关于2019年单位网络安全的自查报告

关于2019年单位网络安全的自查报告关于2019年单位网络安全的自查报告为了贯彻2019年网络安全会议相关精神，根据色达县公安局网安大队网络安全执法检查通知要求，我单位非常注重此项工作，把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了保证网络信息系统的安全运行，我单位加强了网络安全技术防范工作的力度，按照各项安全制度，全面落实安全防范措施，保证了网络信息系统持续安全稳定运行，营造出了一个安全使用网络的环境。现将工作情况汇报如下：一、网络安全自查开展情况1.组织领导情况我局成立了网络安全与信息化领导小组，负责全局网络安全相关工作的组织领导，网络安全职能部门在对全局信息系统进行了自查。2.制度建设全局已拟定了网络安全责任相关制度，根据政府机构网络安全制度指导下，实施网络安全相关制度。3.经费保障网络安全工作经费已纳入年度信息化预算中，本年度网络安全工作经费预算占信息化预算的5%，经费纳入单位财务统一管理，单独核算，确保了专款专用。4.系统测评及备案暂时没有对系统定级，没有完成等级保护测评与网安备案。全局网络系统为内外网的双网隔离系统，双网间的数据交互通过网闸实现。5.日常运维全局有专人对网络日常运行情况进行监测，保证关键网络设备的业务处理能力具备冗余空间，目前防火墙、虚拟应用网关、核心交换机等内存使用均能满足日常办公使用需要。全局系统的网络处理能力和网络带宽足够，能避免业务高峰期出现阻塞现象。在网络边界、区域均部署了防火墙，实现了边界隔离，系统通过对非法外联进行了管控，其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略，启用了访问控制功能。通过虚拟网关技术，建设内网服务保障信息传输的安全性和网络系统运行的可靠性。二、当前网络安全方面存在的突出问题1.网络安全意识程度不高由于网络安全的专业性，部分使用人员对网络安全的防范意识不高，导致密码设置过于简单，对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。2.网络安全风险防范技能有待进一步提升由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求。但目前我局工作人对网络安全技术了解尚少，网络安全风险防范意识薄弱。三、下一步网络安全工作计划1.提升网络安全教育加强网络安全教育培训，从安全意识角度，提升使用全局人员的安全防范意识。2.多方面培训网络安全防范技能开展多层面、多角度的网络安全技能宣讲，提供多层面的网络安全知识，提升网络安全技能水平。2019年11月2日