第一篇：關于電子政務外網信息安全自查工作的報告

九府函?2012? 號

九龍縣人民政府

關于電子政務外網信息安全自查工作的報告

州政府辦公室：

根據《四川省人民政府辦公廳關于加強全省電子政務外網信息安全管理工作的通知》（川辦函?2012?170號）要求,我縣對全縣范圍內的電子政務外網進行了自查，針對存在問題和不足制定了下一步的整改措施?，F將相關情況報告如下:

一、2012年工作開展情況

（一）完善和修訂了相關管理制度。針對我縣網絡及設備現狀,制定完善了《九龍縣人民政府上網信息發布審核制度》、《九龍縣人民政府網站管理辦法》、《九龍縣人民政府網絡安全應急處置制度》，重新規范了《九龍縣人民政府門戶網站運維人員工作制度》。

（二）加強信息安全管理。我縣按照“誰使用、誰管理、2

檢查中發現的隱患與不足,我縣下一步重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。

(一)完善規章制度。依據《國家信息安全技術標準規范》,結合電子政務外網信息系統安全檢查工作目標,再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與完善。

(二)加強信息網絡安全技術人員培訓。組織管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,進一步加強設備安全巡檢,防患于未然;(三)豐富技術手段。進一步強化電子政務外網的終端管理,強制安裝殺毒軟件和防火墻軟件，確保系統安全。

附件：《2012年四川省電子政務外網信息安全檢查表》

二○一二年八月十四日

第二篇：關于加強電子政務外網信息安全管理工作的自查報告1

廣安市廣安區花橋鎮人民政府

關于加強電子政務外網信息安全管理工作的

自 查 報 告

我鎮在區委、區政府的領導下，認真按照區政府關于《轉發市政府辦公室關于加強全市電子政務外網信息安全管理工作的通知》（廣區府辦發[2012]119號）文件精神，對電子政務外網信息安全情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，健全組織機構。我鄉高度重視電子政務工作，成立了以鄉長任組長、鄉相關部門負責人為成員的鄉電子政務工作領導小組，統一領導鄉電子政務工作，研究決定鄉電子政務建設中的重大問題。領導小組辦公室設在鄉黨政辦公室，并指定懂電腦操作、保密意識強的黨政辦成員具體負責信息更新及網絡維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。

二是制定制度，按章辦事。根據市、區文件要求，制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、文件發布審核簽發等制度。

三是開展不定期檢查。我鄉電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、設備安全、信息安全、管理制 度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網絡和信息安全情況。

加強網絡運行維護工作。加強網絡運行維護隊伍建設，進一步充實網絡運行維護人員，鄉黨政辦公室確定兼職網絡信息管理員，負責及時提供和審核本部門信息內容。同時按照區安全管理要求，制定和完善了我鄉電子政務安全保密措施，落實安全保密工作責任制，未發現網絡異常。

三、技術防護手段建設

切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件，互聯網出口處部署了防火墻，并且定期進行漏洞掃描、病毒木馬檢測，有效防范了病毒、木馬、黑客等網絡攻擊，確保了信息和網絡運行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦設備陳舊老化，專門用于電子政務的電腦使用時間久，運行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是信息未能完全做到及時更新，電子政務管理、使用有待于進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全區電子政務培訓，為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，并在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用于電子政務的電腦能時刻處于健康狀態。

廣安市廣安區花橋鎮人民政府 二〇一二年十月十日

第三篇：2013信息安全自查工作報告

2013信息安全自查工作報告

一、信息安全狀態總體評價

我院對網絡信息安全系統工作一直十分重視，成立了專門的領導組，按照相關規章制度，由院信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我院網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。

二、信息安全自查情況

通過信息安全自查，對本單位在冊80臺辦公用計算機進行了涉密非涉密統計工作，其中非涉密計算機71臺，涉密計算機9臺。

1、涉密計算機（含筆記本電腦）實行了與國際互聯網及其它公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密泄密事故。

2、非涉密計算機（含筆記本電腦）及網絡使用也嚴格安照局計算機保密信息系統管理辦法落實有關措施，確保了機關信息安全。

3、U盤等存儲介質采取了專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的存儲介質在非涉密的計算機上處存儲、傳遞、處理文件，形成了良好的安全保密環境。

4、網站安全方面，跟據局里對下屬單位網站安全的要求，網站專人負責，凡是上傳網站的信息，須經由有關領導審查后方可上傳。開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情競、訪問權限開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全日志。

