最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告

最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告 根據(jù)市委保密委員會(huì)關(guān)于集中開(kāi)展全市網(wǎng)絡(luò)清理檢查工作的通知 (205號(hào) )要求， 點(diǎn)對(duì)文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個(gè)方面工作進(jìn)行了全面自查?；厩闆r和自查情況匯報(bào)如下： 一、加強(qiáng)領(lǐng)導(dǎo)，深化意識(shí) (一 )加強(qiáng)保密工作組織領(lǐng)導(dǎo)。我局將保密工作列入重要議事日程，實(shí)行保密工作領(lǐng)導(dǎo)責(zé)任制。專(zhuān)門(mén)成立了以分管領(lǐng)導(dǎo)為組長(zhǎng)，各單位負(fù)責(zé)人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對(duì)保密工作所需設(shè)施、設(shè)備和經(jīng) 費(fèi)，我局領(lǐng)導(dǎo)給以充分的重視和支持，保證了日常工作順利開(kāi)展。 (二 )加強(qiáng)保密工作隊(duì)伍建設(shè)。堅(jiān)持做到網(wǎng)絡(luò)及信息安全工作機(jī)構(gòu)健全，安排信息中心負(fù)責(zé)網(wǎng)絡(luò)及信息安全具體工作，設(shè)有專(zhuān)職網(wǎng)站信息編輯人員和技術(shù)維護(hù)人員，安全工作隊(duì)伍基本素質(zhì)較高，大部分管理人員具備本科以上學(xué)歷，且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識(shí)，熟悉本單位業(yè)務(wù)工作和保密工作基本要求。 (三 )加強(qiáng)保密教育提高保密意識(shí)。局領(lǐng)導(dǎo)對(duì)安全保密工作十分重視，時(shí)刻強(qiáng)調(diào)安全保密工作的重要性，要求做到部署、檢查、總結(jié)、考核與安全保密工作同步進(jìn)行。采取多種方式，利用各種 機(jī)會(huì)對(duì)干部職工進(jìn)行經(jīng)常性的保密教育，除了文件學(xué)習(xí)，還組織觀看保密錄像，開(kāi)展網(wǎng)絡(luò)及信息安全工作培訓(xùn)，進(jìn)一步增強(qiáng)職工的安全保密意識(shí)，提高做好安全工作的主動(dòng)性和自覺(jué)性。 二、健全機(jī)制，落實(shí)責(zé)任 (一 )抓好制度的完善 通過(guò)認(rèn)真學(xué)習(xí)中華人民共和國(guó)保守國(guó)家秘密法和保密法實(shí)施辦法，切實(shí)開(kāi)展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)安全保密工作會(huì)議及有關(guān)文件精神，進(jìn)一步明確保密管理要求。依據(jù)中華人民共和國(guó)政府信息公開(kāi)條例和環(huán)保部環(huán)境信息公開(kāi)辦法 (試行 )，認(rèn)真審核、發(fā)布各類(lèi)政務(wù)信息及依申請(qǐng)公開(kāi)信息。近年來(lái)，結(jié)合 訂完善政府信息公開(kāi)指南、目錄，健全了主動(dòng)公開(kāi)和依申請(qǐng)公開(kāi)工作機(jī)制，補(bǔ)充完善了 開(kāi)保密審查、政府信息公開(kāi)申請(qǐng)、投訴舉報(bào)受理和機(jī)房設(shè)備管理等 17項(xiàng)制度。根據(jù)安全保密工作需要，制定完善了 信息發(fā)布審核制度等 22項(xiàng)安全保密工作制度，所有制度編制成冊(cè)發(fā)到各部門(mén)遵照?qǐng)?zhí)行。 (二 )抓好制度的落實(shí) 為保證制度落到實(shí)處，建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機(jī)制，局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報(bào)各單位網(wǎng)絡(luò)及信息安全工作及制度 落實(shí)情況，發(fā)現(xiàn)問(wèn)題，及時(shí)督促整改，并追究相關(guān)人員責(zé)任，使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)?；?，切實(shí)落實(shí)安全保密工作長(zhǎng)效機(jī)制。 三、加強(qiáng)管理，規(guī)范程序 明確保密領(lǐng)導(dǎo)責(zé)任和涉密崗位人員責(zé)任，落實(shí)了 “誰(shuí)主管，誰(shuí)負(fù)責(zé) ”的工作原則，為做好保密工作打下了良好基礎(chǔ)。 (一 )加強(qiáng)文件制發(fā)的管理 局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時(shí)嚴(yán)格把關(guān)，對(duì)涉及國(guó)家秘密的文件資料依法定秘，明確密級(jí)、保密期限和知悉范圍 ;按知悉范圍最小化原則，發(fā)放涉密文件資料均根據(jù)工作需要，嚴(yán)格控制范圍，認(rèn)真履行登記、簽收手續(xù)，在資料使用完畢后，均 收回并實(shí)行專(zhuān)人、專(zhuān)柜管理，嚴(yán)禁擅自復(fù)印和轉(zhuǎn)發(fā) ;對(duì)不屬于國(guó)家秘密但不宜公開(kāi)的文件資料，標(biāo)注 “內(nèi)部使用 ”，明確發(fā)放范圍，未經(jīng)單位負(fù)責(zé)人批準(zhǔn)，不得擴(kuò)大知悉范圍 ;對(duì)可以部分公開(kāi)或一段時(shí)間后可公開(kāi)的文件資料，按文件資料明確的公開(kāi)時(shí)間、內(nèi)容和方式進(jìn)行。 (二 )加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備的管理。 20月，我局整體完成新大樓搬遷，著力加強(qiáng)環(huán)境信息化能力建設(shè)，按照國(guó)家 積達(dá) 100余平方，采取全封閉式管理，可容納服務(wù)器柜 15臺(tái)，目前架設(shè) 潮等各類(lèi)高性能服務(wù)器 20余臺(tái)，網(wǎng)絡(luò)設(shè)備 50余臺(tái)，內(nèi)設(shè) 兩臺(tái)大功率精密空調(diào)，所有設(shè)備均連接 保局網(wǎng)絡(luò)接入中國(guó)電信百兆帶寬，實(shí)現(xiàn)各科室、下屬事業(yè)單位 200多個(gè) “節(jié)點(diǎn) ”的聯(lián)網(wǎng)。