關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查的報(bào)告
關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查的報(bào)告
按照孝感市廣電局《關(guān)于轉(zhuǎn)發(fā)省局轉(zhuǎn)發(fā)的的通知》()要求,我局組織相關(guān)人員對(duì)照檢查項(xiàng)目對(duì)自行運(yùn)行維護(hù)管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進(jìn)行自查,F(xiàn)將自查情況報(bào)告如下:
一、成立專班,完善制度
我局黨組高度重視信息系統(tǒng)安全管理工作,成立了以局黨組成員XXX為組長(zhǎng)的網(wǎng)絡(luò)與信息安全檢查行動(dòng)領(lǐng)導(dǎo)小組,并制度了實(shí)施方案,對(duì)涉及網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行維護(hù)管理的市有線電視臺(tái)、廣播電視臺(tái)和微波站進(jìn)行了拉網(wǎng)式檢查。各臺(tái)站分別建立了《機(jī)房安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查,發(fā)現(xiàn)問(wèn)題及時(shí)整改,切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。自查期間,局黨組和兩臺(tái)領(lǐng)導(dǎo)組織專題研究了信息系統(tǒng)安全保障工作,對(duì)此作了專門(mén)部署,保障了各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保了系統(tǒng)安全無(wú)事故發(fā)生。
二、加強(qiáng)防范,保障安全
系統(tǒng)內(nèi)各個(gè)服務(wù)器運(yùn)行正常。重點(diǎn)對(duì)賬號(hào)、口令、軟件進(jìn)一步進(jìn)行了核實(shí)檢查,對(duì)服務(wù)器上未使用的端口做好了屏蔽,未發(fā)現(xiàn)網(wǎng)絡(luò)上有無(wú)效和不安全的鏈接。有線臺(tái)服務(wù)器放置于臺(tái)屬專業(yè)機(jī)房,由專人24小時(shí)監(jiān)控,每日對(duì)服務(wù)器進(jìn)行安全檢測(cè)并備案,并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件,有效保護(hù)從移動(dòng)設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點(diǎn)的整體安全。在網(wǎng)站信息錄入管理上做到了一人一機(jī),信息錄入所使用的計(jì)算機(jī)都設(shè)置有獨(dú)立密碼認(rèn)證,對(duì)移動(dòng)存儲(chǔ)設(shè)備、電子文檔進(jìn)行嚴(yán)格的安全防護(hù)檢查,有效保障計(jì)算機(jī)數(shù)據(jù)安全。網(wǎng)站的后臺(tái)管理平臺(tái)都設(shè)有獨(dú)立的管理賬戶,嚴(yán)格控制信息管理權(quán)限。
三、加強(qiáng)培訓(xùn),健全機(jī)制
我局定期組織相關(guān)人員召開(kāi)網(wǎng)絡(luò)安全培訓(xùn)會(huì),學(xué)習(xí)掌握信息安全常識(shí)和技能,了解服務(wù)器基本工作原理,掌握服務(wù)器的日常維護(hù)技能以及網(wǎng)站錄入人員必須做到的保密原則。市有線臺(tái)派專人參加了信息安全員培訓(xùn)。
為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生,特別是在黨的十八大即將召開(kāi)之際,各臺(tái)站都建立了網(wǎng)站信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行。在這次自查整改期間,市廣播電視臺(tái)、有線電視臺(tái)和微波站分別與局簽訂了安全播出責(zé)任書(shū),嚴(yán)格實(shí)行信息系統(tǒng)安全責(zé)任追究,目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。
擴(kuò)展閱讀:廣播電視201*年信息安全自查報(bào)告
***電視臺(tái)
201*年信息安全自查報(bào)告
為認(rèn)真貫徹落實(shí)廣電總局辦公廳《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全檢查行動(dòng)的通知》(廣辦發(fā)技字【201*】109號(hào))文件精神,我臺(tái)按照要求,對(duì)臺(tái)新聞中心、廣播中心、網(wǎng)絡(luò)中心、網(wǎng)站等部門(mén)的信息安全情況進(jìn)行了專項(xiàng)檢查。具體檢查情況匯報(bào)如下:
一、成立領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)。
我臺(tái)黨委領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)檢查工作高度重視,成立了臺(tái)安全播出工作領(lǐng)導(dǎo)小組,嚴(yán)格落實(shí)了領(lǐng)導(dǎo)責(zé)任制,一級(jí)負(fù)責(zé)一級(jí),層層抓落實(shí),建立健全安全責(zé)任制,安全保密制度等各項(xiàng)規(guī)章制度,并落實(shí)專人負(fù)責(zé)此項(xiàng)工作。
二、健全制度,嚴(yán)格管理
廣播電視安全播出是廣電部門(mén)的重中之重,我臺(tái)及時(shí)制訂了《攸縣廣播電視臺(tái)信息安全制度》、《信息安全責(zé)任制度》等規(guī)章制度,并嚴(yán)格網(wǎng)絡(luò)信息保密管理制度,實(shí)行“涉密不上網(wǎng),上網(wǎng)不涉密”堅(jiān)持“誰(shuí)發(fā)布,誰(shuí)負(fù)責(zé)”的原則,信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡互聯(lián)網(wǎng)上傳的信息,必須經(jīng)本單位主要領(lǐng)導(dǎo)審查批準(zhǔn),并按照臺(tái)里新聞?lì)I(lǐng)導(dǎo)三審制度,做好信息審批才能上傳。特別是針對(duì)重點(diǎn)崗位人員鑒證了保密安全責(zé)任書(shū),制定了日?己吮O(jiān)督制度,確保管理監(jiān)查到位。
三、開(kāi)展安全檢查,及時(shí)整改隱患
