《整理关键信息基础设施网络安全检查自查报告[范文大全]》由会员分享,可在线阅读,更多相关《整理关键信息基础设施网络安全检查自查报告[范文大全](44页珍藏版)》请在金锄头文库上搜索。
1、关键信息基础设施网络安全检查自查报告范文大全关键信息基础设施网络安全检查自查报告1根据关于转发的通知(区宣字20xx23号)的要求,椿树镇党委、政府高度重视并迅速展开检查工作,现将检查情况总结报告以下:1、成立领导小组为进1步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实行。2、网络安全现状目前我镇共有电脑32台,均采取防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。3、网络安全管理措施为了做好信息化建设,规范政府信息化管理,我镇专门制定了椿树镇网络安全管理制度、
2、椿树镇网络信息安全保障工作方案、椿树镇病毒检测和网络安全漏洞检测制度等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络装备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站保护责任等各方面都作了详细规定,进1步规范了我镇信息安全管理工作。针对计算机保密工作,我镇制定了椿树镇镇信息发布审核、登记制度、椿树镇突发信息网络事件应急预案等相干制度,并定期对网站上的所有信息进行整理,未发现触及到安全保密内容的信息;与网络安全小组成员签订了椿树镇网络信息安全管理责任书,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档
3、备份;另外,在全镇范围内组织相干计算机安全技术培训,并展开有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络保护和安全防护技能和意识,有力地保障我镇政府信息网络正常运行。4、网络安全存在的不足及整改措施目前,我镇网络安全依然存在以下几点不足:1是安全防范意识较为薄弱;2是病毒监控能力有待提高;3是对移动存储介质的使用管理还不够规范;4是遇到歹意攻击、计算机病毒侵袭等突发事件处理能力不够。针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:1、进1步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全要挟的防范意识
4、,做到早发现,早报告、早处理。2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。关键信息基础设施网络安全检查自查报告2根据衡阳市人民政府办公室关于展开全市重点领域网络与信息安全检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查以下:1、网络与信息安全自查工作组织展开情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了1次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检验、党政门户网保护密码防护升级,市直各单位的信息系统的运行情况摸底调查、
5、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。2、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:1、所有接入市电子政务网的系统严格遵照规范实行,我办根据常宁市党政门户网站信息发布审核制度、常宁市网络与信息安全应急预案、“中国?常宁”党政门户网站值班读网制度、”中国?常宁”党政门户网站应急管理预案等制度要求,定期组织展开安全检查,确保各项安全保障措施落实到位。2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。3、加强对党政门户网站巡检。定期对各部门子
6、网站进行外部web安全检查,出具安全风险扫描报告,并协助、催促相干部门进行安全加固。4、做好重要时期信息安全保障。采取1系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障许诺书,加强互联网出口访问的实时监控,确保期间信息系统安全。3、自查发现的主要问题和面临的要挟分析通过这次自查,我们也发现了当前还存在的1些问题:1、部份单位规章制度不够完善,未能覆盖信息系统安全的所有方面。2、少数单位的工作人员安全意识不够强,平常运维管理缺少主动性和自觉性,在规章制度履行不严、操作不规范的情况。3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储装备带来的安全问题不容忽视。4、
7、信息安全经费投入不足,风险评估、等级保护等有待加强。5、信息安全管理人员信息安全知识和技能不足,主要依托外部安全服务公司的气力。4、改进措施和整改结果在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部份市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采取自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念,依照衡阳市人民政府办公室关于展开全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检,提供了1次全面的安全风险评估
8、服务,遭到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了1些安全问题,及时消除1些安全隐患,有针对性地提出了整改建议,催促有关单位对比报告认真落实整改。通过信息安全检查,使各单位进1步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。5、关于加强信息安全工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有:1、对比衡阳市人民政府办公室关于展开全市重点领域网络与信息安全检查的通知要求,要求各单位进1步
9、完善规章制度,将各项制度落实到位。2、继续加大对机关全部工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。3、加强信息安全检查,催促各单位把安全制度、安全措施切实落实到位,对致使不良后果的安全事件责任人,要严肃追究责任。4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行动审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。5、加大应急管理工作推动力度,在全市信息安全员队伍的基础上组建1支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。关键信息基础设施网络安全检查自查报告3根据市委网络安全和信息
10、化领导小组办公室办关于展开关键信息基础设施网络安全检查的通知文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告以下:1、成立领导小组为进1步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实行。2、我镇网络安全现状我镇除专用办公电脑外,共有15台计算机接入互联网络。采取防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。3、我镇网络安全管理为了做好信息化建设,规范政府信息化管理,我镇立即xx镇网络安全管理制度
11、、xx镇网络信息安全保障工作方案、xx镇病毒检测和网络安全漏洞检测制度等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络装备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定,进1步规范了外联计算机信息安全管理工作。关键信息基础设施网络安全检查自查报告4为保证税务系统网络与信息安全,进1步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的产生。依照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对
12、部份处室抽查相结合的方式,展开网络安全清算检查工作。1、现状与风险随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步构成。总局区局地(州、市)局县(市)局的4级广域网络已建立,并逐渐向基层征收单位延伸,地税系统网络建设进程也逐步加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机装备700多台。在完成沉重税收任务的同时,为提高税收征管效力,更好地宣扬税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部份地实现了联网和信息交换。总之,网络与信息系统已成为全部税务系统工作的重要组成部份,成为关系到国计民生的重要基础设施。在
13、税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐步显现。1是随着税收事业的发展,业务系统的要求,各级税务机关逐渐与外部相干部门实现了联网与信息交换。另外为方便纳税人纳税,x地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。2是网络与信息系统中的关键装备如主机、路由器、交换机和操作系统等大部份采取国外产品,存在着较大的技术和安全隐患。3是系统内计算机利用操作人员水平良莠不齐,加上由于经费不足,安全防护装备与技术手段不尽如人意。4是敌对权势和受利益驱使的犯法份子1直蠢蠢欲动,对国家重要的财政、金融部门构成巨大要挟。上述几个
14、方面构成税务系统网络与信息安全的主要风险。2、建立健全了网络与信息安全组织机构为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:组长:程爱民总经济师成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室,具体负责平常工作,主任由信息处长车艳霞担负,副主任由办公室副主任王守峰担负。成员有:王红星、刘忠辉、王忠、王华。3、建立健全了网络与信息安全岗责体系和规章制度网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的保护和技术支持和其它各类利用信息系统的监控和保护;计财处负责相干资金支持;机关
15、服务中心负责电力、空调、防火、防雷等基础设施的监控和保护。网络与信息安全办公室负责在产生紧急事件时调和展开工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各利用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,和网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后清查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾害恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及保护制度;(6)帐户、密码、通讯保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。4、伊犁州地税局计算机网络管理情况(1)局域网安装了防火墙。同时对每台计算机配置安装了区局统1配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了
