1.公司網絡安全檢查自查報告。
為進壹步加強廣播電視行業網絡信息安全,維護公共利益和國家安全,根據《國家新聞出版廣電總局關於開展廣播電視行業網絡與信息安全大檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網絡與信息安全自查行動,組織專班,對我市廣播電視節目制作、播出、傳輸、覆蓋相關的網絡與信息系統、廣播電視網站進行了全面、認真、細致的檢查。現將自查情況匯報如下:1。部署自查工作。
(1)學習文件,領會精神。及時召開專題會議,認真學習貫徹省廣電局、宜昌市廣電局關於開展廣播電視網絡與信息安全檢查的相關文件和會議精神,周密部署自查工作,制定自查實施方案。
(2)組織專班,迅速行動。枝江市廣電網絡與信息安全自查工作組成立,局(臺)黨組書記、局長熊光福任組長,局(臺)黨組成員、副局長劉曉莉任副組長。自查工作組成員由熟悉業務、具備信息安全知識和較強技術能力的人員以及技術支持機構的業務骨幹組成。
二、自檢工作
(1)信息安全管理
1.信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了機房接入安全管理制度、安全管理員崗位職責、賬戶使用登記和操作權限管理制度、信息檢查、保存、清理和備份制度、安全教育培訓工作制度、信息發布審核制度、廣播電視節目重播審查制度等壹系列信息系統安全管理制度。各系統的運營經理在日常運營中嚴格遵循系統。局(臺)定期和不定期對操作人員執行各項安全制度的情況進行檢查和考核,發現問題及時整改,有效避免了因操作人員操作不當造成的安全事故。各種信息系統的安全穩定運行,保證了系統的安全無事故。
2、資產管理人員負責規範操作。制定了設備發放、使用、維護、保養、報廢的相關規定,建立了設備明細賬和設備進出臺賬,堅持每半年盤點壹次,確保了賬實相符,確保了資產的安全完整。
3、落實信息安全經費,專款專用。局(臺)每年撥專款用於信息安全建設管理。今年,信息安全保護設施建設、運行維護以及信息安全相關檢查、評估和管理的費用納入年度預算。今年預算654.38+0.5萬元,截至目前已支付8.8萬元。
(二)技術保護情況
網絡邊界安全保護措施到位。實際網絡連接與網絡拓撲圖壹致,根據重要程度劃分安全區域。不同區域采用正確的隔離措施,外網通過安全的加密傳輸方式與內網連接。安全功能配置合理有效。制定了重要數據傳輸和存儲安全保護措施。重要數據按要求加密存儲並備份。
(3)應急工作情況
應急機制完善。我們制定了信息安全計劃、廣播電視安全播出應急計劃和預防自然災害工作計劃。我們成立了安全廣播組、技術保障組、應急搶修組和後勤保障組,由專人負責,並按要求對重要信號和數據進行備份,確保了安保工作的順利進行。
(四)安全教育和培訓
對網絡管理員、系統管理員和工作人員進行定期或不定期的信息安全教育培訓,通過專題講座、知識問答等形式,使其了解信息安全基本防護知識,掌握信息安全基本技能。目前已經進行了三次專業培訓。
三、存在的問題及風險分析
(壹)廣播電視播控系統存在的問題
1,廣播播放器沒有備用播放器。電臺每天的播出時間約為17小時,只有壹個播音員在工作。如果廣播臺出現故障,只能停播維修,整個城市的信號都會中斷。
2.芷江村頻道的電視臺還沒準備好播出。芷江村頻道日播時長約16小時,主要針對農村需求。如果廣播器出現故障,將直接導致廣播暫停,信號中斷。
(2)信號接入或無線傳輸系統存在的問題
1.無線發射系統設備老化,缺少備件。機房基礎環境較差,需要進壹步加強技術改造,提高基礎保障水平。
2.廣電網絡信息和安全播出投入不足。雙路配置和備份設備未能達到廣電總局62號令實施細則的要求,安全播出存在薄弱環節,網絡安全有待進壹步加強。
(3)供電系統存在的問題
1.廣電局機房雖然有雙電源,但是沒有ups電源。根據目前的功率計算,至少應配備壹臺3相6 kV ups電源,以滿足整個機房(模擬電視前端、光纖傳輸系統、廣播電視寬帶前端等)的供電要求。).
