序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇網(wǎng)絡(luò)安全整改報(bào)告范文�。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
一�、統(tǒng)一思想認(rèn)識(shí),提高政治站位����。迅速召開(kāi)專(zhuān)題會(huì)議,傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門(mén)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開(kāi)展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神�,并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。
二���、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)����,落實(shí)安全責(zé)任��。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)����,成立了由局黨組書(shū)記、局長(zhǎng)吳冰同志為組長(zhǎng),各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組�,負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署��,嚴(yán)格對(duì)照核查內(nèi)容和工作要求����,認(rèn)真開(kāi)展了自查工作。
三����、加強(qiáng)督查督導(dǎo),確保整改到位����。結(jié)合我縣財(cái)政實(shí)際情況,組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作�����,全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)�、漏洞和突出問(wèn)題,及時(shí)部署整改措施��,提高網(wǎng)絡(luò)安全防護(hù)能力��。
二、2020年網(wǎng)絡(luò)安全檢查情況匯總
一是組織領(lǐng)導(dǎo)方面��。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人�����、各相關(guān)股室參與�����、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組���,統(tǒng)一協(xié)調(diào)全局開(kāi)展財(cái)政專(zhuān)網(wǎng)運(yùn)行安全管理工作����。
二是網(wǎng)絡(luò)安全方面����。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接�、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒�����、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專(zhuān)網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查����。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件�����,所有外網(wǎng)安裝了360���、金山毒霸等殺毒軟件;pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼��、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份�、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)�����、外網(wǎng)����、媒介和應(yīng)用軟件的管理,對(duì)金財(cái)網(wǎng)pc端����、外網(wǎng)pc端實(shí)行分網(wǎng)管理��,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)�����,確保內(nèi)外網(wǎng)不混用�����、不同用��。四是加強(qiáng)對(duì)硬件安全的管理��,包括防塵����、防潮����、防雷、防火���、防盜��、和電源連接等����;加強(qiáng)密碼管理、ip管理�、互聯(lián)網(wǎng)行為管理等;加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理��,包括郵件系統(tǒng)���、資源庫(kù)管理、軟件管理等�����。
三是落實(shí)責(zé)任方面�。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全����、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度���,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行�。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,按照要求定期開(kāi)展應(yīng)急演練���。三是按照州財(cái)政局要求�����,聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造�����。四是結(jié)合省財(cái)政廳相關(guān)要求�����,正在對(duì)關(guān)鍵系統(tǒng)開(kāi)展等保評(píng)測(cè)工作���,嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門(mén)的要求,及時(shí)查漏補(bǔ)缺����,完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行�,保障全縣財(cái)政業(yè)務(wù)正常開(kāi)展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)����、入侵防護(hù)��、安全審計(jì)���、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)���,補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板���。
四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)���。定期不定期組織全局人員專(zhuān)題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門(mén)���,參加網(wǎng)絡(luò)安全宣傳周活動(dòng)�,每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧����,提高網(wǎng)絡(luò)安全意識(shí),防范不規(guī)范操作�,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)�。
五是落實(shí)經(jīng)費(fèi)方面����。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算,確保經(jīng)費(fèi)保障充足��,相繼采購(gòu)防火墻����、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品����,進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。
三�����、存在的問(wèn)題
一����、整體安全狀況的基本判斷
從檢查情況看,網(wǎng)絡(luò)與信息安全總體情況良好����。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容���,網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確��,日常管理維護(hù)工作比較規(guī)范��;管理制度完善���,技術(shù)防護(hù)措施得當(dāng)�,信息安全風(fēng)險(xiǎn)得到有效降低�;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)�,工作經(jīng)費(fèi)有一定保障,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行��。
二����、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
篇2
一�、針對(duì)“落實(shí)意識(shí)形態(tài)工作領(lǐng)導(dǎo)責(zé)任制有差距,未將意識(shí)形態(tài)工作納入××年度領(lǐng)導(dǎo)班子述責(zé)報(bào)告”的問(wèn)題�。
篇3
二、制度檢查��。自查工作小組根據(jù)《關(guān)于開(kāi)展重要信息系統(tǒng)及重點(diǎn)網(wǎng)站安全檢查工作的通知》,對(duì)前郭隊(duì)的網(wǎng)絡(luò)安全工作的基本情況以及網(wǎng)站的安全保護(hù)情況的相關(guān)制度進(jìn)行了檢查��,現(xiàn)有制度有:網(wǎng)絡(luò)與信息安全管理制度�、內(nèi)網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接制度、終端計(jì)算機(jī)安全管理制度���、桌面安全管理系統(tǒng)制度及其他網(wǎng)絡(luò)安全管理手段及措施制度�。及時(shí)發(fā)現(xiàn)了問(wèn)題���,要求建立健全信息安全年度預(yù)算制度�、信息安全發(fā)展規(guī)劃�����。
篇4
為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)��,提高通信網(wǎng)絡(luò)安全防護(hù)水平����,依據(jù)《中華人民共和國(guó)電信條例》,工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》��,現(xiàn)予以公告,征求意見(jiàn)�。請(qǐng)于2009年9月4日前反饋意見(jiàn)。
聯(lián)系地址:北京西長(zhǎng)安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)
電子郵件:wangxiaofei@miit.gov.cn
附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》
通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法
(征求意見(jiàn)稿)
第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理�����,提高通信網(wǎng)絡(luò)安全防護(hù)能力����,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國(guó)電信條例》��,制定本辦法�。
第二條(適用范圍)中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法�。
本辦法所稱(chēng)互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫(kù)或域名解析服務(wù)器�����,為域名持有者提供域名注冊(cè)或權(quán)威解析服務(wù)的行為��。
本辦法所稱(chēng)網(wǎng)絡(luò)安全防護(hù)工作����,是指為防止通信網(wǎng)絡(luò)阻塞、中斷����、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)�、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開(kāi)展的相關(guān)工作���。
第三條(管轄職責(zé))中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)���、協(xié)調(diào)、監(jiān)督和檢查�,建立健全通信網(wǎng)絡(luò)安全防護(hù)體系,制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)�����。
省�����、自治區(qū)�����、直轄市通信管理局(以下簡(jiǎn)稱(chēng)“通信管理局”)依據(jù)本辦法的規(guī)定,對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)����、協(xié)調(diào)、監(jiān)督和檢查����。
