XX局2017年网络安全检查总结报告-共847字 下载本文

内容发布更新时间 : 2024/6/16 16:16:17星期一 下面是文章的全部内容请认真阅读。

XX局2017年网络安全检查总结报告

XX局2017年网络安全检查总结报告

根据《关于开展全市关键信息基础设施网络安全检查的通知》文件精神,我局对本台网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中综合处处长为副组长,各处室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。

二、关键信息基础设施确定情况

我局有两个业务管理系统,一项为“***”,此系统由2台服务器支持,服务器存放在**,由该单位负责管理;另一项为“***管理信息系统”,该系统还在开发阶段,未正式投入使用。我局24台办公电脑均安装了杀毒和安全卫士软件,采取了360企业版安全防护模式。我局与***在同一栋办公楼办公,目前是通过***机关网络访问互联网,市***有专门的机构负责整个办公楼的网络设

施和安全工作。

三、2017年网络安全主要工作情况

我局定期召开网络信息安全会议,加强网络安全教育、宣传,使全体人员了解网络安全的危害,设立责任意识。 四、检查发现的的主要问题和面临的威胁分析

1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。 3、我局两个业务系统均为我局内部人员使用,未发生网络安全事件。 五、整改方向

1、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。 2、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

六、关于加强网络安全工作的意见和建议

加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。