前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的開展網絡安全自查主題范文,僅供參考,歡迎閱讀并收藏。
一、統一組織、加強領導。
局黨組高度重視網絡安全工作,在局黨組例會上專題討論此項工作,明確由局信息中心牽頭負責,并要求以此次自查工作為契機,查漏補缺,全面提升單位審計網絡的安全管理水平。
二、強化學習、部署落實。
局信息中心召集各股室股長進行研判,討論網絡安全檢查工作方案和相關要求,并結合我局實際,安排制定檢查方案;同時加強溝通聯系,確保自查方案和標準不走樣、不變形。
(一)基本情況
1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。
2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市危化品企業進行防雷安全隱患排查,對存在安全隱患的企業要求限期整改。
3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監管要求,開展聯合行政執法檢查,實施協同監管。
4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業,特別是危化品企業,實現信息共通、共享。
5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市危化企業、易燃易爆場所,做到零容忍、全覆蓋。
6.積極提升雷電監測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監測和短臨預警業務系統,暢通與防雷安全重點單位之間信息交流,確保及時發送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。
(二)自查出的問題和整改措施
問題一:雷電監測預警能力不足
整改措施:
繼續提高預警預報系統現代化水平。
(完成時限:2019年底 責任人:張雷)
問題二:部門聯合檢查力度不足
整改措施:
加強部門聯合,增加執法檢查力度。
(完成時限:2019年底 責任人:張雷)
二、人影作業安全管理方面
(一)基本情況
1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等,按照各項制度積極執行,確保責任落實到位。
2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業都按照要求進行空域申請,在規定時間和范圍開展人影作業。
3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。
4.做好人影設備管理。每年3-4月對人影作業設備進行年檢,定期維護保養;彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況;故障彈藥和過期彈藥按要求處理。
5.做好應急預案管理。制定了安全事故應急預案。
6.積極開展人影隱患排查。定期開展安全隱患排查,發現隱患及時整改,確保安全作業。
(二)自查出的問題和整改措施
問題一:因作業時間緊急和作業環境差等原因,空域申請沒有完全按要求留痕。
整改措施:
嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業時間、空域批準人等,每次作業及時做好記錄備案。
(完成時限:2019年底 責任人:人影作業負責人)
問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。
整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。
(完成時限:2019年底 責任人:張雷)
三、網絡安全管理方面
(一)基本情況
1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統籌協調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。
2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統開展網絡安全定級,開展網絡安全建設。
3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監視。
4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。
(二)自查出的問題和整改措施
問題一:網絡安全管理人員能力不足
整改措施:
加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。
(完成時限:2019年底 責任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項工作。
五、內部安全日常管理方面
(一)基本情況
1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。
2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。
3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。
4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。
5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛人員嚴格遵守交通法律法規,堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節約用電用水,嚴查電源、插座、用電設施,謹防設備漏電,確保用電安全。為加強內部安全管理,我局組織開展消防安全應急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應對突發事件快速反應能力。
我局對網絡信息安全系統工作一直十分重視,成立了專門的領導小組,建立了網絡安全保密責任制和有關規章制度,由局信息中心統一管理,各股室配合網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我局網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現網絡安全事故。根據文件精神,我局開始了信息安全自查工作,結合工作實際,現匯報如下:
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工信息安全教育培訓工作,增強信息安全防范和保密意識。
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“計算機不上網,上網計算機不”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、文件單獨存放,嚴禁攜帶存在內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
為加強校園安全穩定,有效防范遏制各類安全事故發生,組織部按照學校《關于開展學校安全穩定綜合檢查的通知》要求,于6月28日至6月30日認真進行了安全隱患自查,現將有關情況報告如下:
一、工作開展情況
(一)思想高度重視,嚴密組織自查。組織部始終將安全工作作為底線工作常抓不懈。收到通知后,處領導迅速將通知精神傳達到每一個人,并對自查工作進行了嚴密部署,明確責任分工,強化責任落實。(二)開展保密教育,強化保密意識。為加強計算機及其網絡的保密管理,防止泄密事件發生,組織部通過采取多種行之有效的教育方式,全天候、多渠道對全處人員進行安全保密教育。(三)以自查促自建,夯實安全基礎。組織部嚴格按照學校通知要求逐條落實自查內容,找不足補短板,扎實做好各項安全工作,進一步強化了安全工作基礎。
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。XX二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(FTP服務器、WEB服務器),FTP服務器只對外開放端口21,其余端口全部關閉;同樣WEB服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何攻入內網的記錄。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
一、網站建設
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發揮了較好作用。
(二)政務網站建設:建設有“廣電”網站網站(...),向廣大市民提供公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、、、廣電法規、廣電、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,并建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統,實現網絡會議、廣電、等業務工作應用。
二、網上應用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《省政務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《廣電工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。
三、政府門戶網站建設
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市民可對我局的等發表看法,也有熱心市民給我們提出了很好的建議。
四、網絡安全保密
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現了黨政網與本局其他網絡的物理隔絕。
一、網站建設
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發揮了較好作用。
(二)政務網站建設:建設有“廣電”網站網站(...),向廣大市民提供公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、、、廣電法規、廣電、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,并建設有公網接入專用線路,作為業務備份和公眾服務應用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統,實現網絡會議、廣電、等業務工作應用。
二、網上應用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《省政務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《廣電工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監督電話。
三、政府門戶網站建設
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市民可對我局的等發表看法,也有熱心市民給我們提出了很好的建議。
四、網絡安全保密
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現了黨政網與本局其他網絡的物理隔絕。
中心全體上下按照《開展重點安全隱患整治回頭看百日大會戰工作方案》扎實開展重點安全隱患整治專項行動,中心完成了隱患清單、責任清單和監管清單等“三張清單”梳理制定工作,各科室、分中心根據“三張清單”逐條逐項組織認真深入整改,主要開展了以下工作:
1.消防安全
堅持每周開展安全隱患排查工作,對分中心各值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用,經檢查所有站點及救護車滅火器均配備齊全并在有效期內。11月初,檢查小組對我中心的安全生產整治百日大會戰落實情況進行了全面檢查。檢查中發現一些安全問題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無大小”的原則,繼續加強安全生產細節檢查,層層把關,不放過安全生產的細枝末節。
2.信息安全
單位配合市信息中心建立信息系統安全風險預警系統,監控APT未知來源檢測系統,確保第一時間能發現威脅并及時處理。在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。
3.醫療安全
醫務急救科組織全體醫務人員進行醫療糾紛典型案例分析會,并集中學習了《醫療糾紛預防和處理條例》、《醫療事故處理條例》、《侵權責任法》、《執業醫師法》等法律法規。此外,還培訓“個人防護知識”、“手衛生”等內容。
二、存在主要問題
1.信息安全方面
信息安全宣傳活動開展次數較少,形式不夠豐富。
2.醫療安全方面
沒有建立《患者診療信息保護制度》和《員工授權管理制度》,此外,部分醫生對已經使用的物品不能及時補充。
3.消防安全
消控室值班記錄不符合要求,部分樓層應急照明燈,安全出口指示燈不亮;應急救援演練預案未制定;機房內未配置入侵設施。
三、下步工作計劃
1.針對檢查小組對我中心的百日安全生產整治大會戰檢查的情況,對已發現的安全隱患問題中心將一一整改落實。在消控室內安裝應急燈,檢查樓層所有應急照明燈和安全出口指示燈,對有問題的燈泡進行更換。加強值班記錄的檢查,起草應急救援演練預案,配置機房入侵設施。今后,中心對安全生產的細節問題將會繼續加強和跟進。