2016年粮食局网络安全检查自查报告

发布时间:2017-09-21  编辑:沈舒文 手机版

  通信网络在基础管理方面存在着一些非传统的网络安全问题,为有效解决这些问题,运营商应制定通信网络安全基线,并与通信网络单元所承载的业务与应用相结合。下面是小编整理的,欢迎大家阅读!

  【2016年粮食局网络安全检查自查报告】

  根据《海口市科学技术工业信息化局关于开展2016年海口市网络安全检查行动的通知》(海科工信字〔2016〕236 号)要求,我局对网络安全情况进行了自查,现将自查情况汇报如下:

  一、网络安全检查工作组织开展情况

  1、我局及时成立了信息安全检查行动小组。由分管领导任组长,办公室主任为副组长,办公室成员为组员的行动小组,负责对局网站检查的排查并填记有关报表、建档留存等工作。

  2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对网络与信息安全状况的掌控。

  二、2016年网络安全主要工作情况

  为加强我局网站的网络安全保护工作,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我局实际,制定了《海口市粮食局网络和信息安全事件应急处置和报告制度》、《海口市粮食局网络信息安全责任追究制度》、《海口市粮食局政府信息主动公开制度》、《海口市粮食局政府信息依申请公开制度》、《海口市粮食局政府信息公开工作考核评议制度》、《海口市粮食局政府信息公开工作年度报告制度》、《海口市粮食局政府信息公开责任追究制度》、《海口市粮食局政府信息公开保密审查制度》、《海口市粮食局网站管理制度》。

  1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;

  2、在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各处室分工负责制。即各处室负责对本网站相应栏目提供内容,处室负责人要对所提交内容的真实性和可靠性进行认真审核,并提交分管领导进行审批。要发布的信息经最终确定后向办公室提供相应电子文档,办公室经办人员负责网站信息的分类、整理、更新、发布。

  3、在网上互动及网上办事方面规定了网站所设置的意见箱等互动栏目中群众发布的咨询信息由办公室负责定时接收,并及时提交给相应处室予以解答。

  4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。

  三、定级备案和信息系统安全等级保护定级工作开展情况

  1、2012年10月,为加强信息系统的安全管理,根据信息系统业务主管部门提出的信息系统安全保护需求,完成对我局门户网站进行信息系统定级备案工作,网站定级为2级。我局主要领导签订了《政府网站安全责任书》;

  2、2016年6月,开展信息系统等级测评工作,经评审,确定信息安全测评机构海南正邦信息科技有限公司对我局门户网站进行安全等级测评 。

  四、安全防范措施落实情况

  1、 我局按照网络安全管理的规定,定期检查本系统内的漏洞、安全缺陷、病毒扫描等,安装了正版杀毒软件、防火墙。为确保网上信息安全,我局制定并严格遵守了保密管理规定,做到了“上网不涉密、涉密不上网”。

  2、网站管理人员签订保密工作责任书。网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。

  3、为妥善应对和处置门户网站与信息系统突发事件,立足于最大程度减少安全事件对信息资产造成的损失,结合信息管理实际情况,制定了《网络与信息安全事件应急预案》。

  五、教育培训情况

  我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。今年组织2次信息员培训。增强内部人员的信息安全防护意识,有效提高工作的信息安全防护意识。

  六、不足和整改措施

  在自查过程中我们也发现了一些不足,同时结合我单位实际,今后要在以下几个方面进行整改。

  存在不足:一是规章制度体系建立不够完善;二是信息系统安全保护技术力量薄弱;三是信息安全的资金不足;四是我局信息安全专业化服务力量薄弱。

  整改方向: 一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时与信息中心运维人员保持密切联系,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。二是完善现有网站安全管理制度;三是提高我局信息系统安全防护队伍的技术力量;四是追加信息安全等级保护经费。


相关推荐

最热文章榜Hot  Top