交通運(yùn)輸局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告

1、交通運(yùn)輸局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告交通運(yùn)輸局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告交通運(yùn)輸局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告自查報(bào)告交通運(yùn)輸局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告檢查工作報(bào)告安全信息重點(diǎn)領(lǐng)域網(wǎng)絡(luò)交通運(yùn)輸 根據(jù)鄧州市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展2016年重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作的通知信息安全組織管理 局領(lǐng)導(dǎo)對(duì)信息安全管理工作高度重視，結(jié)合我局自身情況，成立了由局長(zhǎng)為組長(zhǎng)，相關(guān)部門負(fù)責(zé)人為成員的局信息化工作領(lǐng)導(dǎo)小組，從組織上保障信息化領(lǐng)域信息安全政策的貫徹落實(shí)。同時(shí)，建立了信息安全責(zé)任制，確定具體管理和維護(hù)人員，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。 日常信

2、息安全管理 長(zhǎng)期以來(lái)，我局非常重視對(duì)信息系統(tǒng)安全工作隊(duì)伍建設(shè)。為確保本系統(tǒng)政府信息系統(tǒng)安全，首先，因工作需要確實(shí)涉密的，不隨意擴(kuò)大和縮小保密工作人員范圍，確保工作人員隊(duì)伍穩(wěn)定;其次，通過(guò)專業(yè)培訓(xùn)、個(gè)人自學(xué)等形式提高業(yè)務(wù)素質(zhì)，涉密人員簽訂保密承諾書，并由領(lǐng)導(dǎo)小組具體進(jìn)行監(jiān)督，使責(zé)任細(xì)化到人、到崗。 我局信息安全建設(shè)堅(jiān)持控制源頭、積極防范的原則,加強(qiáng)了規(guī)章制度建設(shè)。依據(jù)國(guó)家信息安全條例，制定了符合網(wǎng)絡(luò)特點(diǎn)、針對(duì)性強(qiáng)、可操作性強(qiáng)的保密管理規(guī)章制度。先后出臺(tái)了鄧州市交通運(yùn)輸局政務(wù)網(wǎng)絡(luò)安全管理暫行辦法、鄧州市交通運(yùn)輸局電子政務(wù)中心固定資產(chǎn)管理制度、鄧州市交通運(yùn)輸局機(jī)關(guān)辦公網(wǎng)絡(luò)安全保密管理規(guī)定、鄧州市交通

3、運(yùn)輸局信息網(wǎng)絡(luò)中心機(jī)房管理制度、鄧州市交通運(yùn)輸局安全管理人員崗位工作職責(zé)鄧州市交通運(yùn)輸局機(jī)關(guān)涉密計(jì)算機(jī)及其信息系統(tǒng)管理規(guī)定等一系列制度,網(wǎng)絡(luò)維護(hù)及信息發(fā)布人員都簽訂有網(wǎng)絡(luò)維護(hù)及信息發(fā)布保密承諾書。用規(guī)章制度規(guī)范行為,細(xì)化各個(gè)操作環(huán)節(jié)的管理和責(zé)任,使政府信息網(wǎng)絡(luò)安全保密工作有章可循,有法可依。 我局系統(tǒng)中公文處理軟件使用微軟office系列及金山的wps。工資系統(tǒng)專用軟件等皆為市委、市政府統(tǒng)一指定產(chǎn)品。 市委、市政府大力支持信息安全建設(shè)，針對(duì)鄧州市信息網(wǎng)絡(luò)安全的實(shí)際需求加大投入，以完善我局信息網(wǎng)絡(luò)安全防范體系。每年我局均撥付專項(xiàng)資金用于網(wǎng)絡(luò)安全建設(shè)。截止目前，已累計(jì)投入40多萬(wàn)元為信息安全建設(shè)做

4、資金保障。所采購(gòu)的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)等設(shè)備完全滿足安全可控可審計(jì)要求。 信息安全防護(hù)管理 我局政務(wù)網(wǎng)絡(luò)分為內(nèi)、外兩套網(wǎng)絡(luò)，內(nèi)、外網(wǎng)完全物理隔離。外網(wǎng)出口區(qū)域設(shè)置有一體化網(wǎng)關(guān)、防火墻、防毒墻、上網(wǎng)行為管理設(shè)備各一臺(tái)。外網(wǎng)服務(wù)器區(qū)域設(shè)置有防火墻進(jìn)行邏輯隔離?？偨Y(jié)點(diǎn)配置一臺(tái)核心交換機(jī)和路由器，同匯聚交換機(jī)共同完成各單位業(yè)務(wù)數(shù)據(jù)交換。在防火墻和上網(wǎng)行為管理設(shè)備上設(shè)置安全策略和訪問權(quán)限，對(duì)上網(wǎng)行為和權(quán)限進(jìn)行審計(jì)?；ヂ?lián)網(wǎng)出口為聯(lián)通光纖網(wǎng)絡(luò)，在上網(wǎng)行為管理上留存網(wǎng)絡(luò)訪問日志，定期對(duì)日志進(jìn)行分析，排除安全隱患。業(yè)務(wù)系統(tǒng)有oa系統(tǒng)及web服務(wù)器等應(yīng)用系統(tǒng)。配置網(wǎng)絡(luò)設(shè)備均進(jìn)行常見病毒及攻擊端口過(guò)濾配置，以通過(guò)基礎(chǔ)網(wǎng)

