鄂尔多斯市质量技术监督局鄂托克经济开发区分局关于网络安全自查工作的报告
中共鄂托克旗委员会办公室:
为了加强我局信息网络安全管理,保护信息系统的安全,提高网络安全意识,遏制网络入侵攻击、控制破坏、篡改窃密等行为,保障质监工作的顺利进行,根据《鄂托克旗委办公室 旗人民政府办公室关于开展网络安全执法检查工作的通知》(鄂旗办发[2016]64号)文件精神,我局及时制定了网络自查计划,明确任务,具体分工,对全局网络系统与信息安全进行了一次全面的自查自纠,发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我局工作发展提供一个强有力的信息支持平台,现将网络与信息安全自查工作汇报如下:
一、加强领导,成立网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确、责任具体到人。安全工作领导小组组成人员如下:
组 长:底瑞君 局长
成 员:吴晓玲 副主任科员
王耀雍 副主任科员
分工与各自的职责如下;
底瑞君为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作;
吴晓玲负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作;
王耀雍负责计算机网络与信息安全管理工作的日常事务。
二、信息安全工作情况
(一)安全管理方面。制定了涉密计算机保密管理制度、涉密计算机及涉密介质维修、更换、报废保密管理制度、公共信息网络上发布信息保密管理制度、涉密网络保密管理制度、涉密移动存储介质保密管理制度、计算机登记备案管理制度等管理制度。重要岗位人员全部签订安全保密承诺书,修订了涉密人员管理制度、公文流转过程中保密管理制度,建立了保密工作责任追究与奖惩措施,完善了保密要害部门、部位管理制度和发布信息保密管理制度等。
(二)技术防护方面。网站服务器及计算机设置了防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告上级相关部门并及时进行协调处理。
(三)应急处理方面。拥有比较专业的技术人员,对突发网络信息安全事故可快速安全处理。
(四)数据备份。对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1.在本次自检自查过程中,也暴露出了一些问题,如:由于投入不足,系统未进行系统定级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
2.自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练,让干部职工充分认识到计算机泄密后的严重性与可怕性。
(二)面临的安全威胁与风险
无。
(三)整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
(一)改进措施
为保证网络安全有效地运行,减少病毒侵入,就网络安全及系统安全的有关知识对干部职工进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
(二)整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护网络信息安全。
