根據(jù)上級網(wǎng)絡安全管理文件精神,我站成立了網(wǎng)絡信息安全工作領(lǐng)導小組,在組長李旭東站長的領(lǐng)導下,制定計劃,明確責任,具體落實,對全站各系統(tǒng)網(wǎng)絡與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡能更好地保持良好運行。
一、加強領(lǐng)導,成立了網(wǎng)絡與信息安全工作領(lǐng)導小組
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我站成立了網(wǎng)絡與信息系統(tǒng)安全工作領(lǐng)導小組,做到分工明確,責任具體到人。安全工作領(lǐng)導小組組長為XXX,副組長XXX,成員有XXX、XXX、XXX。分工與各自的職責如下:站長XXX為計算機網(wǎng)絡與信息系統(tǒng)安全保密工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副站長XXX負責計算機網(wǎng)絡與信息安全管理工作的日常事務。XX、XXX負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡維護和日常技術(shù)管理工作。
二、我站信息安全工作情況
我站在信息安全管理方面,制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質(zhì)管理,完善了《存儲介質(zhì)管理制度》。運行維護管理,建立了《信息網(wǎng)絡系統(tǒng)日常運行維護制度》。
1、技術(shù)防護方面
系統(tǒng)安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務需求,按需開放端口,遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。
2、微軟公司將自2014年4月8日起,停止Windows XP桌面操作系統(tǒng)的用戶支持服務,同時也停止系統(tǒng)和安全補丁的推送,由于我站部分計算機仍在使用XP系統(tǒng),我站網(wǎng)絡信息安全小組積極應對這一情況,對部分能夠升級的電腦升級到了WIN7系統(tǒng),對未能升級的內(nèi)網(wǎng)電腦,我站聯(lián)系上級信息安全部門對網(wǎng)絡安全狀況進行了評估,并修改了網(wǎng)絡安全策略,保證了系統(tǒng)的安全運行。
3、應急處理方面
擁有專門的網(wǎng)絡安全員,對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。
4、容災備份
對數(shù)據(jù)進行即時備份,當出現(xiàn)設備故障時,保證了數(shù)據(jù)完整。
??? 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
??? 1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
在本次檢查過程中,也暴露出了一些問題,如:由于投入不足,光電系統(tǒng)出現(xiàn)故障,致使系統(tǒng)設備停止運行,雖然不會丟失數(shù)據(jù),但是服務會出現(xiàn)中斷。
自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
??? 2、面臨的安全威脅與風險
???? 無
??? 3、整體安全狀況的基本判斷
我站網(wǎng)絡安全總體狀況良好,未發(fā)生重大信息安全事故。
四、 改進措施及整改效果
1. 改進措施
為保證網(wǎng)絡安全有效地運行,減少病毒和黑客的侵入,我站對相關(guān)網(wǎng)絡系統(tǒng)操作人員就網(wǎng)絡安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
?? 經(jīng)過培訓教育,全體干部職工對網(wǎng)絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
XXXXXXX收費站