第一篇:关于电子政务外网信息安全自查工作的报告
九府函„2012‟ 号
九龙县人民政府
关于电子政务外网信息安全自查工作的报告
州政府办公室:
根据《四川省人民政府办公厅关于加强全省电子政务外网信息安全管理工作的通知》(川办函„2012‟170号)要求,我县对全县范围内的电子政务外网进行了自查,针对存在问题和不足制定了下一步的整改措施。现将相关情况报告如下:
一、2012年工作开展情况
(一)完善和修订了相关管理制度。针对我县网络及设备现状,制定完善了《九龙县人民政府上网信息发布审核制度》、《九龙县人民政府网站管理办法》、《九龙县人民政府网络安全应急处置制度》,重新规范了《九龙县人民政府门户网站运维人员工作制度》。
(二)加强信息安全管理。我县按照“谁使用、谁管理、2
检查中发现的隐患与不足,我县下一步重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)完善规章制度。依据《国家信息安全技术标准规范》,结合电子政务外网信息系统安全检查工作目标,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与完善。
(二)加强信息网络安全技术人员培训。组织管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,进一步加强设备安全巡检,防患于未然;(三)丰富技术手段。进一步强化电子政务外网的终端管理,强制安装杀毒软件和防火墙软件,确保系统安全。
附件:《2012年四川省电子政务外网信息安全检查表》
二○一二年八月十四日
第二篇:关于加强电子政务外网信息安全管理工作的自查报告1
广安市广安区花桥镇人民政府
关于加强电子政务外网信息安全管理工作的
自 查 报 告
我镇在区委、区政府的领导下,认真按照区政府关于《转发市政府办公室关于加强全市电子政务外网信息安全管理工作的通知》(广区府办发[2012]119号)文件精神,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,健全组织机构。我乡高度重视电子政务工作,成立了以乡长任组长、乡相关部门负责人为成员的乡电子政务工作领导小组,统一领导乡电子政务工作,研究决定乡电子政务建设中的重大问题。领导小组办公室设在乡党政办公室,并指定懂电脑操作、保密意识强的党政办成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。
二是制定制度,按章办事。根据市、区文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。
三是开展不定期检查。我乡电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制 度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,乡党政办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照区安全管理要求,制定和完善了我乡电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、黑客等网络攻击,确保了信息和网络运行安全。
四、存在的困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全区电子政务培训,为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
广安市广安区花桥镇人民政府 二〇一二年十月十日
第三篇:2013信息安全自查工作报告
2013信息安全自查工作报告
一、信息安全状态总体评价
我院对网络信息安全系统工作一直十分重视,成立了专门的领导组,按照相关规章制度,由院信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我院网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
二、信息安全自查情况
通过信息安全自查,对本单位在册80台办公用计算机进行了涉密非涉密统计工作,其中非涉密计算机71台,涉密计算机9台。
1、涉密计算机(含笔记本电脑)实行了与国际互联网及其它公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密泄密事故。
2、非涉密计算机(含笔记本电脑)及网络使用也严格安照局计算机保密信息系统管理办法落实有关措施,确保了机关信息安全。
3、U盘等存储介质采取了专人保管、涉密文件单独存放,严禁携带存在涉密内容的存储介质在非涉密的计算机上处存储、传递、处理文件,形成了良好的安全保密环境。
4、网站安全方面,跟据局里对下属单位网站安全的要求,网站专人负责,凡是上传网站的信息,须经由有关领导审查后方可上传。开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情竞、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志。
三、在主要问题和原因以及下一步的工作打算。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,力尽对线路进行限期整改。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强,涉密计算机有上网升级病毒库的情况。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能培训,让单位工作人员充分认识到计算机案件的严重性。人防与技能结合,确实做好单位的网络信息安全工作。
第四篇:国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法
第一章 总则
第一条 为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条 国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条 国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条 各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。第五条 任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。第二章 管理机构与职责
