网络安全检查总结.doc

网络安全检查总结根据省财政厅科技信息处《云南省财政厅关于开展财政系统网络安全检查的通知》(云财科〔2016〕5号)文件要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对网络系统的安全管理、技术防护、运维管理、财政专网、重要信息系统等五个方面进行逐一排查。本次检查采用单位自查方式,共涉及4县区的信息系统、网站和网络安全检查。现将我市自查情况总结汇报如下: 一、网络安全检查工作组织开展情况 1、2016年,我局就成立了财政网络与信息安全应急处置工作领导小组。以局长为领导小组组长,分管科技信息的副局长为副组长,科技信息科具体负责全局网络信息系统安全监督管理工作,对局网络系统实行不定期安全检查。 2、2016年,科技信息科配合办公室针对新增网络安全风险修订完善了计算机及网络保密管理制度,中心机房管理、值班制度,网络与信息安全应急处理预案等相关规定并下发各科室和县(市、区)财政局。二、网络安全检查情况汇总 1、信息安全制度落实情况。我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、人员管理、信息资产管理政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。定期组织全局级各县(市、区)财政工作人员学****有关网络知识,提高计算机使用水平,确保网络安全。对下级财政部门网络安全工作,要求下级财政单位配一名负责科信事务人员,负责本单位网络安全工作。 2、加强日常监督,切实抓好内网、外网和应用软件管理,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则。终端计算机安全管理采取集中统一管理:规范软硬件安装、统一补丁升、统一病毒防范。严格控制接入互联网、办公电脑,按照科技信息科规划,统一配置分配IP地址,统一管理,保障网络安全。内网计算机通过部署通软桌面终端管理系统对内网计算机进行统一管理。外网电脑通过360安全卫士等辅助软件实时进行系统漏洞修复。 3、中心机房网络边界配置情况:配置防火墙、入侵检测设备、安全审计设备,安装趋势防病毒网络版杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性;4县(市、区)局域网配置防火墙。 4、财政业务专网情况,纵向采取专网方式连接县(市、区)财政局,电子政务外网及VPN方式连接乡镇财政所。横向网络依托电子政务外网实现与各预算单位及部分代理银行的连接,工行、中国银行通过专线连接进行数据交换。各级财政网络安全接入完全按照《财政业务专网网络安全接入规范》进行操作。 5、在对县级的业务指导中,我局将制定的相关文件全部进行了转发,对县级网络按州局要求进行了规范和检查,对发现的工作计算机杀毒软件不升级问