網(wǎng)絡(luò)的迅速發(fā)展，給我們的生活帶了更多便利的同時(shí)，也使得網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，維護(hù)難度增大化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)問題也越來越突出。下面是小編整理的，歡迎大家閱讀!

　　【2016年財(cái)政局網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告1】

　　根據(jù)自治區(qū)財(cái)政廳 新財(cái)辦[2016] 1 號(hào)文件精神和地區(qū)財(cái)政局金財(cái)辦的有關(guān)要求，為進(jìn)一步健全我局信息網(wǎng)絡(luò)安全管理制度，完善信息網(wǎng)絡(luò)安全技術(shù)措施，提高信息網(wǎng)絡(luò)安全防護(hù)能力，保障我市金財(cái)網(wǎng)信息網(wǎng)絡(luò)的安全。近日金財(cái)辦對(duì)我市金財(cái)網(wǎng)信息網(wǎng)絡(luò)進(jìn)行調(diào)研，現(xiàn)將調(diào)研結(jié)果報(bào)告如下：

　　一、上一年度安全問題的整改情況

　　1、上一年度自查存在的問題

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　1)、專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　2)、是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　3)、我局的服務(wù)器共有14臺(tái)，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候，這難免也存在一定的安全風(fēng)險(xiǎn)。

　　2、整改結(jié)果

　　一是我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育培訓(xùn)和防范技能訓(xùn)練，讓干部職工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　二、信息網(wǎng)絡(luò)安全保障組織管理

　　(1)成立了涵蓋財(cái)政各項(xiàng)信息系統(tǒng)的管理者、使用者、建設(shè)者和運(yùn)行維護(hù)者的信息安全管理工作組織，明確了各主體責(zé)任，建立了主體責(zé)任分解清單并進(jìn)行了落實(shí)。

　　(2)組織了信息安全風(fēng)險(xiǎn)隱患評(píng)估，從組織體系、制度體系和技術(shù)體系三方面落實(shí)風(fēng)險(xiǎn)防范措施，并且對(duì)這些防范措施進(jìn)行了落實(shí)。

　　(3)制定了并落實(shí)了信息網(wǎng)絡(luò)安全管理規(guī)章制度。更新了2016年度的管理制度。

　　(4)制定了年度信息網(wǎng)絡(luò)安全工作計(jì)劃和工作方案。

　　(5)開展了信息網(wǎng)絡(luò)安全教育培訓(xùn)，并且有培訓(xùn)紀(jì)錄。

　　(6)落實(shí)了2016年信息安全保障資金，在2016年財(cái)政局部門預(yù)算進(jìn)行了落實(shí)。

　　(7)定期向領(lǐng)導(dǎo)匯報(bào)了信息安全技術(shù)體系日常管理工作，以保障信息安全工作有序開展。

　　三、信息網(wǎng)絡(luò)安全制度體系建設(shè)情況

　　檢查了信息網(wǎng)絡(luò)安全管理制度體系。

　　(1)建立了信息網(wǎng)絡(luò)安全管理制度，將信息安全治理工作落實(shí)到信息系統(tǒng)的整個(gè)生命周期(規(guī)劃階段、建設(shè)階段、實(shí)施階段、驗(yàn)收階段、使用階段、升級(jí)改造階段、報(bào)廢階段等)的各個(gè)環(huán)節(jié)。

　　(2)建立了信息網(wǎng)絡(luò)安全管理制度，將信息安全保障工作責(zé)任落實(shí)到每個(gè)相關(guān)的干系人(管理者、使用者、建設(shè)者、維護(hù)者)。

　　四、日常信息網(wǎng)絡(luò)安全管理工作

　　1、人員管理

　　(1)落實(shí)了崗位信息安全和保密責(zé)任制，特別是簽訂了重要崗位信息安全和保密協(xié)議，包括：資金計(jì)劃審批人、資金支付審批人、信息發(fā)布審核人、核心數(shù)據(jù)庫(kù)管理人、應(yīng)用軟件維護(hù)人等。

