为落实“蒙城县关于开展网络安全检查的通知”“蒙城县水利局网络信息安全工作方案”的要求，全面加强本单位网络与信息安全工作，局信息网络安全小组于11月16日对全局网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、 网络与信息安全状况

本次检查采用本单位自查、现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统4个、各类网站6个，（含业务内网）微信公众号1个。

从检查情况看，我局网络与信息安全总体情况良好。本单位一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，管理制度完善，技术防护措施得当，信息安全风险得到有效降低，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，基本保证了本单位网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、2021年网络信息安全工作情况

1.网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，网络信息安全工作实行“三级”管理。设有蒙城县水利局信息化工作领导小组，局长担任组长，副局长担任副组长，股室长为成员，信息化工作设在办公室网，指定专人具办。领导小组全面负责本单位网络信息安全工作，授权信息办对全局网络信息安全工作进行安全管理和监督责任。各股室承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统（网站）日常安全管理

我局建有“水利局网络信息安全管理制度”、“蒙城县水利局信息发布审核制度”等系列规章制度。各系统（网站）使用股室人员基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，基本做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3.信息系统（网站）技术防护

一是工作使用的电脑均有安全系统，安装有应用防火墙，并定期更新检测规则库，重要信息系统使用专网以便与外网物理隔离；

二是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

三是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息安全应急管理

2021年重新制定了《蒙城县水利局网络和信息安全应急预案》。成立了网络安全应急领导小组，确保网络安全事件的快速有效处置。

5.信息安全教育培训

积极参加县组织的信息安全保密培训。每年本单位组织不少于2次以上的信息安全与保密专题学习培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题

对照具体检查项目，我局在信息安全工作上还存在一定的问题：

1.安全管理方面：网管员为兼职，投入精力难以保证，部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2.技术防护方面：网络安全技术防护设施仍不足，如不能按时对服务器、信息系统（网站）进行安全漏洞扫描与隐患检查。

四、整改措施

针对存在的问题，我局网络安全领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强人员技术培训，提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.加强应急管理，修订应急预案，组建重要系统人员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

蒙城县水利局

2021年12月28日