自治区统计局全面开展了重要信息系统及重点网站安全检查工作

为认真贯彻落实《国家统计局办公室关于开展全国统计系统重要信息系统和重点网站安全检查工作的通知》（国统办数管字[2016]45号）精神，有效应对当前网络安全威胁，全面排查重要信息系统和重点网站安全风险，在局计算机信息系统安全检查工作领导小组组织领导下，由数管中心牵头，全面开展了重要信息系统和重点网站的安全检查工作。

一、对全区安全检查工作进行了部署

根据国家统计局文件要求，结合我区实际情况，我们下发了《关于开展全区统计系统重要信息系统和重点网站安全检查工作的通知》（内统办字[2016]37号），部署了该项工作，下发了自查表，并在工作QQ群中及时通知了相关人员，要求各盟市统计局按照文件要求进行全面的自查。组织技术支持单位对全区所有盟市的外网网站进行了远程技术检测，并反馈了检测报告，要求各盟市对存在的问题及时进行整改。下一步将对部分盟市进行现场抽查工作。

二、对我局重要信息系统和重点网站开展了自查工作

按照文件的要求，我们制定了《2016年内蒙古统计局网络安全检查自查方案》，以保障我局网络安全为总目标，采取自查与远程技术检测相结合的方式，对我局网络基础设施、重要信息系统和重点网站开展检查工作。按照自查表中的内容逐项进行了核查，对于管理制度等内容进行了整理，对于欠缺的部分将逐步进行完善。我们组织了等保测评公司的技术力量，对我局外网网站进行了远程技术检测，由网站开发单位对存在的问题进行了整改，并且安装了由公安部门研发的“政府网站综合防护系统”，力求进一步提高外网网站的安全防护能力。对所有网络设备、安全设备及服务器设备进行了巡检，对所有网络设备的配置进行了重新备份；检查了安全策略，对不合理的部分进行了调整；检测了服务器的漏洞情况，对于存在的安全漏洞，在不影响应用系统正常运行的情况下进行了修补，检查了服务器账户及口令情况，更改了服务器的默认账户名，并确保服务器口令满足了口令复杂度要求；关闭了服务器的默认共享，并配置本地安全策略中的账户锁定策略。在规定时间内接收了盟市反馈的自查表并进行了汇总。根据我局的实际情况及盟市上报的自查表，完成了所有自查表的填写，并编写了自查报告，按时完成了所有材料的上报工作。

通过这次自查，我们充分掌握了我局重要信息系统和重点网站安全保障工作情况，全面排查了我局重要信息系统安全漏洞、隐患和突出问题，发现了我局在安全管理、技术防护等方面存在的不足，下一步将积极开展整改工作，及时堵塞漏洞隐患，切实提高安全防护意识和综合防护能力，有效保障我局重要信息系统和重点网站的安全运行，使我们的网络安全水平有一个整体的提高。