工業(yè)和信息化部和通信管理局統(tǒng)稱(chēng)“電信管理機(jī)構(gòu)”。
第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策���、標(biāo)準(zhǔn)的要求開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作�,對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)����。
第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針�,實(shí)行分級(jí)保護(hù)的原則。
第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃���、設(shè)計(jì)���、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目�,應(yīng)當(dāng)同步規(guī)劃��、設(shè)計(jì)�、建設(shè)滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施�,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行���。
已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒(méi)有滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的���,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。
通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃���、設(shè)計(jì)���、新建、改建費(fèi)用���,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算����。
第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法�����,對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑瑢⒏魍ㄐ啪W(wǎng)絡(luò)單元按照其對(duì)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)�����、二級(jí)�、三級(jí)、四級(jí)�����、五級(jí)�。
通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專(zhuān)家進(jìn)行評(píng)審。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別�����。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的�,應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。
第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元����,向工業(yè)和信息化部備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)���、直轄市)子公司�����、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元����,向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>
(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者的通信網(wǎng)絡(luò)單元,向電信業(yè)務(wù)經(jīng)營(yíng)許可證的發(fā)證機(jī)構(gòu)備案����。
(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元��,向工業(yè)和信息化部備案�。
第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:
(一)通信網(wǎng)絡(luò)單元的名稱(chēng)���、級(jí)別���、主要功能等。
(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱(chēng)��、聯(lián)系方式等���。
(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名���、聯(lián)系方式等�����。
(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)��、網(wǎng)絡(luò)邊界����、主要軟硬件及型號(hào)���、關(guān)鍵設(shè)施位址等���。
前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案����。
第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)��、齊全�����、符合規(guī)定形式的,應(yīng)當(dāng)予以備案��;備案信息不真實(shí)�、不齊全或者不符合規(guī)定形式的,應(yīng)當(dāng)通知備案單位補(bǔ)正�。
第十一條(符合性評(píng)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求,落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施��,并自行組織進(jìn)行符合性評(píng)測(cè)�����。評(píng)測(cè)方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定���。
三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)���;二級(jí)通信網(wǎng)絡(luò)單元�,應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)�����。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后,應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測(cè)����。
符合性評(píng)測(cè)結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測(cè)結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。
第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估�����,及時(shí)消除重大網(wǎng)絡(luò)安全隱患�。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。
三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元����,應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估;二級(jí)通信網(wǎng)絡(luò)單元��,應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次風(fēng)險(xiǎn)評(píng)估�����;國(guó)家重大活動(dòng)舉辦前�����,三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估�����。
風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。
第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求����,對(duì)通信網(wǎng)絡(luò)單元的重要線(xiàn)路、設(shè)備�����、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份����。
第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性,并參加電信管理機(jī)構(gòu)組織開(kāi)展的演練�����。
第十五條(監(jiān)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測(cè)�,按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)��。
通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測(cè)系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求���,與電信管理機(jī)構(gòu)的監(jiān)測(cè)系統(tǒng)互聯(lián)��。
第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)�。
第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測(cè)、評(píng)估�、監(jiān)測(cè)等工作的,應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理�,保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求���。
第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策�����、標(biāo)準(zhǔn)�,對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查���。
第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:
(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告����。
(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄���。
(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢(xún)問(wèn)了解有關(guān)情況����。
(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。
(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試����。
(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式�����。
第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測(cè)專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展通信網(wǎng)絡(luò)安全檢測(cè)活動(dòng)���。
第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)依據(jù)本辦法開(kāi)展的監(jiān)督檢查和檢測(cè)活動(dòng)應(yīng)當(dāng)予以配合��,不得拒絕�����、阻撓���。
第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測(cè),不得影響通信網(wǎng)絡(luò)的正常運(yùn)行�,不得收取任何費(fèi)用�,不得要求接受監(jiān)督檢查的單位購(gòu)買(mǎi)指定品牌或者指定生產(chǎn)、銷(xiāo)售單位的安全軟件����、設(shè)備或者其他產(chǎn)品�����。
第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守�、堅(jiān)持原則�����,不得泄漏監(jiān)督檢查工作中知悉的國(guó)家秘密����、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私����。
