县气象局开展信息网络业务安全隐患排查报告(2022年)
下面是小编为大家整理的县气象局开展信息网络业务安全隐患排查报告(2022年),供大家参考。
为加强网络管理,确保网络安全运行。按照中国气象局《关于全面加强气象数据安全工作的紧急通知》和省局《2021年全省气象观测与信息网络业务安全隐患排查工作方案》文件要求,我局高度重视,结合检查内容及相关要求,认真组织落实,积极开展安全信息安全自查,现将自查情况汇报如下:
一、计算机和网络安全情况
(一) 网络(数据)安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络(数据)安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和业务系统管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
二、计算机涉密信息管理情况
加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
三、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,跟换了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
四、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
五、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节:信息安全意识不够。信息安全教育还不够,缺乏维护信息安全主动性和自觉性。设备维护、更新还不够及时。专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。网络(数据)安全工作机制有待进一步完善。
根据自查过程中发现的不足,同时结合单位实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高网络(数据)安全防范意识。
三是要加大对线路、系统、网络设备的维护和保养,针对信息技术发展迅速的特点,加大系统设备更新力度。
四是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。二是加强设备维护,及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让职工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络(数据)安全工作。