一、信息安全自查工作组织开展情况
为了确保我单位的信息系统安全,我们组织开展了系统安全检查工作。成立了由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全局的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全局网络与信息安全状况的掌控。
二、信息安全工作情况
1. 8月6日,我们完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。
2. 8月7日,我们对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)信息安全工作情况
1、我们严格依照上级部分要求,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本局信息系统延续安全稳定运行。
2、我们建立了信息系统安全责任制,按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、我们制定了《计算机和网络安全管理规定》,网站和网络有专人负责信息系统安全管理。
4、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
5、网络终端没有违规上国际互联网及其他的信息网的现象。
三、信息安全状态整体评价
通过本次系统安全检查工作,我单位的信息安全状况得到了有效提升。我们将继续严格依照相关法律法规,完善各项安全制度,加强信息化安全工作职员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,确保我单位的信息系统持续安全稳定运行。