索引号: bxstjj-2019-00490 发布机构: 本溪市统计局
发布日期: 2019-12-24 废止日期:
文 号: 主题分类: 统计报告
关键词:

本溪市统计局网络信息安全工作报告


2019年以来,我局网络信息系统运行能够严格按照国家、省和市关于网络信息安全管理的相关要求,积极完善各项安全管理规章制度,不断加强网络信息安全管理工作人员的技术培训,全面落实各级统计系统网络信息安全防范措施,使得安全风险得到有效降低,应急处置能力得到切实提高,从而保证了我市网络信息系统持续、安全、稳定地运行。

一、网络信息安全管理工作组织机构

根据国家、省网络信息安全管理文件精神及省统计局信息安全工作会议的相关要求,我局成立了以局长、党组书记林雪冰为组长,党组成员、常务副局长曹国群为副组长,各部门负责人为成员的本溪市统计局信息安全管理工作领导小组,全面负责信息安全管理工作。本溪市统计局信息安全管理工作领导小组,下设信息安全工作领导小组办公室,信息安全领导小组办公室主任由局数据科科长孙占涛兼任,副主任分别由办公室副主任王浩人、普查中心综合科科长李黎黎兼任。通知中明确了各自的组织分工和职责范围,为我市统计系统网络信息安全管理工作成立了工作机构。

二、网络信息安全基本情况

根据市《关于开展全市关键信息基础设施网络安全自查工作的通知》的通知要求,我局对目前的网络安全及运行的信息系统认真进行了检查和梳理。现我局通过全省电子政务外网运行的共有2个信息系统,一个是运行在统计专网中的“本溪市统计信息内网”;另一个是运行在电子政务外网的“本溪市统计信息外网”。根据国家及省网络信息系统保密、定级的相关规定,我局两个信息系统均为二级信息系统,并在我市公安机关备案,并已完成信息系统等级保护测评工作。全局所有工作用机与国家、省和各县区利用市电子政务网通过局机房网络设备建立统计系统专网。

自2019年以来局关键信息基础设施没有被攻击的情况发生,也没有通过攻击关联对象的方式获取我市党政军机关涉密信息问题及相关情况。需要说明的是,自2019年5月开始,根据市政务管理中心要求,全市所有政府部门外网网站注销原各部门使用的一级域名,全部统一使用由市政务管理中心统一建设的信息系统平台,并且统一使用二级域名运行。

目前,我局所有网络终端均通过中心设备,如交换机、路由器、防火墙、安全网关等设置的安全策略进行网络信息交换,并且关闭对外服务的接口设备和服务器设备不用的端口服务,如:telnet 23端口、TCP 3389端口和445端口等,封锁sql注入、ssl溢出漏洞,关闭无用的文件共享功能,及时打更新安全补丁。使用我局国产的“360天擎”防病毒软件,对全局终端设备进行安全监控和管理,实现管理员全自动自主运行,使安全管理客户端、防病毒软件的安装数量达到100%的比例,从而保证我局网络终端设备的全行运行。

信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。


信息安全技术。在办公计算机和移动存储设备安全防护上。用户终端计算机采用“金山网络版”防病毒软件集中进行安全管理,对每一台计算机设置账号及由数字、字母、特殊符号组成的8位口令并保证每月进行更换。计算机接入互联网实行实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,由系统管理员使用系统进行漏洞扫描、病毒木马检测等。保证杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。根据实际工作需要制定《本溪市统计局网络与信息安全应急预案》,对可能突发的各类信息安全事件做到心中有数,按预案要求遇突发事件做到积极响应,对重要数据和信息系统定期做好灾难备份。


  三、网络信息安全存在的问题及整改情况

  (一)存在的主要问题

  一是专业技术人员较少,网络信息系统安全方面可投入的力量有限。

  二是规章制度体系初步建立,还不够完善,未能覆盖到网络信息系统安全的所有方面。

  三是遇到计算机病毒侵袭等突发事件处理不够及时。

  (二)下一步工作打算

  根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

  一是进一步扩大对计算机安全知识的培训面,组织各县区系统管理员和全局干部职工进行专业培训。

  二是要切实增强网络信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高安全防护意识。

  三是要以制度为根本,在进一步完善网络信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络信息安全事故。 

 

 

 

 

本溪市统计局

20191118


【字体: