2016年财政局网络安全检查总结报告

发布时间:2017-09-13  编辑:沈舒文 手机版

  网络的迅速发展,给我们的生活带了更多便利的同时,也使得网络结构复杂化,维护难度增大化,计算机网络系统的安全保护问题也越来越突出。下面是小编整理的,欢迎大家阅读!

  【2016年财政局网络安全检查总结报告1】

  根据自治区财政厅 新财办[2016] 1 号文件精神和地区财政局金财办的有关要求,为进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,保障我市金财网信息网络的安全。近日金财办对我市金财网信息网络进行调研,现将调研结果报告如下:

  一、上一年度安全问题的整改情况

  1、上一年度自查存在的问题

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

  1)、专业技术人员较少,信息系统安全方面可投入的力量有限。

  2)、是遇到计算机病毒侵袭等突发事件处理不够及时。

  3)、我局的服务器共有14台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。

  2、整改结果

  一是我们将继续加强计算机安全意识教育培训和防范技能训练,让干部职工充分认识到网络安全的严重性。人防与技防结合,确实做好单位的网络安全工作。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

  三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

  二、信息网络安全保障组织管理

  (1)成立了涵盖财政各项信息系统的管理者、使用者、建设者和运行维护者的信息安全管理工作组织,明确了各主体责任,建立了主体责任分解清单并进行了落实。

  (2)组织了信息安全风险隐患评估,从组织体系、制度体系和技术体系三方面落实风险防范措施,并且对这些防范措施进行了落实。

  (3)制定了并落实了信息网络安全管理规章制度。更新了2016年度的管理制度。

  (4)制定了年度信息网络安全工作计划和工作方案。

  (5)开展了信息网络安全教育培训,并且有培训纪录。

  (6)落实了2016年信息安全保障资金,在2016年财政局部门预算进行了落实。

  (7)定期向领导汇报了信息安全技术体系日常管理工作,以保障信息安全工作有序开展。

  三、信息网络安全制度体系建设情况

  检查了信息网络安全管理制度体系。

  (1)建立了信息网络安全管理制度,将信息安全治理工作落实到信息系统的整个生命周期(规划阶段、建设阶段、实施阶段、验收阶段、使用阶段、升级改造阶段、报废阶段等)的各个环节。

  (2)建立了信息网络安全管理制度,将信息安全保障工作责任落实到每个相关的干系人(管理者、使用者、建设者、维护者)。

  四、日常信息网络安全管理工作

  1、人员管理

  (1)落实了岗位信息安全和保密责任制,特别是签订了重要岗位信息安全和保密协议,包括:资金计划审批人、资金支付审批人、信息发布审核人、核心数据库管理人、应用软件维护人等。

  (2)人员权限管理情况,结合乌苏市财政内部管理控制制度,建立了应用系统权限分配清单,建立权限分配审核机制,定期检查权限变更情况。

  (3)外部人员访问机房、核心数据库和核心设备等重要区域和设备管理情况,建立了访问登记表,记录有时间、人员、操作过程等信息。

  (4)没有违反制度规定造成信息网络安全事件的责任查处情况。

  2、资产管理

  (1)建立了资产管理制度并进行了落实,资产台帐清晰、账物相符;

  (2)办公软件、应用软件等安装与使用都进行了检查,没有使用盗版的情况;

  (3)计算机及相关设备维修维护、报废销毁管理都有相应的登记记录。

  3、信息技术外包服务安全管理

  (1)对服务机构性质与背景都有一定的了解;

  (2)服务合同及安全保密协议都已签订,安全责任清晰;

  (3)人员现场服务记录情况,有现场服务监管措施;对中长期派驻人员,制定了严格的考勤管理制度。

  (4)系统维护方式情况,重点排查了远程在线服务带来的安全风险。

  4、信息技术产品使用管理

  对办公终端、公文处理软件、信息安全设备、服务器、网络设备等使用产品的国产化和安全可控都有一定的要求,特别是2016年度新采购的办公终端、公文处理软件、信息网络安全设备都满足安全可控要求。