第二十四條(對(duì)專(zhuān)業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí),應(yīng)當(dāng)書(shū)面記錄檢查的對(duì)象��、時(shí)間��、地點(diǎn)��、內(nèi)容���、發(fā)現(xiàn)的問(wèn)題等��,由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后�,報(bào)委托方。
第二十五條(罰則1)違反本辦法第六條�����、第七條����、第八條、第九條����、第十一條、第十二條����、第十三條、第十四條��、第十五條�、第十七條、第二十一條規(guī)定的�,由電信管理機(jī)構(gòu)責(zé)令改正,給予警告���,并處5000元以上3萬(wàn)元以下的罰款����。
篇5
今年以來(lái)�����,我局加強(qiáng)組織領(lǐng)導(dǎo)�,強(qiáng)化宣傳教育,落實(shí)工作責(zé)任�,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上�。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán)、U盤(pán)���、移動(dòng)硬盤(pán)等)的管理��,采取專(zhuān)人保管��、涉密文件單獨(dú)存放���,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工�����、貯存��、傳遞處理文件����,形成了良好的安全保密環(huán)境��。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離���,并按照有關(guān)規(guī)定落實(shí)了保密措施���,到目前為止,未發(fā)生一起計(jì)算機(jī)失密���、泄密事故���;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施����,確保了機(jī)關(guān)信息安全�����。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面��。我局配備了防病毒軟件�����、網(wǎng)絡(luò)隔離卡��,采用了強(qiáng)口令密碼�����、數(shù)據(jù)庫(kù)存儲(chǔ)備份���、移動(dòng)存儲(chǔ)設(shè)備管理����、數(shù)據(jù)加密等安全防護(hù)措施�,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度���。凡上傳網(wǎng)站的信息�����,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳����;二是開(kāi)展經(jīng)常性安全檢查��,主要對(duì)SQL注入攻擊�、跨站腳本攻擊、弱口令�、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝�����、防病毒軟件安裝與升級(jí)��、木馬病毒檢測(cè)���、端口開(kāi)放情況���、系統(tǒng)管理權(quán)限開(kāi)放情況����、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況�、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記�����。
三是日常管理方面切實(shí)抓好外網(wǎng)�、網(wǎng)站和應(yīng)用軟件“五層管理”�,確保“涉密計(jì)算機(jī)不上網(wǎng)�����,上網(wǎng)計(jì)算機(jī)不涉密”���,嚴(yán)格按照保密要求處理光盤(pán)�����、硬盤(pán)���、U盤(pán)�����、移動(dòng)硬盤(pán)等管理�����、維修和銷(xiāo)毀工作�����。重點(diǎn)抓好“三大安全”排查:一是硬件安全�,包括防雷�����、防火���、防盜和電源連接等�����;二是網(wǎng)絡(luò)安全�����,包括網(wǎng)絡(luò)結(jié)構(gòu)�����、安全日志管理�����、密碼管理��、IP管理���、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全�,包括網(wǎng)站、郵件系統(tǒng)�����、資源庫(kù)管理���、軟件管理等��。
三�、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范��,設(shè)備運(yùn)行狀況良好�。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理�,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求�����,打印機(jī)配件�����、色帶架等基本使用設(shè)備原裝產(chǎn)品�;防雷地線(xiàn)正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換�����,防雷設(shè)備運(yùn)行基本穩(wěn)定�,沒(méi)有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常�����。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患��。
四����、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定��;網(wǎng)絡(luò)使用的各種硬件設(shè)備�����、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)�、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常����。
五����、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用���、誰(shuí)管理�����、誰(shuí)負(fù)責(zé)”的管理制度�。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育���、提高員工計(jì)算機(jī)技能����。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳��,使全體人員意識(shí)到了�,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分���。而且在新形勢(shì)下���,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面���,專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿�����、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記���,并及時(shí)處理����。對(duì)外來(lái)維護(hù)人員���,要求有相關(guān)人員陪同���,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理���。
六�、網(wǎng)站安全及
我局對(duì)網(wǎng)站安全方面有相關(guān)要求���,一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)��;二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)�,定期進(jìn)后臺(tái)清理垃圾文件����;四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)�。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全���、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度����、計(jì)算機(jī)安全保密制度��、網(wǎng)站安全管理制度�、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度���,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)��,確保無(wú)隱患問(wèn)題�����;二是制作安全檢查工作記錄��,確保工作落實(shí)��;三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度�,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握�����;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)��,提高計(jì)算機(jī)使用水平���,確保預(yù)防��。
八��、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行����,減少病毒侵入���,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)�����。期間�,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)�,并得到了滿(mǎn)意的答復(fù)。
網(wǎng)絡(luò)信息安全自查報(bào)告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開(kāi)展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(XXXXXXXX)文件精神�����。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查��,現(xiàn)匯報(bào)如下:
一����、信息安全自查工作組織開(kāi)展情況
1、成立了信息安全檢查行動(dòng)小組��。由站長(zhǎng)�、書(shū)記任組長(zhǎng),相關(guān)科室(車(chē)間)負(fù)責(zé)人��、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表�、建檔留存。
2���、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查�、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)�����、梳理�����、分析���。整改�,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控��。
二����、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長(zhǎng)�����、書(shū)記任組長(zhǎng)���,相關(guān)科室(車(chē)間)負(fù)責(zé)人����、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案��,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性��、責(zé)任主體的獨(dú)立性����、網(wǎng)絡(luò)邊界的獨(dú)立性���、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素���,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)�、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2�����、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)���、旅客服務(wù)系統(tǒng)��、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查���。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)��,對(duì)車(chē)站主要業(yè)務(wù)影響較高����。目前擁有IBM服務(wù)器2臺(tái)�、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)��,系統(tǒng)均采用windows操作系統(tǒng)����,災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接���,防火墻采用永達(dá)公司永達(dá)安全管控防火墻����。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)���,對(duì)車(chē)站主要業(yè)務(wù)影響較高�。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)�、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng)���,數(shù)據(jù)庫(kù)采用SQLServer�����,災(zāi)備情況為數(shù)據(jù)災(zāi)備�,該系統(tǒng)不與互聯(lián)網(wǎng)連接���,安全防護(hù)策略采用按照使用需求開(kāi)放端口,重要數(shù)據(jù)均采用加密防護(hù)����。