為加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備安全工作，采取以下措施： 1、服務(wù)器機(jī)房安裝門(mén)禁系統(tǒng)，管理員通過(guò)門(mén)禁卡進(jìn)入服務(wù)器房，并做好出入登記。服務(wù)器房按照區(qū)域劃分責(zé)任人，負(fù)責(zé)日常維護(hù)管理工作，按制度規(guī)定定時(shí)檢查服務(wù)器及防火防盜防雷設(shè)備。 2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版，防止黑客、病毒入侵，工作計(jì)算機(jī)需與互聯(lián)網(wǎng)實(shí)行徹底物理隔離，內(nèi)網(wǎng)機(jī)之間盡可能使用內(nèi)網(wǎng) 郵件系統(tǒng)，減少使用移動(dòng)存儲(chǔ)介質(zhì) ;針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，保障服務(wù)器的安全穩(wěn)定運(yùn)行，有效地防范了黑客、病毒的攻擊。 3、架設(shè) 蔽存在威脅的網(wǎng)站，杜絕不當(dāng)操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。 4、建立完整的上網(wǎng)記錄，禁止處理存儲(chǔ)涉密信息和工作秘密信息 ;加強(qiáng)計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作，按照要求使用復(fù)雜性密碼，定期進(jìn)行修改。 5、嚴(yán)格管控移動(dòng)存儲(chǔ)介質(zhì)，杜絕內(nèi)外網(wǎng) 根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定，尚沒(méi)有明確的政務(wù)和業(yè)務(wù)歸類(lèi)于涉密范疇。為完 善涉密管理機(jī)制，防范于未然，我局參照省委保密委員會(huì)與市委保密委員會(huì)相關(guān)文件規(guī)定，特設(shè)置一套計(jì)算機(jī)設(shè)備，按涉密計(jì)算機(jī)要求嚴(yán)格管理。 (三 ) 加強(qiáng)網(wǎng)站信息管理。 用基于 合 有網(wǎng)站前后臺(tái)分離技術(shù)，獨(dú)立頁(yè)面模板技術(shù)、頁(yè)面全靜態(tài)生成技術(shù)，后臺(tái)動(dòng)態(tài)管理等技術(shù)特點(diǎn)。信息發(fā)布及系統(tǒng)維護(hù)由專(zhuān)職編輯人員和技術(shù)人員負(fù)責(zé)，網(wǎng)站公開(kāi)信息經(jīng)認(rèn)真核對(duì)后由分管領(lǐng)導(dǎo)審核，審核后的信息發(fā)布在 工作需要，需要 在其他網(wǎng)站轉(zhuǎn)載信息的，要求來(lái)源于全國(guó)性門(mén)戶(hù)網(wǎng)站和專(zhuān)業(yè)網(wǎng)站，且在轉(zhuǎn)載其他網(wǎng)站信息前，編輯人員仔細(xì)核對(duì)，經(jīng)分管領(lǐng)導(dǎo)審核確認(rèn)無(wú)誤后轉(zhuǎn)載信息，確保信息真實(shí)性，對(duì)涉嫌泄密的信息一律禁止發(fā)布并上報(bào)有關(guān)部門(mén)。為應(yīng)對(duì)網(wǎng)站系統(tǒng)突發(fā)事件，我局制定一整套完善的應(yīng)急處理制度，安排專(zhuān)職人員每日定期檢查網(wǎng)站訪問(wèn)、網(wǎng)站鏈接情況，做好日常巡邏和監(jiān)測(cè)工作并做好檢查記錄，遇到突發(fā)事件，技術(shù)人員第一時(shí)間處置，恢復(fù)網(wǎng)站正常訪問(wèn)。 (四 )加強(qiáng) 12369環(huán)保投訴熱線維護(hù)管理 定時(shí)對(duì) “12369”網(wǎng)絡(luò)管理系統(tǒng)通信設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行全面檢查，對(duì)發(fā)現(xiàn)的故障機(jī)隱患及時(shí)解決。加強(qiáng)網(wǎng)絡(luò)維護(hù)與保障學(xué)習(xí)，通過(guò)自學(xué)、小組討論、考試等形式，提高保障人員的工作能力。組織網(wǎng)絡(luò)中心技術(shù)人員整理網(wǎng)絡(luò)保障有關(guān)資料，匯編成技術(shù)手冊(cè)。 (五 )加強(qiáng)內(nèi)部辦公 因工作需要，我局工作人員在傳輸涉密信息時(shí)要求使用我局自主開(kāi)發(fā)的 止使用 共郵件系統(tǒng)等傳輸方式，切實(shí)從內(nèi)部杜絕泄密渠道。該套辦公 (區(qū) )兩級(jí)聯(lián)動(dòng)，實(shí)現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動(dòng)辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來(lái)，減少 了中間反復(fù)環(huán)節(jié)，節(jié)約了大量紙張耗費(fèi) ,降低了成本 ,辦公效率也得到極大提高。 (六 )開(kāi)展安全等級(jí)保護(hù)工作 我局今年上半年完成搬遷工作，采取了一系列措施加強(qiáng)環(huán)境信息化能力建設(shè)，取得了一定的成績(jī)，下半年按照工作計(jì)劃，將按照突出重點(diǎn)、統(tǒng)籌規(guī)劃，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則開(kāi)展安全等級(jí)保護(hù)工作，目前，前期準(zhǔn)備工作正在進(jìn)行中。 四、加強(qiáng)檢查，杜絕隱患 今年以來(lái)，我局按照有關(guān)部門(mén)要求，開(kāi)展了三次網(wǎng)絡(luò)及信息安全保密自查工作，在自查中，我局機(jī)關(guān)及直屬事業(yè)單位中并未購(gòu)買(mǎi)或使用規(guī)定禁止使用及存在安全隱患的 的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)及硬件設(shè)備運(yùn)行正常，未發(fā)現(xiàn)漏洞及隱患， 后我局還將定期進(jìn)行專(zhuān)項(xiàng)檢查，繼續(xù)深化落實(shí)工作職責(zé)和各項(xiàng)制度，消除各類(lèi)風(fēng)險(xiǎn)隱患，嚴(yán)防網(wǎng)絡(luò)失泄密事件發(fā)生，為黨的十八大勝利召開(kāi)營(yíng)造良好的環(huán)境。 