5、絡(luò)屏蔽部分攻擊及病毒的入侵，有效的提高網(wǎng)絡(luò)整體安全性。 我局的網(wǎng)絡(luò)及信息系統(tǒng)未劃分保密等級(jí)。在安全防護(hù)措施方面，充分利用技術(shù)和管理雙重措施，全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度，每臺(tái)設(shè)備均實(shí)名接入，固定分配ip并綁定mac，同時(shí)詳細(xì)記錄備案;及時(shí)更新補(bǔ)丁，修復(fù)漏洞，升級(jí)操作系統(tǒng)，關(guān)閉一切不必要的服務(wù)和端口;對(duì)于移動(dòng)存儲(chǔ)介質(zhì)采取專人保管，涉密文件單獨(dú)存放，電子文檔不得在辦公網(wǎng)絡(luò)中流轉(zhuǎn)，嚴(yán)禁攜帶存在涉密內(nèi)容的介質(zhì)到聯(lián)網(wǎng)計(jì)算機(jī)上加工處理。涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)物理隔離，并配置有密碼設(shè)備，由專人負(fù)責(zé)管理，不存在涉密和非涉密設(shè)備混用。同時(shí)，執(zhí)行嚴(yán)格的身份認(rèn)證和訪問控制，嚴(yán)禁私

6、自接入互聯(lián)網(wǎng)。 對(duì)于網(wǎng)站運(yùn)行安全，操作要求：一是專屬權(quán)限密碼登陸后臺(tái);二是上傳文件提前進(jìn)行病毒檢測(cè);三是網(wǎng)站分模塊進(jìn)行維護(hù)，定期清理后臺(tái)垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。同時(shí)，建立并健全網(wǎng)站內(nèi)容發(fā)布和審批制度，各單位發(fā)布的信息嚴(yán)格按照交通運(yùn)輸局機(jī)關(guān)辦公網(wǎng)信息發(fā)布管理制度規(guī)定，責(zé)任到人。市委辦公室、局信息安全領(lǐng)導(dǎo)小組對(duì)各部門上網(wǎng)內(nèi)容進(jìn)行文字審核，統(tǒng)一把關(guān)。按照 誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé) 的原則，確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差。同時(shí)，部署安全設(shè)備對(duì)服務(wù)器進(jìn)行全面防護(hù)，經(jīng)常性安全檢查，主要對(duì)sql注入攻擊、跨站腳本攻擊等進(jìn)行監(jiān)管。后臺(tái)管理制度完善，統(tǒng)一管理系統(tǒng)賬戶，采用高強(qiáng)度密碼操作，無(wú)空口令、弱口令或默認(rèn)口令

7、。定期對(duì)網(wǎng)站服務(wù)器進(jìn)行脆弱性掃描，發(fā)現(xiàn)問題及時(shí)采取措施，修補(bǔ)漏洞，做到防范于未然。 我局電子郵箱依托政務(wù)內(nèi)網(wǎng)，僅對(duì)各單位工作人員開放申請(qǐng)注冊(cè)，每個(gè)賬號(hào)均保存有詳細(xì)備案，無(wú)外部人員使用，且與外部網(wǎng)絡(luò)完全物理隔離，具有較高的安全保障。規(guī)定使用人員定期更改賬戶口令，采用復(fù)雜的多類字符提高口令強(qiáng)度。 信息安全應(yīng)急管理和教育培訓(xùn) 我局根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，結(jié)合實(shí)際情況，制定了鄧州市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。重要數(shù)據(jù)災(zāi)難備份目前正在申請(qǐng)專項(xiàng)資金，做好前期調(diào)研，加快項(xiàng)目推進(jìn)。明確應(yīng)急技術(shù)支援隊(duì)伍，保障技術(shù)支撐。加強(qiáng)宣傳培訓(xùn)，增強(qiáng)危機(jī)防范意識(shí)。規(guī)定每年至少進(jìn)行兩次信息安全培訓(xùn)，定期組織人員學(xué)習(xí)，提

8、高專業(yè)技術(shù)水平。展開應(yīng)急演練，保證人人演練，人人總結(jié)，相互交流經(jīng)驗(yàn)彌補(bǔ)不足。專業(yè)學(xué)習(xí)和應(yīng)急演練結(jié)合進(jìn)行，在學(xué)習(xí)中開展演練，在演練中學(xué)習(xí)知識(shí)，取得了良好的效果，大大提高了工作人員的業(yè)務(wù)素質(zhì)。 三、檢查發(fā)現(xiàn)的主要問題及整改情況. 根據(jù)上年度下發(fā)的反饋意見，我局對(duì)其中發(fā)現(xiàn)的問題高度重視，立即對(duì)信息安全檢查整改工作進(jìn)行部署和落實(shí)，逐條研究落實(shí)整改措施，認(rèn)真開展信息安全整改工作。目前工作已全部落實(shí)，具體情況如下。 網(wǎng)絡(luò)部分：核心交換機(jī)及路由設(shè)備常見病毒和攻擊端口過(guò)濾配置工作已完成。核心設(shè)備的主要部件已實(shí)現(xiàn)冗余設(shè)置。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新繪制，完善設(shè)備配置、端口分配等資料信息，建立設(shè)備維護(hù)檔案。 主機(jī)部分：設(shè)立了主機(jī)管理制度，禁用無(wú)用賬戶和系統(tǒng)服務(wù)，定期對(duì)主機(jī)更新補(bǔ)丁、查殺病毒。目前所有主機(jī)已更新到最新的補(bǔ)丁。定期對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估，提高信息系統(tǒng)設(shè)備安全性。 物理安全及其他：對(duì)機(jī)房中設(shè)備線纜進(jìn)行摸排，完善設(shè)備端口對(duì)照表，并粘貼標(biāo)簽。已實(shí)現(xiàn)對(duì)設(shè)備主備電源