關(guān)于最新政府機(jī)關(guān)網(wǎng)絡(luò)安全自查報(bào)告

大風(fēng)車考試網(wǎng)

對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。下面是小編為大家提供的關(guān)于政府機(jī)關(guān)網(wǎng)絡(luò)安全的自查報(bào)告，內(nèi)容如下：

【政府機(jī)關(guān)網(wǎng)絡(luò)安全自查報(bào)告一】

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對(duì)部分處室抽查相結(jié)合的方式，開(kāi)展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風(fēng)險(xiǎn)

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺(tái)。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問(wèn)網(wǎng)站。同時(shí)，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊W(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級(jí)稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開(kāi)通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過(guò)去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國(guó)外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對(duì)勢(shì)力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動(dòng)，對(duì)國(guó)家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長(zhǎng)：程xx總經(jīng)濟(jì)師

成員：車xx、王xx、王xx、劉xx、王x、歐陽(yáng)xx、王xx、褚xx

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長(zhǎng)車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對(duì)以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持;機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開(kāi)展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào);并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過(guò)視頻培訓(xùn)，對(duì)全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并對(duì)網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計(jì)制度;(3)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃;(4)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。(8)個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

四、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況

(一)局域網(wǎng)安裝了防火墻。同時(shí)對(duì)每臺(tái)計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對(duì)注冊(cè)號(hào)戶數(shù)不夠的情況，向區(qū)局又申請(qǐng)了300戶注冊(cè)號(hào)，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺(tái)計(jì)算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開(kāi)機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問(wèn)控制。

(三)內(nèi)網(wǎng)計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動(dòng)。

(四)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件，對(duì)移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)前必須進(jìn)行病毒掃描，對(duì)于經(jīng)常接收外來(lái)數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤(pán)病毒隔離器。

(五)對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

(六)對(duì)公文處理及檔案管理軟件數(shù)據(jù)庫(kù)進(jìn)行按日備份，確保數(shù)據(jù)安全。嚴(yán)格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲(chǔ)。

(七)沒(méi)有通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

(八)制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實(shí)際，并在以后不斷完善。

(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對(duì)所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。

五、存在的問(wèn)題

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

(一)安全意識(shí)還需加強(qiáng)。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

(二)設(shè)備維護(hù)、更新應(yīng)及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

(三)安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

(四)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，充分認(rèn)識(shí)到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中，而不是記在紙上;人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見(jiàn)的屏障。

(五)工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

【政府機(jī)關(guān)網(wǎng)絡(luò)安全自查報(bào)告二】

為了做好迎接全市黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作，根據(jù)棗經(jīng)信字[20xx]171號(hào)文件要求和安排部署，市統(tǒng)計(jì)局領(lǐng)導(dǎo)高度重視，召開(kāi)專題會(huì)議，認(rèn)真學(xué)習(xí)文件精神，研究部署貫徹落實(shí)意見(jiàn)，并結(jié)合統(tǒng)計(jì)工作實(shí)際，開(kāi)展了本局信息系統(tǒng)安全工作和計(jì)算機(jī)信息系統(tǒng)安全自查，通過(guò)自查，進(jìn)一步明確了我局信息系統(tǒng)安全工作職責(zé)，規(guī)范了信息系統(tǒng)安全工作標(biāo)準(zhǔn)，完善了信息系統(tǒng)安全工作制度，提升了信息系統(tǒng)安全工作水平，現(xiàn)將自查情況報(bào)告如下：

一、領(lǐng)導(dǎo)重視，強(qiáng)化全局人員信息系統(tǒng)安全意識(shí)

一是成立了市統(tǒng)計(jì)局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，分管領(lǐng)導(dǎo)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，具體負(fù)責(zé)市統(tǒng)計(jì)局信息系統(tǒng)安全工作。二是深入開(kāi)展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認(rèn)真學(xué)習(xí)《山東省政府信息系統(tǒng)安全管理辦法》和各項(xiàng)信息系統(tǒng)安全制度，重點(diǎn)抓好對(duì)領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育，積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識(shí)和做好信息系統(tǒng)安全工作的自覺(jué)性。三是采取多渠道、多形式加強(qiáng)對(duì)領(lǐng)導(dǎo)干部、重點(diǎn)人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開(kāi)展教育，切實(shí)提高信息系統(tǒng)安全宣傳教育的效果。

