根據上級網絡安全管理檔案精神,**成立了網絡資訊安全工作領導小組,在組長***的領導下,制定計劃,明確責任,具體落實,對***系統網絡與資訊安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好執行,爲我市報業發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網絡與資訊安全工作領導小組
爲進一步加強網絡資訊系統安全管理工作,***成立了網絡與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長爲***,副組長***,成員有***、***。分工與各自的職責如下:***爲計算機網絡與資訊系統安全保密工作第一責任人,全面負責計算機網絡與資訊安全管理工作。***負責計算機網絡與資訊安全管理工作的日常事務。***、***負責計算機網絡與資訊安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、***資訊安全工作情況
安全管理方面,制定了***等管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。存儲介質管理,完善了《存儲介質管理制度》,建立了***。執行維護管理,建立了《***執行維護操作記錄表》,完善了《***日常執行維護制度》。
1、技術防護方面
網站服務器及計算機設定防火牆,拒絕外來惡意攻擊,保障網絡正常執行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡資訊安全事故應立即報告相關方面並及時進行協調處理。
2、應急處理方面
擁有專業技術團隊,對突發網絡資訊安全事故可快速安全地處理。
3、容災備份
對數據進行即時備份,當出現設備故障時,保證了數據完整。
三、自查發現的主要問題和麪臨的`威脅分析
1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由於投入不足,***系統未進行系統級備份,致使系統設備出現故障時,雖然不會丟失數據,但是服務會出現中斷。
自查中發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無
3、整體安全狀況的基本判斷
***網絡安全總體狀況良好,未發生重大資訊安全事故。
四、 改進措施及整改效果
1. 改進措施
爲保證網絡安全有效地執行,減少病毒侵入,***就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2. 整改效果
經過培訓教育,全體幹部職工對網絡資訊安全有了更深入的瞭解,並在工作中時刻注意維護資訊安全。