按要求,现将城固县水利局年上半年网络安全工作总结做出如下汇报:
一、年上半年网络安全工作总结
(一)科学部署网络安全工作。局党组高度重视网络安全工作,年初对全局网络安全工作进行了统一研究、部署、制定了一系列规章制度,成立了以副局长分管,专人负责全局网络安全工作。确保专人维护内外网络、电子政务规范运行、政务公开及时到位、网络咨询按时答复。
(二)积极做好政务信息公开工作。我局认真做好政务信息公开工作,及时采集、编辑和发布动态信息、行政审批、行政处罚等重点信息;充分利用政府门户网站资源,重点栏目进行热点新闻发布;为方便公众咨询、求助,我局及时、主动通过网站和政务微博等平台公开信息渠道,更加便捷、有效、及时、详尽的解答业务问题,为提问者排忧解难,拉近了我局与百姓的距离。
(三)拓宽网络内容建设渠道。我局及时在官方微博、微信转发评论社会热点信息,并进行实时的网络舆情监控,加大网络宣传力度,拓宽网络内容建设渠道。
(四)加大网络信息管控力度。我局对所有职工个人微信微博账号进行了统计,并加强职工对个人账号所发布内容的管理。严禁转载、发布对单位,政府和党组织的不当言论和信息。
(五)堵塞漏洞,狠抓信息安全。年我局对每个干部职工要求对计算机和移动存储介质,按涉密用、内网用、外网用进行分类,及时抽查各类计算机和移动存储介质,确保符合保密要求;针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效;严肃纪律,认真学习和严格按照《计算机安全及安保工作条例》强化安全责任、掌握安全操作技能,养成良好的行为习惯。
二、网络安全工作下一步安排
我局要进一步加强信息化工作,主要做好以下方面工作。
(一)认真梳理逐步扩大公开内容。对原有公开的政务信息进行补充完善,进一步梳理可公开信息,保证公开信息的完整性和准确性并对网络舆情进行实时监控。
(二)继续做好内外网的维护工作。加强对计算机设备的使用、管理和维护。重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效。
(三)切实做好信息系统安全安保工作。严格按照有关保密要求审查预公开的信息资料、文件,确保“涉密不公开,公开不涉密”。加强移动介质管理,强化干部职工的网络安全防范意识,杜绝泄密事件的发生。
(四)组织开展网络和信息安全清理检查。对办公网络、微博、微信公众平台的安全威胁和风险进行认真分析,制定本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患。
(五)加强信息安全宣传教育。利用宣传栏、微信群、QQ群等平台,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
三、开展网络安全工作中存在的问题
网络与信息安全管理现阶段主要存在以下问题:一是技术人员不足,对技术人员的培训有待进一步加大力度;二是创新机制还有待完善,要进一步创新安全工作机制,加大网络安全的责任追究力度;三是部分人员网络安全意识淡薄,应继续加强对机关干部的网络安全教育,提高网络安全防护工作的主动性和自觉性。
1而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,网络安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的网络系统面临的风险能够达到一个可以控制的标准,进一步保障网络信息系统的安全稳定运行。
网络安全保障体系是针对传统网络安全管理体系的一种重大变革。它依托安全知识库和工作流程驱动将包括主机、网络设备和安全设备等在内的不同资产和存放在不同位置中的大量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并对威胁与风险进行响应和处理,该系统可以极大地提高网络信息安全的可控性。
2网络安全保障体系的作用。网络安全保障体系在网络信息安全管理中具有十分重要的作用,主要体现在如下三个方面:首先,网络安全保障体系可以对整个网络系统中不同的安全设备进行有效的管理,而且可以对重要的网络通信设备资产实施完善的管理和等级保护;其次,网络安全保障体系可以有效帮助网络安全管理人员准确分析现有网络信息系统所面临的安全威胁,从而可以帮助管理人员制定合理的网络安全应急响应流程;最后,网络安全保障体系可以通过过对网络风险进行量化,实现对网络风险的有效监控和管理。
网络安全保障体系的构建策略
1确定网络安全保障体系构建的具体目标。网络安全保障体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。其中,信息安全的组织体系是指为了在某个组织内部为了完成信息安全的方针和目标而组成的特定的组织结构,主要包括决策、管理、执行和监管机构四部分组成;信息安全的策略体系是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。
2确定适合的网络安全保障体系构建的方法。(1)网络安全管理基础理论。网络安全保障体系的安全管理方法就是通过建立一套基于有效的应用控制机制的安全保障体系,实现网络应用系统与安全管理系统的有效融合,确保网络信息系统的安全可靠性。
(2)建立有效的网络安全保障体系。一是网络信息安全组织保障体系作为网络信息安全组织、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定,建立的网络安全保障体系可以在完善信息安全管理与控制的流程上发挥重要作用;二是网络信息安全技术保障体系作为网络安全保障体系的重要支撑,有效利用访问控制、身份鉴别、数据完整性、数据保密性等安全机制,是实现网络安全防护的重要技术手段;三是网络信息安全运维保障体系可以通过对网络信息系统的安全运行管理,实现整个网络信息系统安全监控、运行管理、事件处理的规范化,充分保障网络信息系统的稳定可靠运行。