三、在主要問題和原因以及下一步的工作打算。

我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的，力盡對線路進行限期整改。

2、加強設備維護，及時更換和維護好故障設備。

3、自查中發現個別人員計算機安全意識不強，涉密計算機有上網升級病毒庫的情況。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能培訓，讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結合，確實做好單位的網絡信息安全工作。

第四篇：國家電子政務外網網絡與信息安全管理暫行辦法

國家電子政務外網網絡與信息安全管理暫行辦法

第一章 總則

第一條 為加強國家電子政務外網（以下簡稱“國家政務外網”）網絡與信息安全工作，根據國家信息安全的相關法律和法規，結合國家政務外網建設和運行的實際情況，制定本辦法。第二條 國家政務外網分為中央政務外網和地方政務外網，本辦法適用于各級政務外網建設、運維和管理單位（以下簡稱“各級政務外網單位”）。在國家政務外網上運行的各業務應用系統的運維和管理部門參照本辦法的相關條款執行。

第三條 國家政務外網網絡與信息安全工作要統籌規劃、統一策略、分級建設，在國家信息安全主管部門的指導下，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，分級管理、責任到人。國家信息中心負責中央政務外網網絡與信息安全的保障工作，各級政務外網單位負責本級政務外網網絡與信息安全的保障工作，接入政務外網的各級政務部門負責本部門網絡與信息安全的保障工作。

第四條 各級政務外網單位在進行政務外網規劃、設計和建設時應同步做好安全保障系統的規劃、設計和建設，并落實好運行維護管理中的安全檢查、等級測評和風險評估等經費。第五條 任何單位和個人，不得利用國家政務外網從事危害國家利益、集體利益和公民合法權益的活動，不得危害國家政務外網的安全。第二章 管理機構與職責

第六條 國家政務外網網絡與信息安全管理工作實行領導負責制，各級政務外網單位應落實一名分管領導負責網絡與信息安全工作。

第七條 國家信息中心政務外網工程建設辦公室（以下簡稱“政務外網工程辦”）負責協調、指導國家政務外網網絡與信息安全工作，負責中央政務外網網絡與信息安全管理工作，主要職責包括：

（一）貫徹執行國家信息安全的相關法律和法規，指導、協調和規范國家政務外網網絡與信息安全工作；

（二）組織制定國家政務外網網絡與信息安全總體規劃、安全策略、標準規范和各項管理制度；

（三）負責聯系國家信息安全主管部門，并接受其指導，向有關部門報告國家政務外網網絡與信息安全重大事件；

（四）組織國家政務外網網絡與信息安全等級保護工作，組織開展信息安全自查、檢查和風險評估，對全網安全運行狀況進行分析、研判和通報；

（五）負責中央級政務外網的網絡與信息安全管理工作；

（六）建立和管理全國統一的電子認證服務體系；

（七）制定中央級政務外網網絡與信息安全應急預案，組織開展應急演練；

（八）組織信息安全宣傳、教育和培訓。

第八條 各級政務外網單位的信息安全主管部門和負責單位應參照本辦法第七條，確定本級政務外網信息安全管理機構及其職責。第三章 網絡安全管理

第九條 國家政務外網與互聯網實行邏輯隔離。第十條 按照業務安全需求，中央政務外網劃分為互聯網接入區、公用網絡區和專用網絡區等功能區域。地方政務外網均應按照業務應用需求，規劃不同的功能區域，在各區域之間實現邏輯隔離和安全有效控制。

第十一條 中央和省級政務外網應達到信息安全等級保護第三級的要求。

第十二條 互聯網接入區與互聯網之間，按照統一的安全策略實現安全連接。第十三條 各級政務外網單位都要開展網絡安全監控工作，及時發現、定位、分析、控制安全事件，定期向上一級管理部門匯報網絡安全狀況。

第十四條 各級政務部門的業務應用系統在接入政務外網前，應按照信息安全等級保護的要求，通過安全檢查和風險評估。

第十五條 各級政務外網單位都應組織制定本級政務外網網絡與信息安全應急預案并定期開展應急演練。

第十六條 各級政務外網單位都要加強安全審計工作，審計記錄的保存時間不少于半年。第十七條 各級政務外網單位都要加強政務外網終端安全管理，必須安裝計算機防病毒系統并及時更新補丁。對承擔政務外網建設、運維和管理的所有終端應安裝終端管理軟件，實行統一管理。