　　(2)人員權(quán)限管理情況，結(jié)合烏蘇市財(cái)政內(nèi)部管理控制制度，建立了應(yīng)用系統(tǒng)權(quán)限分配清單，建立權(quán)限分配審核機(jī)制，定期檢查權(quán)限變更情況。

　　(3)外部人員訪問機(jī)房、核心數(shù)據(jù)庫(kù)和核心設(shè)備等重要區(qū)域和設(shè)備管理情況，建立了訪問登記表，記錄有時(shí)間、人員、操作過程等信息。

　　(4)沒有違反制度規(guī)定造成信息網(wǎng)絡(luò)安全事件的責(zé)任查處情況。

　　2、資產(chǎn)管理

　　(1)建立了資產(chǎn)管理制度并進(jìn)行了落實(shí)，資產(chǎn)臺(tái)帳清晰、賬物相符;

　　(2)辦公軟件、應(yīng)用軟件等安裝與使用都進(jìn)行了檢查，沒有使用盜版的情況;

　　(3)計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)、報(bào)廢銷毀管理都有相應(yīng)的登記記錄。

　　3、信息技術(shù)外包服務(wù)安全管理

　　(1)對(duì)服務(wù)機(jī)構(gòu)性質(zhì)與背景都有一定的了解;

　　(2)服務(wù)合同及安全保密協(xié)議都已簽訂，安全責(zé)任清晰;

　　(3)人員現(xiàn)場(chǎng)服務(wù)記錄情況，有現(xiàn)場(chǎng)服務(wù)監(jiān)管措施;對(duì)中長(zhǎng)期派駐人員，制定了嚴(yán)格的考勤管理制度。

　　(4)系統(tǒng)維護(hù)方式情況，重點(diǎn)排查了遠(yuǎn)程在線服務(wù)帶來的安全風(fēng)險(xiǎn)。

　　4、信息技術(shù)產(chǎn)品使用管理

　　對(duì)辦公終端、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的國(guó)產(chǎn)化和安全可控都有一定的要求，特別是2016年度新采購(gòu)的辦公終端、公文處理軟件、信息網(wǎng)絡(luò)安全設(shè)備都滿足安全可控要求。

　　5、信息網(wǎng)絡(luò)安全防護(hù)技術(shù)體系日常管理

　　1、信息系統(tǒng)日常運(yùn)行維護(hù)管理

　　(1)系統(tǒng)巡檢管理。建立了定期的系統(tǒng)巡檢機(jī)制，主動(dòng)發(fā)現(xiàn)系統(tǒng)故障和隱患，記錄巡檢工作情況。

　　(2)系統(tǒng)故障管理。通過記錄系統(tǒng)故障事件，可以分析故障產(chǎn)生的原因，提出了安全防護(hù)解決方案。

　　(3)系統(tǒng)配置手冊(cè)和文檔管理。收集并整理了應(yīng)用軟件、中間件、數(shù)據(jù)庫(kù)等操作文檔，定期更新了文檔內(nèi)容，確保了維護(hù)保障工作有據(jù)可依。

　　2、網(wǎng)絡(luò)安全防護(hù)管理

　　(1)網(wǎng)絡(luò)設(shè)備防護(hù)。重點(diǎn)檢查了網(wǎng)絡(luò)設(shè)備配置有效性;賬號(hào)口令增加了強(qiáng)度和重新進(jìn)行了更新。

　　(2)檢查了防火墻等安全防護(hù)設(shè)備策略配置的有效性;并重新進(jìn)行了配置。

　　(3)預(yù)算單位和金融機(jī)構(gòu)接入情況，都按照財(cái)政廳的要求統(tǒng)一接入新疆財(cái)政，都向自治區(qū)財(cái)政廳報(bào)備，不存在非法接入新疆財(cái)政的情況。

　　(4)定期檢查了網(wǎng)絡(luò)通斷情況，截止到目前無通斷情況發(fā)生。

　　(5)定期分析了防火墻等安全設(shè)備日志信息，根據(jù)日志告警信息采取了相應(yīng)的安全措施。

　　3、主機(jī)安全防護(hù)管理

　　重點(diǎn)檢查了服務(wù)器上應(yīng)用、服務(wù)、端口以及系統(tǒng)補(bǔ)丁等情況，關(guān)閉了不必要的應(yīng)用、服務(wù)、端口;重新更新賬戶口令和強(qiáng)度;病毒木馬防護(hù)情況，使用360專用工具軟件定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。