2)安全管理自查情況
人員管理方面,指定專(zhuān)職信息安全員���,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)���。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》����、《外部人員訪(fǎng)問(wèn)審批表》���。
資產(chǎn)管理方面,指定了專(zhuān)人進(jìn)行資產(chǎn)管理�,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》��,建立了《設(shè)備維修維護(hù)記錄表》����。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》��,建立了《存儲(chǔ)介質(zhì)管理記錄表》���。
運(yùn)行維護(hù)管理方面�,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》�����、《運(yùn)行維護(hù)操作記錄表》�����,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三��、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
四�����、改進(jìn)措施
五�、整改效果
網(wǎng)絡(luò)信息安全自查報(bào)告(三)
學(xué)校接到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)實(shí)施方案的通知”后,按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查�,現(xiàn)將自查情況作如下報(bào)告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)�,加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開(kāi)行政辦公會(huì)議����,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組��,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一)�����。魚(yú)洞二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭����,統(tǒng)一指揮�,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施�����。信息中心設(shè)立工作小組(工作小組見(jiàn)附件一)��,小組成員及各自分工落實(shí)管理��、維護(hù)���、檢查信及培訓(xùn)��,層層落實(shí)��,并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)���、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則����,保障我校校園網(wǎng)的絕對(duì)安全,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境����。
二�、開(kāi)展安全檢查�,及時(shí)整改隱患
1、我?!熬W(wǎng)絡(luò)中心、功能室����、微機(jī)室、教室�����、辦公室”等都建立了使用及安全管理規(guī)章制度����,且制度都上墻張貼。
2����、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重����,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等����。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等��;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全�,把握好源頭;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份���、對(duì)不安全的信息進(jìn)行處理上報(bào)��、對(duì)信息的過(guò)渡等�����。信息中心有獨(dú)立的管理制度�����,如網(wǎng)絡(luò)更新登記�����、服務(wù)器資源�����、硬盤(pán)分布統(tǒng)計(jì)資料�、安全日志等,便于發(fā)現(xiàn)問(wèn)題�,既時(shí)查找。
4����、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查���,對(duì)操作系統(tǒng)存在漏洞�、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)�,確保網(wǎng)絡(luò)安全。
5�����、規(guī)范信息的采集�����、審核和流程����,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性�����。每周定時(shí)對(duì)我校門(mén)戶(hù)網(wǎng)站的留言簿���、二小博客上的貼子�����,留言進(jìn)行審核�����,對(duì)不健康的信息進(jìn)行屏蔽�����,對(duì)于反映情況的問(wèn)題�����,備份好數(shù)據(jù)���,及時(shí)向?qū)W校匯報(bào)����。
6����、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理�����、正確使用網(wǎng)絡(luò)資源的意識(shí)�����,養(yǎng)成良好的上網(wǎng)習(xí)慣��,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事����。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連��,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理����、存儲(chǔ)��、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息��,在各種論壇��、聊天室�、博客等、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞��、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象�����。
三�����、存在的問(wèn)題
1�����、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)��,管理難度大,學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件�����,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件��,這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)����。
篇6
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組��,由局長(zhǎng)任組長(zhǎng)��,下設(shè)辦公室�,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施�。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始���,經(jīng)過(guò)不斷發(fā)展��,逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局�、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)�,數(shù)據(jù)中心采用3COM4226交換機(jī),匯集層采用3COM4226交換機(jī)����、思科2924交換機(jī)和聯(lián)想天工iSpirit1208E交換機(jī),總共可提供150多個(gè)有線(xiàn)接入點(diǎn)�����,目前為止已使用80個(gè)左右����。數(shù)據(jù)中心骨干為千兆交換式�,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供����,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)�����,各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信VPN虛擬專(zhuān)用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)�,VPN入口總帶寬為4兆,然后再連接到我局。橫向方面�,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門(mén)和12個(gè)縣區(qū)政府的光纖連接��。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)���,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)�����,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件�,對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治��。
三���、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè)����,規(guī)范統(tǒng)計(jì)信息化管理�����,我局專(zhuān)門(mén)制訂了《*市統(tǒng)計(jì)局信息化規(guī)章制度》���,對(duì)信息化工作管理����、內(nèi)部電腦安全管理、機(jī)房管理���、機(jī)房環(huán)境安全管理�、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理���、數(shù)據(jù)�����、資料和信息的安全管理、網(wǎng)絡(luò)安全管理�、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理��、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定�����,進(jìn)一步規(guī)范了我局信息安全管理工作����。
針對(duì)計(jì)算機(jī)保密工作�,我局制定了《計(jì)算機(jī)管理制度》��,并由計(jì)算機(jī)使用人員簽訂了《*市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書(shū)》���,對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”����;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格���、規(guī)范管理���。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)����,計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)��,有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行���。
四�����、網(wǎng)絡(luò)安全存在的不足及整改措施
目前�,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;
二是病毒監(jiān)控能力有待提高���;
三是遇到惡意攻擊���、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
篇7
一�����、我院的網(wǎng)絡(luò)為聯(lián)通互聯(lián)網(wǎng)專(zhuān)線(xiàn)����,帶防火墻��,以確保網(wǎng)絡(luò)能夠獨(dú)立�����、安全�、高效運(yùn)行����。重點(diǎn)抓好“三大安全”排查��。
