【概述】
結合當前工作需要,本站的會員“yc450071351”為你整理了這篇內網網絡安全檢查和整改工作的總結範文,希望能給你的學習、工作帶來參考借鑑作用。
【正文】
根據省市財政相關工作要求,我局對本年度網絡安全檢查和整改工作進行了梳理,現將相關情況總結如下:
一、2020年度網絡安全檢查工作組織開展情況
自勒索病毒爆發後,我局主要領導和分管領導高度重視,立即對相關工作作出安排。
1、加強領導,完善制度。根據省市工作要求,我局成立以局黨委書記、局長為組長、分管領導為副組長、相關股室股長為成員的網信領導小組,負責我局網絡安全各項具體工作,結合自身實際,健全完善相關制度。
2、加強網絡安全檢查。在前期勒索病毒排查工作基礎上,我局再次組織技術力量,對局內以及我市各預算單位接入財政網絡的情況開展檢查工作。我市要求所有使用財政內網的單位必須按照網絡安全相關規定和上級要求,所有的終端設備必須做到:
1、所有設備必須內外網分離。
2、所有終端電腦必須設置6位三種符號以上的開機密碼。
3、所有終端電腦必須安裝亞信殺毒軟件。
4、所有設備必須使用有線連接。
5、所有終端除正常辦公需要的軟件外,其它無關軟件全部卸載。
3、加強基礎設施建設。我局機房建設時間長,缺乏網絡安全設備,我局在勒索病毒爆發後立即進行整改,按照省市相關文件和網絡安全等級保護制度制定專業的網絡機房建設方案,已通過招標進行實施。
二、存在的主要問題
通過前期的網絡安全檢查和整改,目前我市所有預算單位已規範接入財政網絡,使用人員的安全防範意識明顯提高,全市財政網絡運行總體較為安全平穩。但仍存在一些問題和薄弱環節,主要表現在以下三方面。
1、制度建設方面。我局雖然制訂了《閬中市財政局網絡安全制度》,但根據中省財政部門的要求,仍存在日常管理操作不規範、未定期對安全管理制度進行更新等問題。
2、安全意識方面。在前期工作中,我局對使用財政網絡的用户,均進行了網絡安全宣傳教育,但宣傳教育的內容比較片面,沒有細化普及安全知識和培訓相關的防範技能。
3、組織保障方面。我局雖然成立網信領導小組,但由於編制受限,沒有專門的網絡安全技術人員,無法分設系統管理員、安全管理員等崗位。
三、整改措施及計劃
1、強化制度建設。根據《中華人民共和國網絡安全法》和中省制定的各項財政網絡安全規定,建立健全網絡安全和應急處置機制,完善各種制度和文件資料。
2、強化組織保障。短期內通過購買服務方式彌補專業技術力量的不足,中長期通過招考引進專業技術人才和專業技術培訓等方式,加強專業技術力量的配備,解決網絡安全人才短缺的問題。
3、加強安全防控。根據網絡安全等級保護2.0標準體系,結合自身實際,購置設備和軟件進行加固,補齊安全短板。中長期加強網絡運行安全特別是各終端設備運行安全的實時監測,對重要應用系統定期開展應急演練,做好系統和數據庫的備份,定期開展網絡安全檢查和等保測評整改工作,及時發現問題隱患和薄弱環節,並根據實際情況升級更新軟硬件設備,確保財政網絡安全穩定運行。
4、加強安全教育。對各“金財網”使用單位加強網絡安全教育,要求各單位必須專人專崗使用財政專網,在使用連接金財網設備時,必須嚴格遵守制度,謹慎操作各種設備,避免設備感染病毒。