根據(jù)《關(guān)于開展2020年XX市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【2020】4號(hào))文件精神�,在城區(qū)信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下�����,為確保城區(qū)網(wǎng)絡(luò)信息安全����,降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風(fēng)險(xiǎn)��,評(píng)估當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全狀況,查找網(wǎng)絡(luò)安全漏洞��、隱患��、薄弱環(huán)節(jié)�,增強(qiáng)城區(qū)各部門的安全意識(shí)�,有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平�����,我城區(qū)領(lǐng)導(dǎo)對(duì)此項(xiàng)工作非常重視��,立即召開城區(qū)網(wǎng)絡(luò)安全小組會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件重要指導(dǎo),嚴(yán)格執(zhí)行有關(guān)要求�����,對(duì)城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進(jìn)行了檢查。現(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
11月6日起,由城區(qū)網(wǎng)絡(luò)中心牽頭��,對(duì)各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的自査,此次調(diào)查工作的重點(diǎn)包括各鄉(xiāng)鎮(zhèn)專線接入情況���,中心機(jī)房網(wǎng)絡(luò)和各硬件設(shè)備檢查���,各網(wǎng)絡(luò)設(shè)備的檢查,政府門戶網(wǎng)站運(yùn)行環(huán)境情況����,各網(wǎng)絡(luò)設(shè)備密碼防護(hù)升級(jí),服務(wù)器情況摸底調(diào)查和病毒檢測(cè)�����,網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等�。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺(tái)服務(wù)器、41臺(tái)網(wǎng)絡(luò)設(shè)備����、2套數(shù)據(jù)庫系統(tǒng)����,多份管理制度文檔,客戶端21臺(tái)����。
二、2020年網(wǎng)絡(luò)安全主要工作情況
(一)安全管理情況
為切實(shí)加強(qiáng)城區(qū)信息系統(tǒng)安全工作�,我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組�����,由分管信息化工作的常務(wù)副區(qū)長(zhǎng)任組長(zhǎng)�,下設(shè)辦公室�,做到分工明確,責(zé)任具體到人�,以確保網(wǎng)絡(luò)信息安全。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定�,建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》�����、《興寧區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》�����、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)》等安全防范制度���。對(duì)于人員安全管理,各部門都設(shè)有專人或兼職人員��,并進(jìn)行了必要的培訓(xùn),有重要信息系統(tǒng)的部門對(duì)人員的離崗��、外部人員訪問管理等都有明確的要求���。負(fù)責(zé)信息安全的人員對(duì)網(wǎng)絡(luò)進(jìn)行管理��、日常維護(hù)����、對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備����、線路等進(jìn)行不定期的維護(hù)管理。
(二)技術(shù)防護(hù)情況
城區(qū)各部門充分利用技術(shù)和管理雙重措施���,全面加大在防病毒���、防篡改、防攻擊�����、防癱瘓等方面的力度����,安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件;涉密計(jì)算機(jī)經(jīng)過保密技術(shù)檢查��,都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)���,同時(shí),涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享�。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象����,安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。對(duì)重要服務(wù)器上的應(yīng)用���、服務(wù)���、端口和鏈接都進(jìn)行了安全檢查并加固處理���。對(duì)于政務(wù)信息網(wǎng)運(yùn)行安全�,操作要求:一是專屬權(quán)限密碼登陸后臺(tái);二是制定了網(wǎng)站信息發(fā)布審核制度����,按照“誰發(fā)布�,誰負(fù)責(zé)”的原則���,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)政府網(wǎng)站信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了政府網(wǎng)站鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要��,應(yīng)限定為各級(jí)政府及有關(guān)職能部門的網(wǎng)站鏈接�,并通過審批��。五是規(guī)定了負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo),對(duì)互動(dòng)信息提出閱辦意見����,交由政府辦公室以加急公文辦理流程辦理����。負(fù)責(zé)互動(dòng)信息答復(fù)的領(lǐng)導(dǎo)或部門���,必須嚴(yán)肅對(duì)待每一條互動(dòng)信息,并給予嚴(yán)謹(jǐn)?shù)臅娲饛?fù)��。書面答復(fù)在經(jīng)負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo)審批后����,由網(wǎng)站信息管理人員通過互動(dòng)欄目或便民信箱回復(fù)給信息的提交人。同時(shí)���,對(duì)服務(wù)器進(jìn)行全面防護(hù),開展經(jīng)常性安全檢查�����,定期對(duì)網(wǎng)站服務(wù)器進(jìn)行脆弱性掃描�����,發(fā)現(xiàn)問題及時(shí)采取措施����,修補(bǔ)漏洞,做到防患于未然����。
(三)應(yīng)急處置與容災(zāi)備份方面
我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急技術(shù)支撐隊(duì)伍���,保障應(yīng)急技術(shù)支撐���,加強(qiáng)宣傳培訓(xùn),增強(qiáng)危機(jī)防范意識(shí)�,重要部門數(shù)據(jù)庫都及時(shí)進(jìn)行了備份,確保數(shù)據(jù)庫安全����。
(四)教育培訓(xùn)情況
定期組織人員進(jìn)行信息安全培訓(xùn)學(xué)習(xí),提高專業(yè)水平��。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練����,提高了工作人員的業(yè)務(wù)素質(zhì)。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
在自查過程中我們發(fā)現(xiàn)了一些不足:
(一)安全意識(shí)不強(qiáng)�,保密制度不嚴(yán)。存在少數(shù)部門亂接交換機(jī)造成網(wǎng)絡(luò)環(huán)路的情況����,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育���,提高做好安全工作的主動(dòng)性和自覺性。
(二)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平不高�。一些網(wǎng)絡(luò)出口設(shè)備未及時(shí)啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置,提高了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。同時(shí)����,網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題,出現(xiàn)頻繁掉包�,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴(yán)峻���。
(三)安全管理制度有待完善���。創(chuàng)新安全工作機(jī)制��,是信息工作新形勢(shì)的必然要求�����,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率���,有利于辦公秩序的進(jìn)一步規(guī)范。
四���、改進(jìn)措施與整改效果
(一)要加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育�,開展對(duì)公務(wù)員各種形式的信息安全培訓(xùn)��,提高安全意識(shí)水平和安全防護(hù)的能力���。
(二)及時(shí)進(jìn)行設(shè)備維護(hù)����、更新��,加大對(duì)線路��、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),定期對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估���,加強(qiáng)對(duì)各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查�,提高網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平�。
(三)加強(qiáng)對(duì)信息安全管理技術(shù)人才的培養(yǎng),組織信息安全管理技術(shù)人才多去參加自治區(qū)和XX市的相關(guān)會(huì)議培訓(xùn)進(jìn)行專業(yè)學(xué)習(xí)和技能培訓(xùn)��,提高網(wǎng)絡(luò)與信息安全工作水平���。
(四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度���,落實(shí)各部門的安全管理責(zé)任地����,從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。
五�����、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議
通過此次網(wǎng)絡(luò)與信息安全檢查��,我城區(qū)進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性�,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足��,希望上級(jí)部門多組織高水平的學(xué)習(xí)交流及業(yè)務(wù)培訓(xùn)���,以提高網(wǎng)絡(luò)與信息安全工作水平。
