年度網(wǎng)絡(luò)安全檢查報(bào)告

年度網(wǎng)絡(luò)安全檢查報(bào)告年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第1頁(yè)。年度網(wǎng)絡(luò)安全檢查報(bào)告年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第1頁(yè)。為切實(shí)做好信息安全檢查工作，我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長(zhǎng)，綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。

年度網(wǎng)絡(luò)安全檢查報(bào)告根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，我站成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長(zhǎng)李旭東站長(zhǎng)的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，對(duì)全站各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我站成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為XXX，副組長(zhǎng)XXX，成員有XXX、XXX、XXX。分工與各自的職責(zé)如下：站長(zhǎng)XXX為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副站長(zhǎng)XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XX、XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

二、我站信息安全工作情況

我站在信息安全管理方面，制定了一系列的管理制度。年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第2頁(yè)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》。運(yùn)行維護(hù)管理，建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行維護(hù)制度》。

1、技術(shù)防護(hù)方面

系統(tǒng)安裝正牌的防病毒軟件和防火墻，對(duì)計(jì)算機(jī)病毒、有害電子郵

件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

2、微軟公司將自XX年4月8日起，停止WindowsXP桌面操作系統(tǒng)的用戶支持服務(wù)，同時(shí)也停止系統(tǒng)和安全補(bǔ)丁的推送，由于我站部分計(jì)算機(jī)仍在使用XP系統(tǒng)，我站網(wǎng)絡(luò)信息安全小組積極應(yīng)對(duì)這一情況，對(duì)部分能夠升級(jí)的電腦升級(jí)到了WIN7系統(tǒng)，對(duì)未能升級(jí)的內(nèi)網(wǎng)電腦，我站聯(lián)系上級(jí)信息安全部門對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行了評(píng)估，并修改了網(wǎng)絡(luò)安全策略，保證了系統(tǒng)的安全運(yùn)行。

3、應(yīng)急處理方面

擁有專門的網(wǎng)絡(luò)安全員，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

4、容災(zāi)備份

對(duì)數(shù)據(jù)進(jìn)行即時(shí)備份，當(dāng)出現(xiàn)設(shè)備故障時(shí)，保證了數(shù)據(jù)年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第3頁(yè)。完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統(tǒng)出現(xiàn)故障，致使系統(tǒng)設(shè)備停止運(yùn)行，雖然不會(huì)丟失數(shù)據(jù)，但是服務(wù)會(huì)出現(xiàn)中斷。

自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險(xiǎn)

無

3、整體安全狀況的基本判斷

我站網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施及整改效果

1.改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒和黑客的侵入，我站對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第4頁(yè)。XXXXXXX收費(fèi)站

二〇一四年九月

年度網(wǎng)絡(luò)安全檢查報(bào)告我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第5頁(yè)。二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查(

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)

轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第6頁(yè)。我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第7頁(yè)。七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

年度網(wǎng)絡(luò)安全檢查報(bào)告根據(jù)某局XXXXXX文件精神，結(jié)合我局工作實(shí)際，近日對(duì)照檢查

內(nèi)容開展了安全自查工作。

現(xiàn)將自查情況報(bào)告如下：

一、組織機(jī)構(gòu)建設(shè)情況

為妥善地完成網(wǎng)絡(luò)安全工作，消除網(wǎng)絡(luò)安全隱患，我局年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第8頁(yè)。成立了以分管副局長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，其中辦公室、網(wǎng)監(jiān)科的科長(zhǎng)為副組長(zhǎng)，各科室負(fù)責(zé)人為小組成員，以加強(qiáng)對(duì)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)。嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度，保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運(yùn)行。

一、基本情況

為保證網(wǎng)絡(luò)安全工作順利開展，我局先后投入資金30余萬元，購(gòu)置綠盟數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)2套、盈高入網(wǎng)準(zhǔn)入控制1套。辦公電腦均安裝了360三件套(衛(wèi)士、殺毒、瀏覽器)，采取了360企業(yè)版安全防護(hù)模式，機(jī)房配備了入侵檢測(cè)系統(tǒng)1臺(tái)、上網(wǎng)行為管理1臺(tái)、千兆防火墻2臺(tái)。同時(shí)在每個(gè)基層單位確定一名信息聯(lián)絡(luò)員，具體負(fù)責(zé)基層單位日常網(wǎng)絡(luò)安全維護(hù)。我局目前是通過樂清市政府電子政務(wù)網(wǎng)訪問互聯(lián)網(wǎng)，我局的外網(wǎng)網(wǎng)站在市政府電子政務(wù)網(wǎng)的防火墻保護(hù)下。

二、網(wǎng)絡(luò)安全制度建設(shè)情況

我局制定了網(wǎng)絡(luò)安全工作的各項(xiàng)信息管理制度制度。包括

人員管理、機(jī)房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)管理等制度，涉及國(guó)家秘密、要害部門管理、計(jì)算機(jī)及信息系統(tǒng)管理、通信及辦公自動(dòng)化設(shè)備管理、網(wǎng)絡(luò)安全監(jiān)督檢查、政府信息公開網(wǎng)絡(luò)安全審查、涉密事件報(bào)告查處、責(zé)任考核與獎(jiǎng)懲等基本制度均在上述管理制度中有涉及到。同時(shí)，我局加強(qiáng)網(wǎng)絡(luò)安全教育、宣傳，年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第9頁(yè)。使有關(guān)人員了解網(wǎng)絡(luò)安全的危害，設(shè)立責(zé)任意識(shí)。

三、信息安全產(chǎn)品采購(gòu)、使用情況。

我局的信息安全產(chǎn)品都采購(gòu)國(guó)產(chǎn)廠商的產(chǎn)品，未采用國(guó)外信息安全產(chǎn)品。信息系統(tǒng)和重要數(shù)據(jù)的均自行維護(hù)，信息安全產(chǎn)品售后服務(wù)由廠家提供服務(wù)。

四、信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改情況。

XX年10月oa系統(tǒng)通過等保2級(jí)，該信息系統(tǒng)未變化，所以無需作備案變更;目前暫無新建信息系統(tǒng)需要定級(jí)備案。

五、存在不足

一、重要的網(wǎng)站還未開展信息系統(tǒng)定級(jí)備案、等級(jí)測(cè)評(píng)。還缺乏網(wǎng)站的防篡改等技術(shù)防護(hù)設(shè)備。

二、安全防范意識(shí)還有薄弱，信息安全制度的落實(shí)工作還不扎實(shí)。

四、整改方向

一、加快開展重要網(wǎng)站的等級(jí)保護(hù)備案、測(cè)評(píng)和整改建設(shè)工作。要按照信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進(jìn)一步建立信息安全等級(jí)保護(hù)管理機(jī)制，制定并落實(shí)信息安全管理制度。根據(jù)測(cè)評(píng)中反映出的安全問題，確定系統(tǒng)安全需求，落實(shí)整改措施，以盡快達(dá)到等級(jí)要求的安全保護(hù)能力和水平。

二、要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

年度網(wǎng)絡(luò)安全檢查報(bào)告全文共10頁(yè)，當(dāng)前為第10頁(yè)。三、要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切