? 网络安全执法检查自查报告 ? 一、网络安全责任制落实情况 领导高度重视,完善了网络安全工作领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各处室熟悉计算机的工作人员为信息安全员,一旦发生网站安全事件(事故),将按照安全责任制进行追责。
二、网站安全管理制度以及技术防护措施落实情况 网站服务器位于中心机房。机房进出人员管理按照制度执行,有详细记录,指纹识别验证。机房日常监控按照制度执行,并有监控记录。我们制定了网站内容发布管理制度和网站内容发布流程,并严格按照流程执行。
网站技术防护措施主要靠机房的统一管理维护,部署了防火墙,对外屏蔽了不必要的服务和端口,部署了入侵检测(防护)设备、抗拒绝服务攻击设备和Web应用防火墙,定期对网站文件进行检测,并采取网页防篡改措施。2017年争取费用对网站进行安全等级评测。
三、网络安全应急工作情况 当遇到重要网络与信息安全事件或严重网络与信息安全事件,由信息化工作领导小组办公室牵头,成立应急响应小组,组长由信息化工作领导小组办公室主任担任。应急响应小组应及时向信息化工作领导小组汇报事件处理进展情况。
? ? 应急响应小组快速调动相关资源,协调本单位和相关单位的信息安全专家,防止事件处理的任何环节出现延迟,以最快速度确定故障点,及时排除故障,保证系统正常运行 四、网络安全教育培训情况 1、充分利用有效的形式,比如内部办公网络、全员大会等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。
?? ?2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
?? 3.责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
? ? 2017年5月25日 ? ? 本文来自https://www.zaidian.com/ ?