網(wǎng)絡(luò)及數(shù)據(jù)安全工作自查及整改報(bào)告

時(shí)間:2022-02-26 10:04:02

導(dǎo)語(yǔ):網(wǎng)絡(luò)及數(shù)據(jù)安全工作自查及整改報(bào)告一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)及數(shù)據(jù)安全工作自查及整改報(bào)告

根據(jù)上級(jí)審計(jì)機(jī)關(guān)關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全工作自查有關(guān)事項(xiàng)的通知要求,現(xiàn)將縣審計(jì)局相關(guān)工作開(kāi)展情況報(bào)告如下:

一、加強(qiáng)組織領(lǐng)導(dǎo),提高思想認(rèn)識(shí)

局高度重視網(wǎng)絡(luò)及數(shù)據(jù)安全工作,認(rèn)真組織學(xué)習(xí)領(lǐng)會(huì)關(guān)于網(wǎng)絡(luò)及數(shù)據(jù)安全的指示精神,貫徹落實(shí)胡澤君審計(jì)長(zhǎng)對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全工作提出的明確要求。成立了涵蓋網(wǎng)絡(luò)及數(shù)據(jù)安全的審計(jì)信息化領(lǐng)導(dǎo)小組,由分管審計(jì)信息化的班子成員任組長(zhǎng),由辦公室具體負(fù)責(zé)網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。

對(duì)此次全面排查網(wǎng)絡(luò)及數(shù)據(jù)安全和隱患工作,局主要負(fù)責(zé)同志切實(shí)擔(dān)負(fù)起第一責(zé)任人的責(zé)任,立即安排相關(guān)人員實(shí)施網(wǎng)絡(luò)及數(shù)據(jù)安全自查,確保網(wǎng)絡(luò)和數(shù)據(jù)安全。

二、認(rèn)真開(kāi)展網(wǎng)絡(luò)及數(shù)據(jù)安全自查

在自查過(guò)程中,以消除系統(tǒng)風(fēng)險(xiǎn)點(diǎn)和管理薄弱環(huán)節(jié)為主要目標(biāo),全面梳理單位網(wǎng)絡(luò)、系統(tǒng)、主機(jī)情況,特別是重要業(yè)務(wù)數(shù)據(jù)和個(gè)人信息等,采取針對(duì)性措施,切實(shí)加強(qiáng)技術(shù)防護(hù)和管控。

(一)梳理信息系統(tǒng)資產(chǎn)、系統(tǒng)安全防護(hù)、脆弱性自查及互聯(lián)網(wǎng)暴露面等方面的情況

截至目前,局僅作為省市縣各級(jí)相關(guān)信息系統(tǒng)授權(quán)使用方,無(wú)自建信息系統(tǒng),無(wú)等級(jí)保護(hù)等需求,不存在系統(tǒng)脆弱性問(wèn)題,不存在信息系統(tǒng)的互聯(lián)網(wǎng)暴露面問(wèn)題,不存在需優(yōu)化安全策略問(wèn)題,沒(méi)有自建郵件系統(tǒng)和公共郵箱。但對(duì)于機(jī)關(guān)內(nèi)部,仍采取了相關(guān)措施,切實(shí)做好網(wǎng)絡(luò)及數(shù)據(jù)安全工作。

一是在網(wǎng)絡(luò)邊界安全防護(hù)方面,由省廳統(tǒng)一配發(fā)的聯(lián)想網(wǎng)神防火墻負(fù)責(zé),其設(shè)備安全策略配置、網(wǎng)絡(luò)訪問(wèn)日志等設(shè)置均由省廳統(tǒng)一設(shè)置。截至目前,黨政網(wǎng)嚴(yán)格落實(shí)保密規(guī)定,實(shí)行物理隔離;因工作實(shí)際,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實(shí)行邏輯隔離,后期視審計(jì)專網(wǎng)建設(shè)情況調(diào)整隔離方式。