　　4、應(yīng)用軟件安全管理

　　(1)檢查了管理賬戶和口令，清理了無關(guān)賬戶，沒有出現(xiàn)空口令、弱口令和默認(rèn)口令;

　　(2)檢查了系統(tǒng)目錄結(jié)構(gòu)，刪除了臨時(shí)文件，防止敏感信息泄露;

　　(3)定期使用專業(yè)掃描工具檢查應(yīng)用軟件漏洞;

　　5、終端計(jì)算機(jī)安全管理

　　財(cái)政局內(nèi)部及各預(yù)算單位終端都實(shí)行了內(nèi)外網(wǎng)物理隔離，做到了專機(jī)專用。

　　(1)終端安全管理系統(tǒng)的部署和使用情況，啟用了相應(yīng)的管理策略(非法接入阻斷、IP和MAC地址綁定、移動(dòng)存儲(chǔ)介質(zhì)管理);

　　(2)重新更新了賬戶口令和強(qiáng)度。

　　(3)使用了專用的技術(shù)工具軟件定期進(jìn)行漏洞掃描、病毒木馬檢測(cè);

　　(4)安裝了統(tǒng)一的殺毒軟件并定期進(jìn)行更新;

　　(5)有明確標(biāo)識(shí);

　　(6)沒有使用非涉密計(jì)算機(jī)處理涉密信息。

　　6、移動(dòng)存儲(chǔ)設(shè)備安全管理

　　(1)啟用了終端安全管理系統(tǒng)移動(dòng)存儲(chǔ)介質(zhì)管理策略;

　　(2)對(duì)內(nèi)外網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行了統(tǒng)一管理和標(biāo)識(shí)。

　　五、信息網(wǎng)絡(luò)安全應(yīng)急管理

　　1、應(yīng)急預(yù)案。修訂了本單位信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案并進(jìn)行了培訓(xùn)。分別建立停電、空調(diào)停機(jī)、服務(wù)器故障、存儲(chǔ)故障、數(shù)據(jù)庫(kù)故障、外網(wǎng)攻擊事件、節(jié)假日期間系統(tǒng)故障等情況下的應(yīng)急預(yù)案，技術(shù)部門建立了技術(shù)應(yīng)急預(yù)案，業(yè)務(wù)部門也建立了在信息系統(tǒng)短期內(nèi)無法恢復(fù)的情況下，還能正常開展業(yè)務(wù)工作的應(yīng)急預(yù)案。

　　2、應(yīng)急演練。準(zhǔn)備在下半年對(duì)信息網(wǎng)絡(luò)安全進(jìn)行應(yīng)急演練;

　　3、應(yīng)急技術(shù)支援。明確了應(yīng)急技術(shù)支援隊(duì)伍。并且與簽訂了服務(wù)合同及安全保密協(xié)議簽訂情況，了解并掌握應(yīng)急技術(shù)支援隊(duì)伍基本情況以及開展的技術(shù)支援活動(dòng)。

　　4、數(shù)據(jù)備份。對(duì)重要數(shù)據(jù)和重要信息系統(tǒng)都進(jìn)行了異地雙備份。

　　5、信息網(wǎng)絡(luò)安全事件應(yīng)急處置。沒有發(fā)生的信息網(wǎng)絡(luò)安全事件。

　　六、信息網(wǎng)絡(luò)安全教育培訓(xùn)

　　準(zhǔn)備在下半年對(duì)機(jī)關(guān)工作人員參加信息網(wǎng)絡(luò)安全基本技能進(jìn)行培訓(xùn)，對(duì)信息網(wǎng)絡(luò)安全管理技術(shù)人員也準(zhǔn)備對(duì)其進(jìn)行信息網(wǎng)絡(luò)安全專業(yè)的專業(yè)培訓(xùn)。

