根據《關于開展2020年XX市電子政務信息網絡安全檢查工作的通知》(南發(fā)改網安【2020】4號)文件精神�����,在城區(qū)信息化領導小組的領導下�����,為確保城區(qū)網絡信息安全���,降低政務網絡和相應系統(tǒng)的安全風險,評估當前網絡系統(tǒng)安全狀況���,查找網絡安全漏洞��、隱患��、薄弱環(huán)節(jié)�����,增強城區(qū)各部門的安全意識��,有效提高城區(qū)網絡信息安全與信息化工作整體水平,我城區(qū)領導對此項工作非常重視�����,立即召開城區(qū)網絡安全小組會議,深入學習和認真貫徹落實文件重要指導�����,嚴格執(zhí)行有關要求���,對城區(qū)電子政務信息網絡安全進行了檢查?����,F(xiàn)將興寧區(qū)政府電子政務信息網絡安全自查總結情況匯報如下:
一���、網絡安全檢查工作組織開展情況
11月6日起,由城區(qū)網絡中心牽頭��,對各單位當前網絡與信息安全進行了一次全面的自査����,此次調查工作的重點包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機房網絡和各硬件設備檢查�����,各網絡設備的檢查���,政府門戶網站運行環(huán)境情況���,各網絡設備密碼防護升級�,服務器情況摸底調查和病毒檢測���,網絡出口設備網絡數據流量監(jiān)控和數據分析等���。截至目前我城區(qū)共檢查了門戶網站管理系統(tǒng)的兩臺服務器、41臺網絡設備�����、2套數據庫系統(tǒng)��,多份管理制度文檔�,客戶端21臺。
二��、2020年網絡安全主要工作情況
(一)安全管理情況
為切實加強城區(qū)信息系統(tǒng)安全工作����,我城區(qū)成立了網絡與信息系統(tǒng)安全保密工作領導小組,由分管信息化工作的常務副區(qū)長任組長�,下設辦公室,做到分工明確�����,責任具體到人�����,以確保網絡信息安全����。
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定��,建立和健全了《興寧區(qū)電子政務信息及網絡安全管理辦法(試行)》�、《興寧區(qū)計算機網絡系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網絡安全管理人員崗位工作職責》等安全防范制度����。對于人員安全管理,各部門都設有專人或兼職人員����,并進行了必要的培訓,有重要信息系統(tǒng)的部門對人員的離崗、外部人員訪問管理等都有明確的要求�����。負責信息安全的人員對網絡進行管理�、日常維護、對信息系統(tǒng)相關的各種設備�、線路等進行不定期的維護管理。
(二)技術防護情況
城區(qū)各部門充分利用技術和管理雙重措施����,全面加大在防病毒、防篡改�、防攻擊、防癱瘓等方面的力度�,安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件;涉密計算機經過保密技術檢查�����,都設有開機密碼��,由專人保管負責�����,同時,涉密計算機不和其它計算機之間相互共享��。網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象�����,安裝了針對移動存儲設備的專業(yè)殺毒軟件����。對重要服務器上的應用�、服務、端口和鏈接都進行了安全檢查并加固處理�����。對于政務信息網運行安全���,操作要求:一是專屬權限密碼登陸后臺;二是制定了網站信息發(fā)布審核制度�,按照“誰發(fā)布���,誰負責”的原則���,確保發(fā)布到網站上的內容不出現(xiàn)偏差;三是制定了興寧區(qū)政府網站信息保密審查制度;四是在管理政務網網站鏈接方面建立了政府網站鏈接審批制度��,規(guī)定不得隨意在網站上添加鏈接�。如果確有必要�,應限定為各級政府及有關職能部門的網站鏈接,并通過審批���。五是規(guī)定了負責政府信息公開的領導���,對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理���。負責互動信息答復的領導或部門���,必須嚴肅對待每一條互動信息,并給予嚴謹的書面答復�。書面答復在經負責政府信息公開的領導審批后,由網站信息管理人員通過互動欄目或便民信箱回復給信息的提交人�����。同時�����,對服務器進行全面防護,開展經常性安全檢查�,定期對網站服務器進行脆弱性掃描,發(fā)現(xiàn)問題及時采取措施�,修補漏洞,做到防患于未然���。
(三)應急處置與容災備份方面
我城區(qū)政府及各重要部門都相應制定了網絡與信息安全應急預案�����,明確應急技術支撐隊伍,保障應急技術支撐�,加強宣傳培訓,增強危機防范意識�����,重要部門數據庫都及時進行了備份����,確保數據庫安全。
(四)教育培訓情況
定期組織人員進行信息安全培訓學習����,提高專業(yè)水平����。開展網絡與信息安全應急演練���,提高了工作人員的業(yè)務素質����。
三���、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
在自查過程中我們發(fā)現(xiàn)了一些不足:
(一)安全意識不強���,保密制度不嚴。存在少數部門亂接交換機造成網絡環(huán)路的情況�����,影響樓層乃至城區(qū)上網質量����。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性�。
(二)網絡與信息系統(tǒng)防護水平不高。一些網絡出口設備未及時啟用相應的網絡安全設置��,提高了網絡安全風險。同時���,網絡出口設備也存在年久老化問題�����,出現(xiàn)頻繁掉包���,上網卡頓等現(xiàn)象,使得面臨網絡不法分子的威脅日益嚴峻���。
(三)安全管理制度有待完善。創(chuàng)新安全工作機制�����,是信息工作新形勢的必然要求���,這有利于提高機關網絡信息工作的運行效率���,有利于辦公秩序的進一步規(guī)范。
四�����、改進措施與整改效果
(一)要加強對機關干部的安全意識教育,開展對公務員各種形式的信息安全培訓����,提高安全意識水平和安全防護的能力。
(二)及時進行設備維護����、更新,加大對線路�����、系統(tǒng)等的及時維護和保養(yǎng)���,定期對關鍵網絡設備進行安全評估���,加強對各部門網絡與信息安全的監(jiān)督檢查,提高網絡與信息系統(tǒng)防護水平����。
(三)加強對信息安全管理技術人才的培養(yǎng),組織信息安全管理技術人才多去參加自治區(qū)和XX市的相關會議培訓進行專業(yè)學習和技能培訓,提高網絡與信息安全工作水平����。
(四)建立健全網絡與信息安全管理的規(guī)章制度,落實各部門的安全管理責任地����,從根本上提高全城區(qū)網絡與信息安全管理水平。
五��、關于加強網絡安全工作的意見和建議
通過此次網絡與信息安全檢查���,我城區(qū)進一步認識到網絡與信息安全工作重要性及緊迫性��,也發(fā)現(xiàn)我城區(qū)網絡與信息安全工作存在的問題和不足���,希望上級部門多組織高水平的學習交流及業(yè)務培訓,以提高網絡與信息安全工作水平�����。
