2023年網(wǎng)絡(luò)信息安全自查報(bào)告二

第4頁(yè)共4頁(yè)2023年?網(wǎng)絡(luò)信息安?全自查報(bào)告?二我局對(duì)?網(wǎng)絡(luò)信息安?全系統(tǒng)工作?一直十分重?視，成立了?專門的領(lǐng)導(dǎo)?組，建立健?全了網(wǎng)絡(luò)安?全保密責(zé)任?制和有關(guān)規(guī)?章制度，由?局信息中心?統(tǒng)一管理，?各科室負(fù)責(zé)?各自的網(wǎng)絡(luò)?信息安全工?作。嚴(yán)格落?實(shí)有關(guān)網(wǎng)絡(luò)?信息安全保?密方面的各?項(xiàng)規(guī)定，采?取了多種措?施防范安全?保密有關(guān)事?件的發(fā)生，?總體上看，?我局網(wǎng)絡(luò)信?息安全保密?工作做得比?較扎實(shí)，效?果也比較好?，近年來(lái)未?發(fā)現(xiàn)失__?_問(wèn)題。?一、計(jì)算機(jī)?___信息?管理情況?今年以來(lái)，?我局加強(qiáng)_?__領(lǐng)導(dǎo)，?強(qiáng)化宣傳教?育，落實(shí)工?作責(zé)任，加?強(qiáng)日常監(jiān)督?檢查，將_?__計(jì)算機(jī)?管理抓在手?上。對(duì)于計(jì)?算機(jī)磁介質(zhì)?(軟盤、U?盤、移動(dòng)硬?盤等)的管?理，采取專?人保管、_?__文件單?獨(dú)存放，嚴(yán)?禁攜帶存在?___內(nèi)容?的磁介質(zhì)到?上網(wǎng)的計(jì)算?機(jī)上加工、?貯存、傳遞?處理文件，?形成了良好?的安全保密?環(huán)境。對(duì)_?__計(jì)算機(jī)?(含筆記本?電腦)實(shí)行?了與國(guó)際互?聯(lián)網(wǎng)及其他?公共信息網(wǎng)?物理隔離，?并按照有關(guān)?規(guī)定落實(shí)了?保密措施，?到目前為止?，未發(fā)生一?起計(jì)算機(jī)失?密、___?事故;其他?非___計(jì)?算機(jī)(含筆?記本電腦)?及網(wǎng)絡(luò)使用?，也嚴(yán)格按?照局計(jì)算機(jī)?保密信息系?統(tǒng)管理辦法?落實(shí)了有關(guān)?措施，確保?了機(jī)關(guān)信息?安全。二?、計(jì)算機(jī)和?網(wǎng)絡(luò)安全情?況一是網(wǎng)?絡(luò)安全方面?。我局配備?了防病毒軟?件、網(wǎng)絡(luò)隔?離卡，采用?了強(qiáng)口令_?__、數(shù)據(jù)?庫(kù)存儲(chǔ)備份?、移動(dòng)存儲(chǔ)?設(shè)備管理、?數(shù)據(jù)加密等?安全防護(hù)措?施，明確了?網(wǎng)絡(luò)安全責(zé)?任，強(qiáng)化了?網(wǎng)絡(luò)安全工?作。二是?信息系統(tǒng)安?全方面實(shí)行?領(lǐng)導(dǎo)___?簽字制度。?凡上傳網(wǎng)站?的信息，須?經(jīng)有關(guān)領(lǐng)導(dǎo)?___簽字?后方可上傳?;二是開展?經(jīng)常性安全?檢查，主要?對(duì)SQL注?入攻擊、跨?站___攻?擊、弱口令?、操作系統(tǒng)?補(bǔ)丁___?、應(yīng)用程序?補(bǔ)丁___?、防病毒軟?件___與?升級(jí)、木馬?病毒檢測(cè)、?端口開放情?況、系統(tǒng)管?理權(quán)限開放?情況、訪問(wèn)?權(quán)限開放情?況、網(wǎng)頁(yè)篡?改情況等進(jìn)?行監(jiān)管，認(rèn)?真做好系統(tǒng)?安全日記。?三是日常?管理方面切?實(shí)抓好外網(wǎng)?、網(wǎng)站和應(yīng)?用軟件“五?層管理”，?確?！癬_?_計(jì)算機(jī)不?上網(wǎng)，上網(wǎng)?計(jì)算機(jī)不_?__”，嚴(yán)?格按照保密?要求處理光?盤、硬盤、?U盤、移動(dòng)?硬盤等管理?、維修和銷?毀工作。重?點(diǎn)抓好“三?大安全”排?查：一是硬?件安全，包?括防雷、防?火、防盜和?電源連接等?;二是網(wǎng)絡(luò)?安全，包括?網(wǎng)絡(luò)結(jié)構(gòu)、?安全日志管?理、___?管理、IP?管理、互聯(lián)?網(wǎng)行為管理?等;三是應(yīng)?用安全，包?括網(wǎng)站、郵?件系統(tǒng)、資?源庫(kù)管理、?軟件管理等?。三、硬?件設(shè)備使用?合理，軟件?設(shè)置規(guī)范，?設(shè)備運(yùn)行狀?況良好。?我局每臺(tái)終?端機(jī)都__?_了防病毒?軟件，系統(tǒng)?相關(guān)設(shè)備的?應(yīng)用一直采?取規(guī)范化管?理，硬件設(shè)?備的使用符?