城市管理局2022年网络与信息安全工作自查报告
为进一步做好网络与信息系统安全保护工作,提高信息系统安全保证能力和水平,根据《关于印发
一、信息安全自查工作组织开展情况
按照《信息安全自查操作指南》要求并结合实际,对我局在用的网络及信息系统安全情况逐项进行了自查。
我局办公网络分为内网和外网,外网未部署任何应用系统,内网部署了xx市政府电子政务系统(市城市管理局内部OA系统),我局无应用系统的服务器和数据库系统。目前内外网部署了x台路由器(型号:维盟科技WQR-xxxx),x台交换机(腾达Tenda TEHxxxx-xx)。
目前我局共有x个信息系统,系统基本情况如下:
xx市政府电子政务系统(市城市管理局内部OA系统)不面向公众提供提供系统服务,用户为局机关工作人员,部署在局机关局域网内,通过互联网登陆该系统后实现公文的日常收发功能,数据集中备份在市政府经济信息中心的服务器中;系统一旦停止后,对单位主要工作具有一定影响,可用手工等传统方式替代,系统一旦发生被篡改、数据泄露等安全事件则会对社会公众正常生活、公众利益造成一定的影响。
xx市经济信息中心采用现场服务或者远程协助的模式,为我局提供系统运行维护、灾难备份等业务,该中心性质为市政府组成部门,与本单位签署了专门的信息安全保密协议。
二、信息安全工作情况
(一)安全管理
我局指定了局纪检组长洪强同志为信息安全工作的领导,局党政办为信息安全管理机构,负责单位信息安全管理工作,负责人为党政办主任段显俊同志。局机关目前内设科室共xx个,共任命了x名专职信息安全员。
制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度,重要岗位工作人员已签订了安全保密协议。
制定了资产管理制度、设备维修维护和报废管理制度、存储介质管理制度;指定了专人对信息资产进行管理;设备维修维护和报废记录等资料完整,存储介质管理记录、运行维护操作记录等记录不够完整。
本年度已制定了信息安全培训计划,有x人参加过上级组织的信息安全教育培训,占总人数的x%;有xx人参加了局机关组织的信息安全教育培训,占总人数的xx%;本年度未发生过信息安全事件。
(二)技术防护管理
xx市政府电子政务系统(市城市管理局内部OA系统)部署在内网,机关工作人员通过密钥和登陆密码访问该系统。系统与互联网逻辑隔离,市政府经济信息中心负责对系统内的重要数据进行了灾难备份。内网的重要网络设备及安全设备采用自主配置设备防护策略,没有开放多余端口及多余服 务。
(三)应急处置与灾备
制定了应急相应处置预案,但没有对预案进行评估,本年度未针对预案开展应急演练;单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由外部专业机构承担。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1.信息安全员数量不足,技术力量不强。
2.日常运行维护记录不全。
3.专业技术人员缺乏信息安全相关培训。
(二)整体安全状况的基本判断
xx市政府电子政务系统(市城市管理局内部OA系统)部署在局内网,机关工作人员通过密钥和登陆密码访问该系统,外网用户无法访问本系统,系统所在网络的路由器拥有不同区域之间的访问控制、安全审计、恶意代码防范、入侵防御、边界完整性检查等安全措施,能够应对大部分来自内部的攻击,并且在一定程度上抑制网络中的恶意代码传播,因此该系统整体安全防护能力为中。
四、改进措施与整改效果
(一)改进措施
1.增加信息安全工作人员,设立专职信息安全员。
2.完善日常运维记录。
3.加强专业技术人员信息安全培训,加强相关人员的信息安全意识,做好每年的信息安全培训计划。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《城市管理局2022年网络与信息安全工作自查报告》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/news/12530.html
- 上一篇:2022年乡信访工作自查报告
- 下一篇:2022年乡远教工作自查报告