關鍵信息基礎設施網(wǎng)絡安全檢查自查報告

關鍵信息基礎設施網(wǎng)絡安全檢查自查報省委網(wǎng)絡安全和信息化領導小組辦公室日前印發(fā)了《關于全省開展關鍵信息基礎設施網(wǎng)絡安全檢查的通知》，對全省關鍵信息基礎設施網(wǎng)絡安全檢查工作進行了全面部署，就檢查內(nèi)容、范圍、時間和督導評估方式等提出了明確要求。以下是由XX為大家整理的相關范文，歡迎閱讀。關鍵信息基礎設施網(wǎng)絡安全檢查自查報告XX根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結如下：網(wǎng)絡與信息安全自查工作組織開展情況9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。信息安全工作情況通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。自查發(fā)現(xiàn)的主要問題和面臨的威脅分析通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。改進措施和整改結果在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。關于加強信息安全工作的意見和建議針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。關鍵信息基礎設施網(wǎng)絡安全檢查自查報告XX根據(jù)**市網(wǎng)絡與信息安全協(xié)調(diào)小組印發(fā)《**市20**年網(wǎng)絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：一、網(wǎng)絡與信息安全狀況總體評價今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。二、20**年網(wǎng)絡與信息安全主要工作情況（一）加強領導，明確職責，抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。（二）做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度，使信息安全工作進一步規(guī)范化和制度化。（三）落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡等無線設備，并安裝了針對移動存儲設備的專業(yè)殺毒軟件。（四）制定信息安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓，并講解網(wǎng)絡安全的一些知識。（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。三、網(wǎng)絡與信息安全自查發(fā)現(xiàn)的主要問題及整改情況根據(jù)《**市20**年網(wǎng)絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。.存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡與信息安全建設過程中投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。.整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度，應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。四、對網(wǎng)絡與信息安全工作的意見和建議建議省、市加大對縣市區(qū)信息安全工作的指導，經(jīng)常性開展信息安全教育培訓，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。關鍵信息基礎設施網(wǎng)絡安全檢查自查報告XX根據(jù)市委保密委員會《關于集中開展全市網(wǎng)絡清理檢查工作的通知》（xx密〔20xx〕5號）要求，XX市環(huán)保局高度重視，重點對文件制發(fā)、網(wǎng)絡使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下：一、加強領導，深化意識（一）加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網(wǎng)絡及信息安全工作領導小組，負責網(wǎng)絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密工作所需設施、設備和經(jīng)費，我局領導給以充分的重視和支持，保證了日常工作順利開展。（二）加強保密工作隊伍建設。堅持做到網(wǎng)絡及信息安全工作機構健全，安排信息中心負責網(wǎng)絡及信息安全具體工作，設有專職網(wǎng)站信息編輯人員和技術維護人員，安全工作隊伍基本素質(zhì)較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規(guī)和保密技術基礎知識，熟悉本單位業(yè)務工作和保密工作基本要求。（三）加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調(diào)安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式，利用各種機會對干部職工進行經(jīng)常性的保密教育，除了文件學習，還組織觀看保密錄像，開展網(wǎng)絡及信息安全工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。二、健全機制，落實責任（一）抓好制度的完善通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神，進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法（試行）》，認真審核、發(fā)布各類政務信息及依申請公開信息。