　　七、自查存在的問題

　　烏蘇市金財(cái)網(wǎng)絡(luò)安全工作情況良好，不存在大的安全隱患，但也有一些不足，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　一是預(yù)算單位在接入金財(cái)網(wǎng)后缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還不夠充分。

　　二是個(gè)別預(yù)算單位不采用財(cái)政提供的網(wǎng)絡(luò)版殺毒軟件，但自己的殺毒軟件又不能正常升級(jí)。

　　三是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　八、整改方向

　　一是加強(qiáng)對(duì)全局干部職工及各預(yù)算單位接入金財(cái)內(nèi)網(wǎng)使用人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，使其進(jìn)一步認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，把信息安全保護(hù)意識(shí)真正融于工作當(dāng)中。

　　二是對(duì)預(yù)算單位接入金財(cái)內(nèi)網(wǎng)但殺毒軟件未正常升級(jí)的電腦，安裝網(wǎng)絡(luò)版殺毒軟件，再對(duì)其計(jì)算機(jī)進(jìn)行徹底掃描殺毒。

　　三是進(jìn)一步完善健全金財(cái)網(wǎng)絡(luò)安全管理制度，做到人防與技防相結(jié)合，真正建立起金財(cái)網(wǎng)絡(luò)與信息安全工作的一道屏障。

　　四是加強(qiáng)與地區(qū)財(cái)政局信息網(wǎng)絡(luò)中心及其他兄弟縣市信息中心的聯(lián)系，認(rèn)真學(xué)習(xí)好的經(jīng)驗(yàn)和做法，確保烏蘇金財(cái)網(wǎng)絡(luò)安全工作取得更大的成績(jī)。

　　總之，在以后的工作中，針對(duì)我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我局金財(cái)網(wǎng)絡(luò)安全工作做到更好，也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點(diǎn)迷津。

　　【2016年財(cái)政局網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告2】

　　財(cái)政廳的財(cái)政信息化建設(shè)，以1987年省財(cái)政廳財(cái)稅計(jì)算處成立為標(biāo)志，經(jīng)過25年的發(fā)展，特別是20**年1月25日“金財(cái)工程”正式啟動(dòng)后的高速發(fā)展，已經(jīng)形成了一套完整的系統(tǒng)，為省財(cái)政廳財(cái)政管理的科學(xué)化、精細(xì)化提供強(qiáng)有力的支撐。為確保信息化系統(tǒng)的安全暢通，廳信息網(wǎng)絡(luò)中心在今年5月份完成隱患排查的基礎(chǔ)上，8月份又組織了信息安全自查，現(xiàn)將有關(guān)情況報(bào)告如下。

　　一、信息化系統(tǒng)安全管理情況

　　我廳對(duì)信息化系統(tǒng)安全工作非常重視，把保安全、保暢通作為信息化系統(tǒng)管理工作的重中之重。2007年12月18日成立了廳信息化工作領(lǐng)導(dǎo)小組及其辦公室，2008年7月3日印發(fā)的廳領(lǐng)導(dǎo)小組辦公室內(nèi)部管理職責(zé)中明確規(guī)定，技術(shù)項(xiàng)目組負(fù)責(zé)信息安全及信息安全等級(jí)保護(hù)有關(guān)工作，并責(zé)成專人負(fù)責(zé)網(wǎng)絡(luò)與信息安全。在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，廳信息網(wǎng)絡(luò)中心采取了一系列針對(duì)性的措施，力求從根本上解決信息化系統(tǒng)安全管理問題。

　　一是建立健全安全運(yùn)行的管理制度。制定了《山西省財(cái)政廳計(jì)算機(jī)及網(wǎng)絡(luò)保密管理(暫行)辦法》、《省級(jí)政府財(cái)政管理信息系統(tǒng)用戶和登錄密碼管理(暫行)辦法》、《山西省財(cái)政廳服務(wù)器內(nèi)部托管管理辦法》、《山西省財(cái)政廳信息網(wǎng)絡(luò)中心安全隱患報(bào)告和獎(jiǎng)勵(lì)制度》、《山西省省級(jí)財(cái)政信息化系統(tǒng)運(yùn)維外包服務(wù)管理辦法》等十幾項(xiàng)安全管理制度。匯編了《山西省財(cái)政廳信息化系統(tǒng)運(yùn)維手冊(cè)》、《山西省財(cái)政廳信息化管理制度匯編》、《山西省財(cái)政廳信息網(wǎng)絡(luò)中心工作制度匯編》等工作手冊(cè)，切實(shí)加強(qiáng)內(nèi)部信息網(wǎng)絡(luò)安全管理。

