某某市网络与信息化安全检查工作汇报

XX年某某市重点领域网络与信息安全检查工作报告

根据国函办【XX】102号文件及《自治区关于开展重点领域网络与信息安全检查行动的通知》，我市通过开展重点领域网络与信息安全检查，全面掌握了重要网络与信息系统基本情况。此次检查重点是信息系统及与正常生产生活具有较大影响的重要网络与信息系统。我市成立的信息安全领导小组办公室于7月6日印发了《关于开展XX年网络信息系统检查工作的通知》，在8月22日-23日市信息安全领导小组办公室组织专家对某某市政务大厅、交通局、国土资源局、就业局、烟草专卖局、工商局、、公积金中心、文化旅游局、日报社、广电局、石嘴山在线、某某市新闻网等十三家单位进行了现场检查，主要对机房、安全防护措施、信息安全管理责任制、信息安全组织管理、日常信息安全管理、信息安全培训教育等方面进行实地检查，针对各单位网络系统存在的问题提出整改意见。 通过各单位上报的自查报告及检查进一步梳理、掌握我市重要网络与信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防

护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障我市网络与信息安全。

一、我市重点领域网络与信息安全情况

此次检查在制度方面包括人员管理制度、资产管理制度、存储介质管理制度、运行维护管理制度。通过调阅相关文件、记录、保密协议、资产台帐，抽取一定比例在用设备，访谈网络管理员，数据管理员，了解大容量存储介质是否外联，是否有防护措施，是否存在远程维护，是否包含备份、应急、监控、审计、变更管理等相关内容。教育培训方面通过访谈相关工作人员和查阅培训记录、培训档案确认信息安全管理人员和技术人员培训内容中是否包含专业技能，确认领导干部和机关工作人员培训内容中是否包含信息安全基本技能。对安全功能配置和重要数据传输、存储的检查分别登录服务器、网络设备、安全设备，查看安全策略配置，检查安全策略配置是否合理，并验证其有效性。检查应用系统安全功能配置情况，确认具有身份认证、访问控制、安全审计等安全功能，登录系统验证安全功能的有效性。访谈数据库管理员，检查重要数据是否进行备份，确认备份方式是本地备份还是异地备份。检查供应商情况、是否具有相应资质。调阅应急预案文本、预案年度评估记录和修订记录等文件，检查应急预案制定和修订情况。在技术防护方面使用检测工具检测操作系统、数据库、网络设备、安全设备、应用系统

等的端口、应用、服务及补丁更新情况，检测是否关闭了不必要的端口、应用、服务，是否存在安全漏洞。组织专业技术力量检验系统防入侵、防攻击、防泄漏、防篡改等能力。 通过企业自查及我市信息安全领导小组的检查，现就检查情况做如下总结：

信息安全意识较强，管理制度健全

大部分单位比较重视信息安全管理工作，成立了网络信息安全工作小组，分管领导为组长，各科室负责人为成员，建立了相关制度，重视抓好信息安全的教育培训工作。对外来维护人员，要求有关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。内实行完全物理隔离，内网用于业务办理，用于互联网，确保秘密信息的安全。大多数领导能够对网络安全问题高度重视，在对系统安全设备的购置上给与积极支持。市教育体育局本年度增加各类信息安全硬件设备30多万元，配置安装了隔离卡和专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

管理方面，大多数单位都有相关管理制度，部分单位能够做到制度上墙。重要岗位指定保密员并签订了保密协议；各信息专员对重要文件和信息资源及时备份。人员离岗离职要通过部门审核，持有单位信息、帐户密码的，需交接清楚，单位配备的专用存储设备必须回收，人员离职后，信息安全

员必须修改相关计算机设备的帐户、密码。外部人员访问机房必须登记，由相关部门人员监督，带出设备需要相关部门签章。违反制度规定造成信息安全事件的，视情节轻重予以相应处罚。资产管理方面，部门指定一名资产管理人员，单位设定固定资产管理员。计算机及相关设备送修需报固定资产管理员，报废销毁需要做好登记。核心系统信息技术外包服务通过招标由正规公司提供。严格按照要求签订服务合同及安全保密协议，网络技术科负责协助现场服务。办公用计算机均已安装杀毒软件，由网络技术人员负责指导使用，严禁使用不可靠、不知名的办公软件。涉密计算机的信息由涉密存储介质备份，涉密系统设专人负责，并配备专用打印机，用户名和密码专人持有。

市科技局对涉密计算机都安装了违规外联监控软件，做到专机专用，专人管理。二是在连接内、的计算机上安装了物理隔离卡，对重要信息但不是秘密的电子档案资料一律转存到内网，没有在处理和停留。对计算机上存储的重要文件资料进行了加密。市凡接入网的计算机均要进行一机两用系统注册、安装厅指定的金山杀毒软件，并对市局网络进行了Vlan划分。接入互联网的计算机进行严格的审批制度，并由信息中心工作人员进行IP地址绑定后方可使用。 应急响应机制较为完善。

部分单位对于自然灾害、人为破坏、事故灾难造成的突发事件均有应急响应预案。明确工作原则、组织体系，成立网络与信息安全应急协调领导小组，保障应急队伍。当网络、设备在运行中发生重大故障时，须报告相关领导。发现可疑攻击，及时追查其网络地址，并阻断。一旦发现有计算机中病毒，及时将其断网，并杀毒。根据需要设置了备份服务器，以应对突发事件。环保局制定了应急预案、应急演练及灾备措施。

