最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告

最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告根據(jù)市委保密委員會《關(guān)于集中開展全市網(wǎng)絡(luò)清理檢查工作的通知》(xx密〔20xx〕5號)要求，xx市環(huán)保局高度重視，重點(diǎn)對文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進(jìn)行了全面自查?；厩闆r和自查情況匯報如下：一、加強(qiáng)領(lǐng)導(dǎo)，深化意識(一)加強(qiáng)保密工作組織領(lǐng)導(dǎo)。我局將保密工作列入重要議事日程，實行保密工作領(lǐng)導(dǎo)責(zé)任制。專門成立了以分管領(lǐng)導(dǎo)為組長，各單位負(fù)責(zé)人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi)，我局領(lǐng)導(dǎo)給以充分的重視和支持，保證了日常工作順利開展。(二)加強(qiáng)保密工作隊伍建設(shè)。堅持做到網(wǎng)絡(luò)及信息安全工作機(jī)構(gòu)健全，安排信息中心負(fù)責(zé)網(wǎng)絡(luò)及信息安全具體工作，設(shè)有專職網(wǎng)站信息編輯人員和技術(shù)維護(hù)人員，安全工作隊伍基本素質(zhì)較高，大部分管理人員具備本科以上學(xué)歷，且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識，熟悉本單位業(yè)務(wù)工作和保密工作基本要求。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第1頁。(三)加強(qiáng)保密教育提高保密意識。局領(lǐng)導(dǎo)對安全保密工作十分重視，時刻強(qiáng)調(diào)安全保密工作的重要性，要求做到部署、檢查、總結(jié)、考核與安全保密工作同步進(jìn)行。采取多種方式，利用各種機(jī)會對干部職工進(jìn)行經(jīng)常性的保密教育，除了文件學(xué)習(xí)，還組織觀看保密錄像，開展網(wǎng)絡(luò)及信息安全工作培訓(xùn)，進(jìn)一步增強(qiáng)職工的安全保密意識，提高做好安全工作的主動性和自覺性。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第1頁。二、健全機(jī)制，落實責(zé)任(一)抓好制度的完善通過認(rèn)真學(xué)習(xí)《中華人民共和國保守國家秘密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達(dá)貫徹上級安全保密工作會議及有關(guān)文件精神，進(jìn)一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》，認(rèn)真審核、發(fā)布各類政務(wù)信息及依申請公開信息。近年來，結(jié)合xx市政務(wù)信息工作實際，修訂完善政府信息公開《指南》、《目錄》，健全了主動公開和依申請公開工作機(jī)制，補(bǔ)充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機(jī)制、公開保密審查、政府信息公開申請、投訴舉報受理和機(jī)房設(shè)備管理等17項制度。根據(jù)安全保密工作需要，制定完善了《xx市環(huán)保局網(wǎng)絡(luò)安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度，所有制度編制成冊發(fā)到各部門遵照執(zhí)行。(二)抓好制度的落實最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第2頁。為保證制度落到實處，建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機(jī)制，局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報各單位網(wǎng)絡(luò)及信息安全工作及制度落實情況，發(fā)現(xiàn)問題，及時督促整改，并追究相關(guān)人員責(zé)任，使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)?；?，切實落實安全保密工作長效機(jī)制。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第2頁。三、加強(qiáng)管理，規(guī)范程序明確保密領(lǐng)導(dǎo)責(zé)任和涉密崗位人員責(zé)任，落實了“誰主管，誰負(fù)責(zé)”的工作原則，為做好保密工作打下了良好基礎(chǔ)。(一)加強(qiáng)文件制發(fā)的管理局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時嚴(yán)格把關(guān)，對涉及國家秘密的文件資料依法定秘，明確密級、保密期限和知悉范圍;按知悉范圍最小化原則，發(fā)放涉密文件資料均根據(jù)工作需要，嚴(yán)格控制范圍，認(rèn)真履行登記、簽收手續(xù)，在資料使用完畢后，均收回并實行專人、專柜管理，嚴(yán)禁擅自復(fù)印和轉(zhuǎn)發(fā);對不屬于國家秘密但不宜公開的文件資料，標(biāo)注“內(nèi)部使用”，明確發(fā)放范圍，未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，不得擴(kuò)大知悉范圍;對可以部分公開或一段時間后可公開的文件資料，按文件資料明確的公開時間、內(nèi)容和方式進(jìn)行。(二)加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備的管理。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第3頁。20xx年3月，我局整體完成新大樓搬遷，著力加強(qiáng)環(huán)境信息化能力建設(shè)，按照國家B級標(biāo)準(zhǔn)建設(shè)了專業(yè)的網(wǎng)絡(luò)機(jī)房。