網(wǎng)絡及數(shù)據(jù)安全工作自查及整改報告

時間:2022-02-26 10:04:02

導語:網(wǎng)絡及數(shù)據(jù)安全工作自查及整改報告一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡及數(shù)據(jù)安全工作自查及整改報告

根據(jù)上級審計機關關于網(wǎng)絡數(shù)據(jù)安全工作自查有關事項的通知要求,現(xiàn)將縣審計局相關工作開展情況報告如下:

一、加強組織領導,提高思想認識

局高度重視網(wǎng)絡及數(shù)據(jù)安全工作,認真組織學習領會關于網(wǎng)絡及數(shù)據(jù)安全的指示精神,貫徹落實胡澤君審計長對網(wǎng)絡及數(shù)據(jù)安全工作提出的明確要求。成立了涵蓋網(wǎng)絡及數(shù)據(jù)安全的審計信息化領導小組,由分管審計信息化的班子成員任組長,由辦公室具體負責網(wǎng)絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。

對此次全面排查網(wǎng)絡及數(shù)據(jù)安全和隱患工作,局主要負責同志切實擔負起第一責任人的責任,立即安排相關人員實施網(wǎng)絡及數(shù)據(jù)安全自查,確保網(wǎng)絡和數(shù)據(jù)安全。

二、認真開展網(wǎng)絡及數(shù)據(jù)安全自查

在自查過程中,以消除系統(tǒng)風險點和管理薄弱環(huán)節(jié)為主要目標,全面梳理單位網(wǎng)絡、系統(tǒng)、主機情況,特別是重要業(yè)務數(shù)據(jù)和個人信息等,采取針對性措施,切實加強技術防護和管控。

(一)梳理信息系統(tǒng)資產(chǎn)、系統(tǒng)安全防護、脆弱性自查及互聯(lián)網(wǎng)暴露面等方面的情況

截至目前,局僅作為省市縣各級相關信息系統(tǒng)授權使用方,無自建信息系統(tǒng),無等級保護等需求,不存在系統(tǒng)脆弱性問題,不存在信息系統(tǒng)的互聯(lián)網(wǎng)暴露面問題,不存在需優(yōu)化安全策略問題,沒有自建郵件系統(tǒng)和公共郵箱。但對于機關內(nèi)部,仍采取了相關措施,切實做好網(wǎng)絡及數(shù)據(jù)安全工作。

一是在網(wǎng)絡邊界安全防護方面,由省廳統(tǒng)一配發(fā)的聯(lián)想網(wǎng)神防火墻負責,其設備安全策略配置、網(wǎng)絡訪問日志等設置均由省廳統(tǒng)一設置。截至目前,黨政網(wǎng)嚴格落實保密規(guī)定,實行物理隔離;因工作實際,政務外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離,后期視審計專網(wǎng)建設情況調(diào)整隔離方式。

二是對全局干部職工使用的辦公計算機,下發(fā)通知要求排查弱口令(包括默認口令、規(guī)律口令)、漏洞、多余端口等情況,及時更新口令、清理無用賬號口令、安裝補丁、升級防病毒軟件、關閉不必要端口等方式及時處置,規(guī)范移動存儲介質使用,確保消除全部弱口令,清除漏洞隱患,清除無用賬號。

三是不存在私接WiFi情況。辦公區(qū)域內(nèi)根據(jù)需要安裝WIFI設備1個(設定密碼使用并經(jīng)常更換),內(nèi)部文件流轉通過自建PC終端共享完成。

四是規(guī)范工作用個人郵箱使用。提醒干部職工經(jīng)常修改郵箱密碼,不得在郵件中發(fā)送工作秘密、國家秘密及其他敏感信息。

五是規(guī)范數(shù)據(jù)分析終端管理。配備數(shù)據(jù)分析專用終端1臺、數(shù)據(jù)分析專用存儲,并集中保存密碼柜、固定場所使用,對專用終端實行嚴格管理,完善安全配置。

(二)按要求開展應急演練。按照應急預案,開展斷網(wǎng)及突發(fā)病毒的應急演練,進一步完善應急響應機制,熟悉流程。

(三)加強網(wǎng)絡及數(shù)據(jù)安全教育。加強網(wǎng)絡及數(shù)據(jù)安全教育培訓,明確以下要求:及時轉發(fā)省市縣各級下發(fā)的網(wǎng)絡及數(shù)據(jù)安全相關文件,嚴防通過釣魚郵件、電話、短信欺詐等手段套取信息的情況發(fā)生;切實做好工作秘密和內(nèi)部敏感信息保密管理,加強資料公開或投稿的審核;自覺做到不在公共場合談論,不在微信微博等新媒體、論文或其他公開著作中與審計信息安全工作相關的信息;嚴禁將賬號、密碼、系統(tǒng)文檔和開發(fā)代碼等敏感信息明文存儲在服務器上;不得將賬號、密碼告知他人;未經(jīng)授權,不得操作涉密或工作秘密設備;消除通過利用社會工程學獲取敏感信息、重要權限或者入侵系統(tǒng)的風險。

三、加強網(wǎng)絡及數(shù)據(jù)安全問題整改

對排查發(fā)現(xiàn)存在的相關問題,要求各相關責任人及時做好整改,及時上報重大網(wǎng)絡及數(shù)據(jù)安全問題,防止引發(fā)網(wǎng)絡及數(shù)據(jù)安全事件。

一是進一步完善規(guī)章制度,抓好制度的落實,提高執(zhí)行力;二是繼續(xù)加大對機關全體工作人員的網(wǎng)絡及數(shù)據(jù)安全教育、培訓,提高網(wǎng)絡及數(shù)據(jù)安全技能,主動、自覺地做好網(wǎng)絡及數(shù)據(jù)安全工作;三是加大網(wǎng)絡及數(shù)據(jù)安全投入,從軟硬兩個方面提升網(wǎng)絡及數(shù)據(jù)安全防護能力,逐步實現(xiàn)雙網(wǎng)物理隔離;四是落實網(wǎng)絡及數(shù)據(jù)安全責任,督促責任人把制度、措施切實落實到位,對于導致不良后果的安全事件責任人,嚴肅追究責任。