第六条 国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条 国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:
(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;
(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;
(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;
(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;
(五)负责中央级政务外网的网络与信息安全管理工作;
(六)建立和管理全国统一的电子认证服务体系;
(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;
(八)组织信息安全宣传、教育和培训。
第八条 各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。第三章 网络安全管理
第九条 国家政务外网与互联网实行逻辑隔离。第十条 按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。
第十一条 中央和省级政务外网应达到信息安全等级保护第三级的要求。
第十二条 互联网接入区与互联网之间,按照统一的安全策略实现安全连接。第十三条 各级政务外网单位都要开展网络安全监控工作,及时发现、定位、分析、控制安全事件,定期向上一级管理部门汇报网络安全状况。
第十四条 各级政务部门的业务应用系统在接入政务外网前,应按照信息安全等级保护的要求,通过安全检查和风险评估。
第十五条 各级政务外网单位都应组织制定本级政务外网网络与信息安全应急预案并定期开展应急演练。
第十六条 各级政务外网单位都要加强安全审计工作,审计记录的保存时间不少于半年。第十七条 各级政务外网单位都要加强政务外网终端安全管理,必须安装计算机防病毒系统并及时更新补丁。对承担政务外网建设、运维和管理的所有终端应安装终端管理软件,实行统一管理。
第四章 业务应用系统安全管理
第十八条 国家政务外网承载各级政务部门非涉及国家秘密的业务应用系统和信息,不得存储、处理和传输涉及国家秘密的信息和数据。
第十九条 国家政务外网承载的业务应用系统应按照信息安全等级保护的要求,采取必要的安全保障措施,其信息安全由该系统所属部门负责。
第二十条 业务应用系统需要与国家政务外网的互联网接入区、公用区或专用区进行跨区数据交换时,应按照国家政务外网的安全要求采取相应的安全保障措施。第五章 网络信任体系管理
第二十一条 建立国家政务外网全网统一、分级管理的信任体系,实现身份认证、授权管理和责任认定,保障国家政务外网信息系统的应用安全。
第二十二条 在国家信息中心政务外网工程办设立国家政务外网数字证书中心。在省(部)级政务外网单位设立省(部)级政务外网数字证书分中心。
第二十三条 接入国家政务外网的业务应用系统需采用数字证书的,应使用国家政务外网数字证书;通过互联网接入国家政务外网的用户必须使用国家政务外网数字证书。第二十四条 国家政务外网数字证书中心依据国家相关规定编制《国家政务外网电子认证服务体系管理办法》和相关管理规范,省(部)级政务外网数字证书分中心应遵照规范对本级信任体系设施进行建设、运行和管理。
第二十五条 国家政务外网使用经国家密码管理局审定的商用密码。第六章 信息安全检查与通报
第二十六条 各级政务外网单位应当按照国家政务外网安全检查和风险评估统一要求,负责组织在本级政务外网开展定期或不定期的网络与信息安全自查与风险评估,配合上级主管部门和上一级政务外网单位做好本级政务外网的信息安全检查和风险评估工作。
第二十七条 各级政务外网单位应将信息安全检查结果及时报上一级政务外网单位。同时,按要求通报本地信息安全主管部门,并责成存在问题的单位进行整改。第二十八条 建立信息安全定期通报制度,及时向上一级政务外网单位通报重大信息安全事件。
第七章 人员管理
第二十九条 加强各级政务外网单位人员的信息安全教育,增强其信息安全意识。定期对从事信息安全工作人员开展专业技术培训,提高信息安全技能。
第三十条 对从事国家政务外网信息安全管理的人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十一条 各级政务外网单位应设置系统管理、安全管理和安全审计岗位,负责网络运行、安全和审计工作。系统管理员、安全管理员和安全审计员的权限设置应相互独立、相互制约。第三十二条 建立信息安全工作重要岗位上岗资格认定和审查制度。第三十三条 建立奖惩制度。对在信息安全工作中做出突出成绩的单位和个人予以表彰。对违反信息安全规定的责任人,责令其限期改正。对造成严重后果的责任人,由相关部门依照法律法规予以处理。第八章 附 则
第三十四条 各级政务外网单位应根据本办法,制定本地区政务外网网络与信息安全管理实施细则,并在实际运行中不断完善。
第三十五条 本办法由政务外网工程办负责解释。第三十六条 本办法自发布之日起开始执行。
第五篇:电子政务外网安全接入的组网方案
电子政务外网安全接入的组网方案
电子政务通常承载在政府机关内部办公网络中,政务网相对广域网络比较独立,一般采用运营商专线或裸光纤方式进行组网,采用VPN方式承载的网络也存在一部分,政府机关内部办公网络是严格禁止与外网直接相连的,主要从网络安全方面考虑,同时随着移动互联网的引入和内部办公的需要,电子政务方面也有外网的需求,为此制定本方案,这个方案突出以下特点:
1、灵活性。电子政务外网地域广袤,链路形式多种多样。而无论接入单位采用哪种链路接入方式:SDH,MSTP,裸光纤,3G,ADSL,均能够通过防火墙路由器安全接入外网。
2、安全性。路由器内置3G模块,使得3G的使用具有抗震,稳定性强,不易脱落等特点,在安全加密方面要支持MPLS,IPSEC,L2TP,GRE等VPN,同时支持基于国家密码管理局加密算法,及可靠,性能又高。
3、已管理。针对市县电子政务外网接入单位分散,IT维护力量薄弱的特点,路由器不仅要支持WEB管理,同时支持远程带内管理,带外管理,可以对众多设备进行统一远程管理,提升维护和管理的效率。
具体组网详见下图:
省PEVPN服务区MSTP外网服务区互联网服务区市PEMSTP区县PE用户CE/switch局域网局域网3G局域网Internet运营商网络