城市管理局2022年網(wǎng)絡(luò)與信息安全工作自查報(bào)告
為進(jìn)一步做好網(wǎng)絡(luò)與信息系統(tǒng)安全保護(hù)工作,提高信息系統(tǒng)安全保證能力和水平��,根據(jù)《關(guān)于印發(fā)的通知》,我局于今年x月組織相關(guān)技術(shù)力量對局機(jī)關(guān)信息安全工作開展了自查工作���,現(xiàn)將有關(guān)情況報(bào)告如下:
一���、信息安全自查工作組織開展情況
按照《信息安全自查操作指南》要求并結(jié)合實(shí)際,對我局在用的網(wǎng)絡(luò)及信息系統(tǒng)安全情況逐項(xiàng)進(jìn)行了自查��。
我局辦公網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)�����,外網(wǎng)未部署任何應(yīng)用系統(tǒng)���,內(nèi)網(wǎng)部署了xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng)),我局無應(yīng)用系統(tǒng)的服務(wù)器和數(shù)據(jù)庫系統(tǒng)���。目前內(nèi)外網(wǎng)部署了x臺路由器(型號:維盟科技WQR-xxxx)�����,x臺交換機(jī)(騰達(dá)Tenda TEHxxxx-xx)�����。
目前我局共有x個(gè)信息系統(tǒng)�,系統(tǒng)基本情況如下:
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))不面向公眾提供提供系統(tǒng)服務(wù),用戶為局機(jī)關(guān)工作人員�,部署在局機(jī)關(guān)局域網(wǎng)內(nèi),通過互聯(lián)網(wǎng)登陸該系統(tǒng)后實(shí)現(xiàn)公文的日常收發(fā)功能����,數(shù)據(jù)集中備份在市政府經(jīng)濟(jì)信息中心的服務(wù)器中;系統(tǒng)一旦停止后���,對單位主要工作具有一定影響��,可用手工等傳統(tǒng)方式替代�,系統(tǒng)一旦發(fā)生被篡改����、數(shù)據(jù)泄露等安全事件則會對社會公眾正常生活、公眾利益造成一定的影響�。
xx市經(jīng)濟(jì)信息中心采用現(xiàn)場服務(wù)或者遠(yuǎn)程協(xié)助的模式,為我局提供系統(tǒng)運(yùn)行維護(hù)�、災(zāi)難備份等業(yè)務(wù),該中心性質(zhì)為市政府組成部門�����,與本單位簽署了專門的信息安全保密協(xié)議。
二�����、信息安全工作情況
�。ㄒ唬┌踩芾
我局指定了局紀(jì)檢組長洪強(qiáng)同志為信息安全工作的領(lǐng)導(dǎo),局黨政辦為信息安全管理機(jī)構(gòu)����,負(fù)責(zé)單位信息安全管理工作,負(fù)責(zé)人為黨政辦主任段顯俊同志��。局機(jī)關(guān)目前內(nèi)設(shè)科室共xx個(gè)��,共任命了x名專職信息安全員���。
制定了崗位信息安全責(zé)任制度、人員離崗離職安全管理規(guī)定及外部人員訪問審批制度��,重要崗位工作人員已簽訂了安全保密協(xié)議���。
制定了資產(chǎn)管理制度�����、設(shè)備維修維護(hù)和報(bào)廢管理制度�����、存儲介質(zhì)管理制度�;指定了專人對信息資產(chǎn)進(jìn)行管理;設(shè)備維修維護(hù)和報(bào)廢記錄等資料完整����,存儲介質(zhì)管理記錄、運(yùn)行維護(hù)操作記錄等記錄不夠完整����。
本年度已制定了信息安全培訓(xùn)計(jì)劃,有x人參加過上級組織的信息安全教育培訓(xùn)����,占總?cè)藬?shù)的x%;有xx人參加了局機(jī)關(guān)組織的信息安全教育培訓(xùn)����,占總?cè)藬?shù)的xx%;本年度未發(fā)生過信息安全事件���。
�����。ǘ┘夹g(shù)防護(hù)管理
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在內(nèi)網(wǎng)�����,機(jī)關(guān)工作人員通過密鑰和登陸密碼訪問該系統(tǒng)����。系統(tǒng)與互聯(lián)網(wǎng)邏輯隔離,市政府經(jīng)濟(jì)信息中心負(fù)責(zé)對系統(tǒng)內(nèi)的重要數(shù)據(jù)進(jìn)行了災(zāi)難備份�。內(nèi)網(wǎng)的重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備采用自主配置設(shè)備防護(hù)策略,沒有開放多余端口及多余服 務(wù)����。
(三)應(yīng)急處置與災(zāi)備
制定了應(yīng)急相應(yīng)處置預(yù)案����,但沒有對預(yù)案進(jìn)行評估���,本年度未針對預(yù)案開展應(yīng)急演練���;單位內(nèi)的信息系統(tǒng)均對數(shù)據(jù)采用了災(zāi)難備份機(jī)制�;應(yīng)急支援隊(duì)伍由外部專業(yè)機(jī)構(gòu)承擔(dān)����。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
�����。ㄒ唬┌l(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
1.信息安全員數(shù)量不足��,技術(shù)力量不強(qiáng)�����。
2.日常運(yùn)行維護(hù)記錄不全��。
3.專業(yè)技術(shù)人員缺乏信息安全相關(guān)培訓(xùn)�。
(二)整體安全狀況的基本判斷
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在局內(nèi)網(wǎng)�����,機(jī)關(guān)工作人員通過密鑰和登陸密碼訪問該系統(tǒng)�,外網(wǎng)用戶無法訪問本系統(tǒng),系統(tǒng)所在網(wǎng)絡(luò)的路由器擁有不同區(qū)域之間的訪問控制�、安全審計(jì)��、惡意代碼防范����、入侵防御�����、邊界完整性檢查等安全措施�,能夠應(yīng)對大部分來自內(nèi)部的攻擊,并且在一定程度上抑制網(wǎng)絡(luò)中的惡意代碼傳播�����,因此該系統(tǒng)整體安全防護(hù)能力為中�。
四、改進(jìn)措施與整改效果
��。ㄒ唬└倪M(jìn)措施
1.增加信息安全工作人員����,設(shè)立專職信息安全員。
2.完善日常運(yùn)維記錄����。
3.加強(qiáng)專業(yè)技術(shù)人員信息安全培訓(xùn),加強(qiáng)相關(guān)人員的信息安全意識����,做好每年的信息安全培訓(xùn)計(jì)劃。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除���。
《
城市管理局2022年網(wǎng)絡(luò)與信息安全工作自查報(bào)告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/news/12530.html