2.體育路機房沒有雙電源。雖然有發電機作為備用電源,但是發電機功率太小(1992購買),電壓低,頻率不穩定,不能滿足當前需求。市電斷電後,無法向無線發射機等大功率設備供電。必須解決雙電源(備用市電)問題,保證機房正常工作。
編輯和傳播網絡病毒的風險
為方便工作,我局根據實際需要,將相關處室聯網。由於壹些部門管理不規範,工作方便,非法使用移動存儲設備會將病毒帶入網絡,導致部分機器無法正常工作或癱瘓。
(五)通過安全技術進行風險檢測
目前,我們沒有委托第三方進行安全技術檢測、檢測工具和滲透測試。
四。整改措施和工作建議
壹是進壹步建立羅箭信息安全相關制度,並嚴格執行,發現問題及時解決,不得隱瞞和推諉。
二是繼續實行“壹把手負責制”和領導幹部值班制度。局(臺)領導小組成員要落實分工,親自監督指揮,確保廣播電視節目安全和傳輸網絡暢通。
三是加大廣電網絡和信息安全投入,購置和更新無線發射機備用機、廣播電視播出備用機、安全技術檢測儀器設備。與相關部門協調,迅速解決供電系統存在的問題,確保播出室的供電需求。
第四,加強局(站)內部管理和協調,杜絕非法使用移動存儲設備,防止病毒帶入網絡,影響信息安全。
五是加強信息安全管理和操作人員的培訓,增強保密意識和安全意識,提高網絡信息安全工作人員的業務技能。
2.公司網絡安全檢查工作自查報告
根據南信聯發[xx]4號《關於開展XX市電子政務網絡信息安全和網絡管理專項檢查的通知》文件精神,我局積極組織實施,對網絡安全基礎設施建設、網絡安全防範技術和網絡信息安全保密管理進行了自查,對我局網絡信息安全建設進行了深刻剖析。現將自查情況匯報如下:1。加強領導,成立網絡與信息安全工作領導小組。
為進壹步加強全球網絡信息系統安全管理,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全的順利實施。
二、我局網絡安全現狀
1997年以來,我局統計信息自動化建設從壹個小型局域網逐步發展成為與國家局、自治區局、縣局四級互聯互通的網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,采集層采用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機。有線接入點的總數可以超過150,目前已經使用了80個左右。數據中心主幹是千兆交換,百兆交換到桌面。互聯網出口由市信息辦提供,是雙百兆光纖;用2兆光纖與自治區統計局直連,各縣區統計局和三個開發區統計局用天榮信虛擬專網軟件從互聯網連接到自治區統計局的網絡,總帶寬4兆,再連接到我局。橫向上,積極推進市統計局與政府網的互聯互通。目前已實現與100多個市級黨政部門、12個縣區政府的光纖連接。我局使用天融信硬件防火墻保護網絡,使用偉思網絡隔離卡和文件防身軟件保護重點電腦,安裝正版金山毒霸殺毒軟件,對全球電腦進行病毒防控。
三、我局網絡信息安全管理
為做好信息化建設,規範統計信息化管理,我局專門制定了《xx市統計局信息化規章制度》,對信息化管理、內部計算機安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、信息安全管理、網絡安全管理、計算機操作員管理、網站內容管理、網站維護責任等方面作了詳細規定,進壹步規範了我局信息安全管理。
針對計算機安全工作,我局制定了涉密計算機管理制度,計算機用戶簽訂了xx市統計局崗位責任書,做到誰使用計算機,誰負責對我局內網產生的數據和信息進行嚴格規範的管理。
此外,我局每年在全球範圍內組織相關計算機安全技術培訓。計算站的同誌還積極參加市信息辦等計算機安全技術的培訓,提高了網絡維護和安全防護的技能和意識,有效保障了我統計信息網絡的正常運行。
四、網絡安全的不足及糾正措施
目前我局網絡安全還存在以下不足:壹是安全防範意識比較薄弱;二是病毒監控能力有待提高;三是惡意攻擊、計算機病毒攻擊等突發事件處理不及時。
針對目前我局網絡安全存在的不足,提出以下整改措施:
1,加強我局計算機操作技術和網絡安全技術培訓,強化計算機操作人員對網絡病毒和信息安全的防範意識。
2.加強我局計算機站同誌對計算機技術和網絡技術的學習,不斷提高我局計算機專業人員的技術水平。
3.公司網絡安全檢查工作自查報告
根據上級網絡安全管理文件精神,桃江縣教育局成立了網絡信息安全領導小組。在組長曾副主任的領導下,制定計劃,明確責任,具體實施,對我系統的網絡與信息安全進行了全面的排查。發現問題、分析問題、解決問題,保證了網絡的良好運行,為我縣教育發展提供了強有力的信息支撐平臺。壹是加強領導,成立網絡與信息安全領導小組。
