XX縣公共資源交易中心關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平，避免和減少網(wǎng)絡(luò)安全事故的發(fā)生，嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》，根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神，縣公共資源交易中心結(jié)合工作實(shí)際，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作，積極組織落實(shí)，認(rèn)真對(duì)照進(jìn)行了自查，對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、基本情況

近年來(lái)，為保證網(wǎng)絡(luò)安全和信息化工作順利開(kāi)展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí)，確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員，具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前，交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全，并開(kāi)始了自查工作，不斷完善，查漏補(bǔ)缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個(gè)，其中網(wǎng)站數(shù)X個(gè)，業(yè)務(wù)系統(tǒng)X個(gè)，辦公系統(tǒng)X個(gè)；互聯(lián)網(wǎng)接口數(shù)X個(gè)，其中中國(guó)電信接入口X個(gè)，中國(guó)移動(dòng)接入口X個(gè)；建立門(mén)戶(hù)網(wǎng)站域名為：XXXXX，IP地址段為：XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理，保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全，按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求，中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程，進(jìn)一步夯實(shí)交易服務(wù)設(shè)施，在開(kāi)評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備，夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)，依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范，認(rèn)真抓好了安全保密體系建設(shè)，做到了物理隔離和專(zhuān)機(jī)專(zhuān)用，安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫(kù)。使網(wǎng)站可管并可控，達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無(wú)失泄密事件，無(wú)重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

（一）網(wǎng)絡(luò)安全責(zé)任落實(shí)情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員，做到了人員到位，責(zé)任明確，工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明，副組長(zhǎng)為辦公室主任，其他單位干部職工為成員，領(lǐng)導(dǎo)小組下設(shè)辦公室，由吳兆華同志兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作，并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行，為推動(dòng)中心交易工作公開(kāi)、公平、公正開(kāi)展發(fā)揮了積極作用。

（二）網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實(shí)際，按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中，要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計(jì)算機(jī)在使用過(guò)程中，要定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備，不得與涉密計(jì)算機(jī)及政務(wù)專(zhuān)網(wǎng)以外計(jì)算機(jī)共用。

4.所有計(jì)算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器，移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前，必須進(jìn)行殺毒。

5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

6.安排專(zhuān)人每周定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題，做到了發(fā)現(xiàn)問(wèn)題及時(shí)解決，進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無(wú)線路由器默認(rèn)管理地址及口令，并對(duì)無(wú)線網(wǎng)絡(luò)采取地址過(guò)濾措施。

8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理，并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制，發(fā)現(xiàn)不良信息可以定位信息來(lái)源。

（三）網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保交易中心網(wǎng)絡(luò)與信息安全，交易中心認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提髙防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

一是積極開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開(kāi)展網(wǎng)絡(luò)信息安全教育，組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用，以及安全意識(shí)和責(zé)任意識(shí)。

二是通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息，并且上網(wǎng)發(fā)布信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控，按要求配置了必要的設(shè)備，并定期和不定期計(jì)算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”；

對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí)，按照災(zāi)害發(fā)生的性質(zhì)，應(yīng)立即采取組織人員自救或報(bào)警，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。

不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。

三、下一步工作打算

交易中心在今后的工作中，一是要繼續(xù)加強(qiáng)對(duì)交易中心工作人員的安全意識(shí)教育和防范技能培訓(xùn)，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是安排專(zhuān)人，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。三是要加大對(duì)網(wǎng)絡(luò)線路、計(jì)算機(jī)系統(tǒng)的及時(shí)維護(hù)和保養(yǎng)，加大更新力度，確保網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。人防與技防結(jié)合，切實(shí)做好交易中心的網(wǎng)絡(luò)安全工作。