通信網絡在基礎管理方面存在著一些非傳統的網絡安全問題,為有效解決這些問題,運營商應制定通信網絡安全基線,并與通信網絡單元所承載的業務與應用相結合。下面是小編整理的,歡迎大家閱讀!
【2016年糧食局網絡安全檢查自查報告】
根據《海口市科學技術工業信息化局關于開展2016年海口市網絡安全檢查行動的通知》(海科工信字〔2016〕236 號)要求,我局對網絡安全情況進行了自查,現將自查情況匯報如下:
一、網絡安全檢查工作組織開展情況
1、我局及時成立了信息安全檢查行動小組。由分管領導任組長,辦公室主任為副組長,辦公室成員為組員的行動小組,負責對局網站檢查的排查并填記有關報表、建檔留存等工作。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對網絡與信息安全狀況的掌控。
二、2016年網絡安全主要工作情況
為加強我局網站的網絡安全保護工作,依據《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》,結合我局實際,制定了《海口市糧食局網絡和信息安全事件應急處置和報告制度》、《海口市糧食局網絡信息安全責任追究制度》、《海口市糧食局政府信息主動公開制度》、《海口市糧食局政府信息依申請公開制度》、《海口市糧食局政府信息公開工作考核評議制度》、《海口市糧食局政府信息公開工作年度報告制度》、《海口市糧食局政府信息公開責任追究制度》、《海口市糧食局政府信息公開保密審查制度》、《海口市糧食局網站管理制度》。
1、在發布信息的權威、一致性方面規定了網站發布、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關法律、行政法規禁止的內容,不得有不宜公開的內容;
2、在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各處室分工負責制。即各處室負責對本網站相應欄目提供內容,處室負責人要對所提交內容的真實性和可靠性進行認真審核,并提交分管領導進行審批。要發布的信息經最終確定后向辦公室提供相應電子文檔,辦公室經辦人員負責網站信息的分類、整理、更新、發布。
3、在網上互動及網上辦事方面規定了網站所設置的意見箱等互動欄目中群眾發布的咨詢信息由辦公室負責定時接收,并及時提交給相應處室予以解答。
4、在網站涉密信息方面明確了要嚴格遵守“上網不涉密,涉密不上網”的規定,確保黨和國家秘密的絕對安全。
三、定級備案和信息系統安全等級保護定級工作開展情況
1、2012年10月,為加強信息系統的安全管理,根據信息系統業務主管部門提出的信息系統安全保護需求,完成對我局門戶網站進行信息系統定級備案工作,網站定級為2級。我局主要領導簽訂了《政府網站安全責任書》;
2、2016年6月,開展信息系統等級測評工作,經評審,確定信息安全測評機構海南正邦信息科技有限公司對我局門戶網站進行安全等級測評 。
四、安全防范措施落實情況
1、 我局按照網絡安全管理的規定,定期檢查本系統內的漏洞、安全缺陷、病毒掃描等,安裝了正版殺毒軟件、防火墻。為確保網上信息安全,我局制定并嚴格遵守了保密管理規定,做到了“上網不涉密、涉密不上網”。
2、網站管理人員簽訂保密工作責任書。網站管理人員對網站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網站所要發布內容一律要通過管理員驗證才能夠發表、刪除、修改。
3、為妥善應對和處置門戶網站與信息系統突發事件,立足于最大程度減少安全事件對信息資產造成的損失,結合信息管理實際情況,制定了《網絡與信息安全事件應急預案》。
五、教育培訓情況
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。今年組織2次信息員培訓。增強內部人員的信息安全防護意識,有效提高工作的信息安全防護意識。
六、不足和整改措施
在自查過程中我們也發現了一些不足,同時結合我單位實際,今后要在以下幾個方面進行整改。
存在不足:一是規章制度體系建立不夠完善;二是信息系統安全保護技術力量薄弱;三是信息安全的資金不足;四是我局信息安全專業化服務力量薄弱。
整改方向: 一是加強對機關干部計算機水平和網絡安全意識教育,提高有關人員做好網絡安全工作的主動性和自覺性,同時與信息中心運維人員保持密切聯系,加強網站安全措施建設力度,進一步增加網站防篡改、防攻擊、防癱瘓能力。二是完善現有網站安全管理制度;三是提高我局信息系統安全防護隊伍的技術力量;四是追加信息安全等級保護經費。