關於2019年單位網路安全的自查報告

關於2019年單位網路安全的自查報告

為了貫徹2019年網路安全會議相關精神，根據色達縣公安局網安大隊網路安全執法檢查通知要求，我單位非常注重此項工作，把搞好網路安全管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了保證網路資訊系統的安全執行，我單位加強了網路安全技術防範工作的力度，按照各項安全制度，全面落實安全防範措施，保證了網路資訊系統持續安全穩定執行，營造出了一個安全使用網路的環境。現將工作情況彙報如下：

一、網路安全自查開展情況

1.組織領導情況

我局成立了網路安全與資訊化領導小組，負責全域性網路安全相關工作的組織領導，網路安全職能部門在對全域性資訊系統進行了自查。

2.制度建設

全域性已擬定了網路安全責任相關制度，根據政府機構網路安全制度指導下，實施網路安全相關制度。

3.經費保障

網路安全工作經費已納入年度資訊化預算中，本年度網路安全工作經費預算佔資訊化預算的5%，經費納入單位財務統一管理，單獨核算，確保了專款專用。

4.系統測評及備案

暫時沒有對系統定級，沒有完成等級保護測評與網安備案。全域性網路系統為內外網的雙網隔離系統，雙網間的資料互動通過網閘實現。

5.日常運維

全域性有專人對網路日常執行情況進行監測，保證關鍵網路裝置的業務處理能力具備冗餘空間，目前防火牆、虛擬應用閘道器、核心交換機等記憶體使用均能滿足日常辦公使用需要。全域性系統的網路處理能力和網路頻寬足夠，能避免業務高峰期出現阻塞現象。

在網路邊界、區域均部署了防火牆，實現了邊界隔離，系統通過對非法外聯進行了管控，其安全審計和裝置防護措施有效可控。通過VLAN劃分與網路邊界的防火牆應用控制策略，啟用了訪問控制功能。通過虛擬閘道器技術，建設內網服務保障資訊傳輸的安全性和網路系統執行的可靠性。

二、當前網路安全方面存在的突出問題

1.網路安全意識程度不高

由於網路安全的專業性，部分使用人員對網路安全的防範意識不高，導致密碼設定過於簡單，對病毒檔案、木馬資訊、釣魚網站的處理完全依賴於防毒軟體。

2.網路安全風險防範技能有待進一步提升

由於網路環境、網路技術的複雜性，對使用人員的網路安全技術有較高的要求。但目前我局工作人對網路安全技術瞭解尚少，網路安全風險防範意識薄弱。

 三、下一步網路安全工作計劃

1.提升網路安全教育

加強網路安全教育培訓，從安全意識角度，提升使用全域性人員的安全防範意識。

2.多方面培訓網路安全防範技能

開展多層面、多角度的網路安全技能宣講，提供多層面的網路安全知識，提升網路安全技能水平。

2019年11月2日