城市管理局2022年网络与信息安全工作自查报告

为进一步做好网络与信息系统安全保护工作，提高信息系统安全保证能力和水平，根据《关于印发的通知》，我局于今年x月组织相关技术力量对局机关信息安全工作开展了自查工作，现将有关情况报告如下：

一、信息安全自查工作组织开展情况

按照《信息安全自查操作指南》要求并结合实际，对我局在用的网络及信息系统安全情况逐项进行了自查。

我局办公网络分为内网和外网，外网未部署任何应用系统，内网部署了xx市政府电子政务系统（市城市管理局内部OA系统），我局无应用系统的服务器和数据库系统。目前内外网部署了x台路由器（型号：维盟科技WQR-xxxx），x台交换机（腾达Tenda TEHxxxx-xx）。

目前我局共有x个信息系统，系统基本情况如下：

xx市政府电子政务系统（市城市管理局内部OA系统）不面向公众提供提供系统服务，用户为局机关工作人员，部署在局机关局域网内，通过互联网登陆该系统后实现公文的日常收发功能，数据集中备份在市政府经济信息中心的服务器中；系统一旦停止后，对单位主要工作具有一定影响，可用手工等传统方式替代，系统一旦发生被篡改、数据泄露等安全事件则会对社会公众正常生活、公众利益造成一定的影响。

xx市经济信息中心采用现场服务或者远程协助的模式，为我局提供系统运行维护、灾难备份等业务，该中心性质为市政府组成部门，与本单位签署了专门的信息安全保密协议。

二、信息安全工作情况

（一）安全管理

我局指定了局纪检组长洪强同志为信息安全工作的领导，局党政办为信息安全管理机构，负责单位信息安全管理工作，负责人为党政办主任段显俊同志。局机关目前内设科室共xx个，共任命了x名专职信息安全员。

制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度，重要岗位工作人员已签订了安全保密协议。

制定了资产管理制度、设备维修维护和报废管理制度、存储介质管理制度；指定了专人对信息资产进行管理；设备维修维护和报废记录等资料完整，存储介质管理记录、运行维护操作记录等记录不够完整。

本年度已制定了信息安全培训计划，有x人参加过上级组织的信息安全教育培训，占总人数的x%；有xx人参加了局机关组织的信息安全教育培训，占总人数的xx%；本年度未发生过信息安全事件。

（二）技术防护管理

xx市政府电子政务系统（市城市管理局内部OA系统）部署在内网，机关工作人员通过密钥和登陆密码访问该系统。系统与互联网逻辑隔离，市政府经济信息中心负责对系统内的重要数据进行了灾难备份。内网的重要网络设备及安全设备采用自主配置设备防护策略，没有开放多余端口及多余服 务。

（三）应急处置与灾备

制定了应急相应处置预案，但没有对预案进行评估，本年度未针对预案开展应急演练；单位内的信息系统均对数据采用了灾难备份机制；应急支援队伍由外部专业机构承担。

三、自查发现的主要问题和面临的威胁分析

（一）发现的主要问题和薄弱环节

1.信息安全员数量不足，技术力量不强。

2.日常运行维护记录不全。

3.专业技术人员缺乏信息安全相关培训。

（二）整体安全状况的基本判断

xx市政府电子政务系统（市城市管理局内部OA系统）部署在局内网，机关工作人员通过密钥和登陆密码访问该系统，外网用户无法访问本系统，系统所在网络的路由器拥有不同区域之间的访问控制、安全审计、恶意代码防范、入侵防御、边界完整性检查等安全措施，能够应对大部分来自内部的攻击，并且在一定程度上抑制网络中的恶意代码传播，因此该系统整体安全防护能力为中。

四、改进措施与整改效果

（一）改进措施

1.增加信息安全工作人员，设立专职信息安全员。

2.完善日常运维记录。

3.加强专业技术人员信息安全培训，加强相关人员的信息安全意识，做好每年的信息安全培训计划。

本文来源：https://www.bwwdw.com/article/vaam.html