為進壹步加強全系統網絡信息系統安全管理,我局成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為曾,副組長為吳萬福,成員為劉、、蘇宇。分工及各自職責如下:曾副局長是我局計算機網絡與信息系統安全保密第壹責任人,全面負責計算機網絡與信息安全管理工作。辦公室主任吳萬福,分管計算機網絡與信息安全管理。劉負責計算機網絡與信息安全管理的日常事務,接收上級教育主管部門下發的信息和文件。王之春負責計算機網絡與信息安全管理的日常協調和監督。蘇宇負責網絡維護和日常技術管理。
第二,完善制度,確保網絡安全工作有章可循。
為保證我系統計算機網絡的正常運行和健康發展,加強校園網絡管理,規範網絡使用行為,根據《中國教育科研計算機網絡管理辦法(試行)》和《關於進壹步加強桃江縣教育系統網絡安全管理的通知》的有關規定,《桃江縣教育系統網絡安全管理辦法》, 制定了網上信息發布審核登記表、網上信息監測檢查制度、桃江。
第三,加強管理,強化網絡安全技術防範措施。
我們系統的計算機網絡加強了技術預防措施。首先,安裝卡巴斯基防火墻是為了防止病毒和反動不良信息入侵網絡。二是安裝瑞星和姜敏殺毒軟件。網管每周都會升級殺毒軟件的病毒庫,及時升級查殺殺毒軟件,發現問題立即解決。第三,網絡與辦公樓防雷網連接。電腦部加固門窗,購買滅火器放在顯眼位置,保證設備的防雷、防盜、防火,確保設備的安全完整。四是及時更新服務器的系統和軟件。第五,密切關註CERT消息。第六,及時備份重要文件和信息資源。創建系統恢復文件。
我局網絡安全領導小組每季度對全系統機房、學校辦公電腦、多媒體教室、學校電教室的環境安全、設備安全、信息安全、管理制度執行情況進行壹次全面檢查,及時糾正存在的問題,消除安全隱患。
4.公司網絡安全檢查工作自查報告
我區收到市信息化工作領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網絡與信息安全檢查的通知》後,高新區管委會領導高度重視,及時召集相關人員按照文件要求逐壹落實,精心安排自查,並對政府各部委局配備的計算機網絡與信息安全工作進行了摸底調查。現將自查情況匯報如下:1。領導很重視,組織和制度很完善。
近年來,高新區網絡與信息安全工作日臻完善。管委會領導非常重視計算機管理機構的建設。本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了以管委會副主任為主管、辦公室主任為負責人的網絡安全工作小組,並有專門的信息管理員。所有上傳的信息都由辦公室主任審核。高新區協會在有關部門的監督指導下,依據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》,建立健全了安全管理責任制、計算機及網絡安全管理規定和文件保密工作制度,有效防止計算機信息系統長期保密,將不安全苗頭消除在萌芽狀態。
根據文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、加強安全教育,加強安全教育的定期檢查和監督。
在高新區網絡與信息工作的每壹步,都把信息安全教育放在首位,使管委會全體工作人員認識到,計算機安全防護是高新區中心工作的有機組成部分,在新形勢下,網絡與信息安全也將成為打造“安全和諧高新”的重要內容。為了進壹步提高網絡安全意識,我們經常組織人員對相關部委局的計算機安全防護進行檢查。通過檢查,我們發現部分人員安全意識不強,少數電腦操作人員制度落實不夠。對此,我們根據檢查方案中的檢查內容,對不合格的部委局進行批評,並限期整改。各部委局在安裝殺毒軟件時,均使用國家主管部門認可的殺毒軟件,及時查殺病毒。他們不使用不明和非殺毒軟件、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位的電腦設備送修時,會有指定人員跟蹤聯系。電腦報廢時,硬盤等存儲載體會被及時拆除或銷毀。
三是信息安全體系日臻完善。
在網絡與信息安全管理上,我們樹立了以制度管人員的思想,制定了網絡信息安全相關制度,要求高新區管委會各部委局提供的上傳內容,經部委局負責人審核簽字後提交信息管理員,經辦公室主任審核批準後上傳;主要內容經管委會領導簽發後上傳,作為高新區計算機網絡內控系統,確保網站信息保密。
根據《通知》要求,高新區網站過去主要做了上述工作,但仍有壹些方面亟待改進。
壹是今後要進壹步加強與市政府信息中心的聯系,查找差距,彌補工作中的不足。
二是要進壹步加強對高新區管委會工作人員的計算機安全意識教育和防範技能培訓,提高防範意識,充分認識到計算機網絡與信息安全案件的嚴重性,真正把計算機安全防護知識融入到工作人員業務素質的提高中。
第三,要進壹步加強網絡與信息安全管理制度,提高管理人員的工作技能,經常聘請專業人員對管理人員進行培訓,真正把學到的知識融入到網絡與信息安全防護工作中,而不是輕輕松松的傳過去;做好人防和技防的結合,真正在網絡和信息安全之間架起壹道無形的屏障。