二、建立健全制度，提高信息系統(tǒng)安全工作管理水平

先后建立了計(jì)算機(jī)信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)維修、更換、報(bào)廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、XX市統(tǒng)計(jì)局信息系統(tǒng)安全應(yīng)急預(yù)案、XX市統(tǒng)計(jì)局網(wǎng)路定級(jí)標(biāo)準(zhǔn)、XX市統(tǒng)計(jì)局信息系統(tǒng)安全規(guī)劃書(shū)、XX市統(tǒng)計(jì)局信息系統(tǒng)安全管理流程、補(bǔ)丁分發(fā)策略等各項(xiàng)制度。健立健全信息系統(tǒng)安全工作責(zé)任制，加強(qiáng)領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責(zé)，是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認(rèn)識(shí)信息系統(tǒng)安全工作依法行政的重要意義，增強(qiáng)信息系統(tǒng)安全工作的自覺(jué)性，提高信息系統(tǒng)安全工作管理水平。二是進(jìn)一步規(guī)范定密工作，要按照定密程序界定國(guó)家秘密，防止定密過(guò)寬過(guò)嚴(yán)，同時(shí)要制定必要的管理制度，逐步實(shí)現(xiàn)動(dòng)態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計(jì)算機(jī)信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理，建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強(qiáng)日常信息系統(tǒng)安全管理工作，進(jìn)一步加強(qiáng)對(duì)國(guó)家秘密載體特別是絕密級(jí)國(guó)家秘密載體的管理力度，抓好對(duì)統(tǒng)計(jì)數(shù)據(jù)的管理工作，所有統(tǒng)計(jì)數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后，經(jīng)綜合科對(duì)外提供。

三、加大檢查力度，防止重點(diǎn)涉密計(jì)算機(jī)泄密

建立了全局計(jì)算機(jī)管理登記臺(tái)賬，移動(dòng)磁介質(zhì)管理登記臺(tái)賬。全局有一臺(tái)涉密計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計(jì)算機(jī)設(shè)有身份認(rèn)證和訪問(wèn)控制。網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計(jì)算機(jī)設(shè)有開(kāi)機(jī)密碼，由專人保管。對(duì)非涉密計(jì)算機(jī)網(wǎng)絡(luò)，加大網(wǎng)路安全設(shè)備投入，配置了防火墻、ips防護(hù)入侵系統(tǒng)，進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴(yán)防失泄密事件的發(fā)生。嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)對(duì)涉密網(wǎng)絡(luò)的檢查。

四、制定措施，抓好日常性信息系統(tǒng)安全工作

在工作實(shí)際中，著力按照市委信息系統(tǒng)安全委員會(huì)、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來(lái)嚴(yán)格執(zhí)行。如：重大節(jié)、假日前要進(jìn)行信息系統(tǒng)安全教育，增強(qiáng)信息系統(tǒng)安全意識(shí)，涉密會(huì)議要嚴(yán)格場(chǎng)所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴(yán)格借閱制度，不準(zhǔn)強(qiáng)制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國(guó)家秘密載體，經(jīng)批準(zhǔn)，到指定文印室復(fù)印，不準(zhǔn)私自留存秘密文件、密品，不準(zhǔn)攜帶秘密文件、密品回家和出入公共場(chǎng)所，不準(zhǔn)通過(guò)普通郵政傳遞秘密文件、資料和其他物品，不準(zhǔn)向家屬、子女和無(wú)關(guān)人員泄露涉密事項(xiàng)、不準(zhǔn)利用移動(dòng)電話、對(duì)講機(jī)等通訊工具談?wù)撋婷苁马?xiàng)，不準(zhǔn)私自隨意處理涉密文件及內(nèi)部資料，必須集中統(tǒng)一銷毀等規(guī)定，使之在思想認(rèn)識(shí)上有信息系統(tǒng)安全的意識(shí)，在工作實(shí)踐上有信息系統(tǒng)安全的防線，使信息系統(tǒng)安全工作真正落到實(shí)處。