1.硬件安全�����,組織人員對(duì)全院設(shè)備進(jìn)行防雷�����、防火��、防盜電源進(jìn)行檢查����,目前均無(wú)安全隱患。
篇8
接到文件通知后��,學(xué)校立即召開(kāi)行政辦公會(huì)議����,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一)���。XX二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭��,統(tǒng)一指揮����,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見(jiàn)附件一)�,小組成員及各自分工落實(shí)管理、維護(hù)����、檢查信及培訓(xùn),層層落實(shí)����,并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)��、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則����,保障我校校園網(wǎng)的絕對(duì)安全��,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境�����。
二、開(kāi)展安全檢查��,及時(shí)整改隱患
1�、我校“網(wǎng)絡(luò)中心����、功能室、微機(jī)室�、教室、辦公室”等都建立了使用及安全管理規(guī)章制度���,且制度都上墻張貼�����。
2�����、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重��,我們分為:物理安全����、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等���。物理安全主要是設(shè)施設(shè)備的防火防盜�、物理?yè)p壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全���,把握好源頭;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份�����、對(duì)不安全的信息進(jìn)行處理上報(bào)�����、對(duì)信息的過(guò)渡等�����。信息中心有獨(dú)立的管理制度����,如網(wǎng)絡(luò)更新登記、服務(wù)器資源����、硬盤(pán)分布統(tǒng)計(jì)資料�、安全日志等,便于發(fā)現(xiàn)問(wèn)題����,既時(shí)查找。
3�、對(duì)我校幾大網(wǎng)站平臺(tái)的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查��,對(duì)弱口令進(jìn)行等級(jí)加強(qiáng)����,并及時(shí)將應(yīng)用軟件更新升級(jí),我校是電信光纖專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)�����,采用思科硬件防火墻作為入口的第一道防線(xiàn)���,然后是接入路由器�,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過(guò)濾����。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時(shí)進(jìn)行升級(jí)更新���,每天對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)����,消除可能存在的一切安全隱患�,我校對(duì)外的服務(wù)器有2臺(tái)(FTP服務(wù)器、WEB服務(wù)器)��,F(xiàn)TP服務(wù)器只對(duì)外開(kāi)放端口21���,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開(kāi)放端口80����,其余端口全部關(guān)閉�����,在方便師生使用的同時(shí)��,要保障網(wǎng)絡(luò)的絕對(duì)安全,由于我校領(lǐng)導(dǎo)的高度重視�����,管理得當(dāng)��,我校從2001年建立校園網(wǎng)到現(xiàn)在���,還沒(méi)有任何攻入內(nèi)網(wǎng)的記錄。
4�、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查�����,對(duì)操作系統(tǒng)存在漏洞�����、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)��,確保網(wǎng)絡(luò)安全��。
5�����、規(guī)范信息的采集、審核和流程����,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性�����。每周定時(shí)對(duì)我校站的留言簿����、二小博客上的貼子,留言進(jìn)行審核�����,對(duì)不健康的信息進(jìn)行屏蔽���,對(duì)于反映情況的問(wèn)題��,備份好數(shù)據(jù)���,及時(shí)向?qū)W校匯報(bào)�。
6��、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理����、正確使用網(wǎng)絡(luò)資源的意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣�,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7����、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連���,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理�����、存儲(chǔ)���、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息���,在各種論壇�����、聊天室��、博客等�、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象��。
三�、存在的問(wèn)題
1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)����,管理難度大,學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件�����,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)�����。
篇9
一����、信息安全自查工作組織開(kāi)展情況
1�、成立了信息安全檢查行動(dòng)小組���。由臺(tái)長(zhǎng)任組長(zhǎng)�,分管領(lǐng)導(dǎo)為副組長(zhǎng)�����,相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組��,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮���、排查并填記有關(guān)報(bào)表、建檔留存等�����。
2����、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)�����,并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析���,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控�。
二�����、信息安全工作情況
1�、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案���,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)�、非線(xiàn)性編輯系統(tǒng)�、XX有線(xiàn)電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2���、8月7日對(duì)硬盤(pán)播出系統(tǒng)����、非線(xiàn)性編輯系統(tǒng)����、XX有線(xiàn)電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作��。
(1)系統(tǒng)安全自查基本情況
硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)�����,對(duì)主要業(yè)務(wù)影響較高��。目前擁有DELL服務(wù)器5臺(tái)���、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)��,操作系統(tǒng)均采用windows系統(tǒng)�����,數(shù)據(jù)庫(kù)采用SQLServer�,災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備�,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線(xiàn)性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)��,對(duì)主要業(yè)務(wù)影響較高����。目前擁有DELL服務(wù)器6臺(tái)�、華為交換機(jī)1臺(tái)���,網(wǎng)關(guān)采用 UNIX操作系統(tǒng)��,數(shù)據(jù)庫(kù)采用SQLServer�����,災(zāi)備情況為數(shù)據(jù)災(zāi)備����,該系統(tǒng)不與互聯(lián)網(wǎng)連接�,安全防護(hù)策略采用默認(rèn)規(guī)則。
XX有線(xiàn)電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)�����,對(duì)主要業(yè)務(wù)影響高���,災(zāi)備情況為數(shù)據(jù)災(zāi)備����,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)����、安全管理自查情況
人員管理方面,指定專(zhuān)職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)��。重要崗位人員全部簽訂安全保密協(xié)議�����,制定了《人員離職離崗安全規(guī)定》�����、《外部人員訪(fǎng)問(wèn)審批表》�。
資產(chǎn)管理方面,指定了專(zhuān)人進(jìn)行資產(chǎn)管理���,完善了《資產(chǎn)管理制度》�����、《設(shè)備維修維護(hù)和報(bào)廢管理制度》���,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面�,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》�。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》���,2019年上半年組織信息安全教育培訓(xùn)2次��,接受信息安全培訓(xùn)人數(shù)40人�����,站單位中人數(shù)的20%����。組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)4次��。
信息安全檢查總結(jié)報(bào)告范文二:
按照《關(guān)于組織開(kāi)展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求�����,我局高度重視����,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?����,F(xiàn)將自查情況匯報(bào)如下�����。
