关于网络及数据安全自查整改情况的报告
宜宾市审计局:
根据《四川省审计厅办公室关于开展全省审计机关网络及数据安全自查工作的通知》精神,我局积极组织落实,对网络安全和数据安全情况进行了自查,现报告如下:
一、自查组织情况
强化组织领导,赓即自查整改。局主要领导第一时间召集分管领导和计算机审计信息中心人员对我局网络安全及电子数据管理情况进行分析研判,由专业技术员严格按照《网络及数据安全自查表》逐项排查,收集反馈存在的安全隐患和薄弱环节,切实做好整改落实工作。
二、网络系统建设和数据管理情况
现目前,我局共接入有电子政务外网、电子政务内网(党政网)和金财网三个电信网络,审计网依托电子政务外网进行了逻辑隔离。全局计算机终端均一机一网,严禁网络混用,确保专机专用。至今我局未建有网络版审计信息系统和自建应用系统及网站,审计业务采用单机版《现场审计实施系统》,数据均暂存本地,定期由各股室(中心)通过移动硬盘报送至计算机审计信息中心,专人负责保管。对于采集业务数据,我局直接报送至市局信息中心且不保留备份。
2020年8月,按照网络安全管理规范要求,我局实施了机关大楼网络线路升级改造工程,对全局网络线路进行了重新安装部署,撤掉了所有的无线设施设备,从物理环境上降低了网络安全风险。
三、网络安全和数据安全各项制度落实情况
我局严格执行《计算机网络安全保密制度》《珙县审计局机房安全防范管理规定》《审计系统访问权限制度条例》《珙县审计局网络安全应急预案》《珙县审计局保密工作责任制规定(试行)》等8项制度。并与各股室签订责任书6份,与职工签订承诺书22份。今年9月,我局再次对现有的多项信息安全管理制度进行修订,汇编成《网络信息安全管理制度》(珙审发〔2020〕18号)下发全局干部职工并遵照执行。
四、自查发现的风险隐患和整改情况
经对照《网络及数据安全自查表》自查发现,我局存在以下几点风险隐患:一是网络安全防护设备老旧单一;二是办公终端计算机安全防护缺乏集中统一管理;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我局网络风险隐患存在的不足,提出以下几点整改意见:
(一)加大网络防护设备投入。我局现有的网络安全防护设备是两台老旧防火墙,每台都已使用超过6年,性能和稳定性已不能满足当前的网络安全需要,将按程序采购两台新的防火墙替换,同时新增加一台入侵检测设备,提高网络安全防护和监测能力。针对机房未安装独立的监控设备,已组织安装到位。
(二)部署终端安全管理系统。目前,我局计算机终端的安全防护主要由网络管理员进行定期或不定期的分散管理,且因防火墙设备由省厅统一管理,我局网络管理员无权限登录设备,不利于网络信息安全的实时管控,为实现全局计算机终端集中统一的信息资产管理、病毒防护、补丁升级、移动介质管控等,将尽快部署一套终端安全管理系统。
(三)加强网络安全和数据安全管理培训。虽然我局于2020年5月新招录了一名计算机专业人员,但网络安全实践能力不高,且未系统化学习网络安全专业知识,今后我局要以加强网络安全和数据安全工作人员的专业知识培训为重点,提高网络安全和数据安全工作人员的操作水平。
通过自查,全局职工对网络安全和数据安全意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全局网络运行效率,加强了网络安全,规范了办公秩序,为审计各项工作的顺利开展提供了重要的安全保障。
珙县审计局
2021年1月11日