信息安全自查報(bào)告

1、* 電視臺(tái)2 0 12年信息安全自查報(bào)告為認(rèn)真貫徹落實(shí)廣電總局辦公廳國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn) 領(lǐng)域網(wǎng)絡(luò)和信息安全檢查行動(dòng)的通知 （廣辦發(fā)技字【2 01 2】109 號(hào)）文件精神，我臺(tái)按照要求 ,對(duì)臺(tái)新聞中心、廣播中心、網(wǎng)絡(luò)中 心、網(wǎng)站等部門的信息安全情況進(jìn)行了專項(xiàng)檢查。具體檢查情況匯 報(bào)如下：一、成立領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)。 我臺(tái)黨委領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)檢查工作高度重視 ,成立了臺(tái)安全播出工作領(lǐng)導(dǎo)小組，嚴(yán)格落實(shí)了領(lǐng)導(dǎo)責(zé)任制，一級(jí)負(fù)責(zé)一級(jí)，層層 抓落實(shí) ,建立健全安全責(zé)任制，安全保密制度等各項(xiàng)規(guī)章制度，并落 實(shí)專人負(fù)責(zé)此項(xiàng)工作。二、健全制度，嚴(yán)格管理 廣播電視安全播出是廣電部門的重中之重，我臺(tái)及時(shí)

2、制訂了攸縣廣播電視臺(tái)信息安全制度、信息安全責(zé)任制度等規(guī)章 制度,并嚴(yán)格網(wǎng)絡(luò)信息保密管理制度 ,實(shí)行“涉密不上網(wǎng)，上網(wǎng)不涉 密”堅(jiān)持“誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)”的原則，信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo) 審查簽字制度 ,凡互聯(lián)網(wǎng)上傳的信息 ,必須經(jīng)本單位主要領(lǐng)導(dǎo)審查批準(zhǔn) 并按照臺(tái)里新聞?lì)I(lǐng)導(dǎo)三審制度 ,做好信息審批才能上傳。特別是針對(duì) 重點(diǎn)崗位人員鑒證了保密安全責(zé)任書，制定了日常考核監(jiān)督制度,確保管理監(jiān)查到位。三、開展安全檢查 ,及時(shí)整改隱患我臺(tái)新聞中心、廣播中心、網(wǎng)絡(luò)中心、門戶網(wǎng)站承載著廣播電 視節(jié)目制作、播出、傳輸覆蓋等業(yè)務(wù)以及所屬互聯(lián)網(wǎng)站，承擔(dān)我縣 宣傳輿論導(dǎo)向，服務(wù)于公眾，直接影響我縣人民收聽收看廣播電視 節(jié)

3、目。 8 月 15 日,我臺(tái)安全播出領(lǐng)導(dǎo)小組組織相關(guān)單位負(fù)責(zé)人專門 對(duì)四個(gè)網(wǎng)絡(luò)信息系統(tǒng) ,就日常安全管理制度的建立和落實(shí)情況、應(yīng)急 預(yù)案、應(yīng)急演練、應(yīng)急處置情況。網(wǎng)絡(luò)邊界防護(hù)，安全防護(hù)策略情 況,硬件、軟件、災(zāi)難備份、設(shè)備運(yùn)行、技術(shù)維護(hù)情況等進(jìn)行了全面 安全大檢查。1、安全管理方面日常管理方面切實(shí)抓好網(wǎng)內(nèi)、外網(wǎng)和硬件、應(yīng)用軟件“三層管 理”，落實(shí)具體負(fù)責(zé)信息安全工作人員 ,對(duì)涉密信息文件、材料實(shí)行 專人管理 ,對(duì)重點(diǎn)部門、崗位等進(jìn)行嚴(yán)格管理，確保信息安全工作。 同時(shí) ,重點(diǎn)抓好“三大安全”排查： 一是硬件安全。 包括制作、播 出、傳輸、防雷、防火、監(jiān)控和電源等硬件設(shè)備都具有災(zāi)難備份,確保所有設(shè)