　　二是樹立安全運(yùn)行的工作意識(shí)。廳信息網(wǎng)絡(luò)中心樹立了“責(zé)任、奉獻(xiàn)、創(chuàng)新、合作”的團(tuán)隊(duì)精神和“專業(yè)高效、安全暢通”的工作理念。一方面，加強(qiáng)內(nèi)部安全要求，每?jī)芍芘c各科室簽訂一次《山西省財(cái)政廳信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行承諾書》，確保所負(fù)責(zé)的信息網(wǎng)絡(luò)系統(tǒng)安全正常運(yùn)行。另一方面，與所有應(yīng)用系統(tǒng)開發(fā)商、運(yùn)維外包服務(wù)商、運(yùn)維外包服務(wù)工作人員簽訂《安全保密承諾書》，防止在技術(shù)層面和運(yùn)維方面造成安全隱患。

　　三是堅(jiān)持進(jìn)行日常巡檢和隱患排查。在每天對(duì)設(shè)備系統(tǒng)進(jìn)行巡檢的基礎(chǔ)上，廳信息網(wǎng)絡(luò)中心還定期進(jìn)行更深層次的隱患排查。今年的隱患排查歷時(shí)2個(gè)月，對(duì)現(xiàn)有的軟硬件基礎(chǔ)設(shè)施進(jìn)行了全面系統(tǒng)的排查，并對(duì)排查過程中收集到的信息進(jìn)行了匯總分析，提出了整改意見。力圖通過整改，促進(jìn)省級(jí)財(cái)政系統(tǒng)整體的穩(wěn)定性、安全性再上一個(gè)新臺(tái)階。

　　四是加強(qiáng)安全教育與培訓(xùn)。采用“走出去、請(qǐng)進(jìn)來”的方法，一方面舉辦多期面向技術(shù)人員和全廳干部的網(wǎng)絡(luò)安全技術(shù)和基本防范知識(shí)培訓(xùn)，引導(dǎo)大家重視信息安全工作，樹立安全防范意識(shí)。另一方面，派出多人多批次參加財(cái)政部和省有關(guān)機(jī)構(gòu)組織的網(wǎng)絡(luò)信息安全技能培訓(xùn)，提高安全防范專業(yè)技能。

　　二、信息化系統(tǒng)安全技術(shù)防護(hù)情況

　　近年來，中心根據(jù)實(shí)際工作需要和財(cái)政部要求，部署了一系列安全防護(hù)系統(tǒng)，用技術(shù)來提高我廳財(cái)政信息化系統(tǒng)防護(hù)能力。

　　應(yīng)用系統(tǒng)技術(shù)防范方面。建立了本地?cái)?shù)據(jù)備份存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)了重要系統(tǒng)設(shè)備雙機(jī)熱備，主要服務(wù)器磁盤采用raid 5冗余技術(shù)，盡量避免單點(diǎn)故障。建設(shè)了省、市兩級(jí)的財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)(ca)，在應(yīng)用層面上進(jìn)一步推進(jìn)信息系統(tǒng)信任體系建設(shè)。采用了國(guó)家認(rèn)定的傳輸加密技術(shù)，對(duì)財(cái)政資金清算系統(tǒng)、公文傳輸?shù)群诵南到y(tǒng)進(jìn)行加密處理。部署了安全審計(jì)系統(tǒng)，為事后追蹤提供技術(shù)支撐。設(shè)置了服務(wù)器開機(jī)和應(yīng)用軟件登錄密碼，與ca一同實(shí)現(xiàn)應(yīng)用系統(tǒng)的雙因子認(rèn)證，杜絕非法訪問確保信息傳輸安全。建設(shè)了itsm運(yùn)維管理系統(tǒng)，使用hp openview nnm對(duì)網(wǎng)絡(luò)進(jìn)行管理和監(jiān)控。

