****政府网站2016年度网络安全检查总结报告 ? 根据***、*****文件精神,我区按照要求,组织开展了****政府网站2016年度网络安全检查工作,现将有关情况报告如下:
一、2016年政府网站网络安全主要工作情况 (一)网络安全管理情况 区政府成立了网络与信息安全领导小组,负责全区信息化建设、重点行业网络与信息安全及信息化日常管理等工作。制定了网络安全管理制度、网络突发事件应急机制等一系列规章制度,落实了信息安全责任制、网络运行安全管理、计算机及网络保密管理等制度。区政府办公室对于安全管理,设有专职或兼职人员,对人员的离岗、外部人员访问管理等都有明确的要求。与外包服务机构签订技术服务协议,定期对网站进行升级、维护和管理。制定了吉利区基础网络及信息系统安全应急预案,及时处置突发网络与信息安全事件。
通过自查,目前区政府网站网络安全状况良好,安全措施比较到位,没有发现重大网络安全事故苗头。
(二)技术防护情况 我区委托有资质的外包服务机构对政府网站进行安全维护,服务器配置采用4核8G高性能配置,带宽5M保证网站运行流畅,服务器部署以下服务器安全软件:1.服务器安全狗;
2.网站安全狗;
3.360主机卫士。服务器安全狗功能为系统漏洞修复、系统账号优化、目录权限优化、数据库优化、系统服务优化、注册表优化、垃圾清理、系统杀毒,网络防火墙、主动防御、远程登录防护 ,此软件可保证服务器自身安全,防御攻击并流畅运行。网站安全狗功能为网站漏洞防护、网马防护、危险组件防护、IIS执行程序防护、一句话后门防护、敏感函数防护、流量防护、资源防护,此软件针对网站设置多方位安全防护可保证访问网站安全流畅运行。360主机卫士功能为每日定时扫描网页木马自动清理,可针对网页漏洞及时修复。安装防毒软件并自动更新和定期查杀病毒;
及时升级、更新防火墙、信息系统帐户、口令及软件补丁,加强对服务器和网站的日常维护,确保政府网站运行安全稳定。
(三)应急工作情况 定期做好数据备份和数据维护工作,定期进行设备巡检、系统升级、网站维护,确保系统运行的正常稳定。对重要文件、信息资源做到及时备份,一旦发生意外情况能及时恢复,确保数据安全。并针对工作实际制定了基础网络及信息系统安全应急预案,明确了应急技术支撑队伍,保障应急技术支撑,并积极开展应急演练,提升工作人员的业务素质和安全突发事件处置能力。
(四)宣传教育培训情况 积极组织有关人员参加全市电子政务、信息技术、信息安全培训,重点对信息系统安全等级定级备案工作进行了深入学习,充分认识了信息系统安全工作的重要意义,杜绝了对政府信息工作不重视、网络安全措施不落实等现象 。注重应急技术支援队伍的建设,保证突发事件的处置情况,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,进一步提高信息系统安全突发事件处置能力。
二、发现的主要问题和面临的威胁分析 (一)发现的主要问题和薄弱环节 1.专业技术人员少。熟悉网络安全技术的人员较少,可投入的力量不足。
2.信息安全知识普及不到位。接受信息安全教育培训的人数比例较低,人员缺少信息安全防护知识,安全保密意识和处理突发信息安全事件的能力不强。
3.信息产品国产化率较低。主要信息产品使用的是国外产品,国产操作系统使用率偏低。
(二)面临的安全威胁与风险 我区政府网站由外包服务机构托管,网络安全措施和设备较为完备,安全威胁和风险主要来自于人员管理疏漏和系统技术操作错误。
(三)整体安全状况的基本判断 目前我区政府网站技术防护手段较为完善,应急管理措施完备,整体网络安全状况良好,各科室落实信息安全制度严格,安全措施到位,没有发现重大网络安全事故苗头。
三、下一步工作打算 (一)加强信息系统安全知识培训。督促人员积极参加各级组织的学习培训,学习信息系统安全防范知识和计算机安全操作知识,使其充分认识到信息系统安全工作的重要性,进一步增强做好 政府网站建设的责任感和紧迫感。
(二)进一步加强信息系统安全检查力度。定期安排办公室人员对办公用计算机进行清理清查,定期对信息系统进行检测,做好信息系统和个人计算机的安全防范工作。
(三)建立健全网络安全管理规章制度,落实各科室的安全管理责任,完善办公用计算机及软件备案管理制度、保密协议等制度,定期组织应急演练,提高人员应对各种安全险情的能力。
(四)提倡办公人员使用国产软件,购买正版国产软件为办公电脑安装、调试。
? 本文来自https://www.zaidian.com/