  5、信息网络安全防护技术体系日常管理

  1、信息系统日常运行维护管理

  (1)系统巡检管理。建立了定期的系统巡检机制,主动发现系统故障和隐患,记录巡检工作情况。

  (2)系统故障管理。通过记录系统故障事件,可以分析故障产生的原因,提出了安全防护解决方案。

  (3)系统配置手册和文档管理。收集并整理了应用软件、中间件、数据库等操作文档,定期更新了文档内容,确保了维护保障工作有据可依。

  2、网络安全防护管理

  (1)网络设备防护。重点检查了网络设备配置有效性;账号口令增加了强度和重新进行了更新。

  (2)检查了防火墙等安全防护设备策略配置的有效性;并重新进行了配置。

  (3)预算单位和金融机构接入情况,都按照财政厅的要求统一接入新疆财政,都向自治区财政厅报备,不存在非法接入新疆财政的情况。

  (4)定期检查了网络通断情况,截止到目前无通断情况发生。

  (5)定期分析了防火墙等安全设备日志信息,根据日志告警信息采取了相应的安全措施。

  3、主机安全防护管理

  重点检查了服务器上应用、服务、端口以及系统补丁等情况,关闭了不必要的应用、服务、端口;重新更新账户口令和强度;病毒木马防护情况,使用360专用工具软件定期进行漏洞扫描、病毒木马检测。

  4、应用软件安全管理

  (1)检查了管理账户和口令,清理了无关账户,没有出现空口令、弱口令和默认口令;

  (2)检查了系统目录结构,删除了临时文件,防止敏感信息泄露;

  (3)定期使用专业扫描工具检查应用软件漏洞;

  5、终端计算机安全管理

  财政局内部及各预算单位终端都实行了内外网物理隔离,做到了专机专用。

  (1)终端安全管理系统的部署和使用情况,启用了相应的管理策略(非法接入阻断、IP和MAC地址绑定、移动存储介质管理);

  (2)重新更新了账户口令和强度。

  (3)使用了专用的技术工具软件定期进行漏洞扫描、病毒木马检测;

  (4)安装了统一的杀毒软件并定期进行更新;

  (5)有明确标识;

  (6)没有使用非涉密计算机处理涉密信息。

  6、移动存储设备安全管理

  (1)启用了终端安全管理系统移动存储介质管理策略;

  (2)对内外网使用的移动存储介质进行了统一管理和标识。

  五、信息网络安全应急管理

  1、应急预案。修订了本单位信息网络安全应急预案并进行了培训。分别建立停电、空调停机、服务器故障、存储故障、数据库故障、外网攻击事件、节假日期间系统故障等情况下的应急预案,技术部门建立了技术应急预案,业务部门也建立了在信息系统短期内无法恢复的情况下,还能正常开展业务工作的应急预案。

  2、应急演练。准备在下半年对信息网络安全进行应急演练;

  3、应急技术支援。明确了应急技术支援队伍。并且与签订了服务合同及安全保密协议签订情况,了解并掌握应急技术支援队伍基本情况以及开展的技术支援活动。

  4、数据备份。对重要数据和重要信息系统都进行了异地双备份。

  5、信息网络安全事件应急处置。没有发生的信息网络安全事件。

  六、信息网络安全教育培训

  准备在下半年对机关工作人员参加信息网络安全基本技能进行培训,对信息网络安全管理技术人员也准备对其进行信息网络安全专业的专业培训。

  七、自查存在的问题

  乌苏市金财网络安全工作情况良好,不存在大的安全隐患,但也有一些不足,今后我们还要在以下几个方面进行改进。

  一是预算单位在接入金财网后缺乏网络安全意识,对网络安全的认识还不够充分。

  二是个别预算单位不采用财政提供的网络版杀毒软件,但自己的杀毒软件又不能正常升级。

  三是专业技术人员较少,信息系统安全方面可投入的力量有限。

  八、整改方向

  一是加强对全局干部职工及各预算单位接入金财内网使用人员的计算机安全意识教育和防范技能训练,使其进一步认识到信息网络安全的重要性,把信息安全保护意识真正融于工作当中。

