為貫徹落實檔案要求,做好新形勢下網路安全工作,單位高度重視,按照單位工作要求,成立檢查工作領導小組並組織人員對統計網路專線、網路安全裝置、網際網路網路、辦公裝置、資料傳輸儲存、落實網路安全責任人及應急預案情況開展全面自查,現將網路安全檢查工作總結如下:
一、嚴格執行網路安全制度,壓實網路安全責任
****制定了《國家統計局**調查**網路資訊保安管理辦法》《國家統計局**調查**網路安全應急預案》,明確**長為第一責任人,資訊管理員為管理責任人,計算機使用人為直接責任人,嚴格執行網路安全責任制,壓實網路安全責任。
****對網路安全工作提出明確要求,要求全體幹部職工在使用計算機及其裝置時嚴格貫徹《應急預案》要求,及時截圖、拍照、斷網並通知資訊管理員,在發生網路安全事件(故)時****資訊管理員第一時間上報總**,便於後續檢查處理。
二、高度重視網路安全工作,加強檢查組織領導
****高度重視2019年網路安全檢查工作,在接到通知後及時召開**委會擴大會議研究網路資訊保安工作,會上全文學習了總**《關於開展全省調查**系統2019年網路安全檢查工作的通知》,成立了以**長為組長,辦公室負責人、保密人員及資訊網路管理員為組員的網路安全檢查工作領導小組,壓實網路安全檢查責任,為網路安全自查工作提供了組織保障。
三、全面開展網路安全自查,開展“三大安全”排查
****根據《通知》要求嚴格開展自查工作,嚴格落實工作責任,加強日常監督檢查,重點抓好“三大安全”排查。
(一)網路安全排查。
****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網路資訊保安工作要求,並提醒要定期修改開機密碼以保障資訊保安;檢查是否安裝並使用電腦安全客戶端、北信源、Office等正版軟體,是否及時更新系統補丁和防病毒軟體病毒庫,是否使用專殺軟體進行全盤掃描、查殺病毒,是否及時刪除死鏈、壞鏈,是否關停不再使用的各類主機和應用,是否關閉不必要的服務和埠。目前****全體工作人員個人辦公計算機均滿足上述要求,不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。
****內網網站及微信公眾號設定專人專職管理,對釋出的資訊進行嚴格稽核,層層把關,定期維護單位內網並更新網站內容,確保資訊更新及時,無安全隱患。
****VPN遵循專人管理、專人使用原則,根據總**要求填寫並及時寄送《VPN賬號申請表》,建立了VPN使用臺賬,堅持先申請後使用,確保VPN使用安全可靠。
(二)硬體安全排查。
經過排查,****在用計算機共19臺,每臺計算機均按要求做到了系統補丁到位,防毒軟體、安全終端軟體安裝到位,遠端控制埠關閉到位,安全密碼設定到位確保網路安全防線紮實牢靠。
經過排查,****堅持規範化管理辦公相關硬體裝置,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品。
在裝置維護方面,****和一家專業可靠的裝置維護公司簽訂了裝置維護協議,公司來人對裝置進行維護時,資訊網路專員全程陪同,進一步規範了裝置的維護和管理。
(三)應用安全排查。
****對計算機及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化資訊保安教育、提高員工計算機技能,通過在**內開展網路安全知識宣傳,使全體人員意識到網路資訊保安的重要性,要求全體職工自覺做到一是來歷不明的郵件不點選,可疑的網站不訪問,非正規軟體不安裝,使用U盤光碟傳輸檔案時務必先防毒;二是嚴禁在內外網之間、家用與辦公用之間進行復制和交換與工作無關的檔案、程式和遊戲;三是下班離開單位前務必關閉終端計算機;四是各專業資料上報平臺由各專業人員修改初始密碼並自行保管;五是禁止將工作檔案放到網際網路網盤、雲盤,上傳到QQ、微信等群中,並杜絕上傳涉及業務、資料等敏感資訊,切實做到“涉密不上網,上網不涉密”。
四、針對自查及時整改,持續推進網路安全工作
****在自查過程中發現管理方面存在一些薄弱環節,下一步將從以下兩個方面進行整改。
(一)針對機房環境不夠整潔問題,****要求專職人員限期整改,將機房內無關物品挪出,並做好防鼠、防火、防水等安全工作,確保機房環境乾淨整潔、安全有序。
(二)針對個別人員網路安全意識不夠強問題,****將根據《通知》要求進一步加強網路安全意識教育,開展定期檢查工作,讓工作人員充分認識到網路安全的重要性和緊迫性,做到人防與技防結合,切實保障單位網路安全。
網路安全是一項需要長期緊抓不懈的工作,****將以此次網路安全自查為契機,認真總結以往經驗,不斷提升資訊保安防護能力和資訊化建設水平。