2016年汝州市国土资源局网络安全自查报告         ★★★
2016年汝州市国土资源局网络安全自查报告
[ 作者:佚名    转贴自:本站原创    点击数:988    更新时间:2016-11-16    文章录入:xuemin ]

根据《关于开展全市重点领域信息基础设施登记的通知》,国土系统对信息基础设施进行自查工作,现将自查情况总结如下:

一、组织专业人员开展全面自查

我局高度重视信息安全,组织专业人员对我局信息安全情况进行了全面检查。自查的重点包括:中心机房网络检修、门户网维护密码防护升级,信息系统的运行情况摸底调查、单位网络数据流量监控和数据分析等。

二、目前网络信息安全基本情况

1、网络安全教育情况

我局为加强网络安全教育、提升安全意识的重要性,组织全体员工进行网络安全专业技术培训,并不定期在全员例会上强调网络安全职责,逐步健全完善我局网络安全及保密制度建设。

2、技术安全防护情况

为保证网络安全工作顺利开展,我局按照上级局要求,各个部门严格按照省市局对于公文系统账号的审批流程,从严把关,统一要求账号密码设置必须为高级别,杜绝弱口令、弱密码,每三个月必须更换一次密码,并且两次密码不能设置一样,消除安全隐患。

每台电脑均安装了省局统一要求的杀毒软件和域名,并定期进行病毒查杀、及时对操作系统存在的漏洞安装补丁,防毒软件配置不到位的终端坚决断掉网络连接。

对涉密网络、涉密计算机、涉密信息系统(市局统一管理),由专人维护使用,严禁与非涉密移动存储介质交叉使用,确保信息安全。

3、网络安全制度建设情况

我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强了网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。

 4、应急响应机制建设情况

1)制定了初步应急预案,并处于不断完善阶段。

2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。

5、责任追究情况

我局坚持谁主管谁负责、谁上网谁负责原则,严格要求我局员工对自己使用的PC终端网络安全负责,并将网络安全列入我局每月一次的安全巡查范围内,对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。

三、信息安全检查发现的主要问题及整改情况

1、目前存在的问题:

1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。

2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。

3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。

2、整改措施:

1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。

2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。

3)加大对线路、系统等的及时维护和保养,加大更新力度,提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

四、对信息安全检查工作的意见和建议

1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。

2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。

                                         

  • 上一篇文章: 汝州市政府信息公开保密审查制度

  • 下一篇文章: 汝州市国土资源局门户网站系统安全等级保护定级报告
  • 打印此文】【关闭窗口