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)��,能?chē)?yán)格按照上級(jí)部門(mén)要求�����,積極完善各項(xiàng)安全制度�、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)�����、全面落實(shí)安全防范措施�����、全力保障信息安全工作經(jīng)費(fèi)�����,信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高���,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一���、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作���,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)����、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門(mén)���,確定了一名兼職信息安全員����,召開(kāi)了由分管領(lǐng)導(dǎo)��、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議����,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)���,對(duì)自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工�����,真正做到領(lǐng)導(dǎo)到位�、機(jī)構(gòu)到位、人員到位���、責(zé)任到位���、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展�,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律���、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)�����,使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性���,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求����,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)��。
二�、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上��,針對(duì)信息安全工作的特點(diǎn)����,結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序��,做到按制度辦事�����,提高執(zhí)行力���。按照市政府和市經(jīng)信委要求��,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議�����,增加了信息安全與保密協(xié)議內(nèi)容��。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議�。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理�,明確責(zé)任人和保管人,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查�����,強(qiáng)化涉密人員管理��,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度��,專(zhuān)門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán)��,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等�����。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻�、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng)�,信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。
三、信息安全防護(hù)管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理����,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)�����、鑒定合格后才投入使用的�,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作��,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝��、應(yīng)用程序補(bǔ)丁安裝��、防病毒軟件安裝與升級(jí)���、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管�����,認(rèn)真做好系統(tǒng)安全日記���。今年�����,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)�����,投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)����、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī)��,從硬件上加強(qiáng)了涉密信息系統(tǒng)管理�。
四、信息安全應(yīng)急管理工作情況
我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作����,對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案�����,明確應(yīng)急處置流程�,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。
五�、信息安全教育培訓(xùn)工作情況
我局針對(duì)信息管理人員實(shí)際情況,每年開(kāi)展信息化教育培訓(xùn)����,以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)�����,職工信息安全意識(shí)得到有效提高����。
六、信息安全專(zhuān)項(xiàng)檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公����,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理�����,內(nèi)外網(wǎng)完全物理隔離�����,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)�����,定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況��,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患�,用專(zhuān)用工具查殺木馬、病毒��,及時(shí)加強(qiáng)防范措施�,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范���、抵御風(fēng)險(xiǎn)的能力���。此外,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查����,不放過(guò)任何信息安全死角。在檢查的同時(shí)����,檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)�����。經(jīng)多次檢查�����,我局信息系統(tǒng)總體情況良好�,運(yùn)行正常��,未發(fā)現(xiàn)重大隱患��。
七���、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況
(一)存在的主要問(wèn)題
一是專(zhuān)業(yè)技術(shù)人員較少�,信息系統(tǒng)安全方面可投入的力量有限����。
二是規(guī)章制度體系初步建立,但還不完善����,未能覆蓋到信息系統(tǒng)安全的所有方面���。
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)���。
(二)下一步工作打算
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足�,同時(shí)結(jié)合我局實(shí)際�����,將著重以下幾個(gè)方面進(jìn)行整改:
一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面�����,組織信息員和干部職工進(jìn)行培訓(xùn)�。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查��,從而提高人員安全防護(hù)意識(shí)���。
三是要以制度為根本�����,在進(jìn)一步完善信息安全制度的同時(shí)���,安排專(zhuān)人�,完善設(shè)施��,密切監(jiān)測(cè)��,隨時(shí)隨地解決可能發(fā)生的信息安全事故���。
信息安全檢查總結(jié)報(bào)告范文三:
根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神����。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查���,現(xiàn)匯報(bào)如下:
一�、自查情況
(一)安全制度落實(shí)情況
1��、成立了安全小組��。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)�。
2、建立了信息安全責(zé)任制�����。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)�,主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)�。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度�。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理��,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)�����,計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有�,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1����、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻���。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件����,加強(qiáng)了在防篡改�����、防病毒、防攻擊�����、防癱瘓�����、防泄密等方面有效性���。
2����、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼��,由專(zhuān)人保管負(fù)責(zé)��。同時(shí)���,涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制����。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象�,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。
4�����、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件�。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1�����、制定了初步應(yīng)急預(yù)案��,并隨著信息化程度的深入���,結(jié)合我鎮(zhèn)實(shí)際��,處于不斷完善階段�����。
2�����、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜�,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3��、嚴(yán)格文件的收發(fā)�,完善了清點(diǎn)、修理�����、編號(hào)�、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份�����。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1���、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻��、殺毒軟件等�,皆為國(guó)產(chǎn)產(chǎn)品��。
2����、公文處理軟件具體使用金山軟件的wps系統(tǒng)���。
3、工資系統(tǒng)�、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)���。
(五)安全教育培訓(xùn)情況
1、派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)���,并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作�����。
