關(guān)于市文投集團全面開展網(wǎng)絡(luò)安全自查報告.docx

關(guān)于市文投集團全面開展網(wǎng)絡(luò)安全專項自查的報告中共黃山市委、黃山市人民政府信息辦：為進一步增強網(wǎng)絡(luò)管理人員的安全意識，提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,落實黃辦201729號文精神，根據(jù)關(guān)于全面開展網(wǎng)絡(luò)安全專項檢查活動的通知（黃信辦密電201710號）文件要求，市文投集團立即組織對網(wǎng)絡(luò)安全進行專項自查。現(xiàn)將自查情況匯報如下。一、組織開展情況接文件通知后，集團及時部署、積極組織開展自查工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，結(jié)合集團信息網(wǎng)絡(luò)工作實際，從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到辦公計算機安全檢測，從整體網(wǎng)絡(luò)安全評測到機房實地勘查，對集團及子公司所有的計算機及網(wǎng)絡(luò)與信息安全情況進行自查，全面了解信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患。本次檢查覆蓋互聯(lián)網(wǎng)門戶網(wǎng)站、微信公眾號、辦公計算機安全。重點排查有無各類違法違規(guī)及敏感有害信息，查補安全漏洞和風險點；清查信息公開保密審查制度是否完善，信息公開保密審查審批手續(xù)是否完備，信息發(fā)布登記記錄是否完整；逐條檢查是否在互聯(lián)網(wǎng)門戶網(wǎng)站、微信公眾號等發(fā)布涉密信息，是否在轉(zhuǎn)載其他網(wǎng)站文件、信息時核實原件涉密情況；全面審查是否使用互聯(lián)網(wǎng)辦公系統(tǒng)、政務(wù)郵箱存儲、處理、傳輸涉及國家秘密的文件。同時要求網(wǎng)絡(luò)服務(wù)提供商和計算機供應商上門檢查網(wǎng)絡(luò)系統(tǒng)安全，檢查辦公計算機有無系統(tǒng)漏洞并幫助用戶全面查殺病毒、升級系統(tǒng)。二、全面自查情況嚴格對照文件的要求，集團對網(wǎng)絡(luò)安全進行了專項檢查，經(jīng)查，我司網(wǎng)絡(luò)環(huán)境安全、輿論良好，沒有出現(xiàn)過涉密事故，網(wǎng)絡(luò)安全、穩(wěn)定、高效運行。1.信息內(nèi)容安全集團網(wǎng)站及微信公眾號刊載的內(nèi)容均為原創(chuàng)，所有上網(wǎng)信息均須通過公司領(lǐng)導審核。互聯(lián)網(wǎng)門戶網(wǎng)站和微信等密碼均設(shè)置強口令，管理員負責保密管理，用戶名和密碼為其專有，且規(guī)定嚴禁外泄。內(nèi)容更新方面未出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容，未出現(xiàn)泄露國家秘密、破壞國家統(tǒng)一、損害國家榮譽和利益、擾亂社會秩序、破壞社會穩(wěn)定的內(nèi)容，未出現(xiàn)污蔑和攻擊黨和國家領(lǐng)導人、妄議人事安排、詆毀歪曲事實的內(nèi)容等。確保了“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”。2.基礎(chǔ)管理健全集團網(wǎng)站于2017年4月21日完成備案，備案號皖I(lǐng)CP備17008689號。網(wǎng)絡(luò)基礎(chǔ)設(shè)施全權(quán)委托電信安裝維護及保障安全，未開放不必要的端口和鏈接，定期檢查。個人計算機采取“誰使用誰負責”，安裝了專業(yè)殺毒軟件，根據(jù)提示及時升級系統(tǒng)、修補漏洞，定期自檢殺毒，關(guān)閉不必要的應用和服務(wù)，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。要求重要用戶的計算機設(shè)置開機密碼，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有、嚴禁外泄，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。同時清理“everyone”共享權(quán)限，確保了“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”，重要信息上網(wǎng)傳輸需加密保護。電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。3.初步建立應急機制為確?；ヂ?lián)網(wǎng)門戶網(wǎng)站、微信公眾號、網(wǎng)絡(luò)系統(tǒng)等安全，我司結(jié)合自身情況，制定了計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案，并隨著信息化程度的深入，結(jié)合我公司實際，正在不斷完善。同時做到三個確保：一是網(wǎng)絡(luò)安全員定期檢查維護，確保無隱患問題；二是與網(wǎng)站微信建設(shè)方、網(wǎng)絡(luò)服務(wù)提供商、計算機供應商共同定期排查安全隱患，確保工作實效；三是網(wǎng)絡(luò)安全員不斷學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保安全。三、存在的不足及整改措施此次網(wǎng)絡(luò)安全自查也暴露出我司目前存在的不足，一是專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立還不完善，執(zhí)行過程不徹底;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效；四是U盤、移動硬盤等移動存儲設(shè)備存在安全隱患。針對目前我局網(wǎng)絡(luò)安全方面存在的不足，今后從以下幾個方面進行整改： 1、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的方方面面。對照自查文件要求，進一步完善規(guī)章制度，尤其是應急值班制度和內(nèi)容審核負責制度，建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作，提高網(wǎng)絡(luò)安全應急反應和處理能力，將各項制度貫徹落實到位。2、信息安全管理專業(yè)人員少、信息安全知識和技能不足、經(jīng)驗欠缺，主要依靠外部安全公司的力量。要繼續(xù)加大對全體員工的安全教育培訓，增強安全防范意識和應對能力，提高信息安全技能，主動、自覺地做好安全工作，提高網(wǎng)絡(luò)安全管理水平。3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。4、繼續(xù)完善信息安全設(shè)施，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系，提高網(wǎng)絡(luò)防范能力，加強網(wǎng)絡(luò)安全監(jiān)控和管理。5、加大應急管理工作推進力度，組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練