蒙城县水利局
当前位置: 网站首页 > 政府信息公开 > 蒙城县水利局 > 专项工作
索引号: 113416220031784457/202112-00028 组配分类: 专项工作
发布机构: 蒙城县水利局 主题分类: 农业、林业、水利
名称: 蒙城县水利局2021年(下半年)网络与信息安全工作自查及整改情况 文号:
发文日期: 2021-12-29 发布日期: 2021-12-29
蒙城县水利局2021年(下半年)网络与信息安全工作自查及整改情况
发布时间:2021-12-29 15:51 信息来源:蒙城县水利局 浏览次数: 字体:[ ]


为落实“蒙城县关于开展网络安全检查的通知”“蒙城县水利局网络信息安全工作方案”的要求,全面加强本单位网络与信息安全工作,局信息网络安全小组于1116日对全局网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:

一、 网络与信息安全状况

本次检查采用本单位自查、现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统4个、各类网站6个,(含业务内网)微信公众号1个。

从检查情况看,我局网络与信息安全总体情况良好。本单位一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,管理制度完善,技术防护措施得当,信息安全风险得到有效降低,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,基本保证了本单位网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

二、2021年网络信息安全工作情况

1.网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,网络信息安全工作实行“三级”管理。设有蒙城县水利局信息化工作领导小组,局长担任组长,副局长担任副组长,股室长为成员,信息化工作设在办公室网,指定专人具办。领导小组全面负责本单位网络信息安全工作,授权信息办对全局网络信息安全工作进行安全管理和监督责任。各股室承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统(网站)日常安全管理

我局建有“水利局网络信息安全管理制度”、“蒙城县水利局信息发布审核制度”等系列规章制度。各系统(网站)使用股室人员基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,基本做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3.信息系统(网站)技术防护

一是工作使用的电脑均有安全系统,安装有应用防火墙,并定期更新检测规则库,重要信息系统使用专网以便与外网物理隔离;

二是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;

三是对重要系统和数据进行定期备份,并建有灾备中心。

4.信息安全应急管理

2021年重新制定了《蒙城县水利局网络和信息安全应急预案》。成立了网络安全应急领导小组,确保网络安全事件的快速有效处置。

5.信息安全教育培训

积极参加县组织的信息安全保密培训。每年本单位组织不少于2次以上的信息安全与保密专题学习培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。

三、检查发现的主要问题

对照具体检查项目,我局在信息安全工作上还存在一定的问题:

1.安全管理方面:网管员为兼职,投入精力难以保证,部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2.技术防护方面:网络安全技术防护设施仍不足,如不能按时对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

四、整改措施

针对存在的问题,我局网络安全领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强人员技术培训,提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。

3.加强应急管理,修订应急预案,组建重要系统人员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。

蒙城县水利局

2021年1228