2�����、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)����。
二��、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足����,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改���。
1��、安全意識(shí)不夠����。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育�,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2����、設(shè)備維護(hù)、更新及時(shí)�����。要加大對(duì)線(xiàn)路����、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)��,同時(shí)��,針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)�,要加大更新力度�。
3、安全工作的水平還有待提高����。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平�����,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作��。
4����、工作機(jī)制有待完善��。創(chuàng)新安全工作機(jī)制���,是信息工作新形勢(shì)的必然要求�,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范���。
信息安全檢查總結(jié)報(bào)告范文四:
根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神��,xx月10日���,由市電政辦牽頭,組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作��,現(xiàn)將自查情況總結(jié)如下:
一��、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況
xx月10日起�,由市電政辦牽頭,對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查�����,此次調(diào)查工作以各單位自查為主��,市電政辦抽查為輔的方式進(jìn)行�����。自查的重點(diǎn)包括:電政辦中心機(jī)房網(wǎng)絡(luò)檢修����、黨政門(mén)戶(hù)網(wǎng)維護(hù)密碼防護(hù)升級(jí)�����,市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查��、市直各單位客戶(hù)機(jī)病毒檢測(cè)����,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等���。
二�����、信息安全工作情況
通過(guò)上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1��、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施���,我辦根據(jù)《常寧市黨政門(mén)戶(hù)網(wǎng)站信息審核制度》�����、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》��、《“中國(guó)?常寧”黨政門(mén)戶(hù)網(wǎng)站值班讀網(wǎng)制度》�����、《"中國(guó)?常寧”黨政門(mén)戶(hù)網(wǎng)站應(yīng)急管理預(yù)案》等制度要求����,定期組織開(kāi)展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位�。
2、組織信息安全培訓(xùn)�����。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)����、病毒原理與防護(hù)等專(zhuān)題培訓(xùn),提高了信息安全保障技能��。
3��、加強(qiáng)對(duì)黨政門(mén)戶(hù)網(wǎng)站巡檢���。定期對(duì)各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查���,出具安全風(fēng)險(xiǎn)掃描報(bào)告��,并協(xié)助���、督促相關(guān)部門(mén)進(jìn)行安全加固。
4�、做好重要時(shí)期信息安全保障。采取一系列有效措施��,實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制�,與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū),加強(qiáng)互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監(jiān)控�����,確保xx大期間信息系統(tǒng)安全���。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查���,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:
1�、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面�。
2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)�,日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性,在規(guī)章制度執(zhí)行不嚴(yán)��、操作不規(guī)范的情況�。
3、存在計(jì)算機(jī)病毒感染的情況�,特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視���。
4��、信息安全經(jīng)費(fèi)投入不足����,風(fēng)險(xiǎn)評(píng)估����、等級(jí)保護(hù)等有待加強(qiáng)。
5�、信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量。
四����、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上��,xx月12日�����,我辦抽調(diào)3名同志組成檢查組�,對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶(hù)網(wǎng)站�,采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶(hù)端�、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念����,按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢,提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)�����,受到了服務(wù)單位的歡迎和肯定����。檢查從自查情況核實(shí)到管理制度落實(shí),從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)�,從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查,全面了解了各單位信息安全現(xiàn)狀����,發(fā)現(xiàn)了一些安全問(wèn)題,及時(shí)消除了一些安全隱患�,有針對(duì)性地提出了整改建議,督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改�。通過(guò)信息安全檢查,使各單位進(jìn)一步提高了思想認(rèn)識(shí)�,完善了安全管理制度,強(qiáng)化了安全防范措施��,落實(shí)了安全問(wèn)題的整改�����,全市安全保障能力顯著提高�����。
五�����、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
針對(duì)上述發(fā)現(xiàn)的問(wèn)題,我市積極進(jìn)行整改����,主要措施有:
1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求���,要求各單位進(jìn)一步完善規(guī)章制度��,將各項(xiàng)制度落實(shí)到位�。
2����、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能�,主動(dòng)、自覺(jué)地做好安全工作�����。
3�、加強(qiáng)信息安全檢查,督促各單位把安全制度��、安全措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人�����,要嚴(yán)肅追究責(zé)任�����。
4����、繼續(xù)完善信息安全設(shè)施�,密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)��,從邊界防護(hù)��、訪(fǎng)問(wèn)控制�、入侵檢測(cè)、行為審計(jì)�、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系��。
5���、加大應(yīng)急管理工作推進(jìn)力度�,在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作�����,完善應(yīng)急預(yù)案���,做好應(yīng)急演練�����,將安全事件的影響降到最低���。
信息安全檢查總結(jié)報(bào)告范文五:
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求,我局對(duì)信息安全管理工作進(jìn)行自查�,現(xiàn)報(bào)告如下:
一、信息安全檢查工作組織開(kāi)展情況
按照《政府部門(mén)信息安全檢查操作指南》規(guī)定���,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組���,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開(kāi)專(zhuān)題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署��,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。
二�、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》�����、《存儲(chǔ)介質(zhì)管理制度》��、《人員離職離崗安全規(guī)定》等制度�����,重要崗位人員簽訂了安全保密協(xié)議�����。
技術(shù)防護(hù)方面���,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊��,保障網(wǎng)絡(luò)正常運(yùn)行��,安裝了正牌的防病毒軟件�����,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范�,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口���,遵循最小服務(wù)配置原則�。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理��。
應(yīng)急處理方面���,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育�����,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理��。
教育培訓(xùn)方面�����,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)�����。
三��、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)���。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性���。
2.面臨的安全威脅與風(fēng)險(xiǎn)
無(wú)。
3.整體安全狀況的基本判斷
網(wǎng)絡(luò)安全總體狀況良好����,未發(fā)生重大信息安全事故。
四����、改進(jìn)措施與整改效果