五、我局網(wǎng)絡(luò)風(fēng)險(xiǎn)防范及對(duì)策

1、系統(tǒng)風(fēng)險(xiǎn)的防范

(1)物理安全。主要指對(duì)計(jì)算機(jī)設(shè)備場(chǎng)地、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對(duì)電源線和信號(hào)線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時(shí)對(duì)輻射進(jìn)行防護(hù)。

(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺(tái)本身的漏洞來(lái)攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,按實(shí)現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點(diǎn)加密、端到端加密。在鏈路數(shù)較多以及對(duì)流量分析要求不高的情況下,適合采用“端到端加密”方式。在對(duì)流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對(duì)報(bào)文的報(bào)頭進(jìn)行加密,防止進(jìn)行流量分析,再用“端到端加密”對(duì)傳送的報(bào)文進(jìn)行加密保護(hù)。

(4)應(yīng)用系統(tǒng)，加強(qiáng)應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程的監(jiān)督,應(yīng)用系統(tǒng)運(yùn)行過(guò)程中的實(shí)時(shí)監(jiān)督。

(5)應(yīng)用數(shù)據(jù)庫(kù)安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤(pán)分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫(kù)的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。

(6)應(yīng)用防火墻安全技術(shù)。建立綜合計(jì)算機(jī)病毒檢測(cè)技術(shù)、代理服務(wù)技術(shù)和包過(guò)濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實(shí)時(shí)報(bào)告、實(shí)時(shí)監(jiān)控、記錄非法登錄、統(tǒng)計(jì)分析等功能。

2、操作風(fēng)險(xiǎn)的防范

操作風(fēng)險(xiǎn)主要來(lái)自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴(yán)格內(nèi)部制約機(jī)制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對(duì)主管和操作員實(shí)行ic卡身份鑒別,并同時(shí)加口令,任何進(jìn)入系統(tǒng)的操作必須有日志記載。

建立操作風(fēng)險(xiǎn)管理中心,對(duì)員工進(jìn)行防范操作風(fēng)險(xiǎn)的技術(shù)培訓(xùn),監(jiān)督各項(xiàng)操作風(fēng)險(xiǎn)管理制度的執(zhí)行情況,對(duì)操作風(fēng)險(xiǎn)進(jìn)行評(píng)估,并采取相應(yīng)措施。建立操作風(fēng)險(xiǎn)應(yīng)急反應(yīng)中心,對(duì)業(yè)務(wù)的影響因素進(jìn)行研究,識(shí)別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測(cè)試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計(jì)劃,對(duì)出現(xiàn)的安全問(wèn)題提供技術(shù)支援和解決方案。

六、存在的主要問(wèn)題及改進(jìn)措施

雖然我局在信息系統(tǒng)安全方面做了大量的工作，但距各級(jí)領(lǐng)導(dǎo)的要求還相差很遠(yuǎn)，主要表現(xiàn)在以下幾方面：一是在定期進(jìn)行安全評(píng)估和加固、對(duì)安全事件處理流程及辦法方面做的不夠，二是機(jī)房安全建設(shè)在場(chǎng)地位置、ups、溫度、濕度、消防等方面都能符合國(guó)家標(biāo)準(zhǔn)，但機(jī)房沒(méi)有噪音控制、報(bào)警監(jiān)控等措施。三是沒(méi)有配置病毒集中監(jiān)控系統(tǒng)，因而在防病毒方面存在著很大隱患。四是沒(méi)有做到定期、系統(tǒng)地進(jìn)行培訓(xùn)，基本上都沒(méi)有制定長(zhǎng)期、系統(tǒng)的培訓(xùn)計(jì)劃。

今后一定要進(jìn)一步認(rèn)識(shí)到信息安全形勢(shì)的嚴(yán)峻性，加強(qiáng)信息安全意識(shí)，提高安全技術(shù)水平，完善安全制度，做好今后的信息安全工作，以促進(jìn)我市信息安全工作的進(jìn)一步發(fā)展。