根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[]223号)及XX市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[]号),按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我局开展本次信息安全检查专项工作,查找薄弱环节和安全隐患,分析网络与信息系统面临的风险,评估网络与信息系统的安全状况,进一步强化了信息安全意识、规范信息安全管理,切实保障税务网络与信息系统安全运行,现将自查情况报告如下:
一、明确信息安全检查的主管领导和具体负责管理人员,成立信息安全检查工作组,对本单位的信息网络安全进行了全面检查。
组长:XXX副组长:XXX成员:XXXXXX
二、检查重点
(一)信息中心机房及农村分局机房管理情况
经检查,我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运行,并按照《XX县国家税务局机房管理暂行条例》的规定,建立卫生值日制度,以保持机房机器、设备、器具、地面的整齐、干燥、清洁。
在信息中心主机房配有UPS电源,当外电中断后,立即启动UPS电源,必要时能使用发电机发电,确保网络24小时畅通,保障税收业务的正常开展。
(二)应用系统运行及数据备份情况
我局主要运行的应用系统有FTP和公文处理,应用系统的服务器存放于信息中心主机房,目前运行状况良好,对服务器运行产生的数据做到及时备份、月备份、年备份,并对年备份数据做光盘刻录归档管理。
(三)网络链接及保密安全情况
到市局网络连接的线路目前采用以电信线路为主,移动线路为备用的连接方式,当发生网络故障时,对出现线路级故障时立即启动备用线路,并应迅速判断故障节点,查明故障原因;如属本系统故障,立即组织人员予以恢复,对出现网络设备故障,县局一般都是临时紧急调拨备用周转设备解决,以确保路线的畅通,并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围,立即与电信或移动维护部门联系,要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查,并制定相应的故障处理预案,对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度,确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。
按照内外网必须物理分离的原则,内网办公用计算机禁止登录国际互联网(INTERNET),因实际工作需要,确实要上网的,由信息中心统一安排,配备专用的计算机设备使用因特网网络,在上外网时保证互联网与国税内部网络无任何形式的物理链接,以防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。
(四)个人计算机的使用及管理情况
计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置,在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”,注明相关信息,并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。
全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁,以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作,并将结果定期向信息中心反馈,发现有计算机被感染上病毒后,立即启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件进行跟踪、分析,并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。
为保证各应用系统的安全使用,规定各系统用户必须修改用户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。
三、信息安全检查发现的主要问题和整改意见
根据上级局相关文件的要求,在自查过程中我们也发现了一些不足之处,主要有以下几个方面需要进行整改。
1、安全意识不够。少数干部安全意识不强,对修改的'密码等要求不够重视,有些同志仍然存在使用默认密码的情况,要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、技术水平不够高,由于计算机网络信息安全技术专业性较强,在整体水平上离上级局的要求有一定的差距,以后必须强化培训,提高专业技能,做到人防与技防结合,把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。
3、工作机制有待完善,在信息爆炸的新时代,计算机技术的变化日新月异,创新安全工作机制,适应发展的需要,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
在以后的工作中,我局将加大对信息安全的检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统安全隐患,不断提高税务信息系统的安全保障能力和信息安全工作水平。