關(guān)于市文投集團(tuán)全面開(kāi)展網(wǎng)絡(luò)安全自查報(bào)告.docx

關(guān)于市文投集團(tuán)全面開(kāi)展網(wǎng)絡(luò)安全專項(xiàng)自查的報(bào)告中共黃山市委、黃山市人民政府信息辦：為進(jìn)一步增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)，提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,落實(shí)黃辦201729號(hào)文精神，根據(jù)關(guān)于全面開(kāi)展網(wǎng)絡(luò)安全專項(xiàng)檢查活動(dòng)的通知（黃信辦密電201710號(hào)）文件要求，市文投集團(tuán)立即組織對(duì)網(wǎng)絡(luò)安全進(jìn)行專項(xiàng)自查?，F(xiàn)將自查情況匯報(bào)如下。一、組織開(kāi)展情況接文件通知后，集團(tuán)及時(shí)部署、積極組織開(kāi)展自查工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，結(jié)合集團(tuán)信息網(wǎng)絡(luò)工作實(shí)際，從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到辦公計(jì)算機(jī)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房實(shí)地勘查，對(duì)集團(tuán)及子公司所有的計(jì)算機(jī)及網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，全面了解信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問(wèn)題，及時(shí)消除了一些安全隱患。本次檢查覆蓋互聯(lián)網(wǎng)門戶網(wǎng)站、微信公眾號(hào)、辦公計(jì)算機(jī)安全。重點(diǎn)排查有無(wú)各類違法違規(guī)及敏感有害信息，查補(bǔ)安全漏洞和風(fēng)險(xiǎn)點(diǎn)；清查信息公開(kāi)保密審查制度是否完善，信息公開(kāi)保密審查審批手續(xù)是否完備，信息發(fā)布登記記錄是否完整；逐條檢查是否在互聯(lián)網(wǎng)門戶網(wǎng)站、微信公眾號(hào)等發(fā)布涉密信息，是否在轉(zhuǎn)載其他網(wǎng)站文件、信息時(shí)核實(shí)原件涉密情況；全面審查是否使用互聯(lián)網(wǎng)辦公系統(tǒng)、政務(wù)郵箱存儲(chǔ)、處理、傳輸涉及國(guó)家秘密的文件。同時(shí)要求網(wǎng)絡(luò)服務(wù)提供商和計(jì)算機(jī)供應(yīng)商上門檢查網(wǎng)絡(luò)系統(tǒng)安全，檢查辦公計(jì)算機(jī)有無(wú)系統(tǒng)漏洞并幫助用戶全面查殺病毒、升級(jí)系統(tǒng)。二、全面自查情況嚴(yán)格對(duì)照文件的要求，集團(tuán)對(duì)網(wǎng)絡(luò)安全進(jìn)行了專項(xiàng)檢查，經(jīng)查，我司網(wǎng)絡(luò)環(huán)境安全、輿論良好，沒(méi)有出現(xiàn)過(guò)涉密事故，網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行。1.信息內(nèi)容安全集團(tuán)網(wǎng)站及微信公眾號(hào)刊載的內(nèi)容均為原創(chuàng)，所有上網(wǎng)信息均須通過(guò)公司領(lǐng)導(dǎo)審核?；ヂ?lián)網(wǎng)門戶網(wǎng)站和微信等密碼均設(shè)置強(qiáng)口令，管理員負(fù)責(zé)保密管理，用戶名和密碼為其專有，且規(guī)定嚴(yán)禁外泄。內(nèi)容更新方面未出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容，未出現(xiàn)泄露國(guó)家秘密、破壞國(guó)家統(tǒng)一、損害國(guó)家榮譽(yù)和利益、擾亂社會(huì)秩序、破壞社會(huì)穩(wěn)定的內(nèi)容，未出現(xiàn)污蔑和攻擊黨和國(guó)家領(lǐng)導(dǎo)人、妄議人事安排、詆毀歪曲事實(shí)的內(nèi)容等。確保了“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”。2.基礎(chǔ)管理健全集團(tuán)網(wǎng)站于2017年4月21日完成備案，備案號(hào)皖I(lǐng)CP備17008689號(hào)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施全權(quán)委托電信安裝維護(hù)及保障安全，未開(kāi)放不必要的端口和鏈接，定期檢查。個(gè)人計(jì)算機(jī)采取“誰(shuí)使用誰(shuí)負(fù)責(zé)”，安裝了專業(yè)殺毒軟件，根據(jù)提示及時(shí)升級(jí)系統(tǒng)、修補(bǔ)漏洞，定期自檢殺毒，關(guān)閉不必要的應(yīng)用和服務(wù)，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。要求重要用戶的計(jì)算機(jī)設(shè)置開(kāi)機(jī)密碼，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有、嚴(yán)禁外泄，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。同時(shí)清理“everyone”共享權(quán)限，確保了“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”，重要信息上網(wǎng)傳輸需加密保護(hù)。電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。3.初步建立應(yīng)急機(jī)制為確?；ヂ?lián)網(wǎng)門戶網(wǎng)站、微信公眾號(hào)、網(wǎng)絡(luò)系統(tǒng)等安全，我司結(jié)合自身情況，制定了計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我公司實(shí)際，正在不斷完善。同時(shí)做到三個(gè)確保：一是網(wǎng)絡(luò)安全員定期檢查維護(hù)，確保無(wú)隱患問(wèn)題；二是與網(wǎng)站微信建設(shè)方、網(wǎng)絡(luò)服務(wù)提供商、計(jì)算機(jī)供應(yīng)商共同定期排查安全隱患，確保工作實(shí)效；三是網(wǎng)絡(luò)安全員不斷學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保安全。三、存在的不足及整改措施此次網(wǎng)絡(luò)安全自查也暴露出我司目前存在的不足，一是專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立還不完善，執(zhí)行過(guò)程不徹底;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效；四是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備存在安全隱患。針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，今后從以下幾個(gè)方面進(jìn)行整改： 1、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的方方面面。對(duì)照自查文件要求，進(jìn)一步完善規(guī)章制度，尤其是應(yīng)急值班制度和內(nèi)容審核負(fù)責(zé)制度，建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作，提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力，將各項(xiàng)制度貫徹落實(shí)到位。2、信息安全管理專業(yè)人員少、信息安全知識(shí)和技能不足、經(jīng)驗(yàn)欠缺，主要依靠外部安全公司的力量。要繼續(xù)加大對(duì)全體員工的安全教育培訓(xùn)，增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作，提高網(wǎng)絡(luò)安全管理水平。3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。4、繼續(xù)完善信息安全設(shè)施，從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系，提高網(wǎng)絡(luò)防范能力，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。5、加大應(yīng)急管理工作推進(jìn)力度，組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練