荟聚奇文、博采众长、见贤思齐
当前位置:公文素材库 > 精选好文 > 城市管理局2022年网络与信息安全工作自查报告

城市管理局2022年网络与信息安全工作自查报告

网站:公文素材库 | 时间:2022-01-26 08:43:23 | 移动端:城市管理局2022年网络与信息安全工作自查报告

城市管理局2022年网络与信息安全工作自查报告

  为进一步做好网络与信息系统安全保护工作,提高信息系统安全保证能力和水平,根据《关于印发的通知》,我局于今年x月组织相关技术力量对局机关信息安全工作开展了自查工作,现将有关情况报告如下:

  一、信息安全自查工作组织开展情况

  按照《信息安全自查操作指南》要求并结合实际,对我局在用的网络及信息系统安全情况逐项进行了自查。

  我局办公网络分为内网和外网,外网未部署任何应用系统,内网部署了xx市政府电子政务系统(市城市管理局内部OA系统),我局无应用系统的服务器和数据库系统。目前内外网部署了x台路由器(型号:维盟科技WQR-xxxx),x台交换机(腾达Tenda TEHxxxx-xx)。

  目前我局共有x个信息系统,系统基本情况如下:

  xx市政府电子政务系统(市城市管理局内部OA系统)不面向公众提供提供系统服务,用户为局机关工作人员,部署在局机关局域网内,通过互联网登陆该系统后实现公文的日常收发功能,数据集中备份在市政府经济信息中心的服务器中;系统一旦停止后,对单位主要工作具有一定影响,可用手工等传统方式替代,系统一旦发生被篡改、数据泄露等安全事件则会对社会公众正常生活、公众利益造成一定的影响。

  xx市经济信息中心采用现场服务或者远程协助的模式,为我局提供系统运行维护、灾难备份等业务,该中心性质为市政府组成部门,与本单位签署了专门的信息安全保密协议。

  二、信息安全工作情况

  (一)安全管理

  我局指定了局纪检组长洪强同志为信息安全工作的领导,局党政办为信息安全管理机构,负责单位信息安全管理工作,负责人为党政办主任段显俊同志。局机关目前内设科室共xx个,共任命了x名专职信息安全员。

  制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度,重要岗位工作人员已签订了安全保密协议。

  制定了资产管理制度、设备维修维护和报废管理制度、存储介质管理制度;指定了专人对信息资产进行管理;设备维修维护和报废记录等资料完整,存储介质管理记录、运行维护操作记录等记录不够完整。

  本年度已制定了信息安全培训计划,有x人参加过上级组织的信息安全教育培训,占总人数的x%;有xx人参加了局机关组织的信息安全教育培训,占总人数的xx%;本年度未发生过信息安全事件。

  (二)技术防护管理

  xx市政府电子政务系统(市城市管理局内部OA系统)部署在内网,机关工作人员通过密钥和登陆密码访问该系统。系统与互联网逻辑隔离,市政府经济信息中心负责对系统内的重要数据进行了灾难备份。内网的重要网络设备及安全设备采用自主配置设备防护策略,没有开放多余端口及多余服 务。

  (三)应急处置与灾备

  制定了应急相应处置预案,但没有对预案进行评估,本年度未针对预案开展应急演练;单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由外部专业机构承担。

  三、自查发现的主要问题和面临的威胁分析

  (一)发现的主要问题和薄弱环节

  1.信息安全员数量不足,技术力量不强。

  2.日常运行维护记录不全。

  3.专业技术人员缺乏信息安全相关培训。

  (二)整体安全状况的基本判断

  xx市政府电子政务系统(市城市管理局内部OA系统)部署在局内网,机关工作人员通过密钥和登陆密码访问该系统,外网用户无法访问本系统,系统所在网络的路由器拥有不同区域之间的访问控制、安全审计、恶意代码防范、入侵防御、边界完整性检查等安全措施,能够应对大部分来自内部的攻击,并且在一定程度上抑制网络中的恶意代码传播,因此该系统整体安全防护能力为中。

  四、改进措施与整改效果

  (一)改进措施

  1.增加信息安全工作人员,设立专职信息安全员。

  2.完善日常运维记录。

  3.加强专业技术人员信息安全培训,加强相关人员的信息安全意识,做好每年的信息安全培训计划

来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。


城市管理局2022年网络与信息安全工作自查报告》由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
链接地址:http://www.bsmz.net/news/12530.html