最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告 根據(jù)南信聯(lián)發(fā) 號(hào)文件關(guān)于開(kāi)展 *市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專(zhuān)項(xiàng)檢查的通知文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn) 行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下： 一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組 為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確 ,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。 二、我局網(wǎng)絡(luò)安全現(xiàn)狀 我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科 7600和 3600交換機(jī)，數(shù)據(jù)中心采用 3集層采用 3科 2924交換機(jī)和聯(lián)想天工 208共可提供 150多個(gè)有線接入點(diǎn)，目前為止已使用 80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖 ;與自治區(qū)統(tǒng)計(jì)局采用 2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信 兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與 100多家市級(jí)黨政部門(mén)和 12個(gè)縣區(qū)政府的光纖連接。我 局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。 三、我局網(wǎng)絡(luò)信息化安全管理 為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專(zhuān)門(mén)制訂了 *市統(tǒng)計(jì)局信息化規(guī)章制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。 針對(duì)計(jì) 算機(jī)保密工作，我局制定了涉密計(jì)算機(jī)管理制度，并由計(jì)算機(jī)使用人員簽訂了 *市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書(shū)，對(duì)計(jì)算機(jī)使用做到 “誰(shuí)使用誰(shuí)負(fù)責(zé) ”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。 此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。 四、網(wǎng)絡(luò)安全存在的不足及整改措施 目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱 ;二是病毒監(jiān)控能力有待提高 ;三是 遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。 針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法： 1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí) ; 2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專(zhuān)管人員的技術(shù)水平。 最關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告 根據(jù)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一部署，省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組決定，在全省開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作。 省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公 室日前印發(fā)了關(guān)于全省開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知，對(duì)全省關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作進(jìn)行了全面部署，就檢查內(nèi)容、范圍、時(shí)間和督導(dǎo)評(píng)估方式等提出了明確要求。 省委網(wǎng)信辦統(tǒng)籌協(xié)調(diào)，聯(lián)合公安、安全、工信、通管、密碼等職能部門(mén)，組織專(zhuān)業(yè)技術(shù)力量從涉及國(guó)家安全、國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施入手，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的分布數(shù)量、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)及聯(lián)系方式等基礎(chǔ)數(shù)據(jù)狀況，梳理排查重要行業(yè)信息基礎(chǔ)設(shè)施的運(yùn)行環(huán)境、服務(wù)范圍及數(shù)據(jù)存儲(chǔ)等所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，科學(xué)評(píng)估面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支 撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng) (包括