4、備正常運(yùn)轉(zhuǎn)。 二是網(wǎng)絡(luò)安全。 包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管 理、密碼管理、互聯(lián)網(wǎng)行為管理等 ;廣播電視制作、播出設(shè)備都采用 獨(dú)立工作禁止接入公網(wǎng)，數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù) 據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。 三是應(yīng)用安全。 包括網(wǎng)站、軟件管理等；上傳文件提前進(jìn)行病 素檢測(cè) ;分模塊分權(quán)限進(jìn)行維護(hù)。各播出機(jī)房和網(wǎng)站的服務(wù)器使用專 屬權(quán)限密碼鎖登陸后臺(tái) ,主要管理人員負(fù)責(zé)保密管理，服務(wù)器的用戶 名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。同時(shí)，涉密計(jì)算機(jī)相互 共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。2、技術(shù)防護(hù)按照等級(jí)保護(hù)、密碼防護(hù)等標(biāo)準(zhǔn)規(guī)范要求，各制作、播出機(jī)房安 裝

5、了硬件防火墻 ,同時(shí)配置安裝了瑞星專業(yè)殺毒軟件 ,涉密計(jì)算機(jī)經(jīng)過 保密技術(shù)檢查，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄 密等方面的有效性。并要求安全信息管理員積極與網(wǎng)絡(luò)安全保障經(jīng) 驗(yàn)豐富的人員取得聯(lián)系 ,定期對(duì)網(wǎng)站安全保障工作進(jìn)行檢查指導(dǎo) ,在突 發(fā)信息安全事件時(shí)給予技術(shù)支持。3、應(yīng)急處置與災(zāi)備我臺(tái)制作、播出、傳輸、網(wǎng)站系統(tǒng) ,在突發(fā)事件時(shí)候 ,安全信息人 員馬上切換應(yīng)急備份系統(tǒng)，并上報(bào)臺(tái)主管領(lǐng)導(dǎo)，啟動(dòng)安全播出應(yīng)急 預(yù)案及時(shí)處置，保證廣播電視安全播出萬(wàn)無(wú)一失。同時(shí)，為了技術(shù) 安全與服務(wù)提供商簽訂硬件、軟件維護(hù)事宜，商定給予應(yīng)急技術(shù)最 大程度的支持。四、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1

6、、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)( 1)專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；( 2) 規(guī)章制度體系初步建立，但還不完善 ,未能覆蓋相關(guān)信 息系統(tǒng)安全的所有方面。2、面臨的安全威脅與風(fēng)險(xiǎn)(1 ) 拒絕服務(wù)攻擊 :供給者通過某種方法使系統(tǒng)響應(yīng)減慢甚至 癱瘓， 組織合法用戶獲得服務(wù)。(2) 非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資(3) 傳播病毒 :通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。3、整體安全狀況的基本判斷 我臺(tái)對(duì)信息安全工作嚴(yán)格按照有關(guān)要求，對(duì)涉及到的信息進(jìn)行 安全檢查 ,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定 ,采取了多 種措施防范安全保密有關(guān)事

7、件的發(fā)生，總體上看，我臺(tái)網(wǎng)絡(luò)信息安 全保密工作做得比較扎實(shí)，效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。五、改進(jìn)措施與整改效果 我臺(tái)針對(duì)存在的問題采取一些改進(jìn)措施 :一是 繼續(xù)加強(qiáng)對(duì)工作人 員的安全意識(shí)教育和技術(shù)培訓(xùn)； 二是 切實(shí)增強(qiáng)信息安全制度的落實(shí) 工作 ,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查 ,對(duì)于導(dǎo)致不良后果的責(zé) 任人，要嚴(yán)肅追究責(zé)任； 三是 以制度為根本，在進(jìn)一步完善信息安 全制度的同時(shí)，安排專人，完善設(shè)施 ,密切監(jiān)測(cè) ,隨時(shí)隨地解決可能發(fā) 生的信息系統(tǒng)安全事故 ;四是 提高安全工作的現(xiàn)代化水平 ,便于我們進(jìn) 一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。同時(shí)密切聯(lián)系 網(wǎng)絡(luò)安全技術(shù)專業(yè)人員，加強(qiáng)機(jī)房和網(wǎng)站安全措施建設(shè)力度;五是 加強(qiáng)對(duì)信息系統(tǒng)的監(jiān)督管理 ,嚴(yán)格信息發(fā)布制度，加大對(duì)信息內(nèi)容，信 息權(quán)威性、一致性和時(shí)效性及網(wǎng)上信息辦理情況的監(jiān)管力度。六、對(duì)信息安全檢查工作的意見和建議1 、希望上級(jí)有關(guān)部門加