  二是对预算单位接入金财内网但杀毒软件未正常升级的电脑,安装网络版杀毒软件,再对其计算机进行彻底扫描杀毒。

  三是进一步完善健全金财网络安全管理制度,做到人防与技防相结合,真正建立起金财网络与信息安全工作的一道屏障。

  四是加强与地区财政局信息网络中心及其他兄弟县市信息中心的联系,认真学习好的经验和做法,确保乌苏金财网络安全工作取得更大的成绩。

  总之,在以后的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我局金财网络安全工作做到更好,也殷切期望相关领导给我们指点迷津。

  【2016年财政局网络安全检查总结报告2】

  财政厅的财政信息化建设,以1987年省财政厅财税计算处成立为标志,经过25年的发展,特别是20**年1月25日“金财工程”正式启动后的高速发展,已经形成了一套完整的系统,为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的安全畅通,厅信息网络中心在今年5月份完成隐患排查的基础上,8月份又组织了信息安全自查,现将有关情况报告如下。

  一、信息化系统安全管理情况

  我厅对信息化系统安全工作非常重视,把保安全、保畅通作为信息化系统管理工作的重中之重。2007年12月18日成立了厅信息化工作领导小组及其办公室,2008年7月3日印发的厅领导小组办公室内部管理职责中明确规定,技术项目组负责信息安全及信息安全等级保护有关工作,并责成专人负责网络与信息安全。在领导小组领导下,厅信息网络中心采取了一系列针对性的措施,力求从根本上解决信息化系统安全管理问题。

  一是建立健全安全运行的管理制度。制定了《山西省财政厅计算机及网络保密管理(暂行)办法》、《省级政府财政管理信息系统用户和登录密码管理(暂行)办法》、《山西省财政厅服务器内部托管管理办法》、《山西省财政厅信息网络中心安全隐患报告和奖励制度》、《山西省省级财政信息化系统运维外包服务管理办法》等十几项安全管理制度。汇编了《山西省财政厅信息化系统运维手册》、《山西省财政厅信息化管理制度汇编》、《山西省财政厅信息网络中心工作制度汇编》等工作手册,切实加强内部信息网络安全管理。

  二是树立安全运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作”的团队精神和“专业高效、安全畅通”的工作理念。一方面,加强内部安全要求,每两周与各科室签订一次《山西省财政厅信息网络系统安全运行承诺书》,确保所负责的信息网络系统安全正常运行。另一方面,与所有应用系统开发商、运维外包服务商、运维外包服务工作人员签订《安全保密承诺书》,防止在技术层面和运维方面造成安全隐患。

  三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的基础上,厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月,对现有的软硬件基础设施进行了全面系统的排查,并对排查过程中收集到的信息进行了汇总分析,提出了整改意见。力图通过整改,促进省级财政系统整体的稳定性、安全性再上一个新台阶。

  四是加强安全教育与培训。采用“走出去、请进来”的方法,一方面举办多期面向技术人员和全厅干部的网络安全技术和基本防范知识培训,引导大家重视信息安全工作,树立安全防范意识。另一方面,派出多人多批次参加财政部和省有关机构组织的网络信息安全技能培训,提高安全防范专业技能。

  二、信息化系统安全技术防护情况

  近年来,中心根据实际工作需要和财政部要求,部署了一系列安全防护系统,用技术来提高我厅财政信息化系统防护能力。

  应用系统技术防范方面。建立了本地数据备份存储系统,实现了重要系统设备双机热备,主要服务器磁盘采用raid 5冗余技术,尽量避免单点故障。建设了省、市两级的财政身份认证与授权管理系统(ca),在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术,对财政资金清算系统、公文传输等核心系统进行加密处理。部署了安全审计系统,为事后追踪提供技术支撑。设置了服务器开机和应用软件登录密码,与ca一同实现应用系统的双因子认证,杜绝非法访问确保信息传输安全。建设了itsm运维管理系统,使用hp openview nnm对网络进行管理和监控。