5.公司網絡安全檢查工作自查報告
為確保稅務系統網絡與信息安全,進壹步加強網絡新聞宣傳管理,有效防範蓄意攻擊、破壞網絡信息系統、傳播粘貼違法信息等突發事件的發生。按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,將工作落實到人。國家局成立信息安全檢查工作組,負責國家局各辦公室的安全檢查,主要采取各辦公室自查和部分辦公室抽查相結合的方式,開展網絡安全清理檢查。壹.當前形勢和風險
隨著伊犁州地稅系統信息化建設的發展,基於計算機網絡的征管格局已經形成。總局-區局-地(市)局-縣(市)局四級廣域網絡已經建立,並逐步向基層稅務征收單位延伸,地稅系統網絡建設進程逐步加快。目前,伊犁州地稅系統有700多個廣域網節點和700多臺聯網計算機設備。同時,為提高稅收征管效率,更好地宣傳稅收工作,服務納稅人,各縣(市)稅務機關根據工作需要建立了互聯網接入網站。同時,與其他政府部門部分實現了聯網和信息交換。總之,網絡和信息系統已經成為整個稅務系統的重要組成部分,成為關系國計民生的重要基礎設施。
隨著稅務信息化建設的快速發展,網絡和信息安全風險逐漸暴露。壹是隨著稅收事業的發展和業務系統的要求,各級稅務機關逐步實現了與外部相關部門的聯網和信息交換。此外,為方便納稅人納稅,新疆地稅系統開通了互聯網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內網變為與外網、互聯網邏輯隔離的網絡。二是網絡與信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品,存在很大的技術和安全風險。三是系統內計算機應用操作人員水平參差不齊,且由於資金不足,安全防護設備和技術手段不盡如人意。第四,敵對勢力和犯罪分子在利益的驅動下已經蠢蠢欲動,對國家重要的財政金融部門構成了極大的威脅。以上幾個方面構成了稅務系統網絡與信息安全的主要風險。
二、建立健全網絡與信息安全組織。
為確保網絡與信息安全工作得到重視,措施能夠及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
團隊領導:
成員:
領導小組下設辦公室,負責日常工作。主任由新聞處處長車擔任,副主任由辦公室副主任王守峰擔任。成員:王紅星、劉中會、王鐘和王華。
三、建立健全網絡與信息安全體系和規章制度。
網絡與信息安全辦公室負責審查和監測以本組織名義在內部和外部網站上發布的信息;信息辦負責網站的維護和技術支持以及其他應用信息系統的監控和維護;財務部負責相關的資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網絡與信息安全辦公室負責緊急情況下的協調工作,根據事件的嚴重程度,起草向領導小組、公安部門或上級部門的報告或通報全系統;還負責各類網站、應用系統、數據庫系統的監控防範、應急處理和數據、系統恢復,以及網絡系統的安全防範、應急處理、網絡恢復和安全事件的事後追溯。為做好國稅系統網絡安全自查工作,信息辦於8月10通過視頻培訓對全系統網絡管理員進行網絡安全知識培訓。並部署網絡安全自查工作。
建立和完善了各種安全體系,包括(1)日誌管理系統;(2)安全審計制度;(3)數據保護、安全備份和災難恢復計劃;(4)機房等重要區域的門禁系統;(5)硬件、軟件、網絡和媒體的使用和維護系統;(六)賬戶、密碼和通信保密管理制度;(七)有害數據和計算機病毒的預防、發現、報告和清除管理制度;(八)個人計算機使用和管理規定。
四、伊犁州地方稅務局計算機網絡管理
(1)在局域網中安裝防火墻。同時,每臺電腦都裝有瑞星殺毒軟件,由地區局統壹配置。鑒於缺少註冊號,我們向地區局申請了300個註冊號。現在瑞星殺毒軟件網絡版可以550臺電腦同時在線,基本滿足了伊犁地稅系統的需求。全州95%的內網計算機安裝了桌面審計系統,部分單位達到100%。定期安裝系統補丁,加強了防篡改、防病毒、防攻擊、防癱瘓、防泄漏等方面的有效性。
(2)涉密計算機和局域網內所有計算機加強了密碼設置,要求啟動密碼、文檔處理密碼和征管軟件密碼必須由不少於8位的字母和數字混合組成。同時還有計算機之間的身份認證和訪問控制。
(三)內網計算機無非法接入互聯網及其他信息網絡的行為;各單位辦稅服務廳自助申報區安裝的網報專用電腦,每天由網絡管理員進行管理和檢查,防止利用網報機進行違法活動。
(4)已安裝移動存儲設備專業殺毒軟件,移動存儲設備連接電腦前必須進行病毒掃描。u盤病毒隔離器是為辦稅服務廳、管理部門等經常接收外來數據的單位的電腦配備的。
(5)對服務器上的應用程序、服務、端口和鏈接進行了安全檢查和加強。