最關鍵信息基礎設施網絡安全檢查自查報告 根據市委保密委員會關于集中開展全市網絡清理檢查工作的通知 (205號 )要求， 點對文件制發(fā)、網絡使用、信息發(fā)布、網站監(jiān)督等四個方面工作進行了全面自查?；厩闆r和自查情況匯報如下： 一、加強領導，深化意識 (一 )加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網絡及信息安全工作領導小組，負責網絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調工作。對保密工作所需設施、設備和經 費，我局領導給以充分的重視和支持，保證了日常工作順利開展。 (二 )加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全，安排信息中心負責網絡及信息安全具體工作，設有專職網站信息編輯人員和技術維護人員，安全工作隊伍基本素質較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規(guī)和保密技術基礎知識，熟悉本單位業(yè)務工作和保密工作基本要求。 (三 )加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式，利用各種 機會對干部職工進行經常性的保密教育，除了文件學習，還組織觀看保密錄像，開展網絡及信息安全工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。 二、健全機制，落實責任 (一 )抓好制度的完善 通過認真學習中華人民共和國保守國家秘密法和保密法實施辦法，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神，進一步明確保密管理要求。依據中華人民共和國政府信息公開條例和環(huán)保部環(huán)境信息公開辦法 (試行 )，認真審核、發(fā)布各類政務信息及依申請公開信息。近年來，結合 訂完善政府信息公開指南、目錄，健全了主動公開和依申請公開工作機制，補充完善了 開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等 17項制度。根據安全保密工作需要，制定完善了 信息發(fā)布審核制度等 22項安全保密工作制度，所有制度編制成冊發(fā)到各部門遵照執(zhí)行。 (二 )抓好制度的落實 為保證制度落到實處，建立了網絡及信息安全工作跟蹤檢查機制，局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度 落實情況，發(fā)現問題，及時督促整改，并追究相關人員責任，使網絡及信息安全工作真正做到制度化、經?；?，切實落實安全保密工作長效機制。 三、加強管理，規(guī)范程序 明確保密領導責任和涉密崗位人員責任，落實了 “誰主管，誰負責 ”的工作原則，為做好保密工作打下了良好基礎。 (一 )加強文件制發(fā)的管理 局辦公室及各業(yè)務科室在制作文件或內部資料時嚴格把關，對涉及國家秘密的文件資料依法定秘，明確密級、保密期限和知悉范圍 ;按知悉范圍最小化原則，發(fā)放涉密文件資料均根據工作需要，嚴格控制范圍，認真履行登記、簽收手續(xù)，在資料使用完畢后，均 收回并實行專人、專柜管理，嚴禁擅自復印和轉發(fā) ;對不屬于國家秘密但不宜公開的文件資料，標注 “內部使用 ”，明確發(fā)放范圍，未經單位負責人批準，不得擴大知悉范圍 ;對可以部分公開或一段時間后可公開的文件資料，按文件資料明確的公開時間、內容和方式進行。 (二 )加強網絡及硬件設備的管理。 20月，我局整體完成新大樓搬遷，著力加強環(huán)境信息化能力建設，按照國家 積達 100余平方，采取全封閉式管理，可容納服務器柜 15臺，目前架設 潮等各類高性能服務器 20余臺，網絡設備 50余臺，內設 兩臺大功率精密空調，所有設備均連接 保局網絡接入中國電信百兆帶寬，實現各科室、下屬事業(yè)單位 200多個 “節(jié)點 ”的聯網。為加強網絡及硬件設備安全工作，采取以下措施： 1、服務器機房安裝門禁系統(tǒng)，管理員通過門禁卡進入服務器房，并做好出入登記。服務器房按照區(qū)域劃分責任人，負責日常維護管理工作，按制度規(guī)定定時檢查服務器及防火防盜防雷設備。 2、服務器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網絡版，防止黑客、病毒入侵，工作計算機需與互聯網實行徹底物理隔離，內網機之間盡可能使用內網 郵件系統(tǒng)，減少使用移動存儲介質 ;針對網絡、服務器系統(tǒng)的安全，采取了有效的安全策略和措施，保障服務器的安全穩(wěn)定運行，有效地防范了黑客、病毒的攻擊。 3、架設 蔽存在威脅的網站，杜絕不當操作引起的涉密信息泄露及網絡威脅。 4、建立完整的上網記錄，禁止處理存儲涉密信息和工作秘密信息 ;加強計算機、服務器及網絡設備的密碼安全管理工作，按照要求使用復雜性密碼，定期進行修改。 5、嚴格管控移動存儲介質，杜絕內外網 根據現有關于環(huán)保工作的管理規(guī)定，尚沒有明確的政務和業(yè)務歸類于涉密范疇。為完 善涉密管理機制，防范于未然，我局參照省委保密委員會與市委保密委員會相關文件規(guī)定，特設置一套計算機設備，按涉密計算機要求嚴格管理。 (三 ) 加強網站信息管理。 用基于 合 有網站前后臺分離技術，獨立頁面模板技術、頁面全靜態(tài)生成技術，后臺動態(tài)管理等技術特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術人員負責，網站公開信息經認真核對后由分管領導審核，審核后的信息發(fā)布在 工作需要，需要 在其他網站轉載信息的，要求來源于全國性門戶網站和專業(yè)網站，且在轉載其他網站信息前，編輯人員仔細核對，經分管領導審核確認無誤后轉載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發(fā)布并上報有關部門。為應對網站系統(tǒng)突發(fā)事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網站訪問、網站鏈接情況，做好日常巡邏和監(jiān)測工作并做好檢查記錄，遇到突發(fā)事件，技術人員第一時間處置，恢復網站正常訪問。 (四 )加強 12369環(huán)保投訴熱線維護管理 定時對 “12369”網絡管理系統(tǒng)通信設備、網絡設備進行全面檢查，對發(fā)現的故障機隱患及時解決。加強網絡維護與保障學習，通過自學、小組討論、考試等形式，提高保障人員的工作能力。組織網絡中心技術人員整理網絡保障有關資料，匯編成技術手冊。 (五 )加強內部辦公 因工作需要，我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的 止使用 共郵件系統(tǒng)等傳輸方式，切實從內部杜絕泄密渠道。該套辦公 (區(qū) )兩級聯動，實現數據聯通、公文交換、移動辦公、數據共享等功能。該系統(tǒng)自使用以來，減少 了中間反復環(huán)節(jié)，節(jié)約了大量紙張耗費 ,降低了成本 ,辦公效率也得到極大提高。 (六 )開展安全等級保護工作 我局今年上半年完成搬遷工作，采取了一系列措施加強環(huán)境信息化能力建設，取得了一定的成績，下半年按照工作計劃，將按照突出重點、統(tǒng)籌規(guī)劃，重點保障基礎信息網絡和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作，目前，前期準備工作正在進行中。 四、加強檢查，杜絕隱患 今年以來，我局按照有關部門要求，開展了三次網絡及信息安全保密自查工作，在自查中，我局機關及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的 的網絡設備，網絡及硬件設備運行正常，未發(fā)現漏洞及隱患， 后我局還將定期進行專項檢查，繼續(xù)深化落實工作職責和各項制度，消除各類風險隱患，嚴防網絡失泄密事件發(fā)生，為黨的十八大勝利召開營造良好的環(huán)境。 最關鍵信息基礎設施網絡安全檢查自查報告 根據南信聯發(fā) 號文件關于開展 *市電子政務網信息安全與網絡管理專項檢查的通知文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進 行了深刻的剖析，現將自查情況報告如下： 一、加強領導，成立了網絡與信息安全工作領導小組 為進一步加強全局網絡信息系統(tǒng)安全管理工作，我局成立了網絡與信息系統(tǒng)安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確 ,責任具體到人。確保網絡信息安全工作順利實施。 二、我局網絡安全現狀 我局的統(tǒng)計信息自動化建設從一九九七年開始，經過不斷發(fā)展，逐漸由原來的小型局域網發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現四級互聯互通網絡。網絡核心采用思科 7600和 3600交換機，數據中心采用 3集層采用 3科 2924交換機和聯想天工 208共可提供 150多個有線接入點，目前為止已使用 80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統(tǒng)一由市信息辦提供，為雙百兆光纖 ;與自治區(qū)統(tǒng)計局采用 2兆光纖直聯，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信 兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網互聯，目前已經實現與 100多家市級黨政部門和 12個縣區(qū)政府的光纖連接。我 局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。 三、我局網絡信息化安全管理 為了做好信息化建設，規(guī)范統(tǒng)計信息化管理，我局專門制訂了 *市統(tǒng)計局信息化規(guī)章制度，對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。 針對計 算機保密工作，我局制定了涉密計算機管理制度，并由計算機使用人員簽訂了 *市統(tǒng)計局計算機保密工作崗位責任書，對計算機使用做到 “誰使用誰負責 ”;對我局內網產生的數據信息進行嚴格、規(guī)范管理。 此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網絡正常運行。 四、網絡安全存在的不足及整改措施 目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱 ;二是病毒監(jiān)控能力有待提高 ;三是 遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。 針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法： 1、加強我局計算機操作技術、網絡安全技術方面的培訓，強化我局計算機操作人員對網絡病毒、信息安全的防范意識 ; 2、加強我局計算站同志在計算機技術、網絡技術方面的學習，不斷提高我局計算機專管人員的技術水平。 最關鍵信息基礎設施網絡安全檢查自查報告 根據中央網絡安全和信息化領導小組統(tǒng)一部署，省委網絡安全和信息化領導小組決定，在全省開展關鍵信息基礎設施網絡安全檢查工作。 省委網絡安全和信息化領導小組辦公 室日前印發(fā)了關于全省開展關鍵信息基礎設施網絡安全檢查的通知，對全省關鍵信息基礎設施網絡安全檢查工作進行了全面部署，就檢查內容、范圍、時間和督導評估方式等提出了明確要求。 省委網信辦統(tǒng)籌協(xié)調，聯合公安、安全、工信、通管、密碼等職能部門，組織專業(yè)技術力量從涉及國家安全、國計民生的關鍵信息基礎設施入手，準確掌握關鍵信息基礎設施的分布數量、網絡安全管理機構、運維機構及聯系方式等基礎數據狀況，梳理排查重要行業(yè)信息基礎設施的運行環(huán)境、服務范圍及數據存儲等所面臨的網絡安全風險狀況，科學評估面向公眾提供網絡信息服務或支 撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng) (包括