　　網(wǎng)絡(luò)安全建設(shè)方面。進(jìn)行了“金財(cái)工程”一期(省級(jí))網(wǎng)絡(luò)安全建設(shè)，引入了項(xiàng)目監(jiān)理機(jī)制，對(duì)財(cái)政業(yè)務(wù)專網(wǎng)進(jìn)行了安全風(fēng)險(xiǎn)評(píng)估，對(duì)內(nèi)外網(wǎng)設(shè)備、數(shù)據(jù)庫(kù)和安全策略進(jìn)行了整合加固。采用多層防護(hù)體系，按重要性和功能劃分安全域(包括設(shè)備位置調(diào)整和網(wǎng)絡(luò)邏輯隔離)，對(duì)財(cái)政核心業(yè)務(wù)數(shù)據(jù)進(jìn)行重點(diǎn)安全防護(hù)，強(qiáng)化分域管控與網(wǎng)絡(luò)邊界防護(hù)。對(duì)流量密集和重要區(qū)域采用雙鏈路設(shè)備冗余，增配更新了防火墻、ids等。部署了網(wǎng)頁(yè)防篡改和防垃圾郵件系統(tǒng)。實(shí)施了內(nèi)、外網(wǎng)物理隔離，部署了防火墻、防病毒軟件、入侵檢測(cè)、漏洞掃描等基礎(chǔ)安全設(shè)施。

　　終端管理方面。采用了“雙機(jī)雙網(wǎng)”或“單機(jī)加裝隔離卡”上網(wǎng)方式，統(tǒng)一安裝了防殺病毒軟件和正版軟件，客戶端安全管理與監(jiān)控系統(tǒng)也正在實(shí)施中。

　　物理環(huán)境安全防范方面。廳機(jī)關(guān)機(jī)房采用玻璃隔斷門禁+防盜鐵門雙門禁系統(tǒng)，劃分不同的功能區(qū)域，網(wǎng)絡(luò)設(shè)備和服務(wù)器按功能和重要性分別防置于不同的機(jī)柜中由專人管理。配備了自動(dòng)火災(zāi)探測(cè)系統(tǒng)、二氧化碳專用滅火器和火探管式自動(dòng)探火機(jī)滅火裝置。配備了2臺(tái)24小時(shí)連續(xù)運(yùn)行的機(jī)房專用空調(diào)，自動(dòng)恒溫恒濕。配備了 120kva×2雙機(jī)冗余ups不間斷電源系統(tǒng)，12小時(shí)后備電池，雙回路電源供電。部署了vista機(jī)房環(huán)境監(jiān)控系統(tǒng)，實(shí)現(xiàn)了對(duì)門禁、環(huán)境與環(huán)境設(shè)備(電源、空調(diào)、ups、漏水、溫濕度)的監(jiān)控和遠(yuǎn)程短信報(bào)警等。記錄介質(zhì)專人保存、機(jī)房外圍安裝有24小時(shí)全天候紅外線監(jiān)控探頭。

　　三、信息化系統(tǒng)應(yīng)急處置與容災(zāi)備份情況

　　應(yīng)急處置方面。建立了《山西省省級(jí)財(cái)政信息網(wǎng)絡(luò)和系統(tǒng)突發(fā)事件應(yīng)急處理預(yù)案 v1.0》，并正在進(jìn)行修訂升級(jí)。對(duì)主要信息系統(tǒng)(網(wǎng)絡(luò)、ca、oa)每天實(shí)行零故障報(bào)告制度，要求所有運(yùn)維人員對(duì)風(fēng)險(xiǎn)較高的系統(tǒng)維護(hù)，只能在非上班時(shí)間進(jìn)行。部署了san+nas相結(jié)合的存儲(chǔ)備份系統(tǒng)，為主要應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行定期和增量備份。