  网络安全建设方面。进行了“金财工程”一期(省级)网络安全建设,引入了项目监理机制,对财政业务专网进行了安全风险评估,对内外网设备、数据库和安全策略进行了整合加固。采用多层防护体系,按重要性和功能划分安全域(包括设备位置调整和网络逻辑隔离),对财政核心业务数据进行重点安全防护,强化分域管控与网络边界防护。对流量密集和重要区域采用双链路设备冗余,增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离,部署了防火墙、防病毒软件、入侵检测、漏洞扫描等基础安全设施。

  终端管理方面。采用了“双机双网”或“单机加装隔离卡”上网方式,统一安装了防杀病毒软件和正版软件,客户端安全管理与监控系统也正在实施中。

  物理环境安全防范方面。厅机关机房采用玻璃隔断门禁+防盗铁门双门禁系统,划分不同的功能区域,网络设备和服务器按功能和重要性分别防置于不同的机柜中由专人管理。配备了自动火灾探测系统、二氧化碳专用灭火器和火探管式自动探火机灭火装置。配备了2台24小时连续运行的机房专用空调,自动恒温恒湿。配备了 120kva×2双机冗余ups不间断电源系统,12小时后备电池,双回路电源供电。部署了vista机房环境监控系统,实现了对门禁、环境与环境设备(电源、空调、ups、漏水、温湿度)的监控和远程短信报警等。记录介质专人保存、机房外围安装有24小时全天候红外线监控探头。

  三、信息化系统应急处置与容灾备份情况

  应急处置方面。建立了《山西省省级财政信息网络和系统突发事件应急处理预案 v1.0》,并正在进行修订升级。对主要信息系统(网络、ca、oa)每天实行零故障报告制度,要求所有运维人员对风险较高的系统维护,只能在非上班时间进行。部署了san+nas相结合的存储备份系统,为主要应用系统数据进行定期和增量备份。

  容灾备份方面。在XX市财政局综合办公大楼建立了全省财政数据异地灾备中心,对全省各市的3个主要应用系统和省级的9个核心应用系统的数据每天进行4次备份。今年6月17日成功举行了灾备恢复演练,人民网、山西电视台、中国财经报、山西日报等新闻媒体进行了报道。采取了建立联系人制度、实现专线网络双电路双路由自动切换和提高数据同步频率等措施,确保灾备中心备份数据的完整性和可靠性。

  四、存在的问题与面临的风险

  整体来看,我厅财政信息化系统防范措施到位,安全状况良好,能够满足目前财政管理科学化、精细化的需要。但从现状和长远来看,也存在一些问题,面临着一定风险。

  一是网络边界越来越模糊。随着财政信息系统数量的增加、应用的深入、业务的延伸和功能扩展,财政业务专网与人民银行、商业代理银行和预算单位的网络连接越来越多,关系越来越复杂,网络边界越来越难以控制。

  二是操作系统打补丁与应用系统稳定运行的矛盾越来越突出。我厅在利用漏洞扫描系统对所有内、外网服务器扫描后,发现了多个操作系统和应用软件方面的漏洞,以及系统存在的“弱口令账号”等问题。发现的漏洞已通知服务器管理部门、业务处室及应用系统开发商,但受限于对业务应用系统的熟悉程度,以及从谨慎角度出发,考虑到打补丁后会影响原基于旧版本操作系统和数据库下开发的应用软件的正常运行,目前还在与应用系统的开发商协商研究当中,未能进行更新。

  三是外部非法侵入的风险越来越大。在今年5月份例行查看外网ips时,发现了针对省注册会计师管理协会网站web服务器的入侵告警。虽然采取了升级ips攻击防御特征库和修改sql server数据库默认的服务端等措施,保证了该服务器被黑客控制时,不会严重影响厅外网其他用户的正常使用。但随着网络与信息安全攻防矛盾的加剧,类似这样的攻击,预计以后会越来越多,需要更多的技术支持与公安网监部门的介入。


更多热门自查报告推荐:

1.2016年网络安全检查总结报告

2.2016年国土局网络安全检查总结报告

3.网络安全检查总结报告

4.2016网络与信息安全自查报告

5.2016年关键信息基础设施网络安全检查总结报告

相关推荐

最热文章榜Hot  Top