城市管理局2022年網(wǎng)絡與信息安全工作自查報告
為進一步做好網(wǎng)絡與信息系統(tǒng)安全保護工作,提高信息系統(tǒng)安全保證能力和水平���,根據(jù)《關于印發(fā)的通知》�,我局于今年x月組織相關技術力量對局機關信息安全工作開展了自查工作��,現(xiàn)將有關情況報告如下:
一、信息安全自查工作組織開展情況
按照《信息安全自查操作指南》要求并結合實際����,對我局在用的網(wǎng)絡及信息系統(tǒng)安全情況逐項進行了自查。
我局辦公網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng)��,外網(wǎng)未部署任何應用系統(tǒng)�����,內(nèi)網(wǎng)部署了xx市政府電子政務系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))�,我局無應用系統(tǒng)的服務器和數(shù)據(jù)庫系統(tǒng)����。目前內(nèi)外網(wǎng)部署了x臺路由器(型號:維盟科技WQR-xxxx),x臺交換機(騰達Tenda TEHxxxx-xx)����。
目前我局共有x個信息系統(tǒng),系統(tǒng)基本情況如下:
xx市政府電子政務系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))不面向公眾提供提供系統(tǒng)服務�����,用戶為局機關工作人員�,部署在局機關局域網(wǎng)內(nèi)��,通過互聯(lián)網(wǎng)登陸該系統(tǒng)后實現(xiàn)公文的日常收發(fā)功能�����,數(shù)據(jù)集中備份在市政府經(jīng)濟信息中心的服務器中�����;系統(tǒng)一旦停止后����,對單位主要工作具有一定影響����,可用手工等傳統(tǒng)方式替代,系統(tǒng)一旦發(fā)生被篡改���、數(shù)據(jù)泄露等安全事件則會對社會公眾正常生活����、公眾利益造成一定的影響����。
xx市經(jīng)濟信息中心采用現(xiàn)場服務或者遠程協(xié)助的模式��,為我局提供系統(tǒng)運行維護��、災難備份等業(yè)務����,該中心性質為市政府組成部門�����,與本單位簽署了專門的信息安全保密協(xié)議����。
二���、信息安全工作情況
��。ㄒ唬┌踩芾
我局指定了局紀檢組長洪強同志為信息安全工作的領導�����,局黨政辦為信息安全管理機構�,負責單位信息安全管理工作�,負責人為黨政辦主任段顯俊同志�����。局機關目前內(nèi)設科室共xx個���,共任命了x名專職信息安全員。
制定了崗位信息安全責任制度�����、人員離崗離職安全管理規(guī)定及外部人員訪問審批制度���,重要崗位工作人員已簽訂了安全保密協(xié)議�。
制定了資產(chǎn)管理制度�����、設備維修維護和報廢管理制度�、存儲介質管理制度;指定了專人對信息資產(chǎn)進行管理���;設備維修維護和報廢記錄等資料完整�,存儲介質管理記錄、運行維護操作記錄等記錄不夠完整�。
本年度已制定了信息安全培訓計劃,有x人參加過上級組織的信息安全教育培訓����,占總人數(shù)的x%;有xx人參加了局機關組織的信息安全教育培訓�,占總人數(shù)的xx%;本年度未發(fā)生過信息安全事件���。
���。ǘ┘夹g防護管理
xx市政府電子政務系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在內(nèi)網(wǎng),機關工作人員通過密鑰和登陸密碼訪問該系統(tǒng)���。系統(tǒng)與互聯(lián)網(wǎng)邏輯隔離����,市政府經(jīng)濟信息中心負責對系統(tǒng)內(nèi)的重要數(shù)據(jù)進行了災難備份����。內(nèi)網(wǎng)的重要網(wǎng)絡設備及安全設備采用自主配置設備防護策略���,沒有開放多余端口及多余服 務�����。
�。ㄈ⿷碧幹门c災備
制定了應急相應處置預案,但沒有對預案進行評估���,本年度未針對預案開展應急演練��;單位內(nèi)的信息系統(tǒng)均對數(shù)據(jù)采用了災難備份機制����;應急支援隊伍由外部專業(yè)機構承擔����。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
�����。ㄒ唬┌l(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
1.信息安全員數(shù)量不足����,技術力量不強�。
2.日常運行維護記錄不全�����。
3.專業(yè)技術人員缺乏信息安全相關培訓�。
(二)整體安全狀況的基本判斷
xx市政府電子政務系統(tǒng)(市城市管理局內(nèi)部OA系統(tǒng))部署在局內(nèi)網(wǎng)�,機關工作人員通過密鑰和登陸密碼訪問該系統(tǒng),外網(wǎng)用戶無法訪問本系統(tǒng)��,系統(tǒng)所在網(wǎng)絡的路由器擁有不同區(qū)域之間的訪問控制��、安全審計��、惡意代碼防范�、入侵防御、邊界完整性檢查等安全措施�����,能夠應對大部分來自內(nèi)部的攻擊�,并且在一定程度上抑制網(wǎng)絡中的惡意代碼傳播,因此該系統(tǒng)整體安全防護能力為中���。
四�、改進措施與整改效果
���。ㄒ唬└倪M措施
1.增加信息安全工作人員�,設立專職信息安全員���。
2.完善日常運維記錄���。
3.加強專業(yè)技術人員信息安全培訓,加強相關人員的信息安全意識����,做好每年的信息安全培訓計劃。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享�����,如產(chǎn)生版權問題�,請聯(lián)系我們及時刪除。
《
城市管理局2022年網(wǎng)絡與信息安全工作自查報告》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/news/12530.html
