城市管理局2022年網(wǎng)絡(luò)與信息安全工作自查報告
為進一步做好網(wǎng)絡(luò)與信息系統(tǒng)安全保護工作,提高信息系統(tǒng)安全保證能力和水平��,根據(jù)《關(guān)于印發(fā)的通知》�,我局于今年x月組織相關(guān)技術(shù)力量對局機關(guān)信息安全工作開展了自查工作,現(xiàn)將有關(guān)情況報告如下:
一��、信息安全自查工作組織開展情況
按照《信息安全自查操作指南》要求并結(jié)合實際��,對我局在用的網(wǎng)絡(luò)及信息系統(tǒng)安全情況逐項進行了自查��。
我局辦公網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)��,外網(wǎng)未部署任何應(yīng)用系統(tǒng)��,內(nèi)網(wǎng)部署了xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))��,我局無應(yīng)用系統(tǒng)的服務(wù)器和數(shù)據(jù)庫系統(tǒng)��。目前內(nèi)外網(wǎng)部署了x臺路由器(型號:維盟科技WQR-xxxx)��,x臺交換機(騰達Tenda TEHxxxx-xx)��。
目前我局共有x個信息系統(tǒng)�,系統(tǒng)基本情況如下:
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))不面向公眾提供提供系統(tǒng)服務(wù),用戶為局機關(guān)工作人員��,部署在局機關(guān)局域網(wǎng)內(nèi)��,通過互聯(lián)網(wǎng)登陸該系統(tǒng)后實現(xiàn)公文的日常收發(fā)功能�,數(shù)據(jù)集中備份在市政府經(jīng)濟信息中心的服務(wù)器中;系統(tǒng)一旦停止后�,對單位主要工作具有一定影響,可用手工等傳統(tǒng)方式替代�,系統(tǒng)一旦發(fā)生被篡改、數(shù)據(jù)泄露等安全事件則會對社會公眾正常生活��、公眾利益造成一定的影響��。
xx市經(jīng)濟信息中心采用現(xiàn)場服務(wù)或者遠程協(xié)助的模式,為我局提供系統(tǒng)運行維護�、災(zāi)難備份等業(yè)務(wù),該中心性質(zhì)為市政府組成部門��,與本單位簽署了專門的信息安全保密協(xié)議��。
二�、信息安全工作情況
(一)安全管理
我局指定了局紀檢組長洪強同志為信息安全工作的領(lǐng)導(dǎo)�,局黨政辦為信息安全管理機構(gòu),負責單位信息安全管理工作��,負責人為黨政辦主任段顯俊同志�。局機關(guān)目前內(nèi)設(shè)科室共xx個,共任命了x名專職信息安全員�。
制定了崗位信息安全責任制度、人員離崗離職安全管理規(guī)定及外部人員訪問審批制度�,重要崗位工作人員已簽訂了安全保密協(xié)議。
制定了資產(chǎn)管理制度��、設(shè)備維修維護和報廢管理制度�、存儲介質(zhì)管理制度;指定了專人對信息資產(chǎn)進行管理��;設(shè)備維修維護和報廢記錄等資料完整��,存儲介質(zhì)管理記錄�、運行維護操作記錄等記錄不夠完整。
本年度已制定了信息安全培訓(xùn)計劃�,有x人參加過上級組織的信息安全教育培訓(xùn),占總?cè)藬?shù)的x%�;有xx人參加了局機關(guān)組織的信息安全教育培訓(xùn),占總?cè)藬?shù)的xx%��;本年度未發(fā)生過信息安全事件�。
(二)技術(shù)防護管理
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在內(nèi)網(wǎng)��,機關(guān)工作人員通過密鑰和登陸密碼訪問該系統(tǒng)��。系統(tǒng)與互聯(lián)網(wǎng)邏輯隔離�,市政府經(jīng)濟信息中心負責對系統(tǒng)內(nèi)的重要數(shù)據(jù)進行了災(zāi)難備份。內(nèi)網(wǎng)的重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備采用自主配置設(shè)備防護策略��,沒有開放多余端口及多余服 務(wù)��。
�。ㄈ⿷(yīng)急處置與災(zāi)備
制定了應(yīng)急相應(yīng)處置預(yù)案,但沒有對預(yù)案進行評估��,本年度未針對預(yù)案開展應(yīng)急演練�;單位內(nèi)的信息系統(tǒng)均對數(shù)據(jù)采用了災(zāi)難備份機制�;應(yīng)急支援隊伍由外部專業(yè)機構(gòu)承擔��。
三��、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
��。ㄒ唬┌l(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
1.信息安全員數(shù)量不足�,技術(shù)力量不強。
2.日常運行維護記錄不全��。
3.專業(yè)技術(shù)人員缺乏信息安全相關(guān)培訓(xùn)��。
�。ǘ┱w安全狀況的基本判斷
xx市政府電子政務(wù)系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在局內(nèi)網(wǎng),機關(guān)工作人員通過密鑰和登陸密碼訪問該系統(tǒng)�,外網(wǎng)用戶無法訪問本系統(tǒng),系統(tǒng)所在網(wǎng)絡(luò)的路由器擁有不同區(qū)域之間的訪問控制�、安全審計、惡意代碼防范�、入侵防御、邊界完整性檢查等安全措施�,能夠應(yīng)對大部分來自內(nèi)部的攻擊,并且在一定程度上抑制網(wǎng)絡(luò)中的惡意代碼傳播��,因此該系統(tǒng)整體安全防護能力為中。
四��、改進措施與整改效果
�。ㄒ唬└倪M措施
1.增加信息安全工作人員��,設(shè)立專職信息安全員��。
2.完善日常運維記錄��。
3.加強專業(yè)技術(shù)人員信息安全培訓(xùn)��,加強相關(guān)人員的信息安全意識�,做好每年的信息安全培訓(xùn)計劃。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享��,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除�。
《
城市管理局2022年網(wǎng)絡(luò)與信息安全工作自查報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/news/12530.html
