鄭州網(wǎng)安大隊(duì)對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視����,成立了專門的領(lǐng)導(dǎo)組��,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度��,由局信息中心統(tǒng)一管理���,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定�,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看�����,鄭州網(wǎng)安大隊(duì)網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)�����,效果也比較好���,近年來未發(fā)現(xiàn)失泄密問題。
一�、計(jì)算機(jī)涉密信息管理情況
今年以來,鄭州網(wǎng)安大隊(duì)加強(qiáng)組織領(lǐng)導(dǎo)��,強(qiáng)化宣傳教育��,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查�����,將涉密計(jì)算機(jī)管理抓在手上��。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤�����、U盤�����、移動(dòng)硬盤等)的管理��,采取專人保管�����、涉密文件單獨(dú)存放����,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存��、傳遞處理文件,形成了良好的安全保密環(huán)境����。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施�����,到目前為止�,未發(fā)生一起計(jì)算機(jī)失密、泄密事故���;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用��,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施���,確保了機(jī)關(guān)信息安全�。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面����。鄭州網(wǎng)安大隊(duì)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡����,采用了強(qiáng)口令密碼���、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理���、數(shù)據(jù)加密等安全防護(hù)措施�,明確了網(wǎng)絡(luò)安全責(zé)任�,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度���。凡上傳網(wǎng)站的信息��,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳��;二是開展經(jīng)常性安全檢查���,主要對(duì)SQL注入攻擊、跨站腳本攻擊�、弱口令、操作系統(tǒng)補(bǔ)丁安裝�、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)��、端口開放情況�、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況�、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記����。
三是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)�����、網(wǎng)站和應(yīng)用軟件“五層管理”����,確保“涉密計(jì)算機(jī)不上網(wǎng)�,上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤�、硬盤��、優(yōu)盤��、移動(dòng)硬盤等管理�����、維修和銷毀工作。
重點(diǎn)抓好“三大安全”排查:
一是硬件安全�,包括防雷、防火���、防盜和電源連接等�����;
二是網(wǎng)絡(luò)安全��,包括網(wǎng)絡(luò)結(jié)構(gòu)����、安全日志管理���、密碼管理��、IP管理���、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括網(wǎng)站����、郵件系統(tǒng)、資源庫(kù)管理���、軟件管理等�。
三���、硬件設(shè)備使用合理�����,軟件設(shè)置規(guī)范�,設(shè)備運(yùn)行狀況良好��。
鄭州網(wǎng)安大隊(duì)每臺(tái)終端機(jī)都安裝了防病毒軟件����,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定��,單位硬件的運(yùn)行環(huán)境符合要求���,打印機(jī)配件���、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常�����,對(duì)于有問題的防雷插座已進(jìn)行更換���,防雷設(shè)備運(yùn)行基本穩(wěn)定���,沒有出現(xiàn)雷擊事故;UPS基本運(yùn)轉(zhuǎn)正常�。網(wǎng)站系統(tǒng)安全有效,無任何安全隱患�����。
四��、通訊設(shè)備運(yùn)轉(zhuǎn)正常
鄭州網(wǎng)安大隊(duì)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理���,并符合有關(guān)的安全規(guī)定���;網(wǎng)絡(luò)使用的各種硬件設(shè)備��、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)�、鑒定合格后才投入使用的�����,自安裝以來運(yùn)轉(zhuǎn)基本正常����。
五、嚴(yán)格管理��、規(guī)范設(shè)備維護(hù)
鄭州網(wǎng)安大隊(duì)對(duì)電腦及其設(shè)備實(shí)行“誰使用���、誰管理���、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”�����。二是強(qiáng)化信息安全教育����、提高員工計(jì)算機(jī)技能���。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳���,使全體人員意識(shí)到了���,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分����。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容��。在設(shè)備維護(hù)方面���,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿����、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記�����,并及時(shí)處理。對(duì)外來維護(hù)人員���,要求有相關(guān)人員陪同����,并對(duì)其身份和處理情況進(jìn)行登記���,規(guī)范設(shè)備的維護(hù)和管理���。
六、網(wǎng)站安全及向政府的網(wǎng)站平臺(tái)移植情況
鄭州網(wǎng)安大隊(duì)對(duì)網(wǎng)站安全方面有相關(guān)要求����,一是后臺(tái)密碼經(jīng)常更換;二是上傳文件提前進(jìn)行病素檢測(cè)�;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件���;四是網(wǎng)站更新專人負(fù)責(zé)�。根據(jù)有關(guān)文件要求�����,鄭州網(wǎng)安大隊(duì)已積極準(zhǔn)備,將在6月底前將本部門網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺(tái)上�����。
七�、安全制度制定落實(shí)情況 為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度��、計(jì)算機(jī)安全保密制度�����、網(wǎng)站安全管理制度�����、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率��。同時(shí)鄭州網(wǎng)安大隊(duì)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度��,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)�,確保無隱患問題�����;二是制作安全檢查工作記錄,確保工作落實(shí)���;三是實(shí)行領(lǐng)導(dǎo)定期詢問制度�,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況��,確保情況隨時(shí)掌握���;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)����,提高計(jì)算機(jī)使用水平�,確保預(yù)防。
八�、安全教育 為保證鄭州網(wǎng)安大隊(duì)網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入�,鄭州網(wǎng)安大隊(duì)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間�����,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢��,并得到了滿意的答復(fù)。
自查存在的問題及整改意見 我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)�,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
?�。ㄒ唬?duì)于線路不整齊�、暴露的,立即對(duì)線路進(jìn)行限期整改����,并做好防鼠、防火安全工作���。
?��。ǘ┘訌?qiáng)設(shè)備維護(hù)�����,及時(shí)更換和維護(hù)好故障設(shè)備����。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)�����。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練�����,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性�����。人防與技防結(jié)合���,確實(shí)做好單位的網(wǎng)絡(luò)安全工作�。
