根據(jù)《廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動(dòng)小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組,負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對自查結(jié)果進(jìn)行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、__有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機(jī)2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機(jī)1臺,網(wǎng)關(guān)采用 UNI_操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。
__有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《__市廣播電視臺信息安全培訓(xùn)計(jì)劃》,2012年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
根據(jù)《縣政府辦公室關(guān)于轉(zhuǎn)發(fā)〈普洱市政府辦公室關(guān)于開展20__年度政府信息系統(tǒng)安全檢查的通知〉的通知》文件精神,我局認(rèn)真領(lǐng)會(huì)文件精神,切實(shí)加強(qiáng)領(lǐng)導(dǎo)對局信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)將自查情況報(bào)告如下:
一、自查情況
(一)安全制度落實(shí)情況
一是成立了信息系統(tǒng)安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,負(fù)責(zé)局信息系統(tǒng)安全監(jiān)督管理;二是建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé);三是制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。局網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
一是涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制;三是網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等;四是安裝了針對移動(dòng)存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
一是制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,處于不斷完善階段;二是堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予應(yīng)急技術(shù)以最大程度的支持;三是嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行存檔;四是及時(shí)對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
一是終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品;二是公文處理軟件具體使用的是word20__系統(tǒng);三是年報(bào)系統(tǒng)皆為縣委、縣政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
二、存在不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范。
根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)積極組織落實(shí),對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查,對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)清理工作順利實(shí)施。
二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀
我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在,經(jīng)過不斷發(fā)展,逐漸由原來的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。
三、我鎮(zhèn)網(wǎng)絡(luò)安全管理
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項(xiàng)制度,對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對網(wǎng)站上的所有信息進(jìn)行整理,確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改意見:
1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報(bào)告、早處理。
2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的.學(xué)習(xí),不斷提高干部計(jì)算機(jī)技術(shù)水平。
3、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。
五、對網(wǎng)絡(luò)清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網(wǎng)絡(luò)信息依賴也越來越大,保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會(huì)穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對信息安全技術(shù)了解還不夠,希望上級部門能加強(qiáng)相關(guān)知識的培訓(xùn)與演練,以提高我們的防范能力。
一、市場準(zhǔn)入時(shí)信息安全承諾的落實(shí)情況
1、信息安全管理部門、責(zé)任人、聯(lián)絡(luò)員制度的落實(shí)情況
20__年,我公司建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。進(jìn)一步強(qiáng)化組織領(lǐng)導(dǎo),建立健全機(jī)制,切實(shí)轉(zhuǎn)變職能,把加強(qiáng)應(yīng)急管理擺上重要位置。成立了突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,由技術(shù)總監(jiān)擔(dān)__×任組長,各技術(shù)擔(dān)任小組成員。全面負(fù)責(zé)信息安全工作,形成統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急管理工作機(jī)制。并指定__×信息安全聯(lián)絡(luò)員。為安全責(zé)任人和聯(lián)絡(luò)員的聯(lián)系方式:姓名、手機(jī)、辦公電話、郵箱等。
2、同步配套建設(shè)信息安全技術(shù)手段的實(shí)施進(jìn)展情況
(一)日常信息安全管理。在人員管理上,認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況,對于重要涉密電腦和設(shè)備,嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理,計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。
