《城市管理局2022年网络与信息安全工作自查报告.docx》由会员分享,可在线阅读,更多相关《城市管理局2022年网络与信息安全工作自查报告.docx(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、城市管理局2022年网络与信息安全工作自查报告 城市管理局2022年网络与信息平安工作自查报告为进一步做好网络与信息系统平安爱护工作,提高信息系统平安保证实力和水平,依据关于印发的通知,我局于今年x月组织相关技术力气对局机关信息平安工作开展了自查工作,现将有关状况报告如下:一、信息平安自查工作组织开展状况根据信息平安自查操作指南要求并结合实际,对我局在用的网络及信息系统平安状况逐项进行了自查。我局办公网络分为内网和外网,外网未部署任何应用系统,内网部署了xx市政府电子政务系统(市城市管理局内部OA系统),我局无应用系统的服务器和数据库系统。目前内外网部署了x台路由器(型号:维盟科技WQR-xx
2、xx),x台交换机(腾达Tenda TEHxxxx-xx)。目前我局共有x个信息系统,系统基本状况如下:xx市政府电子政务系统(市城市管理局内部OA系统)不面对公众供应供应系统服务,用户为局机关工作人员,部署在局机关局域网内,通过互联网登陆该系统后实现公文的日常收发功能,数据集中备份在市政府经济信息中心的服务器中;系统一旦停止后,对单位主要工作具有肯定影响,可用手工等传统方式替代,系统一旦发生被篡改、数据泄露等平安事务则会对社会公众正常生活、公众利益造成肯定的影响。xx市经济信息中心采纳现场服务或者远程帮助的模式,为我局供应系统运行维护、灾难备份等业务,该中心性质为市政府组成部门,与本单位签署
3、了特地的信息平安保密协议。二、信息平安工作状况(一)平安管理我局指定了局纪检组长洪强同志为信息平安工作的领导,局党政办为信息平安管理机构,负责单位信息平安管理工作,负责人为党政办主任段显俊同志。局机关目前内设科室共xx个,共任命了x名专职信息平安员。制定了岗位信息平安责任制度、人员离岗离职平安管理规定及外部人员访问审批制度,重要岗位工作人员已签订了平安保密协议。制定了资产管理制度、设备修理维护和报废管理制度、存储介质管理制度;指定了专人对信息资产进行管理;设备修理维护和报废记录等资料完整,存储介质管理记录、运行维护操作记录等记录不够完整。本年度已制定了信息平安培训安排,有x人参与过上级组织的信
4、息平安教化培训,占总人数的x%;有xx人参与了局机关组织的信息平安教化培训,占总人数的xx%;本年度未发生过信息平安事务。(二)技术防护管理xx市政府电子政务系统(市城市管理局内部OA系统)部署在内网,机关工作人员通过密钥和登陆密码访问该系统。系统与互联网逻辑隔离,市政府经济信息中心负责对系统内的重要数据进行了灾难备份。内网的重要网络设备及平安设备采纳自主配置设备防护策略,没有开放多余端口及多余服 务。(三)应急处置与灾备制定了应急相应处置预案,但没有对预案进行评估,本年度未针对预案开展应急演练;单位内的信息系统均对数据采纳了灾难备份机制;应急支援队伍由外部专业机构担当。三、自查发觉的主要问题
5、和面临的威逼分析(一)发觉的主要问题和薄弱环节1.信息平安员数量不足,技术力气不强。2.日常运行维护记录不全。3.专业技术人员缺乏信息平安相关培训。(二)整体平安状况的基本推断xx市政府电子政务系统(市城市管理局内部OA系统)部署在局内网,机关工作人员通过密钥和登陆密码访问该系统,外网用户无法访问本系统,系统所在网络的路由器拥有不同区域之间的访问限制、平安审计、恶意代码防范、入侵防卫、边界完整性检查等平安措施,能够应对大部分来自内部的攻击,并且在肯定程度上抑制网络中的恶意代码传播,因此该系统整体平安防护实力为中。四、改进措施与整改效果(一)改进措施1.增加信息平安工作人员,设立专职信息平安员。2.完善日常运维记录。3.加强专业技术人员信息平安培训,加强相关人员的信息平安意识,做好每年的信息平安培训安排。 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第4页 共4页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页
限制150内