XXXXXXXXX管委会 网络安全自查工作总结
根据要求,我委针对管委会机关网络安全工作进行了全面检查,现将自查情况总结如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强管委会信息网络系统安全管理工作,我委成立了以管委会主任为组长、分管领导副主任为副组长、各部门负责人为成员的网络安全工作领导小组,做到分工明确,责任具体到人。领导小组下设办公室,依托管委会办公室,负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、对照检查要求,逐项开展自查
(一)整体安全状况的基本判断。从自查情况看,我委机关网络与信息安全总体情况良好。能够把信息安全纳入全办的重点工作内容,与日常工作同部署同落实,健全网络安全工作机构、明确网络安全工作责任,完善管理制度,规范化开展日常管理维护工作。网络安全技术防护措施得当,信息安全风险不断降低;配备专兼职信息系统系统管理员和网络安全技术人员,扎实开展专业技术教育培训,编制应急预案,落实了网络安全工作经费,保障网信息系统安全运行。
(二)关键信息基础设施确定情况。管委会门户网站作为XXXXXXXXX片区服务社会、服务群众的官方网站,是XXXXXX区内政务信息公开、服务社会、服务企业和群众的窗口与平台,对服务城市建设、服务经济发展、服务人民群众具有不可替代的作用。在管委会门户网站及时公布重大决策、地方性法规、政策,是我委实施政务公开,实现与社会各界和群众互动交流,增进互信,自觉接受社会监督的重要途经,对于管委会更好得履行职能和职责任务,进一步促进XXX改革发展稳定具有重大意义。
(三)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织管委会工作人员学习有关保密网络知识,提高计算机使用水平,确保网络安全。
(四)2017 年网络安全主要工作情况。为保证网络安全工作顺利开展,我委委托XXX海西天成网络有限公司具体负责单位的日常网络安全维护。制定了网络安全工作包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等各项信息管理制度,全面规范了人防网络信息管理工作。同时,积极组织开展网络安全宣传教育,不断提升网络安全管理人员的业务技能,不断提升全体干部职工的网络安全责任意识。
三、计算机涉密信息管理情况
成立计算机保密工作领导小组制定出台保密工作制度,对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强网络安全,我委对部分需要计算机设备进行了升级,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
一是对计算机设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时各类教育活动开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算 通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节和问题,一些职工对网络安全问题认知不足,安全意识不够强;网络信息安全处于被动的封堵漏洞状态,此外,关键信息基础设施网络安全管理制度建设还不够健全,落实制度的自觉性还不够主动自觉,一些网络安全管理尚不规范。下一步,我委将按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,确定系统安全需求切实增强信息安全制度的落实工作,进一步完善信息安全制度,继续完善网络安全设施,从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。
