信息网络安全组织落实情况
(一)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我公司实行了网络专管员制度计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时制定网络信息安全自查工作制度,做到三个确保:一是网络管理员于每周一次检查公司所有计算机系统,确保无隐患问题;二是实行领导定期询问制度,由网络管理员汇报计算机使用情况,确保情况随时掌握是定期组织公司人员学习网络知识,提高计算机使用水平,加强安全防范。
(二)技术防范措施落实情况。
1、制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合实际不断加以完善;2、严格文件的收发,完善了清点、整理、编号、签收制度,并要求网络管理员严格管理是及时对系统和软件进行更新。3、对重要文件、信息资源做到及时备份,数据恢复。4.计算机由专业公司定点维修,并商定其给予应急技术支持。5、涉密计算机经过了保密技术检查,并安装了防火墙。同时配了杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪防泄密等方面的有效性。安装了针对移动存储设备的杀毒软件。6、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务端口和链接都进行了安全检查并加固处理。
(三)按照国家信息安全等级保护有关要求全面开展信息系统的定级、备案和测评工作,对发现的问题及时进行整改。对信息系统开展信息安全等级测评,根据测评结果不符合要求的,制定了整改方案进行整改,并加强日常系统安全等级保护监督检查工作。网络安全重点事件(网络攻击、安全漏洞、计算机病毒)截止目前,我公司信息系统总体运行稳定,暂未发现收到网络攻击,未发现有计算机病毒传播扩散,亦未发生重大网络与信息系统安全事件。
(四)有害信息的制止和防范情况。截至目前,暂未发现我公司网站及言论等有害信息的现象,并安排网络管理员定期浏览排查,及时发现问题。加强公司内工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(五)网络安全重点事件详细情况,处置措施及结果。根据《通知》的具体要求,在网络信息安全自查过程中也发现了些不足,一是网络管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。五是部分计算机系统未更新,存在系统性漏洞。
(六)加强对单位员工的安全意识教育并签订保密协议,提高做好安全工作的主动性和自觉性增强对计算机信息系统安全的防范和保密意识,并与信息系统操作人员签订保密协议书,明确职责和义务规范自身行为。