面積達(dá)100余平方，采取全封閉式管理，可容納服務(wù)器柜15臺，目前架設(shè)IBM、浪潮等各類高性能服務(wù)器20余臺，網(wǎng)絡(luò)設(shè)備50余臺，內(nèi)設(shè)兩臺大功率精密空調(diào)，所有設(shè)備均連接UPS保障停電等緊急情況下的設(shè)備安全正常運(yùn)行。環(huán)保局網(wǎng)絡(luò)接入中國電信百兆帶寬，實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點(diǎn)”的聯(lián)網(wǎng)。為加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備安全工作，采取以下措施：最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第3頁。1、服務(wù)器機(jī)房安裝門禁系統(tǒng)，管理員通過門禁卡進(jìn)入服務(wù)器房，并做好出入登記。服務(wù)器房按照區(qū)域劃分責(zé)任人，負(fù)責(zé)日常維護(hù)管理工作，按制度規(guī)定定時檢查服務(wù)器及防火防盜防雷設(shè)備。2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版，防止黑客、病毒入侵，工作計算機(jī)需與互聯(lián)網(wǎng)實行徹底物理隔離，內(nèi)網(wǎng)機(jī)之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng)，減少使用移動存儲介質(zhì);針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，保障服務(wù)器的安全穩(wěn)定運(yùn)行，有效地防范了黑客、病毒的攻擊。3、架設(shè)VPN及上網(wǎng)行為管理設(shè)備。屏蔽存在威脅的網(wǎng)站，杜絕不當(dāng)操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。4、建立完整的上網(wǎng)記錄，禁止處理存儲涉密信息和工作秘密信息;加強(qiáng)計算機(jī)、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作，按照要求使用復(fù)雜性密碼，定期進(jìn)行修改。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第4頁。5、嚴(yán)格管控移動存儲介質(zhì)，杜絕內(nèi)外網(wǎng)U盤混用;根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定，尚沒有明確的政務(wù)和業(yè)務(wù)歸類于涉密范疇。為完善涉密管理機(jī)制，防范于未然，我局參照省委保密委員會與市委保密委員會相關(guān)文件規(guī)定，特設(shè)置一套計算機(jī)設(shè)備，按涉密計算機(jī)要求嚴(yán)格管理。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第4頁。(三)加強(qiáng)網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術(shù)人員自主開發(fā)設(shè)計，采用基于Asp/A環(huán)境，結(jié)合SQLserver數(shù)據(jù)庫開發(fā)設(shè)計，具有網(wǎng)站前后臺分離技術(shù)，獨(dú)立頁面模板技術(shù)、頁面全靜態(tài)生成技術(shù)，后臺動態(tài)管理等技術(shù)特點(diǎn)。信息發(fā)布及系統(tǒng)維護(hù)由專職編輯人員和技術(shù)人員負(fù)責(zé)，網(wǎng)站公開信息經(jīng)認(rèn)真核對后由分管領(lǐng)導(dǎo)審核，審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要，需要在其他網(wǎng)站轉(zhuǎn)載信息的，要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站，且在轉(zhuǎn)載其他網(wǎng)站信息前，編輯人員仔細(xì)核對，經(jīng)分管領(lǐng)導(dǎo)審核確認(rèn)無誤后轉(zhuǎn)載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發(fā)布并上報有關(guān)部門。為應(yīng)對網(wǎng)站系統(tǒng)突發(fā)事件，我局制定一整套完善的應(yīng)急處理制度，安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況，做好日常巡邏和監(jiān)測工作并做好檢查記錄，遇到突發(fā)事件，技術(shù)人員第一時間處置，恢復(fù)網(wǎng)站正常訪問。(四)加強(qiáng)12369環(huán)保投訴熱線維護(hù)管理定時對“12369”網(wǎng)絡(luò)管理系統(tǒng)通信設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行全面檢查，對發(fā)現(xiàn)的故障機(jī)隱患及時解決。加強(qiáng)網(wǎng)絡(luò)維護(hù)與保障學(xué)習(xí)，通過自學(xué)、小組討論、考試等形式，提高保障人員的工作能力。組織網(wǎng)絡(luò)中心技術(shù)人員整理網(wǎng)絡(luò)保障有關(guān)資料，匯編成技術(shù)手冊。(五)加強(qiáng)內(nèi)部辦公OA的管理最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第5頁。因工作需要，我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內(nèi)部辦公OA系統(tǒng)，禁止使用QQ、公共郵件系統(tǒng)等傳輸方式，切實從內(nèi)部杜絕泄密渠道。該套辦公OA系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動，實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來，減少了中間反復(fù)環(huán)節(jié)，節(jié)約了大量紙張耗費(fèi),降低了成本,辦公效率也得到極大提高。