2016年國土局網絡安全檢查總結報告
隨着Internet的迅速發展,互聯網成爲人們傳遞信息、快速獲取和發佈信息的重要渠道,相應的網絡安全問題也就受到廣大羣衆的關注。下面是小編整理的,歡迎大家閱讀!
【2016年國土局網絡安全檢查總結報告1】
接到《馬龍縣工業經貿和科技信息化局關於開展網絡和信息安全自檢自查的通知》(馬工信〔2016〕44號)文件後,我局領導高度重視,積極組織開展自檢自查工作,現將自檢自查情況作如下彙報:
一、 自檢自查情況
(一)組織機構建設
爲切實抓好網絡和信息安全工作,結合單位實際,成立了由黨組書記、局長任組長,分管副局長任副組長,各股室負責人爲成員的馬龍縣國土資源局網絡和信息安全工作領導小組,實行了領導責任制和責任追究制,一級抓一級,層層抓落實的局面,並在下設領導小組辦公室,由專人負責網絡和信息安全工作的整體規劃、軟硬件環境建設和日常信息公開工作,做到信息公開工作領導落實、機構落實、經費落實、人員落實,明確工作內容和任務。針對本單位的信息網絡運行情況和自身實際制定了比較全面、規範且具有可操作性的規章制度。做到任務到股室,責任到個人,爲政府信息公開工作提供了良好的組織保障。
(二)目前我單位網絡和信息安全工作情況
1.提高人員素質、加強硬件設施建設。通過以會代訓的方式組織全局幹部、職工開展《中華人民共和國政府信息公開條例》的學習,通過學習使全體幹部職工明確實施政府信息公開的意義、《條例》的基本內容以及相關配套措施和工作規範,同時提高了幹部、職工信息公開的能力和水平。
在局領導的大力支持下爲各股室配備了辦公電腦,爲信息公開搭建好硬件平臺服務。保障公民、法人和其他組織順利地通過多種網絡渠道來獲取我局公開的信息。
2.加強對政府信息公開指南的建設。《馬龍縣國土資源局政務信息公開事項》文件在馬龍縣國土資源局政府信息公開網站以獨立欄目形式進行公開,包含對主動公開的範圍、形式和時限的說明,依申請公開的公開範圍、受理機構、提出申請的方式、申請處理的程序,救濟方式及程序等內容。《指南》中所提供的聯繫方式、監督方式等信息真實有效。
3.在辦公場所,多項信息公開舉措,方便羣衆辦事。按照縣政府要求,爲了方便羣衆辦事和監督,改進工作作風,結合我局實際情況,在局辦公樓入口處設置了政務公開欄,將所有工作人員姓名、股室名稱、職務等信息都對外公示;公開服務承諾、辦事程序、辦事指南等信息在一樓的公開欄長期公開;在各辦公室將各自工作職責、工作制度全部裝框上牆,方便羣衆辦事,接受羣衆監督。
4.加強政府信息公開網站的建設。我局認真按照相關工作要求,積極開展政府信息公開工作。通過制定可行的安全應急預案,清理檢查信息系統賬戶、口令,定期不定期修改用戶密碼,嚴格做到無關人員不得知曉用戶名和密碼,同時做好病毒防治、漏洞檢測等防範工作,及時升級殺毒軟件、更新windows安全補丁等網絡安全工作,加強了網絡信息安全管理。
(三)安全制度落實情況
一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(四)安全防範措施落實情況
一是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。
(五)應急響應機制建設情況
一是制定了初步應急預案,並隨着信息化程度的深入,結合我局實際,處於不斷完善階段;二是堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度;四是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面。
整改方向:一是要繼續加強對幹部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高職工安全防護意識;三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
【2016年國土局網絡安全檢查總結報告2】
爲進一步健全網絡安全管理,預防和減少網絡安全事件發生,切實保障網絡與信息系統的安全穩定運行,按照《關於開展網絡安全檢查檢查工作的通知》(縣委網信辦【2016】2號)文件要求,我局高度重視,庚即對網絡安全工作進行了全面檢查,現將自查情況報告如下:
一、網絡安全情況 長期以來,我局一直對網絡安全工作十分重視,自2012年局機關門戶網站建立運行以來,成立了專門的網絡安全領導小組,積極完善各項安全制度,嚴格落實有關網絡安全的各項管理規定,落實專人和聘請網絡管理公司採取多種措施防範網絡安全事件發生。從總體上看,我局網絡安全工作做得紮實有效,近年來未發生安全事故,保障了網絡安全、穩定、高效運行,爲局機關各項工作的開展奠定字堅實基礎。
(一)組織管理 我局高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,各股室負責人爲成員的網絡安全領導小組,領導小組下設辦公室。爲確保網絡安全工作順利開展,我局充分認識到網絡安全工作的重要性,以召開會議、印發文件和發放讀本的形式,認真組織全局幹部職工學習網絡安全知識,不斷加強網絡安全教育和學習,真正做到了領導到位、機構到位、人員到位、責任到位。
(二)技術防護 按照國家網絡安全政策和標準規範要求,我局以外包服務爲技術支撐,以人防爲輔。技防爲主,與雅安華訊網絡服務有限責任公司合作,委託該公司負責我局門戶網站的木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改燈進行日常維護和安全管理,同時服務器安裝了防病毒和防火牆軟件,增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密的有效性。終端計算機、移動存儲設備實行專人專用,實名制管理,互聯網和黨政網實行物理隔離,政務外網專機專用,重要業務系統實行專人負責,密碼統一保管。
(三)應急管理 按照國家網絡與信息安全事件應急預案要求,進一步完善了網絡安全應急預案,明確了應急處理流程,委託雅安華訊網絡服務有限責任公司對重要文件、數據進行定期自動備份。 (四)宣傳教育 針對我舉網絡安全管理人員實際情況,以提高網絡安全專業知識和增強實際操作能力爲目的,全覆蓋對全局幹部職工進行網絡安全教育和培訓,取得了實效。
二、存在的問題級整改情況
通過這次自查,我們也發現了當前存在的一些問題:
(一)部分職工網絡安全意識不強,日常運維缺乏主動性和自覺性。
(二)網絡管理專業技術人員缺乏,目前僅靠兼職人員管理。
(三)規章制度尚不完善。
針對自查過程中發現的問題,結合我局實際情況,將在以下幾個方面進行整改:
(一)進一步加強對幹部職工的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防範意識。
(二)多參加相關部門和專業機構舉辦的網絡安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
(三)創新工作機制,完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
