为进一步做好网络与信息系统安全保护工作,提高信息系统安全保证能力和水平,根据《关于印发的通知》,我局于今年x月组织相关技术力量对局机关信息安全工作开展了自查工作,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
按照《信息安全自查操作指南》要求并结合实际,对我局在用的网络及信息系统安全情况逐项进行了自查。
我局办公网络分为内网和外网,外网未部署任何应用系统,内网部署了xx市政府电子政务系统(市城市管理局内部OA系统),我局无应用系统的服务器和数据库系统。目前内外网部署了x台路由器(型号:维盟科技WQR-xxxx),x台交换机(腾达Tenda TEHxxxx-xx)。
目前我局共有x个信息系统,系统基本情况如下:
xx市政府电子政务系统(市城市管理局内部OA系统)不面向公众提供提供系统服务,用户为局机关工作人员,部署在局机关局域网内,通过互联网登陆该系统后实现公文的日常收发功能,数据集中备份在市政府经济信息中心的服务器中;系统一旦停止后,对单位主要工作具有一定影响,可用手工等传统方式替代,系统一旦发生被篡改、数据泄露等安全事件则会对社会公众正常生活、公众利益造成一定的影响。
xx市经济信息中心采用现场服务或者远程协助的模式,为我局提供系统运行维护、灾难备份等业务,该中心性质为市政府组成部门,与本单位签署了专门的信息安全保密协议。
二、信息安全工作情况
(一)安全管理
我局指定了局纪检组长洪强同志为信息安全工作的领导,局党政办为信息安全管理机构,负责单位信息安全管理工作,负责人为党政办主任段显俊同志。局机关目前内设科室共xx个,共任命了x名专职信息安全员。
制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度,重要岗位工作人员已签订了安全保密协议。
制定了资产管理制度、设备维修维护和报废管理制度、存储介质管理制度;指定了专人对信息资产进行管理;设备维修维护和报废记录等资料完整,存储介质管理记录、运行维护操作记录等记录不够完整。
本年度已制定了信息安全培训计划,有x人参加过上级组织的信息安全教育培训,占总人数的x%;有xx人参加了局机关组织的信息安全教育培训,占总人数的xx%;本年度未发生过信息安全事件。
(二)技术防护管理
xx市政府电子政务系统(市城市管理局内部OA系统)部署在内网,机关工作人员通过密钥和登陆密码访问该系统。系统与互联网逻辑隔离,市政府经济信息中心负责对系统内的重要数据进行了灾难备份。内网的重要网络设备及安全设备采用自主配置设备防护策略,没有开放多余端口及多余服 务。
(三)应急处置与灾备
制定了应急相应处置预案,但没有对预案进行评估,本年度未针对预案开展应急演练;单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由外部专业机构承担。
本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系:31998589@qq.com 微信:skillupvip
评论 (1)
点赞 (1)
收藏 (0)