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第5頁。(六)開展安全等級保護(hù)工作我局今年上半年完成搬遷工作，采取了一系列措施加強(qiáng)環(huán)境信息化能力建設(shè)，取得了一定的成績，下半年按照工作計劃，將按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護(hù)工作，目前，前期準(zhǔn)備工作正在進(jìn)行中。四、加強(qiáng)檢查，杜絕隱患今年以來，我局按照有關(guān)部門要求，開展了三次網(wǎng)絡(luò)及信息安全保密自查工作，在自查中，我局機(jī)關(guān)及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)及硬件設(shè)備運(yùn)行正常，未發(fā)現(xiàn)漏洞及隱患，xx市環(huán)保局政府網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進(jìn)行專項檢查，繼續(xù)深化落實工作職責(zé)和各項制度，消除各類風(fēng)險隱患，嚴(yán)防網(wǎng)絡(luò)失泄密事件發(fā)生，為黨的十八大勝利召開營造良好的環(huán)境。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第6頁。根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神，我局積極組織落實，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報告如下：最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第6頁。一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。二、我局網(wǎng)絡(luò)安全現(xiàn)狀最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第7頁。我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit1208e交換機(jī)，總共可提供150多個有線接入點(diǎn)，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機(jī)進(jìn)行病毒防治。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第7頁。三、我局網(wǎng)絡(luò)信息化安全管理為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。針對計算機(jī)保密工作，我局制定了《涉密計算機(jī)管理制度》，并由計算機(jī)使用人員簽訂了《**市統(tǒng)計局計算機(jī)保密工作崗位責(zé)任書》，對計算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運(yùn)行。四、網(wǎng)絡(luò)安全存在的不足及整改措施最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第8頁。目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第8頁。針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：1、加強(qiáng)我局計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;2、加強(qiáng)我局計算站同志在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計算機(jī)專管人員的技術(shù)水平。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告根據(jù)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一部署，省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組決定，在全省開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作。省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室日前印發(fā)了《關(guān)于全省開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》，對全省關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作進(jìn)行了全面部署，就檢查內(nèi)容、范圍、時間和督導(dǎo)評估方式等提出了明確要求。最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告全文共10頁，當(dāng)前為第9頁。省委網(wǎng)信辦統(tǒng)籌協(xié)調(diào)，聯(lián)合公安、安全、工信、通管、密碼等職能部門，組織專業(yè)技術(shù)力量從涉及國家安全、國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施入手，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的分布數(shù)量、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)及聯(lián)系方式等基礎(chǔ)數(shù)據(jù)狀況，梳理排查重要行業(yè)信息基礎(chǔ)設(shè)施的運(yùn)行環(huán)境、服務(wù)范圍及數(shù)據(jù)存儲等所面臨的網(wǎng)絡(luò)安全風(fēng)險狀況，科學(xué)評估面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)(包括網(wǎng)站系統(tǒng)、平臺系統(tǒng)、生產(chǎn)業(yè)務(wù)系統(tǒng)等)。本次檢查工作是全省首次針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的全