电子政务信息网络安全自查总结报告

莉落

根据《关于开展2020年XX市电子政务信息网络安全检查工作的通知》(南发改网安【2020】4号)文件精神,在城区信息化领导小组的领导下,为确保城区网络信息安全,降低政务网络和相应系统的安全风险,评估当前网络系统安全状况,查找网络安全漏洞、隐患、薄弱环节,增强城区各部门的安全意识,有效提高城区网络信息安全与信息化工作整体水平,我城区领导对此项工作非常重视,立即召开城区网络安全小组会议,深入学习和认真贯彻落实文件重要指导,严格执行有关要求,对城区电子政务信息网络安全进行了检查。现将兴宁区政府电子政务信息网络安全自查总结情况汇报如下:

一、网络安全检查工作组织开展情况

11月6日起,由城区网络中心牵头,对各单位当前网络与信息安全进行了一次全面的自査,此次调查工作的重点包括各乡镇专线接入情况,中心机房网络和各硬件设备检查,各网络设备的检查,政府门户网站运行环境情况,各网络设备密码防护升级,服务器情况摸底调查和病毒检测,网络出口设备网络数据流量监控和数据分析等。截至目前我城区共检查了门户网站管理系统的两台服务器、41台网络设备、2套数据库系统,多份管理制度文档,客户端21台。

二、2020年网络安全主要工作情况

(一)安全管理情况

为切实加强城区信息系统安全工作,我城区成立了网络与信息系统安全保密工作领导小组,由分管信息化工作的常务副区长任组长,下设办公室,做到分工明确,责任具体到人,以确保网络信息安全。

根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《兴宁区电子政务信息及网络安全管理办法(试行)》、《兴宁区计算机网络系统管理暂行规定》、《兴宁区网络安全管理人员岗位工作职责》等安全防范制度。对于人员安全管理,各部门都设有专人或兼职人员,并进行了必要的培训,有重要信息系统的部门对人员的离岗、外部人员访问管理等都有明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。

(二)技术防护情况

城区各部门充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查,都设有开机密码,由专人保管负责,同时,涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象,安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全,操作要求:一是专属权限密码登陆后台;二是制定了网站信息发布审核制度,按照“谁发布,谁负责”的原则,确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度,规定不得随意在网站上添加链接。如果确有必要,应限定为各级政府及有关职能部门的网站链接,并通过审批。五是规定了负责政府信息公开的领导,对互动信息提出阅办意见,交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门,必须严肃对待每一条互动信息,并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后,由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时,对服务器进行全面防护,开展经常性安全检查,定期对网站服务器进行脆弱性扫描,发现问题及时采取措施,修补漏洞,做到防患于未然。

(三)应急处置与容灾备份方面

我城区政府及各重要部门都相应制定了网络与信息安全应急预案,明确应急技术支撑队伍,保障应急技术支撑,加强宣传培训,增强危机防范意识,重要部门数据库都及时进行了备份,确保数据库安全。

(四)教育培训情况

定期组织人员进行信息安全培训学习,提高专业水平。开展网络与信息安全应急演练,提高了工作人员的业务素质。

三、检查发现的主要问题和面临的威胁分析

在自查过程中我们发现了一些不足:

(一)安全意识不强,保密制度不严。存在少数部门乱接交换机造成网络环路的情况,影响楼层乃至城区上网质量。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

(二)网络与信息系统防护水平不高。一些网络出口设备未及时启用相应的网络安全设置,提高了网络安全风险。同时,网络出口设备也存在年久老化问题,出现频繁掉包,上网卡顿等现象,使得面临网络不法分子的威胁日益严峻。

(三)安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

四、改进措施与整改效果

(一)要加强对机关干部的安全意识教育,开展对公务员各种形式的信息安全培训,提高安全意识水平和安全防护的能力。

(二)及时进行设备维护、更新,加大对线路、系统等的及时维护和保养,定期对关键网络设备进行安全评估,加强对各部门网络与信息安全的监督检查,提高网络与信息系统防护水平。

(三)加强对信息安全管理技术人才的培养,组织信息安全管理技术人才多去参加自治区和XX市的相关会议培训进行专业学习和技能培训,提高网络与信息安全工作水平。

(四)建立健全网络与信息安全管理的规章制度,落实各部门的安全管理责任地,从根本上提高全城区网络与信息安全管理水平。

五、关于加强网络安全工作的意见和建议