(二)信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施,設(shè)置每臺計(jì)算機(jī)賬號口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址,并安裝病毒防護(hù)軟件,定期進(jìn)行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲設(shè)備,禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上,落實(shí)網(wǎng)站信息發(fā)布審批制度,實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署,定期進(jìn)行漏洞掃描、木馬檢測。
二、信息安全管理制度的落實(shí)情況
1、重大信息安全事件應(yīng)急處置和報(bào)告制度的落實(shí)情況
(一)根據(jù)工作實(shí)際,補(bǔ)充了應(yīng)急預(yù)案的內(nèi)容。今年,為了切實(shí)做好市審計(jì)局信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響,做好網(wǎng)上輿論管理和信息安全保障工作,嚴(yán)格執(zhí)行中華人民共和國國務(wù)院新聞辦公室、中華人民共和國信息產(chǎn)業(yè)部發(fā)布的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,遵守各項(xiàng)網(wǎng)絡(luò)與信息安全管理制度,確保網(wǎng)絡(luò)與信息安全,制定了《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,進(jìn)一步完善了市審計(jì)局的應(yīng)急預(yù)案。
(二)不斷完善和修訂預(yù)案。今年,圍繞公共突發(fā)事件的特點(diǎn),認(rèn)真研究各類突發(fā)事件的發(fā)生和發(fā)展規(guī)律,注意吸取以往在處置突發(fā)事件中的經(jīng)驗(yàn)教訓(xùn),對原有應(yīng)急預(yù)案進(jìn)行了修訂,提高了預(yù)案的合理性和可操作性。
(三)明確工作措施,制訂了詳細(xì)具體的工作措施,明確了全局干部職工在突發(fā)事件發(fā)生時(shí)的具體任務(wù)和責(zé)任。
(四)事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件,應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
2、信息安全管理政策的.培訓(xùn)情況
(一)將工作人員業(yè)務(wù)素質(zhì)培訓(xùn)融入到日常工作中,作為一項(xiàng)經(jīng)常性的工作來抓。采取以會(huì)帶訓(xùn),會(huì)訓(xùn)結(jié)合,以檢查帶指導(dǎo),檢查與指導(dǎo)相結(jié)合等靈活多樣的形式來開展培訓(xùn)工作。
(二)采取多種形式宣傳應(yīng)急工作,通過局域網(wǎng)、宣傳專欄等多種形式,積極主動(dòng)開展應(yīng)急管理宣傳教育工作。
(三)給全體干部職工購買《應(yīng)對突發(fā)事件讀本》等學(xué)習(xí)資料,購買了應(yīng)對火災(zāi)、雷電等各類突發(fā)事件的宣傳手冊等資料,供干部職工學(xué)習(xí)。
一、網(wǎng)絡(luò)與信息安全狀況總體評價(jià)
按照《關(guān)于開展師市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(師信辦傳〔__〕13號)要求,我局立即組織開展網(wǎng)絡(luò)與信息安全自查工作,按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則進(jìn)行全方位的自查。自查結(jié)果對比上一年度來看,個(gè)人對網(wǎng)絡(luò)與信息安全重視程度明顯加強(qiáng),嚴(yán)格按照我局制定的網(wǎng)絡(luò)安全制度執(zhí)行,每臺辦公使用的電腦均安裝殺毒軟件,定期更新病毒庫,保證辦公電腦及數(shù)據(jù)安全。對外提供涉密數(shù)據(jù)必須簽訂保密協(xié)議,由主管領(lǐng)導(dǎo)同意后方能對外提供。嚴(yán)格實(shí)行資產(chǎn)管理制度,誰使用誰負(fù)責(zé),責(zé)任到人。定期開展網(wǎng)絡(luò)與信息安全培訓(xùn),提高個(gè)人保護(hù)網(wǎng)絡(luò)與信息安全意識。
二、20__年網(wǎng)絡(luò)與信息安全檢查情況
為加強(qiáng)師市國土資源局網(wǎng)絡(luò)與信息安全保障工作,我局特安排專人進(jìn)行網(wǎng)絡(luò)與信息安全自查工作,自查情況如下:
1、對本局所有正在使用的計(jì)算機(jī)進(jìn)行逐一檢查,按照要求對計(jì)算機(jī)安全方面進(jìn)行排查,發(fā)現(xiàn)未安裝殺毒軟件等病毒保護(hù)軟件的,及時(shí)進(jìn)行安裝,并更新病毒庫。
2、對本局互聯(lián)網(wǎng)接入進(jìn)行檢查,本局每個(gè)科室只有一臺計(jì)算機(jī)接入互聯(lián)網(wǎng),用于日常資料查詢及__市協(xié)同辦公系統(tǒng),不作為日常業(yè)務(wù)使用。
3、對本局國土資源專網(wǎng)線路進(jìn)行檢查,我局國土資源專網(wǎng)有兩條,分別為自治區(qū)三級業(yè)務(wù)專網(wǎng)和兵團(tuán)三級業(yè)務(wù)專網(wǎng),用于電子政務(wù)系統(tǒng)等國土資源業(yè)務(wù)流轉(zhuǎn)使用,專網(wǎng)采用物理隔離方式,網(wǎng)線均使用的屏蔽線,做到與互聯(lián)網(wǎng)完全隔離,避免信息泄露。
4、對機(jī)房服務(wù)器、交換機(jī)進(jìn)行檢查,我局機(jī)房內(nèi)有7臺服務(wù)器,用于國土資源電子政務(wù)系統(tǒng)和城鎮(zhèn)土地調(diào)查數(shù)據(jù)庫更新工作,交換機(jī)用于專網(wǎng)和互聯(lián)網(wǎng)在局大樓內(nèi)轉(zhuǎn)換工作,對每臺服務(wù)器進(jìn)行安全檢查,存在系統(tǒng)漏洞及時(shí)打補(bǔ)丁,保證服務(wù)器的工作狀況良好,對國土資源電子政務(wù)系統(tǒng)的安全運(yùn)行提供保障。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
(一)存在主要問題及其原因
在此次自檢過程中,也發(fā)現(xiàn)了一些網(wǎng)絡(luò)信息安全問題,主要有:
1、整個(gè)網(wǎng)絡(luò)運(yùn)行中缺少防御設(shè)備,我局采購的`硬件式防火墻由于電子政務(wù)系統(tǒng)需連接自治區(qū)專網(wǎng)及兵團(tuán)專網(wǎng),暫時(shí)未能使用。
2、在服務(wù)器上安裝的殺毒軟件每月進(jìn)行更新,不能實(shí)時(shí)進(jìn)行更新,對網(wǎng)絡(luò)和信息安全帶來隱患。
此次檢查后,我局將安排專人盡快解決隱患,保證網(wǎng)絡(luò)安全和信息安全。
(二)下一步工作打算
在今后工作中,我局將加強(qiáng)對網(wǎng)絡(luò)和信息安全的關(guān)注,計(jì)劃購買容災(zāi)備份和網(wǎng)絡(luò)安全設(shè)備,實(shí)時(shí)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)控,定期檢查各個(gè)計(jì)算機(jī)殺毒軟件和系統(tǒng)漏洞,并及時(shí)進(jìn)行修復(fù),保證網(wǎng)絡(luò)和信息安全。
四、對網(wǎng)絡(luò)與信息安全工作的意見和建議
此次開展網(wǎng)絡(luò)與信息安全檢查工作,能將可能發(fā)生的網(wǎng)絡(luò)與信息安全問題提前查出,提前防御和整改,對網(wǎng)絡(luò)與信息安全工作有重大作用。建議以后開展網(wǎng)絡(luò)與信息安全檢查工作將檢查內(nèi)容更加細(xì)化,如基礎(chǔ)硬件設(shè)備的安全檢查內(nèi)容及軟件的安全保護(hù)方面。