1. 改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行����,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)�。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)����,并得到了滿(mǎn)意的答復(fù)�����。
2. 整改效果
經(jīng)過(guò)培訓(xùn)教育��,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解�,并在工作中時(shí)刻注意維護(hù)信息安全�����。
篇10
一�、 加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作���,xx成立了網(wǎng)絡(luò)信息系統(tǒng)安全工作小組�,做到分工明確�����,責(zé)任到人����。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為xx,副組長(zhǎng)xx,成員xx����。分工職責(zé)如下:xx為信息安全工作第一負(fù)責(zé)人,全面負(fù)責(zé)信息安全管理工作�����。xx負(fù)責(zé)信息安全管理工作的日常事務(wù)��。xx負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)����、網(wǎng)絡(luò)維護(hù)和技術(shù)管理。
二�、 信息安全工作主要方面
1、技術(shù)方面�����,網(wǎng)站服務(wù)器計(jì)算機(jī)設(shè)置防火墻�,拒絕外來(lái)惡意攻擊�����。安裝正版防病毒軟件,對(duì)計(jì)算機(jī)病毒���、有害電子郵件有效過(guò)濾����。
2�����、設(shè)備方面����,內(nèi)網(wǎng)與外網(wǎng)嚴(yán)格分開(kāi),并按xx高院要求����,安裝密碼機(jī),有效維護(hù)網(wǎng)絡(luò)安全�。機(jī)房按照“三鐵兩器”要求設(shè)置,即鐵窗����、鐵門(mén)、保險(xiǎn)柜�、監(jiān)控器�、報(bào)警器齊全���。
3�、應(yīng)急處理方面��,我院具備專(zhuān)業(yè)技術(shù)人員����,一旦發(fā)生網(wǎng)絡(luò)安全事故可立即報(bào)告相關(guān)人員,對(duì)突發(fā)網(wǎng)絡(luò)安全事故可快速安全處理����。
4、容災(zāi)備份�����,對(duì)重要信息采取備份���,當(dāng)遇故障時(shí)能夠保障重點(diǎn)重要數(shù)據(jù)的完整�。
三���、自查中發(fā)現(xiàn)的主要問(wèn)題及整改情況
篇11
廈門(mén)港集裝箱智慧物流平臺(tái)是廈門(mén)港務(wù)控股集團(tuán)有限公司為適應(yīng)港口物流業(yè)轉(zhuǎn)型升級(jí)的需要�,利用移動(dòng)互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)等技術(shù),以打造港口物流數(shù)字化�����、智能化生態(tài)系統(tǒng)��,實(shí)現(xiàn)物流信息的高效�、便捷共享為目的所建立的集裝箱物流信息服務(wù)平臺(tái)。該平臺(tái)以一次錄入�、全流程共享為特色,集合全港集裝箱進(jìn)出口流程�,涵蓋貨代、船代�、堆場(chǎng)、集卡���、碼頭以及“一關(guān)三檢”等各節(jié)點(diǎn)的有效數(shù)據(jù)�����,實(shí)現(xiàn)集裝箱設(shè)備交接的電子化��、智能化����,并支持集卡運(yùn)輸企業(yè)對(duì)集卡的指揮、調(diào)度功能��。
廈門(mén)港集裝箱智慧物流平臺(tái)的主要功能如下:(1)報(bào)文平臺(tái)功能���,連接船代����、車(chē)隊(duì)��、堆場(chǎng)�����、碼頭各方����,實(shí)現(xiàn)集裝箱設(shè)備交接單數(shù)據(jù)的實(shí)時(shí)共享;(2)接口平臺(tái)功能�,向堆場(chǎng)、車(chē)隊(duì)��、碼頭提供統(tǒng)一的數(shù)據(jù)接口�,對(duì)接信息化管理下的堆場(chǎng)���、車(chē)隊(duì)和碼頭����,實(shí)現(xiàn)各環(huán)節(jié)物流信息的實(shí)時(shí)更新;(3)互聯(lián)網(wǎng)平臺(tái)功能��,實(shí)現(xiàn)車(chē)隊(duì)��、集卡�����、司機(jī)信息備案管理�����,為車(chē)隊(duì)提供調(diào)度派單功能��,為堆場(chǎng)提供數(shù)據(jù)更新功能�,為碼頭提供數(shù)據(jù)查詢(xún)、統(tǒng)計(jì)分析等功能��;(4)移動(dòng)應(yīng)用平臺(tái)功能�,開(kāi)發(fā)支持Android和iOS系統(tǒng)的手機(jī)應(yīng)用程序����,為車(chē)隊(duì)提供手機(jī)派單���、查詢(xún)追蹤等功能����,為司機(jī)提供手機(jī)接單����、預(yù)約等功能,為堆場(chǎng)提供拍照驗(yàn)箱功能���,并為用戶(hù)提供數(shù)據(jù)查詢(xún)服務(wù)�����。
2 廈門(mén)港集裝箱智慧物流平臺(tái)安全策略
規(guī)劃
(1)管理安全 管理安全是安全策略中十分重要的環(huán)節(jié)���。管理安全策略涉及安全組織機(jī)構(gòu)、安全管理制度��、安全培訓(xùn)、安全意識(shí)教育等�����,以實(shí)現(xiàn)對(duì)維護(hù)人員�、技術(shù)支持人員、管理人員�、開(kāi)發(fā)人員的權(quán)限控制���、口令保密�����、審計(jì)跟蹤等安全管控為目標(biāo)����。
(2)物理安全 物理安全涉及基礎(chǔ)設(shè)施���、環(huán)境�、設(shè)備�����、電磁屏蔽等方面的安全控制,為平臺(tái)部署提供防災(zāi)����、防震、防干擾���、防輻射等物理安全保障以及雙機(jī)熱備��、鏈路冗余等安全策略規(guī)劃��。
(3)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括內(nèi)外網(wǎng)區(qū)域隔離�、不同網(wǎng)段應(yīng)用訪(fǎng)問(wèn)控制或隔離��、虛擬專(zhuān)用網(wǎng)絡(luò)登錄�、鏈路均衡負(fù)載、防火墻��、防篡改等網(wǎng)絡(luò)安全策略�����。
(4)系統(tǒng)安全 保障操作系統(tǒng)和數(shù)據(jù)庫(kù)安全�����,定期掃描發(fā)現(xiàn)并修復(fù)漏洞和隱患,關(guān)閉不必要的服務(wù)��、端口�、協(xié)議等。
(5)應(yīng)用安全 確保集裝箱智慧物流平臺(tái)的各項(xiàng)應(yīng)用功能連續(xù)���、可靠運(yùn)行����,支持功能模塊擴(kuò)展��、用戶(hù)擴(kuò)容需要�����,使平臺(tái)升級(jí)更新不影響正常業(yè)務(wù)運(yùn)行�。
(6)運(yùn)營(yíng)安全 對(duì)集裝箱智慧物流平臺(tái)實(shí)施動(dòng)態(tài)保護(hù)�����,并在系統(tǒng)運(yùn)行中實(shí)現(xiàn)信息和數(shù)據(jù)的恢復(fù)����;采用上網(wǎng)行為控制、網(wǎng)絡(luò)管理、防病毒��、入侵防護(hù)�����、抗拒絕服務(wù)等手段監(jiān)控網(wǎng)絡(luò)運(yùn)行及流量�;制訂應(yīng)急計(jì)劃和策略,實(shí)現(xiàn)突發(fā)事件的異地備份和恢復(fù)��。
(7)密鑰安全 密鑰管理處理密鑰自產(chǎn)生到最終銷(xiāo)毀整個(gè)過(guò)程中的所有問(wèn)題���,包括系統(tǒng)初始化以及密鑰的產(chǎn)生����、存儲(chǔ)����、備份(或裝入)、分配�����、保護(hù)�、更新�、控制�����、丟失���、吊銷(xiāo)和銷(xiāo)毀等����。通過(guò)制定密鑰管理制度���,對(duì)密鑰實(shí)施完整而周密的管理�����。
(8)數(shù)據(jù)和信息安全 通過(guò)數(shù)據(jù)庫(kù)審計(jì)等手段對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行跟蹤記錄,確保數(shù)據(jù)的完整性�、保密性、可用性和不可否認(rèn)性�,涉及數(shù)據(jù)加密、完整性校驗(yàn)��、數(shù)據(jù)備份����、數(shù)字簽名等���。
3 廈門(mén)港集裝箱智慧物流平臺(tái)安全策略的
實(shí)施情況
3.1 建設(shè)互為災(zāi)備的高可靠性綠色節(jié)能雙機(jī)房
在廈門(mén)島內(nèi)和島外分別選址建設(shè)B類(lèi)標(biāo)準(zhǔn)整體機(jī)房(見(jiàn)圖1),實(shí)現(xiàn)區(qū)域中心機(jī)房的互為災(zāi)備和恢復(fù)�����。主機(jī)房采用先進(jìn)�、節(jié)能、高效�、集約的密封冷通道模塊化架構(gòu)設(shè)計(jì),部署安防監(jiān)控��、泄露檢測(cè)�����、消防報(bào)警��、自動(dòng)滅火和場(chǎng)地監(jiān)控等系統(tǒng)�����,保證機(jī)房的溫度���、濕度����、潔凈度、照度���、防靜電�����、防干擾���、防震動(dòng)、防雷電����、實(shí)時(shí)監(jiān)控等,以確保計(jì)算機(jī)設(shè)備安全���、可靠運(yùn)行,延長(zhǎng)計(jì)算機(jī)系統(tǒng)使用壽命��。
3.2 部署安全防護(hù)體系
如圖2所示:分別接入電信�、聯(lián)通��、移動(dòng)等運(yùn)營(yíng)商寬帶���,通過(guò)負(fù)載均衡設(shè)備實(shí)現(xiàn)鏈路冗余;部署防篡改����、抗拒絕服務(wù)、防病毒����、防火墻、入侵防護(hù)等安全防護(hù)系統(tǒng)���;通過(guò)上網(wǎng)行為控制設(shè)備規(guī)范上網(wǎng)行為�����,由網(wǎng)絡(luò)管理軟件監(jiān)控設(shè)備運(yùn)行狀況�����,由堡壘機(jī)監(jiān)控技術(shù)人員操作行為�����,由數(shù)據(jù)庫(kù)審計(jì)保障數(shù)據(jù)安全�,形成強(qiáng)大的安全防護(hù)堡壘。
3.3 制定安全管理制度
安全管理制度涉及中心機(jī)房管理制度��、網(wǎng)絡(luò)管理制度���、信息系統(tǒng)建設(shè)管理辦法���、信息系統(tǒng)運(yùn)維管理辦法、信息安全處理預(yù)案等�。在制定安全管理制度的基礎(chǔ)上,嚴(yán)格按照制度定期檢查��、落整改和定期演練���,并及時(shí)跟蹤機(jī)房運(yùn)行狀況�����,每月編制運(yùn)行報(bào)告���。
3.4 開(kāi)展信息安全等級(jí)保護(hù)工作
信息安全等級(jí)保護(hù)工作包括定級(jí)、備案�、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)�����、信息安全檢查等內(nèi)容��。一般情況下�,委托有資質(zhì)的第三方機(jī)構(gòu)確定信息安全保護(hù)等級(jí)。根據(jù)平臺(tái)的業(yè)務(wù)信息和系統(tǒng)服務(wù)描述��、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體以及系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度�����,按照GB 17859D1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GB/T 22240D2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等����,確定廈門(mén)港集裝箱智慧物流平臺(tái)的業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)均為第二級(jí),最終確定其安全保護(hù)等級(jí)為第二級(jí)����。確定保護(hù)等級(jí)后,按照規(guī)定���,向公安機(jī)關(guān)備案�。在等級(jí)測(cè)評(píng)過(guò)程中,對(duì)測(cè)評(píng)發(fā)現(xiàn)的問(wèn)題及時(shí)加以整改�,確保信息平臺(tái)安全防護(hù)滿(mǎn)足要求。
