8月初至9月中旬,天津市公安局西青分局网安支队和天津市网络信息办公室技术队伍陆续来我院,对我院的关键信息基础网络安全进行了检查与指导。过程中,院综合办公室、信息工程院、信息中心全程参与并负责相关工作。
此次检查是为了进一步深入贯彻落实习近平总书记关于网络安全的重要讲话精神和《网络安全法》有关要求,推动我市关键信息基础设施网络安全责任制和防范体系建设,不断提升整体安全防护能力和水平。检查中,检查组按照《天津市关键信息基础设施量化标准表》,对我院天地图.天津进行了细致的检查。检查共涵盖4大类,15个小项,主要包括信息安全规划、物理安全、网络安全、主机安全、应用安全、备份恢复、信息安全管理机构、信息安全管理制度、人员管理、资产管理、信息系统应急预案、安全监控和审计、安全自查等情况。
通过检查,市网信办对我院的关键信息基础设施网络安全工作给予了肯定,也指出了后期需要整改加强的地方。主要在以下七个方面需要改进完善:一是物理安全问题,机房缺少七氟丙烷类专用气体灭火器,且无门禁系统;二是网络安全问题,关键信息基础设施所处网络系统未部署入侵检测及防御设备;三是应用安全问题,关键信息基础设施未采取任何防篡改机制;四是信息系统工作授权审批问题,没有完善的信息系统工作授权审批的制度与流程,不利于信息系统及相关资源的运维管理工作;五是信息安全管理制度问题,相关制度落实比较薄弱;六是应急演练问题,仅制定应急预案,缺少相应的应急演练;七是安全审计问题,未部署网络边界安全审计设备,无网络、主机、数据库、上网行为等安全审计报告。
针对检查中发现的问题,我院进行了集中整改,并将整改情况上报给天津市信息安全测评中心。今后,我院将以此次检查为契机,进一步做好全院的网络安全信息化工作。
(文:杨钊)