根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,**成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長(zhǎng)***的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)***系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,為我市報(bào)業(yè)發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。
一、 加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,***成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為***,副組長(zhǎng)***,成員有***、***。分工與各自的職責(zé)如下:***為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。***負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。***、***負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、***信息安全工作情況
安全管理方面,制定了***等管理制度。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了***。運(yùn)行維護(hù)管理,建立了《***運(yùn)行維護(hù)操作記錄表》,完善了《***日常運(yùn)行維護(hù)制度》。
1、技術(shù)防護(hù)方面
網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。
2、應(yīng)急處理方面
擁有專業(yè)技術(shù)團(tuán)隊(duì),對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
3、容災(zāi)備份
對(duì)數(shù)據(jù)進(jìn)行即時(shí)備份,當(dāng)出現(xiàn)設(shè)備故障時(shí),保證了數(shù)據(jù)完整。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
在本次檢查過(guò)程中,也暴露出了一些問(wèn)題,如:由于投入不足,***系統(tǒng)未進(jìn)行系統(tǒng)級(jí)備份,致使系統(tǒng)設(shè)備出現(xiàn)故障時(shí),雖然不會(huì)丟失數(shù)據(jù),但是服務(wù)會(huì)出現(xiàn)中斷。
自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。
2、 面臨的安全威脅與風(fēng)險(xiǎn)
無(wú)
3、整體安全狀況的基本判斷
***網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、 改進(jìn)措施及整改效果
1. 改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,***就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
2. 整改效果
經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。