　　容災(zāi)備份方面。在XX市財(cái)政局綜合辦公大樓建立了全省財(cái)政數(shù)據(jù)異地災(zāi)備中心，對(duì)全省各市的3個(gè)主要應(yīng)用系統(tǒng)和省級(jí)的9個(gè)核心應(yīng)用系統(tǒng)的數(shù)據(jù)每天進(jìn)行4次備份。今年6月17日成功舉行了災(zāi)備恢復(fù)演練，人民網(wǎng)、山西電視臺(tái)、中國(guó)財(cái)經(jīng)報(bào)、山西日?qǐng)?bào)等新聞媒體進(jìn)行了報(bào)道。采取了建立聯(lián)系人制度、實(shí)現(xiàn)專線網(wǎng)絡(luò)雙電路雙路由自動(dòng)切換和提高數(shù)據(jù)同步頻率等措施，確保災(zāi)備中心備份數(shù)據(jù)的完整性和可靠性。

　　四、存在的問題與面臨的風(fēng)險(xiǎn)

　　整體來看，我廳財(cái)政信息化系統(tǒng)防范措施到位，安全狀況良好，能夠滿足目前財(cái)政管理科學(xué)化、精細(xì)化的需要。但從現(xiàn)狀和長(zhǎng)遠(yuǎn)來看，也存在一些問題，面臨著一定風(fēng)險(xiǎn)。

　　一是網(wǎng)絡(luò)邊界越來越模糊。隨著財(cái)政信息系統(tǒng)數(shù)量的增加、應(yīng)用的深入、業(yè)務(wù)的延伸和功能擴(kuò)展，財(cái)政業(yè)務(wù)專網(wǎng)與人民銀行、商業(yè)代理銀行和預(yù)算單位的網(wǎng)絡(luò)連接越來越多，關(guān)系越來越復(fù)雜，網(wǎng)絡(luò)邊界越來越難以控制。

　　二是操作系統(tǒng)打補(bǔ)丁與應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行的矛盾越來越突出。我廳在利用漏洞掃描系統(tǒng)對(duì)所有內(nèi)、外網(wǎng)服務(wù)器掃描后，發(fā)現(xiàn)了多個(gè)操作系統(tǒng)和應(yīng)用軟件方面的漏洞，以及系統(tǒng)存在的“弱口令賬號(hào)”等問題。發(fā)現(xiàn)的漏洞已通知服務(wù)器管理部門、業(yè)務(wù)處室及應(yīng)用系統(tǒng)開發(fā)商，但受限于對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的熟悉程度，以及從謹(jǐn)慎角度出發(fā)，考慮到打補(bǔ)丁后會(huì)影響原基于舊版本操作系統(tǒng)和數(shù)據(jù)庫(kù)下開發(fā)的應(yīng)用軟件的正常運(yùn)行，目前還在與應(yīng)用系統(tǒng)的開發(fā)商協(xié)商研究當(dāng)中，未能進(jìn)行更新。

　　三是外部非法侵入的風(fēng)險(xiǎn)越來越大。在今年5月份例行查看外網(wǎng)ips時(shí)，發(fā)現(xiàn)了針對(duì)省注冊(cè)會(huì)計(jì)師管理協(xié)會(huì)網(wǎng)站web服務(wù)器的入侵告警。雖然采取了升級(jí)ips攻擊防御特征庫(kù)和修改sql server數(shù)據(jù)庫(kù)默認(rèn)的服務(wù)端等措施，保證了該服務(wù)器被黑客控制時(shí)，不會(huì)嚴(yán)重影響廳外網(wǎng)其他用戶的正常使用。但隨著網(wǎng)絡(luò)與信息安全攻防矛盾的加劇，類似這樣的攻擊，預(yù)計(jì)以后會(huì)越來越多，需要更多的技術(shù)支持與公安網(wǎng)監(jiān)部門的介入。

更多熱門自查報(bào)告推薦：

1.2016年網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

2.2016年國(guó)土局網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

3.網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

4.2016網(wǎng)絡(luò)與信息安全自查報(bào)告

5.2016年關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告