简体 | 繁体   无障碍浏览
本站支持IPV6

安康市自然资源局2019年关于开展网络安全执法检查工作的自查报告

时间:2019年06月25日16时30分 作者:安康市自然资源局 来源:本站原创 分享至:

按照市信息安全等级保护工作领导小组办公室关于印发《2019年安康市公安机关网络安全执法检查工作实施方案》的通知(安等保发〔2019〕7 号)要求,我局高度重视,迅速落实责任科室,明确责任人,严格对照检查表检查内容,在全局范围内开展了本系统网络安全自查工作,现将自查情况报告如下:

一、加强组织领导,夯实工作职责

为进一步加强自然资源系统网络安全自查工作的组织领导,我局迅速成立由分管副局长华军同志为组长,办公室主任舒勇同志为责任副组长的自查工作组。并由办公室具体负责网络安全自查工作的日常协调,信息中心承担网络技术支撑。在工作中严格对照通知中的自查内容和工作要求,认真开展了各项自查工作。

二、对照检查要求,逐项开展自查

(一)自查工作的组织开展情况。从自查情况看,我局网络与信息安全总体情况良好。能够把信息安全纳入全局的重点工作内容,与日常工作同部署同落实,健全网络安全工作机构、明确网络安全工作责任,完善管理制度,规范化开展日常管理维护工作。网络安全技术防护措施得当,信息安全风险不断降低;配备专兼职信息系统系统管理员和网络安全技术人员,扎实开展专业技术教育培训,编制应急预案,组建了网络安全应急工作组,落实了网络安全工作经费,保障我局网信息系统安全运行。

(二)网络安全等级保护和信息通报等重点工作开展情况。在检查中发现部分单位在信息安全方面还有许多不足,信息网络安全意识淡薄,部分网站网络防范能力差,出现过被勒索病毒侵入事件;主动发现问题的能力不足,部分单位领导不重视,个别单位没有开展信息安全知识教育;信息系统水平落后。

(三)国庆70周年网络安全保卫工作开展情况。为保证网络安全工作顺利开展,我局确定专职人员具体负责单位的日常网络安全维护。制定了网络安全工作包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等各项信息管理制度,全面规范了全局网络信息管理工作。同时,积极组织开展网络安全宣传教育,不断提升网络安全管理人员的业务技能,不断提升全体干部职工的网络安全责任意识。为国庆70周年网络安全保卫工作奠定了坚实基础。

三、当前网络安全方面存在的问题

尽管我局在网络信息安全工作方面做了大量工作,也取得了明显成效,但对照网络安全管理规范要求,我局的网络安全工作在技术防护设施、网站建设与维护、信息系统等级保护等方面还存在一定安全风险。一是安全意识淡薄。少数干部职工对网络安全问题认知不足,安全意识比较淡薄。二是网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。三是计算机病毒安全风险。计算机病毒攻击计算机的事件时有发生,导致计算机运行缓慢、显示异常、文件丢失、硬件损坏、系统瘫痪的风险依然存在。四是缺乏技术防护。破坏计算机资源,影响系统安全性,威胁计算机网络安全。

四、下一步网络安全工作打算

一要加强网站建设与运行管理工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。二要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。三要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

安康市自然资源局

2019年6月24日