關於2019年單位網絡安全的自查報告

關於2019年單位網絡安全的自查報告

爲了貫徹2019年網絡安全會議相關精神，根據色達縣公安局網安大隊網絡安全執法檢查通知要求，我單位非常注重此項工作，把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。爲了保證網絡信息系統的安全運行，我單位加強了網絡安全技術防範工作的力度，按照各項安全制度，全面落實安全防範措施，保證了網絡信息系統持續安全穩定運行，營造出了一個安全使用網絡的環境。現將工作情況彙報如下：

一、網絡安全自查開展情況

1.組織領導情況

我局成立了網絡安全與信息化領導小組，負責全局網絡安全相關工作的組織領導，網絡安全職能部門在對全局信息系統進行了自查。

2.制度建設

全局已擬定了網絡安全責任相關制度，根據政府機構網絡安全制度指導下，實施網絡安全相關制度。

3.經費保障

網絡安全工作經費已納入年度信息化預算中，本年度網絡安全工作經費預算佔信息化預算的5%，經費納入單位財務統一管理，單獨覈算，確保了專款專用。

4.系統測評及備案

暫時沒有對系統定級，沒有完成等級保護測評與網安備案。全局網絡系統爲內外網的雙網隔離系統，雙網間的數據交互通過網閘實現。

5.日常運維

全局有專人對網絡日常運行情況進行監測，保證關鍵網絡設備的業務處理能力具備冗餘空間，目前防火牆、虛擬應用網關、核心交換機等內存使用均能滿足日常辦公使用需要。全局系統的網絡處理能力和網絡帶寬足夠，能避免業務高峯期出現阻塞現象。

在網絡邊界、區域均部署了防火牆，實現了邊界隔離，系統通過對非法外聯進行了管控，其安全審計和設備防護措施有效可控。通過VLAN劃分與網絡邊界的防火牆應用控制策略，啓用了訪問控制功能。通過虛擬網關技術，建設內網服務保障信息傳輸的安全性和網絡系統運行的可靠性。

二、當前網絡安全方面存在的突出問題

1.網絡安全意識程度不高

由於網絡安全的專業性，部分使用人員對網絡安全的防範意識不高，導致密碼設置過於簡單，對病毒文件、木馬信息、釣魚網站的處理完全依賴於殺毒軟件。

2.網絡安全風險防範技能有待進一步提升

由於網絡環境、網絡技術的複雜性，對使用人員的網絡安全技術有較高的要求。但目前我局工作人對網絡安全技術瞭解尚少，網絡安全風險防範意識薄弱。

 三、下一步網絡安全工作計劃

1.提升網絡安全教育

加強網絡安全教育培訓，從安全意識角度，提升使用全局人員的安全防範意識。

2.多方面培訓網絡安全防範技能

開展多層面、多角度的網絡安全技能宣講，提供多層面的網絡安全知識，提升網絡安全技能水平。

2019年11月2日