江城市网络与信息安全自查报告
根据国办[2011]42号通知要求,为进一步加强我市网络与信息安全工作,认真查找我市网络与信息安全工作中存在的隐患及漏洞。不断完善网络信息安全管理措施,减少安全风险,提高应急处置能力,确保全市网络与信息安全,按照通知要求对我市网络与信息安全状况进行了自查自纠和认真整改,建立健全网络安全管理办法和有关规章制度,市委市领导高度重视网络信息安全工作,要求在全段范围内认真贯彻传达国办[2011]42号的文件要求,成立网络与信息安全检查领导小组,对全市计算机及网络使用情况开展一次自查,现将自查自纠情况报告如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,制定了《江城市计算机网络与信息安全管理办法》,成立以主管副市长为主,信息产业局、市委保密办、市政府信息小组及其他部门为组员的网络与信息安全小组,负责日常的网络及信息安全的检查和指导。
二是为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中
心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由计算机使用人向计算机管理员汇报计算机日常使用情况,再由计算机管理员向主管领导汇总报告计算机月度、季度使用情况报告,确保情况随时掌握;四是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格落实“十个不得”的规定,将涉密计算机管理抓在手上。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名制,采取将计算机MAC地址绑定IP的做法,规范上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好内网、外网、网站和应用软件“五
层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严禁“一机双网”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网上网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、信息安全技术防护手段建设及硬件设备使用情况。
一是加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
二是对硬件管理方面。对于计算机磁介质(含软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了互联网及其他公共信施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉息网物理隔离,并按照有关规定落实了保密措密计算机及网络使用,也严格按照有关管理办法落实了管控措施,确保了信息安全。
四、严格网络与信息应急管理、规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制
度,责任到人。在信息安全管理方面我们一是坚持“制度管人”。二是在强化信息安全教育的前提下,充分提高干部职工的计算机应急管理技能,制定计算机信息安全应急预案,同时在全段开展网络应急安全知识宣传,使全体人员意识到,计算机安全保护是“三防一保”的有机组成部分。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有计算机管理员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,在硬件报废与报批上,加强与信息处有关科室的沟通协调,对我段网站安全方面有相关要求,一是网站后台密码经常性更换;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新由段计算机管理员专人负责。
六、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息
安全的认识力度。
七、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要在以下几个方面进行改进。
1、对于网络布线不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强对网络监管及设备的维护,进一步加强与信息处沟通和协调,不定期报告我段网络信息安全及建设情况,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强对计算机安全意识教育和防范技能训练,让干部职工充分认识到计算机泄密后的严重性与可怕性。将人防与技防结合,确实做好本段的网络与信息安全维护工作。
江城市信息办
二〇一一年一月二十日