合國(guó)家相關(guān)?產(chǎn)品質(zhì)量安?全規(guī)定，單?位硬件的運(yùn)?行環(huán)境符合?要求，打印?機(jī)配件、色?帶架等基本?使用設(shè)備原?裝產(chǎn)品;防?雷地線正常?，對(duì)于有問(wèn)?題的防雷插?座已進(jìn)行更?換，防雷設(shè)?備運(yùn)行基本?穩(wěn)定，沒有?出現(xiàn)雷擊事?故;UPS?運(yùn)轉(zhuǎn)正常。?網(wǎng)站系統(tǒng)安?全有效，暫?未出現(xiàn)任何?安全隱患。?四、通訊?設(shè)備運(yùn)轉(zhuǎn)正?常我局網(wǎng)?絡(luò)系統(tǒng)的組?成結(jié)構(gòu)及其?配置合理，?并符合有關(guān)?的安全規(guī)定?;網(wǎng)絡(luò)使用?的各種硬件?設(shè)備、軟件?和網(wǎng)絡(luò)接口?也是通過(guò)安?全檢驗(yàn)、鑒?定合格后才?投入使用的?，自___?以來(lái)運(yùn)轉(zhuǎn)基?本正常。?五、嚴(yán)格管?理、規(guī)范設(shè)?備維護(hù)我?局對(duì)電腦及?其設(shè)備實(shí)行?“誰(shuí)使用、?誰(shuí)管理、誰(shuí)?負(fù)責(zé)”的管?理制度。在?管理方面我?們一是堅(jiān)持?“制度管人?”。二是強(qiáng)?化信息安全?教育、提高?員工計(jì)算機(jī)?技能。同時(shí)?在局開展網(wǎng)?絡(luò)安全知識(shí)?宣傳，使全?體人員意識(shí)?到了，計(jì)算?機(jī)安全保護(hù)?是“三防一?保”工作的?有機(jī)組成部?分。而且在?新形勢(shì)下，?計(jì)算機(jī)犯罪?還將成為安?全保衛(wèi)工作?的重要內(nèi)容?。在設(shè)備維?護(hù)方面，專?門設(shè)置了網(wǎng)?絡(luò)設(shè)備故障?登記簿、計(jì)?算機(jī)維護(hù)及?維修表對(duì)于?設(shè)備故障和?維護(hù)情況屬?實(shí)登記，并?及時(shí)處理。?對(duì)外來(lái)維護(hù)?人員，要求?有相關(guān)人員?陪同，并對(duì)?其身份和處?理情況進(jìn)行?登記，規(guī)范?設(shè)備的維護(hù)?和管理。?六、網(wǎng)站安?全及我局?對(duì)網(wǎng)站安全?方面有相關(guān)?要求，一是?使用專屬權(quán)?限___鎖?登陸后臺(tái);?二是上傳文?件提前進(jìn)行?病素檢測(cè);?三是網(wǎng)站分?模塊分權(quán)限?進(jìn)行維護(hù)，?定期進(jìn)后臺(tái)?清理垃圾文?件;四是網(wǎng)?站更新專人?負(fù)責(zé)。七?、安全制度?制定落實(shí)情?況為確保?計(jì)算機(jī)網(wǎng)絡(luò)?安全、實(shí)行?了網(wǎng)絡(luò)專管?員制度、計(jì)?算機(jī)安全保?密制度、網(wǎng)?站安全管理?制度、網(wǎng)絡(luò)?信息安全_?__應(yīng)急預(yù)?案等以有效?提高管理員?的工作效率?。同時(shí)我局?結(jié)合自身情?況制定計(jì)算?機(jī)系統(tǒng)安全?自查工作制?度，做到四?個(gè)確保：一?是系統(tǒng)管理?員于每周五?定期檢查中?心計(jì)算機(jī)系?統(tǒng)，確保無(wú)?隱患問(wèn)題;?二是制作安?全檢查工作?記錄，確保?工作落實(shí);?三是實(shí)行領(lǐng)?導(dǎo)定期詢問(wèn)?制度，由系?統(tǒng)管理員匯?報(bào)計(jì)算機(jī)使?用情況，確?保情況隨時(shí)?掌握;四是?定期___?全局人員學(xué)?習(xí)有關(guān)網(wǎng)絡(luò)?知識(shí)，提高?計(jì)算機(jī)使用?水平，確保?預(yù)防。八?、安全教育?為保證我?局網(wǎng)絡(luò)安全?有效地運(yùn)行?，減少病毒?侵入，我局?就網(wǎng)絡(luò)安全?及系統(tǒng)安全?的有關(guān)知識(shí)?進(jìn)行了培訓(xùn)?。期間，大?家對(duì)實(shí)際工?作中遇到的?計(jì)算機(jī)方面?的有關(guān)問(wèn)題?進(jìn)行了詳細(xì)?的咨詢，并?得到了滿意?的答復(fù)。?九、自查存?在的問(wèn)題及?整改意見?我們?cè)诠芾?過(guò)程中發(fā)現(xiàn)?了一些管理?方面存在的?薄弱環(huán)節(jié)，?今后我們還?要在以下幾?個(gè)方面進(jìn)行?改進(jìn)。(?一)對(duì)于線?路不整齊、?暴露的，立?即對(duì)線路進(jìn)?行限期整改?，并做好防?鼠、防火安?全工作。?(二)加強(qiáng)?設(shè)備維護(hù)，?及時(shí)