网络安全自查报告
本次信息安全检查内容主要包括信息系统基本情况、安全管理情况、安全技术防护情况、信息安全应急工作情况、信息安全教育培训情况、安全保密情况、安全问题整改情况等七个方面。
(一)信息系统的基本情况
至今为止,我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统;外部网站有单位门户网站和国家工程中心网站。
单位目前有物理服务器11台,其中局统一配备的6台,单位自行购置5台。有台式计算机144台,笔记本电脑107台。有保密计算机的业务处室,保密计算机由处室内部管理,不允许接入网络。
局域网划分为内外网服务器区、并按楼层划分了Vlan,通过在核心交换机上做路由,使本单位通过地调局专线接入局视频会议、IP电话和地调局业务网、地质图书馆。
目前局域网因部分设备已达使用年限,再加上突发断电故障、周边施工建设造成机房很难保持洁净,近几年个
别设备时有故障,经过临时维修或者替换新设备,目前基本满足日常性工作需求,由于大多是服务设备,网络安全设备投入很少,要加大网络安全,必须后续陆续投入一些安全产品才能做到安全无死角。
(二)信息安全工作情况
本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责,所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布,采用动态口令卡验证才能访问。
涉密计算机和存储介质有专门台帐详细记录其使用情况,不允许涉密设备与非涉密设备交叉使用。
各信息系统的数据库都制定了完善的备份计划:公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。
所内设有由所领导带头的安全检查班子,网络安全检查也属于其检查范围,基本保证每年至少一检,检查发现问题,必须改正到位。
(三)信息安全自查工作组织开展情况
本单位高度重视信息安全保密工作,定期组织相关人
员对信息安全工作进行检查。
本单位7月份对信息安全保密情况进行了全面的检查。检查范围包括:机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。
本次信息检查结果:局域网各网络设备(路由器、交换机、服务器)运行正常,部分设备由于环境问题发热比较严重,防火墙、应用服务器安全策略符合单位安全要求;备份计划执行到位,重要数据都得到有效备份;涉密计算机都由专人保管并建立了使用登记制度,且禁止连接网络,个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。
(四)自查发现的主要问题和面临的威胁分析
本次安全检查未发现明显安全问题,但存在服务器位于同一地点,如发生大的灾难事故,备份数据可能会一起丢失。缺少网络安全设备,目前做到高度安全比较难,所内网络行为管理设备已在采购中,预计今年能使用上,到时将能对各设备运行状况和记录进行直观查看和分析。
(五)改进措施与整改效果
对于本次安全检查所发现面临的安全威胁,要通过增
加冗余的设备和购买相关安全设备来保障,同时,提高大家的安全意思、计算机使用水平等,将是我们下一步工作的重点。
(六)关于加强信息安全工作的意见和建议
信息化安全工作需要根据各单位的实际需求,具体情况具体对待。就本单位来说,需要增加网络安全软硬件设备的固定投入(比如:VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备),培养非计算机专业人员的安全意思和提高常规网络安全知识。
附件2
网络安全情况调查表
-11-
附件2
网络安全管理工作自评估表
-12-
-13-
-14-
-15-
-16-
-17-
-18-
-19-
-20-
-21-
-22-
-23-
-24-
