县气象局开展信息网络业务安全隐患排查报告

为加强网络管理，确保网络安全运行。按照中国气象局《关于全面加强气象数据安全工作的紧急通知》和省局《20xx年全省气象观测与信息网络业务安全隐患排查工作方案》文件要求，我局高度重视，结合检查内容及相关要求，认真组织落实，积极开展安全信息安全自查，现将自查情况汇报如下：

一、计算机和网络安全情况

(一) 网络（数据）安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络（数据）安全责任，强化了网络安全工作。

(二)日常管理。切实抓好内网、外网和业务系统管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

二、计算机涉密信息管理情况

加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

三、硬件、软件使用置规范，设备运行状况良好

为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，跟换了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求;防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

四、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。 　

五、存在的问题及下一步打算 　　

通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节：信息安全意识不够。信息安全教育还不够，缺乏维护信息安全主动性和自觉性。设备维护、更新还不够及时。专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。网络（数据）安全工作机制有待进一步完善。

根据自查过程中发现的不足，同时结合单位实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高网络（数据）安全防范意识。

三是要加大对线路、系统、网络设备的维护和保养，针对信息技术发展迅速的特点，加大系统设备更新力度。

四是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

今后我们还要在以下几个方面进行改进： 一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让职工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络（数据）安全工作。