2020年度网络安全检查和工作的报告

-1-2020年度网络安全检查和整改工作的报告按照省厅《关于报送网络安全检查和整改工作情况的通知》文件要求，我局积极组织落实，认真开展2020年度网络安全检查和整改工作，现将有关情况汇报如下。一、2020年度网络安全检查工作组织开展情况（一）检查工作部署情况为进一步落实上级网络安全工作安排部署要求，指导全县预算单位努力营造网络安全良好氛围，高标准贯彻落实网络安全工作责任制，全面加强金财网网络安全防护，我局召开干部职工大会，安排部署2020年度网络安全检查工作。要求各股室要加强网络安全培训学习，不断强化网络安全意识，提升网络安全防护能力，切实保障网络安全。对未认真按照要求开展网络安全检查和整改的股室，将予以全局通报批评。（二）检查情况汇总1.网络安全工作组织领导情况。我局已成立网络安全领导机构和网络安全职责部门，明确了职责部门的具体职能。同时，我局已对网络安全等级保护工作进行部署，网络安全等级保护工作正逐步开展。2.网络安全等级保护工作的保障情况。我局认真落实《网络-2-安全法》要求，已于2020年8月组织开展了网络安全自查。我局3个信息系统已经完成定级备案，待机房完成改造后，立即开展等保定级测评。3.网络安全管理制度的制定和实施情况。我局按照上级要求，已建立《网络安全管理制度》，明确人员管理、设备管理、介质管理、运维管理和服务外包管理，并严格按照制度要求进行实施。4.重要数据的保护情况。现阶段我局未建设数据中心，容灾备份系统尚在购置中，只能通过手动定期进行数据备份。5.网络安全监测预警情况。我局定期开展日常网络安全监测，由于正在积极采购网络安全设备，现阶段主要是通过下一代防火墙进行监测。现目前我县财政网络一切正常。6.网络安全应急预案和演练情况。我局已于2018年8月建立了《网络安全应急预案》，但由于技术力量有限，未对网络安全预案进行演练。7.信息技术产品、服务国产化情况。我局机房现有服务器3台，其中1台是国产化服务器，国产化比率33%；3台服务器中有1台是国产化操作系统，国产化比率33%；3台交换机中有1台是国产化交换机，国产化比率33%；有1台国产化网络安全设备，国产化比率100%。8.单位网络安全宣传培训情况。我局定期组织全体干部职工开展网络安全培训，对全体干部职工进行网络安全“两识”教育。-3-二、主要存在问题（一）整体安全状况的基本判断当前，我局网络安全整体状况良好，没有发生任何问题。（二）发现的主要问题和薄弱环节1.制度建设。现阶段我局制度建设尚不完善，对标省厅要求还有所差距。2.安全意识。今年以来，我局干部职工的网络安全意识已有大幅度增强，但仍需加强。3.组织保障。我局切实落实网络安全责任制，局党组书记、局长亲自抓网络安全建设工作，多次督促网络安全整改项目进度。现阶段的主要问题是网络安全工作由一名局领导代管。4.防控能力。现阶段我局的网络安全硬件方面防控仅靠1台下一代防火墙，软件方面防控依靠所有电脑安装杀毒软件、修复漏洞和免疫工具扫描等来实现，技术力量十分有限，网络安全防控能力有待进一步提升。三、整改措施及计划（一）整改措施一是加强制度建设。严格按照《网络安全工作规范》要求，建立健全各项规章制度。二是增强安全意识。要求全局干部职工不断提高自身素质，强化工作责任，切实做好网络安全和保密工作。-4-三是强化组织保障。局党组切实担负主体责任，大力推进全县财政系统网络安全升级改造项目，加强网络安全工作组织领导和组织保障，努力配齐领导班子，健全网络安全工作机制。四是升级防控能力。建立健全网络安全经费长效保障机制，不断增加网络安全工作经费投入，逐步增设网络安全设备，同时尽可能的充实技术力量，切实提升网络安全技术防控能力。（二）整改计划1.短期目标（1）配齐领导班子；（2）完成全县财政系统网络安全升级改造项目建设，使我局机房网络安全防护能力达到信息安全等级保护二级水平；（3）3个信息系统顺利通过二级等保测评，取得《信息系统等级保护测评报告》，并完成公安机关备案；（4）完成各项规章制度的建设。2.中长期规划（1）通过网络安全教育与培训，不断强化全局干部职工的安全意识；（2）通过逐步增设网络安全设备，不断提升网络安全硬件防控能力；（3）通过引进网络专业技术人才，不断充实技术力量，逐步提升网络安全技术防控能力。