近年來，結合XX市政務信息工作實際，修訂完善政府信息公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了XX市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據(jù)安全保密工作需要，制定完善了《XX市環(huán)保局網(wǎng)絡安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度，所有制度編制成冊發(fā)到各部門遵照執(zhí)行。（二）抓好制度的落實為保證制度落到實處，建立了網(wǎng)絡及信息安全工作跟蹤檢查機制，局網(wǎng)絡及信息安全工作領導小組定期通報各單位網(wǎng)絡及信息安全工作及制度落實情況，發(fā)現(xiàn)問題，及時督促整改，并追究相關人員責任，使網(wǎng)絡及信息安全工作真正做到制度化、經(jīng)?；?，切實落實安全保密工作長效機制。三、加強管理，規(guī)范程序明確保密領導責任和涉密崗位人員責任，落實了“誰主管，誰負責”的工作原則，為做好保密工作打下了良好基礎。（一）加強文件制發(fā)的管理局辦公室及各業(yè)務科室在制作文件或內(nèi)部資料時嚴格把關，對涉及國家秘密的文件資料依法定秘，明確密級、保密期限和知悉范圍;按知悉范圍最小化原則，發(fā)放涉密文件資料均根據(jù)工作需要，嚴格控制范圍，認真履行登記、簽收手續(xù)，在資料使用完畢后，均收回并實行專人、專柜管理，嚴禁擅自復印和轉(zhuǎn)發(fā);對不屬于國家秘密但不宜公開的文件資料，標注“內(nèi)部使用”，明確發(fā)放范圍，未經(jīng)單位負責人批準，不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料，按文件資料明確的公開時間、內(nèi)容和方式進行。（二）加強網(wǎng)絡及硬件設備的管理。20乂乂年3月，我局整體完成新大樓搬遷，著力加強環(huán)境信息化能力建設，按照國家b級標準建設了專業(yè)的網(wǎng)絡機房。面積達100余平方，采取全封閉式管理，可容納服務器柜15臺，目前架設ibm、浪潮等各類高性能服務器20余臺，網(wǎng)絡設備50余臺，內(nèi)設兩臺大功率精密空調(diào)，所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環(huán)保局網(wǎng)絡接入中國電信百兆帶寬，實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡及硬件設備安全工作，采取以下措施：1、服務器機房安裝門禁系統(tǒng)，管理員通過門禁卡進入服務器房，并做好出入登記。服務器房按照區(qū)域劃分責任人，負責日常維護管理工作，按制度規(guī)定定時檢查服務器及防火防盜防雷設備。2、服務器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡版，防止黑客、病毒入侵，工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離，內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng)，減少使用移動存儲介質(zhì);針對網(wǎng)絡、服務器系統(tǒng)的安全，采取了有效的安全策略和措施，保障服務器的安全穩(wěn)定運行，有效地防范了黑客、病毒的攻擊。3、架設vpn及上網(wǎng)行為管理設備。屏蔽存在威脅的網(wǎng)站，杜絕不當操作引起的涉密信息泄露及網(wǎng)絡威脅。4、建立完整的上網(wǎng)記錄，禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網(wǎng)絡設備的密碼安全管理工作，按照要求使用復雜性密碼，定期進行修改。5、嚴格管控移動存儲介質(zhì)，杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關于環(huán)保工作的管理規(guī)定，尚沒有明確的政務和業(yè)務歸類于涉密范疇。為完善涉密管理機制，防范于未然，我局參照省委保密委員會與市委保密委員會相關文件規(guī)定，特設置一套計算機設備，按涉密計算機要求嚴格管理。（三）加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術人員自主開發(fā)設計，采用基于asp/環(huán)境，結合sqlserver數(shù)據(jù)庫開發(fā)設計，具有網(wǎng)站前后臺分離技術，獨立頁面模板技術、頁面全靜態(tài)生成技術，后臺動態(tài)管理等技術特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術人員負責，網(wǎng)站公開信息經(jīng)認真核對后由分管領導審核，審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要，需要在其他網(wǎng)站轉(zhuǎn)載信息的，要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站，且在轉(zhuǎn)載其他網(wǎng)站信息前，編輯人員仔細核對，經(jīng)分管領導審核確認無誤后轉(zhuǎn)載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發(fā)布并上報有關部門。為應對網(wǎng)站系統(tǒng)突發(fā)事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況，做好日常巡邏和監(jiān)測工作并做好檢查記錄，遇到突發(fā)事件，技