2016年糧食局網路安全檢查自查報告

通訊網路在基礎管理方面存在著一些非傳統的網路安全問題,為有效解決這些問題,運營商應制定通訊網路安全基線,並與通訊網路單元所承載的業務與應用相結合。下面是小編整理的，歡迎大家閱讀!

　　【2016年糧食局網路安全檢查自查報告】

根據《海口市科學技術工業資訊化局關於開展2016年海口市網路安全檢查行動的通知》(海科工信字〔2016〕236 號)要求，我局對網路安全情況進行了自查，現將自查情況彙報如下：

　　一、網路安全檢查工作組織開展情況

1、我局及時成立了資訊保安檢查行動小組。由分管領導任組長，辦公室主任為副組長，辦公室成員為組員的行動小組，負責對局網站檢查的排查並填記有關報表、建檔留存等工作。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對網路與資訊保安狀況的掌控。

　　二、2016年網路安全主要工作情況

為加強我局網站的網路安全保護工作，依據《中華人民共和國政府資訊公開條例》、《中華人民共和國計算機資訊系統安全保護條例》，結合我局實際，制定了《海口市糧食局網路和資訊保安事件應急處置和報告制度》、《海口市糧食局網路資訊保安責任追究制度》、《海口市糧食局政府資訊主動公開制度》、《海口市糧食局政府資訊依申請公開制度》、《海口市糧食局政府資訊公開工作考核評議制度》、《海口市糧食局政府資訊公開工作年度報告制度》、《海口市糧食局政府資訊公開責任追究制度》、《海口市糧食局政府資訊公開保密審查制度》、《海口市糧食局網站管理制度》。

1、在釋出資訊的權威、一致性方面規定了網站釋出、轉載有關資訊須依據國家有關規定執行，內容加入或更新不得出現有關法律、行政法規禁止的內容，不得有不宜公開的內容;

2、在網站資訊處理和人員落實方面規定了欄目的內容及相應的資訊提供實行各處室分工負責制。即各處室負責對本網站相應欄目提供內容，處室負責人要對所提交內容的真實性和可靠性進行認真稽核，並提交分管領導進行審批。要釋出的資訊經最終確定後向辦公室提供相應電子文件，辦公室經辦人員負責網站資訊的分類、整理、更新、釋出。

3、在網上互動及網上辦事方面規定了網站所設定的意見箱等互動欄目中群眾釋出的諮詢資訊由辦公室負責定時接收，並及時提交給相應處室予以解答。

4、在網站涉密資訊方面明確了要嚴格遵守“上網不涉密，涉密不上網”的規定，確保黨和國家祕密的絕對安全。

　　三、定級備案和資訊系統安全等級保護定級工作開展情況

1、2012年10月，為加強資訊系統的安全管理，根據資訊系統業務主管部門提出的資訊系統安全保護需求，完成對我局入口網站進行資訊系統定級備案工作，網站定級為2級。我局主要領導簽訂了《政府網站安全責任書》;

2、2016年6月，開展資訊系統等級測評工作，經評審，確定資訊保安測評機構海南正邦資訊科技有限公司對我局入口網站進行安全等級測評 。

　　四、安全防範措施落實情況

1、 我局按照網路安全管理的規定，定期檢查本系統內的漏洞、安全缺陷、病毒掃描等，安裝了正版防毒軟體、防火牆。為確保網上資訊保安，我局制定並嚴格遵守了保密管理規定，做到了“上網不涉密、涉密不上網”。

2、網站管理人員簽訂保密工作責任書。網站管理人員對網站也實行密碼管理，使用者名稱和開機密碼專有且不得外洩。網站所要釋出內容一律要通過管理員驗證才能夠發表、刪除、修改。

3、為妥善應對和處置入口網站與資訊系統突發事件，立足於最大程度減少安全事件對資訊資產造成的損失，結合資訊管理實際情況，制定了《網路與資訊保安事件應急預案》。

　　五、教育培訓情況

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、ip地址進行登記造冊。今年組織2次資訊員培訓。增強內部人員的資訊保安防護意識，有效提高工作的資訊保安防護意識。

　　六、不足和整改措施

在自查過程中我們也發現了一些不足，同時結合我單位實際，今後要在以下幾個方面進行整改。

存在不足：一是規章制度體系建立不夠完善;二是資訊系統安全保護技術力量薄弱;三是資訊保安的資金不足;四是我局資訊保安專業化服務力量薄弱。

整改方向： 一是加強對機關幹部計算機水平和網路安全意識教育，提高有關人員做好網路安全工作的主動性和自覺性，同時與資訊中心運維人員保持密切聯絡，加強網站安全措施建設力度，進一步增加網站防篡改、防攻擊、防癱瘓能力。二是完善現有網站安全管理制度;三是提高我局資訊系統安全防護隊伍的技術力量;四是追加資訊保安等級保護經費。