根據(jù)上級網(wǎng)絡(luò)安全管理文件精神��,我站成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組��,在組長李旭東站長的領(lǐng)導(dǎo)下��,制定計劃��,明確責(zé)任��,具體落實��,對全站各系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查��。發(fā)現(xiàn)問題��,分析問題��,解決問題��,確保了網(wǎng)絡(luò)能更好地保持良好運行��。
一��、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作��,我站成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組��,做到分工明確,責(zé)任具體到人��。安全工作領(lǐng)導(dǎo)小組組長為XXX��,副組長XXX��,成員有XXX��、XXX��、XXX��。分工與各自的職責(zé)如下:站長XXX為計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人��,全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作��。副站長XXX負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)��。XX��、XXX負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)��、網(wǎng)絡(luò)維護和日常技術(shù)管理工作��。
二��、我站信息安全工作情況
我站在信息安全管理方面��,制定了一系列的管理制度��。重要崗位人員全部簽訂安全保密協(xié)議��,制定了《人員離職離崗安全規(guī)定》��、《外部人員訪問審批表》��。存儲介質(zhì)管理��,完善了《存儲介質(zhì)管理制度》��。運行維護管理��,建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運行維護制度》��。
1��、技術(shù)防護方面
系統(tǒng)安裝正牌的防病毒軟件和防火墻��,對計算機病毒、有害電子郵件采取有效防范��,根據(jù)系統(tǒng)服務(wù)需求��,按需開放端口��,遵循最小服務(wù)配置原則��。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理��。
2��、微軟公司將自2014年4月8日起��,停止Windows XP桌面操作系統(tǒng)的用戶支持服務(wù)��,同時也停止系統(tǒng)和安全補丁的推送��,由于我站部分計算機仍在使用XP系統(tǒng)��,我站網(wǎng)絡(luò)信息安全小組積極應(yīng)對這一情況��,對部分能夠升級的電腦升級到了WIN7系統(tǒng)��,對未能升級的內(nèi)網(wǎng)電腦��,我站聯(lián)系上級信息安全部門對網(wǎng)絡(luò)安全狀況進行了評估��,并修改了網(wǎng)絡(luò)安全策略��,保證了系統(tǒng)的安全運行��。
3��、應(yīng)急處理方面
擁有專門的網(wǎng)絡(luò)安全員��,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理��。
4��、容災(zāi)備份
對數(shù)據(jù)進行即時備份��,當(dāng)出現(xiàn)設(shè)備故障時��,保證了數(shù)據(jù)完整��。
??? 三��、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
??? 1��、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
在本次檢查過程中��,也暴露出了一些問題,如:由于投入不足��,光電系統(tǒng)出現(xiàn)故障��,致使系統(tǒng)設(shè)備停止運行��,雖然不會丟失數(shù)據(jù)��,但是服務(wù)會出現(xiàn)中斷��。
自查中發(fā)現(xiàn)個別人員計算機安全意識不強��。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機泄密后的嚴(yán)重性與可怕性��。
??? 2��、面臨的安全威脅與風(fēng)險
???? 無
??? 3��、整體安全狀況的基本判斷
我站網(wǎng)絡(luò)安全總體狀況良好��,未發(fā)生重大信息安全事故��。
四��、 改進措施及整改效果
1. 改進措施
為保證網(wǎng)絡(luò)安全有效地運行��,減少病毒和黑客的侵入��,我站對相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)��。期間��,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢��,并得到了滿意的答復(fù)��。
2. 整改效果
?? 經(jīng)過培訓(xùn)教育��,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解��,并在工作中時刻注意維護信息安全��。
XXXXXXX收費站