第四章 業務應用系統安全管理

第十八條 國家政務外網承載各級政務部門非涉及國家秘密的業務應用系統和信息，不得存儲、處理和傳輸涉及國家秘密的信息和數據。

第十九條 國家政務外網承載的業務應用系統應按照信息安全等級保護的要求，采取必要的安全保障措施，其信息安全由該系統所屬部門負責。

第二十條 業務應用系統需要與國家政務外網的互聯網接入區、公用區或專用區進行跨區數據交換時，應按照國家政務外網的安全要求采取相應的安全保障措施。第五章 網絡信任體系管理

第二十一條 建立國家政務外網全網統一、分級管理的信任體系，實現身份認證、授權管理和責任認定，保障國家政務外網信息系統的應用安全。

第二十二條 在國家信息中心政務外網工程辦設立國家政務外網數字證書中心。在省（部）級政務外網單位設立?。ú浚┘壵胀饩W數字證書分中心。

第二十三條 接入國家政務外網的業務應用系統需采用數字證書的，應使用國家政務外網數字證書；通過互聯網接入國家政務外網的用戶必須使用國家政務外網數字證書。第二十四條 國家政務外網數字證書中心依據國家相關規定編制《國家政務外網電子認證服務體系管理辦法》和相關管理規范，?。ú浚┘壵胀饩W數字證書分中心應遵照規范對本級信任體系設施進行建設、運行和管理。

第二十五條 國家政務外網使用經國家密碼管理局審定的商用密碼。第六章 信息安全檢查與通報

第二十六條 各級政務外網單位應當按照國家政務外網安全檢查和風險評估統一要求，負責組織在本級政務外網開展定期或不定期的網絡與信息安全自查與風險評估，配合上級主管部門和上一級政務外網單位做好本級政務外網的信息安全檢查和風險評估工作。

第二十七條 各級政務外網單位應將信息安全檢查結果及時報上一級政務外網單位。同時，按要求通報本地信息安全主管部門，并責成存在問題的單位進行整改。第二十八條 建立信息安全定期通報制度，及時向上一級政務外網單位通報重大信息安全事件。

第七章 人員管理

第二十九條 加強各級政務外網單位人員的信息安全教育，增強其信息安全意識。定期對從事信息安全工作人員開展專業技術培訓，提高信息安全技能。

第三十條 對從事國家政務外網信息安全管理的人員按照“分工負責、職責明確、最小授權和任期有限”的原則進行管理。

第三十一條 各級政務外網單位應設置系統管理、安全管理和安全審計崗位，負責網絡運行、安全和審計工作。系統管理員、安全管理員和安全審計員的權限設置應相互獨立、相互制約。第三十二條 建立信息安全工作重要崗位上崗資格認定和審查制度。第三十三條 建立獎懲制度。對在信息安全工作中做出突出成績的單位和個人予以表彰。對違反信息安全規定的責任人，責令其限期改正。對造成嚴重后果的責任人，由相關部門依照法律法規予以處理。第八章 附 則

第三十四條 各級政務外網單位應根據本辦法，制定本地區政務外網網絡與信息安全管理實施細則，并在實際運行中不斷完善。

第三十五條 本辦法由政務外網工程辦負責解釋。第三十六條 本辦法自發布之日起開始執行。

第五篇：電子政務外網安全接入的組網方案

電子政務外網安全接入的組網方案

電子政務通常承載在政府機關內部辦公網絡中，政務網相對廣域網絡比較獨立，一般采用運營商專線或裸光纖方式進行組網，采用VPN方式承載的網絡也存在一部分，政府機關內部辦公網絡是嚴格禁止與外網直接相連的，主要從網絡安全方面考慮，同時隨著移動互聯網的引入和內部辦公的需要，電子政務方面也有外網的需求，為此制定本方案，這個方案突出以下特點：

1、靈活性。電子政務外網地域廣袤，鏈路形式多種多樣。而無論接入單位采用哪種鏈路接入方式：SDH,MSTP,裸光纖，3G，ADSL,均能夠通過防火墻路由器安全接入外網。

2、安全性。路由器內置3G模塊，使得3G的使用具有抗震，穩定性強，不易脫落等特點，在安全加密方面要支持MPLS，IPSEC,L2TP,GRE等VPN，同時支持基于國家密碼管理局加密算法，及可靠，性能又高。

3、已管理。針對市縣電子政務外網接入單位分散，IT維護力量薄弱的特點，路由器不僅要支持WEB管理，同時支持遠程帶內管理，帶外管理，可以對眾多設備進行統一遠程管理，提升維護和管理的效率。

具體組網詳見下圖：

省PEVPN服務區MSTP外網服務區互聯網服務區市PEMSTP區縣PE用戶CE/switch局域網局域網3G局域網Internet運營商網絡