信息安全自查报告.pdfVIP

信息安全自查报告 根据《衡阳市人民政府办公室关于开展全市重点领域 网络与信息安全检查的通知》精神，9 月10 日，由市电政办 牵头，组织对全市政府信息系统进行自查工作，现将自查情 况总结如下： 一、网络与信息安全自查工作组织开展情况 9 月10 日起，由市电政办牵头，对各市直各单位当前 网络与信息安全进行了一次全面的调查，此次调查工作以各 单位自查为主，市电政办抽查为辅的方式进行。自查的重点 包括：电政办中心机房网络检修、党政门户网维护密码防护 升级，市直各单位的信息系统的运行情况摸底调查、市直各 单位客户机病毒检测，市直各单位网络数据流量监控和数据 分析等。 二、信息安全工作情况 通过上半年电政办和各单位的努力，我市在网络与信 息安全方面主要完成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施， 我办根据《常宁市党政门户网站信息发布审核制度》、《常宁 市网络与信息安全应急预案》、《“中国？常宁”党政门户网 站值班读网制度》、《;中国？常宁”党政门户网站应急管理 预案》等制度要求，定期组织开展安全检查，确保各项安全 保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安 全技术人员进行了网站渗透攻击与防护、病毒原理与防护等 专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站 进行外部web 安全检查，出具安全风险扫描报告，并协助、 督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措 施，实行24 小时值班制及安全日报制，与重点部门签订信 息安全保障承诺书，加强互联网出口访问的实时监控，确保 十八大期间信息系统安全。 三、自查发现的主要问题和面临的威胁分析 通过这次自查，我们也发现了当前还存在的一些问 题： 1、部分单位规章制度不够完善，未能覆盖信息系统 安全的所有方面。 2、少数单位的工作人员安全意识不够强，日常运维 管理缺乏主动性和自觉性，在规章制度执行不严、操作不规 范的情况。 3、存在计算机病毒感染的情况，特别是U 盘、移动 硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足，风险评估、等级保护等 有待加强。 5、信息安全管理人员信息安全知识和技能不足，主 要依靠外部安全服务公司的力量。 四、改进措施和整改结果 在认真分析、总结前期各单位自查工作的基础上，9 月12 日，我办抽调3 名同志组成检查组，对部分市直机关 的重要信息系统安全情况进行抽查。检查组共扫描了18 个 单位的门户网站，采用自动和人工相结合的方式对15 台重 要业务系统服务器、46 台客户端、10 台交换机和10 台防火 墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念，按照《衡 阳市人民政府办公室关于开展全市重点领域网络与信息安 全检查的通知》要求对抽查单位进行了细致周到的安全巡 检，提供了一次全面的安全风险评估服务，受到了服务单位 的欢迎和肯定。检查从自查情况核实到管理制度落实，从网 站外部安全扫描到重要业务系统安全检测，从整体网络安全 评测到机房物理环境实地勘查，全面了解了各单位信息安全 现状，发现了一些安全问题，及时消除了一些安全隐患，有 针对性地提出了整改建议，督促有关单位对照报告认真落实 整改。通过信息安全检查，使各单位进一步提高了思想认识， 完善了安全管理制度，强化了安全防范措施，落实了安全问 题的整改，全市安全保障能力显著提高。 五、关于加强信息安全工作的意见和建议 针对上述发现的问题，我市积极进行整改，主要措施 有： 1、对照《衡阳市人民政府办公室关于开展全市重点 领域网络与信息安全检查的通知》要求，要求各单位进一步 完善规章制度，将各项制度落实到位。 2、继续加大对机关全体工作人员的安全教育培训， 提高信息安全技能，主动、自觉地做好安全工作。 3、加强信息安全检查，督促各单位把安全制度、安 全措施切实落实到位，对于导致不良后果的安全事件责任 人，要严肃追究责任。 4、继续完善信息安全设施，密切监测、监控电子政 务网络，从