農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查情況報(bào)告
評(píng)論: 更新日期:2018年05月02日
?今年以來(lái)��,我局大力夯實(shí)信息化基礎(chǔ)建設(shè)�����,嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制,從源頭做起���,從基礎(chǔ)抓起�����,不斷提升信息安全理念���,強(qiáng)化信息技術(shù)的安全管理和保障,加強(qiáng)對(duì)包括設(shè)備安全�、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理���,以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化���。
??????? 一�、提升安全理念�,健全制度建設(shè)
??????? 我局結(jié)合信息化安全管理現(xiàn)狀,在充分調(diào)研的基礎(chǔ)上�,制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》,以公文的形式下發(fā)執(zhí)行�,把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn)��,廣泛簽訂《保密承諾書(shū)》�。進(jìn)一步增強(qiáng)全局的安全防范意識(shí),在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組�����,由書(shū)記任組長(zhǎng)���,局長(zhǎng)為副組長(zhǎng)���,農(nóng)業(yè)系統(tǒng)各部門(mén)主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室,抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)�����、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查�����。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組��。
??????? 二�、著力堵塞漏洞,狠抓信息安全我局現(xiàn)有計(jì)算機(jī)37臺(tái)��,其中6臺(tái)為工作機(jī)�����,1臺(tái)中轉(zhuǎn)機(jī)���,每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用�����、外網(wǎng)用三種情況分類登記和清理���,清理工作分為自我清理和檢查兩個(gè)步驟��。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)(含筆記本電腦)和移動(dòng)存儲(chǔ)介質(zhì)��,按涉密用�����、內(nèi)網(wǎng)用����、外網(wǎng)用進(jìn)行分類,并進(jìn)行相應(yīng)的信息清理歸類�����,分別存儲(chǔ)���。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查�����,確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求��。
??????? 定期巡查�����,建立安全保密長(zhǎng)效機(jī)制�。針對(duì)不同情況采用分類處理辦法(如更新病毒庫(kù)、重裝操作系統(tǒng)���、更換硬盤(pán)等)�,并制定相應(yīng)制度來(lái)保證長(zhǎng)期有效��。嚴(yán)肅紀(jì)律��,認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣��,掌握安全操作技能�,強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制�。
??????? 三���、規(guī)范流程操作�,養(yǎng)成良好習(xí)慣
??????? 我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì)���,遵守安全規(guī)定�����,掌握操作技能�����,努力提高全系統(tǒng)信息保障能力���,提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”����。
??????? 1����、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理(包括編輯����、拷貝和打印)�,內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件��。
??????? 2���、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料���。3�、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件�。
??????? 4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)�。包括插頭轉(zhuǎn)換、私接無(wú)線網(wǎng)絡(luò)����、使用3g上網(wǎng)卡、紅外����、藍(lán)牙、手機(jī)����、wifi等設(shè)備。
??????? 5�����、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)��。包括禁止外網(wǎng)計(jì)算機(jī)通過(guò)插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)����。
??????? 6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接����。
??????? 7、禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)�����、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用���。涉密計(jì)算機(jī)����、內(nèi)網(wǎng)機(jī)�����、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開(kāi)專用��,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過(guò)刻錄光盤(pán)單向?qū)搿?br />
??????? 8�、所有工作機(jī)須要設(shè)臵開(kāi)機(jī)口令�����?��?诹铋L(zhǎng)度不得少于8位,字母數(shù)字混合��。
??????? 9�����、所有工作機(jī)均應(yīng)安裝防病毒軟件�。軟件必須及時(shí)更新,定期進(jìn)行全盤(pán)掃描查殺病毒�����,系統(tǒng)補(bǔ)丁需及時(shí)更新���。
??????? 四���、檢查發(fā)現(xiàn)的問(wèn)題及整改
??????? 在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過(guò)程中也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際���,今后要在以下幾個(gè)方面進(jìn)行整改���。
??????? 1、安全意識(shí)不夠��。工作人員信息安全意識(shí)不夠����,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性�,從政治和大局出發(fā),繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育�,提高做好安全工作的主動(dòng)性和自覺(jué)性。
??????? 2����、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員����,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作�。
??????? 3、安全制度落實(shí)不力����。要求加強(qiáng)制度建設(shè)���,加大安全制度的執(zhí)行力度,責(zé)任追究力度��。要強(qiáng)化問(wèn)責(zé)制度�,對(duì)于行動(dòng)緩慢、執(zhí)行不力����、導(dǎo)致不良后果的個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任���,從而提高人員安全防護(hù)意識(shí)�����。
??????? 4���、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂�,要進(jìn)一步創(chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序�。
??????? 5、計(jì)算機(jī)病毒問(wèn)題較為嚴(yán)重����。部分計(jì)算機(jī)使用的是盜版殺毒軟件���,有的是網(wǎng)上下載的��,有的是已過(guò)期不能升級(jí)的����。今后對(duì)此項(xiàng)工作加大資金投入��,確保用上正版殺毒軟件���。
??????? 6�、計(jì)算機(jī)密碼管理重視不夠����。計(jì)算機(jī)密碼設(shè)臵也過(guò)于簡(jiǎn)單。要求各臺(tái)計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開(kāi)機(jī)密碼�����。
??????? 7、由于缺少計(jì)算機(jī)��,由于工作原因部分工作機(jī)存在u盤(pán)交叉使用現(xiàn)象��,我局將聯(lián)系州保密局���,采用物理隔離的方法杜絕類似問(wèn)題的發(fā)生���。
??????? 五、對(duì)信息安全檢查工作的建議和意見(jiàn)
??????? 1����、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度,實(shí)現(xiàn)制度和管理上的安全保證�����;規(guī)范日常信息化管理和檢查制度�。包括:軟件管理、硬件管理�、和維護(hù)管理、網(wǎng)絡(luò)管理等����,提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵����,便于安全的維護(hù)和加固����,實(shí)現(xiàn)基礎(chǔ)管理上的安全保證;
??????? 2�、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作,確保信息化的實(shí)施成效��,實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證�����。