二是對(duì)全局干部職工使用的辦公計(jì)算機(jī),下發(fā)通知要求排查弱口令(包括默認(rèn)口令、規(guī)律口令)、漏洞、多余端口等情況,及時(shí)更新口令、清理無(wú)用賬號(hào)口令、安裝補(bǔ)丁、升級(jí)防病毒軟件、關(guān)閉不必要端口等方式及時(shí)處置,規(guī)范移動(dòng)存儲(chǔ)介質(zhì)使用,確保消除全部弱口令,清除漏洞隱患,清除無(wú)用賬號(hào)。

三是不存在私接WiFi情況。辦公區(qū)域內(nèi)根據(jù)需要安裝WIFI設(shè)備1個(gè)(設(shè)定密碼使用并經(jīng)常更換),內(nèi)部文件流轉(zhuǎn)通過(guò)自建PC終端共享完成。

四是規(guī)范工作用個(gè)人郵箱使用。提醒干部職工經(jīng)常修改郵箱密碼,不得在郵件中發(fā)送工作秘密、國(guó)家秘密及其他敏感信息。

五是規(guī)范數(shù)據(jù)分析終端管理。配備數(shù)據(jù)分析專用終端1臺(tái)、數(shù)據(jù)分析專用存儲(chǔ),并集中保存密碼柜、固定場(chǎng)所使用,對(duì)專用終端實(shí)行嚴(yán)格管理,完善安全配置。

(二)按要求開(kāi)展應(yīng)急演練。按照應(yīng)急預(yù)案,開(kāi)展斷網(wǎng)及突發(fā)病毒的應(yīng)急演練,進(jìn)一步完善應(yīng)急響應(yīng)機(jī)制,熟悉流程。

(三)加強(qiáng)網(wǎng)絡(luò)及數(shù)據(jù)安全教育。加強(qiáng)網(wǎng)絡(luò)及數(shù)據(jù)安全教育培訓(xùn),明確以下要求:及時(shí)轉(zhuǎn)發(fā)省市縣各級(jí)下發(fā)的網(wǎng)絡(luò)及數(shù)據(jù)安全相關(guān)文件,嚴(yán)防通過(guò)釣魚郵件、電話、短信欺詐等手段套取信息的情況發(fā)生;切實(shí)做好工作秘密和內(nèi)部敏感信息保密管理,加強(qiáng)資料公開(kāi)或投稿的審核;自覺(jué)做到不在公共場(chǎng)合談?wù)?,不在微信微博等新媒體、論文或其他公開(kāi)著作中與審計(jì)信息安全工作相關(guān)的信息;嚴(yán)禁將賬號(hào)、密碼、系統(tǒng)文檔和開(kāi)發(fā)代碼等敏感信息明文存儲(chǔ)在服務(wù)器上;不得將賬號(hào)、密碼告知他人;未經(jīng)授權(quán),不得操作涉密或工作秘密設(shè)備;消除通過(guò)利用社會(huì)工程學(xué)獲取敏感信息、重要權(quán)限或者入侵系統(tǒng)的風(fēng)險(xiǎn)。

三、加強(qiáng)網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題整改

對(duì)排查發(fā)現(xiàn)存在的相關(guān)問(wèn)題,要求各相關(guān)責(zé)任人及時(shí)做好整改,及時(shí)上報(bào)重大網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題,防止引發(fā)網(wǎng)絡(luò)及數(shù)據(jù)安全事件。

一是進(jìn)一步完善規(guī)章制度,抓好制度的落實(shí),提高執(zhí)行力;二是繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的網(wǎng)絡(luò)及數(shù)據(jù)安全教育、培訓(xùn),提高網(wǎng)絡(luò)及數(shù)據(jù)安全技能,主動(dòng)、自覺(jué)地做好網(wǎng)絡(luò)及數(shù)據(jù)安全工作;三是加大網(wǎng)絡(luò)及數(shù)據(jù)安全投入,從軟硬兩個(gè)方面提升網(wǎng)絡(luò)及數(shù)據(jù)安全防護(hù)能力,逐步實(shí)現(xiàn)雙網(wǎng)物理隔離;四是落實(shí)網(wǎng)絡(luò)及數(shù)據(jù)安全責(zé)任,督促責(zé)任人把制度、措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,嚴(yán)肅追究責(zé)任。