我臺(tái)新聞中心、廣播中心、網(wǎng)絡(luò)中心、門(mén)戶網(wǎng)站承載著廣播電視節(jié)目制作、播出、傳輸覆蓋等業(yè)務(wù)以及所屬互聯(lián)網(wǎng)站,承擔(dān)我縣宣傳輿論導(dǎo)向,服務(wù)于公眾,直接影響我縣人民收聽(tīng)收看廣播電視節(jié)目。8月15日,我臺(tái)安全播出領(lǐng)導(dǎo)小組組織相關(guān)單位負(fù)責(zé)人專門(mén)對(duì)四個(gè)網(wǎng)絡(luò)信息系統(tǒng),就日常安全管理制度的建立和落實(shí)情況、應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急處情況。網(wǎng)絡(luò)邊界防護(hù),安全防護(hù)策略情況,硬件、軟件、災(zāi)難備份、設(shè)備運(yùn)行、技術(shù)維護(hù)情況等進(jìn)行了全面安全大檢查。
1、安全管理方面
日常管理方面切實(shí)抓好網(wǎng)內(nèi)、外網(wǎng)和硬件、應(yīng)用軟件“三層管理”,落實(shí)具體負(fù)責(zé)信息安全工作人員,對(duì)涉密信息文件、材料實(shí)行專人管理,對(duì)重點(diǎn)部門(mén)、崗位等進(jìn)行嚴(yán)格管理,確保信息安全工作。同時(shí),重點(diǎn)抓好“三大安全”排查:一是硬件安全。包括制作、播出、傳輸、防雷、防火、監(jiān)控和電源等硬件設(shè)備都具有災(zāi)難備份,確保所有設(shè)備正常運(yùn)轉(zhuǎn)。二是網(wǎng)絡(luò)安全。包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、互聯(lián)網(wǎng)行為管理等;廣播電視制作、播出設(shè)備都采用獨(dú)立工作禁止接入公網(wǎng),數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。三是應(yīng)用安全。包括網(wǎng)站、軟件管理等;上傳文件提前進(jìn)行病素檢測(cè);分模塊分權(quán)限進(jìn)行維護(hù)。各播出機(jī)房和網(wǎng)站的服務(wù)器使用專屬權(quán)限密碼鎖登陸后臺(tái),主要管理人員負(fù)責(zé)保密管理,服務(wù)器的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
2、技術(shù)防護(hù)
按照等級(jí)保護(hù)、密碼防護(hù)等標(biāo)準(zhǔn)規(guī)范要求,各制作、播出機(jī)房安裝了硬件防火墻,同時(shí)配安裝了瑞星專業(yè)殺毒軟件,涉密計(jì)算機(jī)經(jīng)過(guò)保密技術(shù)檢查,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并要求安全信息管理員積極與網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)豐富的人員取得聯(lián)系,定期對(duì)網(wǎng)站安全保障工作進(jìn)行檢查指導(dǎo),在突發(fā)信息安全事件時(shí)給予技術(shù)支持。
3、應(yīng)急處與災(zāi)備
我臺(tái)制作、播出、傳輸、網(wǎng)站系統(tǒng),在突發(fā)事件時(shí)候,安全信息人員馬上切換應(yīng)急備份系統(tǒng),并上報(bào)臺(tái)主管領(lǐng)導(dǎo),啟動(dòng)安全播出應(yīng)急預(yù)案及時(shí)處,保證廣播電視安全播出萬(wàn)無(wú)一失。同時(shí),為了技術(shù)安全與服務(wù)提供商簽訂硬件、軟件維護(hù)事宜,商定給予應(yīng)急技術(shù)最大程度的支持。
四、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
(1)專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;(2)規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面。2、面臨的安全威脅與風(fēng)險(xiǎn)
(1)拒絕服務(wù)攻擊:供給者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,組織合法用戶獲得服務(wù)。
(2)非授權(quán)訪問(wèn):沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。(3)傳播病毒:通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。
3、整體安全狀況的基本判斷我臺(tái)對(duì)信息安全工作嚴(yán)格按照有關(guān)要求,對(duì)涉及到的信息進(jìn)行安全檢查,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我臺(tái)網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
五、改進(jìn)措施與整改效果
我臺(tái)針對(duì)存在的問(wèn)題采取一些改進(jìn)措施:一是繼續(xù)加強(qiáng)對(duì)工作人員的安全意識(shí)教育和技術(shù)培訓(xùn);二是切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任;三是以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。同時(shí)密切聯(lián)系網(wǎng)絡(luò)安全技術(shù)專業(yè)人員,加強(qiáng)機(jī)房和網(wǎng)站安全措施建設(shè)力度;五是加強(qiáng)對(duì)信息系統(tǒng)的監(jiān)督管理,嚴(yán)格信息發(fā)布制度,加大對(duì)信息內(nèi)容,信息權(quán)威性、一致性和時(shí)效性及網(wǎng)上信息辦理情況的監(jiān)管力度。
六、對(duì)信息安全檢查工作的意見(jiàn)和建議
1、希望上級(jí)有關(guān)部門(mén)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)和演練,使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
***電視臺(tái)201*年8月22日
友情提示:本文中關(guān)于《關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查的報(bào)告》給出的范例僅供您參考拓展思維使用,關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查的報(bào)告:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。