网络与信息安全培训方面较好

为保证网络及各种设备安全有效地运行，减少病毒侵入，大部分单位就网络安全及信息系统安全的相关知识对有关人员进行了培训。对各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细解答，使工作人员学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。 二、我市在检查过程中发现的主要问题 发现的主要问题、薄弱环节及意见建议

1.互联网情况：凡涉及业务系统，均做到与互联网物理隔离但部分办公系统接入互联网是边界安全防护不到位。如：市交通局、市文化旅游局、市就业局，出口未设置防火墙，没有专门放置设备的机房，线路比较凌乱。市日报社：未设置防火设备，未切断水源。市政务大厅机房没

有设置防火设备，机房中堆放很多电脑和纸张，机房中空调未开，未对各项机房制度上墙，没有的电源配电箱。建议以上单位增设防火墙，进行物理隔离和逻辑隔离。 2.应急处置，容灾备份情况：凡涉及业务系统均设置了容灾备份设备，但在检查过程中应急处置预案一项部分单位未能有效体现。建议各单位重视容灾备份工作。 3.机房运行环境：部分部门网络机房不符合国家标准，机房面积、防火、防尘、防水、防静电，防高温等方面未能全部达到要求，其中市交通局、市文化旅游局无机房。建议无机房的单位设置机房，且配备温度计和湿度计，重视“五防一面积”工作。

4.专业管理人员情况：部分单位没有专业的网络管理技术人员，不能有效防止和解决网络安全事件的发生。例如市政务大厅，网络缺少专业人员统一维护。建议改善网络硬件环境，配备专业网络与信息安全人员。 面临的安全威胁与风险 1.“黑客”的恶意攻击

由于网络自身管理存在欠缺，部分单位由于缺乏相应的安全机制或者有软件漏洞，对黑客攻击准备不足，容易导致文件无法正常打开，系统运行速度减慢，常用办公软件部分功能失效。

2.恶意网站设置的陷阱

由于在网络与信息安全培训方面的欠缺，部分工作人员缺少网络安全意识，，有些网站恶意编制一些盗取他人信息的软件，并且可能隐藏在下载的信息中，只要登录或者下载网络的信息就会被其控制和感染病毒，计算机中的所有信息都会被自动盗走，该软件会长期存在计算机中，操作者并不知情，如现在非常流行的“木马”病毒。

3. 管理欠缺导致网络内部工作人员的不良行为引起的安全问题各行各单位现在都有局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息安全的相关规定，都容易引起一系列安全问题。 三、保证网络与信息安全采取的对策

信息加密技术。信息加密技术网络信息发展的关键问题是其安全性，因此，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易等内容的信息安全机制作为保证，来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证技术，防止信息被一些怀有不良用心的人窃取、破坏，甚至出现虚假信息。我市科技局在这方面做得较好。 安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起安全

网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助内部系统进行有效的网络安全隔离，通过安全过滤规则严格控制用户非法访问，并只打开必须的服务，防范外部来的服务攻击。同时，防火墙可以控制内网用户访问时间，并通过设置IP地址与MAC地址绑定，防止IP地址欺骗。更重要的是，防火墙不但将大量的恶意攻击直接阻挡在外而，同时也屏蔽来自网络内部的不良行为。我市各单位在安装防病毒软件和防火墙方面做的较好。 四、改进措施及整改效果

通过检查，已对存在网络与信息安全隐患的单位提出整改意见。我市网络与信息安全领导小组于九月初对重点单位进行了抽查，大部分单位对存在的问题进行了整改。未设置防火墙的单位已在第一时间设置了防火墙，未控制机房温度的单位通过空温，在卫生，防火等方面存在隐患的单位也已对存在的问题进行整改。但需要在网络安全设施上做较大投入的单位尚未完全整改完毕。

五、关于加强信息安全工作的意见和建议 要加强信息安全教育培训。举办信息安全技术培训班，增强网络信息安全方面工作人员的安全防范意识和应对能力，进一步提高我市信息系统安全管理水平。

建立网络与信息安全工作机制。市网络与信息化安全领导小组负责协调跨部门的网络与信息安全工作。各成员单位遇紧急情况及时报告；全市各单位要把网络与信息安全工作情况、经验和发生的问题及时上报,由信息化领导小组办公室汇总，向领导小组领导及成员单位通报。查找问题原因,提出解决措施。

建立持久的监督检查制度。对全市网络与信息安全工作情况采取自查与抽查相结合的方式进行检查，尤其是涉及民生的单位,发现问题和隐患及时进行整改。检查的主要内容包括, 网络与信息安全基础设施情况，安全措施落实情况,网上信息内容健康情况,保密规定执行情况,密码产品使用情况,应急预案制定情况，国家、市、区有关规章制度执行情况等。

加大网络与信息安全方面的资金投入和人才培养。要坚持网络与信息安全保障与信息化同步规划、同步建设、同步发展,需切实保障网络与信息安全建设的投入和运行维护费用，加大对网络与信息安全基础设施建设和基础性工作的资金支持力度。目前部分单位存在整改难的问题，其根本就是缺少资金投入和专业人才。

在未来的工作中，我市网络与信息化领导小组办公室将会同各成员单位,严格执行和落实工作规则,积极开展工作,加强协调和管理。各职能部门根据各自的职责,继续认真抓

好网络与信息安全工作的监督和管理,建设和完善我市网络与信息安全保障体系。各部门、各网络和信息系统的运营单位按照“谁主管谁负责,谁运营谁负责，谁使用谁负责”的要求,逐级建立并认真落实网络与信息安全责任制,把网络与信息安全工作落实到机构,落实到人。各有关单位坚持做到网络与信息安全负责人、网络与信息安全负责机构和队伍落实上岗到位。