设置字体大小:【大 中 小】 【打印】 【页面调色板 】 发布时间:2017-05-31
根据泌阳县公安局下发的《2017年泌阳县网络安全执法检查工作方案》精神,我局认真开展网络安全自查工作,现总结如下:
一、信息安全自查工作开展情况
1、健全组织机构。为了强化对网络安全工作的领导,我局组织成立了信息安全工作领导小组。组组长为党组副书记副局长韩永启、副组长汪丽莎、成员张令、杨振宇、丁文林、节仲豪。按照上级要求,全面开展了网络和信息安全大检查,对全局40台电脑逐一进行全面杀毒、补丁的更新、防火墙的更新、漏洞的修补、无关软件的删除、流氓软件的检查、U盘移动硬盘的清查。局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定小组人员定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,计算机补丁全为最新版本没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。局网站服务器专人专管,信息维护服务器安全性高,配备有物理性防火墙,并购买了正版杀毒软件,排除了网络信息泄露的隐患。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照"谁主管谁负责,谁运行谁负责,谁使用谁负责"的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码,确保了计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
4、针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《det365计算机保密工作岗位责任书》,对计算机使用做到"谁使用谁负责";对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,并积极参加市局及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
三、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识还有待提高;二是病毒监控能力有待加强;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
经过这次自查整改,让我们看到了自己的不足,电脑防护、病毒查杀应该进入常态化,并且加大对局同志信息安全的培训,使其深刻认识到信息泄露对社会对单位的负面影响,通过加强教育和培训每一位工作人员都能成为电脑高手、计算机专家,遇到大型病毒爆发时能自行判断查杀,避免发生重大信息泄露、病毒传播等网络安全问题。
det365
2017年5月31日