记载。 建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行状况,对操作风险进行评估,并实行相应措施。建立操作风险应急反应中心,对业务的影响因素进行探讨,识别出可能导致业务中止的状况,系统的备份及
16、定期测试网络的灾难应急安排,对出现的平安问题供应技术支援和解决方案。 六、存在的主要问题及改进措施 虽然我局在信息系统平安方面做了大量的工作,但距各级领导的要求还相差很远,主要表现在以下几方面:一是在定期进行平安评估和加固、对平安事务处理流程及方法方面做的不够,二是机房平安建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准,但机房没有噪音限制、报警监控等措施。三是没有配置病毒集中监控系统,因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训,基本上都没有制定长期、系统的培训安排。 今后肯定要进一步相识到信息平安形势的严峻性,加强信息平安意识,提高平安技术水平,完善平安制
17、度,做好今后的信息平安工作,以促进我市信息平安工作的进一步发展。 机关关键信息基础设施网络平安检查自查报告三 为保证税务系统网络与信息平安,进一步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则,将工作落实到人。州局机关成立信息平安检查工作组,负责州局机关各处室平安检查工作,主要实行各处室自查和对部分处室抽查相结合的方式,开展网络平安清理检查工作。 一、现 状 与 风 险 随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局
18、的四级广域网络已经建立,并逐步向基层征收单位延长,地税系统网络建设进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣扬税收工作、服务纳税人,各县(市)税务机关均依据工作须要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。 在税务信息化建设不断蓬勃发展的同时,网络与信息平安的风险也渐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳
19、税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采纳国外产品,存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动,对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。 二、建立健全了网络与信息平安组织机构 为了确保网络与信息平安工作得到重视和措施能刚好落实,伊犁州地税局成立了网络与信息平
20、安领导小组: 组长:程爱民 总经济师 成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉 领导小组下设办公室,详细负责日常工作,主任由信息处长车艳霞担当,副主任由办公室副主任王守峰担当。成员有:王红星、刘忠辉、王忠、王华。 三、建立健全了网络与信息平安岗责体系和规章制度 网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。 网络与信息平安办公室负责在发生紧急事务时协调开展工作,并依据事务的严峻程度起草向领导小
21、组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统复原工作,以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系统网络平安自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。 建立健全了各种平安制度,包括(1)日志管理制度;(2)平安审计制度;(3)数据爱护、平安备份、灾难复原安排;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的运用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防
22、、发觉、报告及清除管理制度。(8)个人计算机运用及管理规定。 四、伊犁州地税局计算机网络管理状况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的状况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满意了伊犁州地税系统内网办公须要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (二)涉密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时,计算机
23、相互共享之间设有身份认证和访问限制。 (三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。 (四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必需进行病毒扫描,对于常常接收外来数据的办税服务厅、管理科等单位计算机都配备运用U盘病毒隔离器。 (五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (六)对公文处理及档案管理软件数据库进行按日备份,确保数据平安。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。 (七)没有通过电子政务外
24、网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。 (八)制定了具体应急预案,并随着信息化程度的深化,结合各局实际,并在以后不断完善。 (九)州局的网络信息发布由办公室设置了专人管理,对全部要在网络上发布的信息按规定进行了审查。 五、存 在 的 问 题 依据通知中的详细要求,在自查过程中我们也发觉了一些不足,同时结合实际,今后要在以下几个方面进行整改。 (一)平安意识还需加强。要接着加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性。 (二)设备维护、更新应刚好。要加大对线路、系统等的刚好维护和保养,同时,针对信息技术的飞速发展的特点,需加大更新力度。 (三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和 工作。 (四)加强计算机平安意识教化和防范技能训练,充分相识到计算机泄密案件的严峻性。把计算机平安爱护学问真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机平安爱护的技术措施看作是爱护信息平安的一道看不见的屏障。 (五)工作机制有待完善。创新平安工作机制,是信息工作新形势的必定要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。