电子政务及网站建设工作自查情况报告

广环办〔2017〕239号
广元市环境保护局
关于2017年网络信息安全自查整改情况的报告
省环保厅:
按照《关于做好网络信息安全保障工作的通知》（川环办发〔2017〕115号）文件要求，我局对全局网络和官方网站的安全、运维情况进行了全面自查，现将有关情况报告如下。

一、体制机制建立情况
近年来我局不断加强政府网站和业务系统安全建设，由市环境宣教信息中心负责管理。

网站配有专职人员两名且运维经费充足。

先后制定并印发了《广元环保网管理制度》、《网络信息安全应急处置预案》、《广元市环境保护局政府信息公开审查制度》、《电子政务运维管理规范》、《电子政务外网运维管理细则》、《广元市环保局网络安全与信息化工作领导小组的通知》等，进一步细化了科室部门和人员职责，做到层层抓好落实，全面保障信息系统的安全建设和
运行。

目前网站和业务系统运行整体良好。

二、安全自查情况
我局对各类业务系统和门户网站的信息安全进行了自查，对门户网站和从互联网访问的业务系统进行补丁升级、查杀病毒、关闭远程端口、弱口令修复等工作。

同时根据自身网络架构和安全环境考量，从以下六个方面着手，保障网络环境的安全。

（一）强化防御提高安全。

使用三道防火墙保障网络安全。

一是在电子政务网区域加入IPS入侵防御系统和一级防火墙用于防御互联网的攻击。

二是把二级防火墙部署至环保专网和办公网之间，将办公局域网和环保专网联通，通过在二级防火墙上做源地址转换来访问环保专网，并在二级防火墙中建立安全管理区域，部署网络安全审计、网络安全管理平台，实现统一管理和维护。

三是融合办公网络、环保业务专网、电子政务外网、12369排污收费专网，在互联网出口网关下增加一道防火墙和入侵防御系统构成第三级防火墙。

访问数据从互联网出口网关内的网口地址到一级防火墙的互联地址和路由，再从第三道防火墙到办公网核心交换机中增加互联地址和路由，最后经内部终端访问环保专网、12369排污专网、互联网、以及电子政务外网的路由，选择由办公核心交换机和互联网出口网关决定。

同时互联网出口网关融合了电子政务外网出口，办公局域网中PC可以同时访问互联网和电子政务外网。

（二）隔离区域提升安全。

在核心交换机上游建立隔离区域（DMZ），从而规避内网与外网融合带来的风险。

首先在电子政务网区域一级防火墙处建立DMZ区域，其次把门户WEB网站系统迁移到DMZ区，对互联网用户提供服务，最后在DMZ区中增加VPN设备，在VPN设备上增加用户，资产等供企业用户访问的权限和资源。

（三）审计数据加强监控。

使用网络安全审计系统不间断监测网络运行状态，查找异常数据判定是否受到攻击。

一是在电子政务网中配置核心交换机，并做局域网网络配置改造，将原在出口锐捷的网关下移到核心交换机中。

二是同时运用二级防火墙建立安全管理区，将网络安全审计设备部署至二级防火墙的安管区中，审计网络流量。

网络安全审计数据的抓包端口连接到核心交换机的镜像端口，进行数据的审计和分析。

（四）外包服务保障运行。

将网络设备的运行维护外包给专业技术公司，确保设备良好运行。

2016年我局通过招投标方式，将网络设备的日常巡检和运维保障外包给广元赛远科技有限责任公司，该公司将为我局提供技术支撑和运维巡检。

（五）加强管理减少漏洞。

严格管理账号密码，保障网站信息安全。

一是网站后台管理员账号和普通用户账号均由专人负责管理。

账号密码与负责人对应绑定，其中管理员密码每月定时进行修改。

二是服务器只能通过VPN进行外网远程管理或在办公局域网内部远程管理。

同时服务器账号密
码由网络安全管理员负责。

三、下一步工作打算
下一步，我局将继续加大运维力度，定期检查各类服务器运行情况，严格做好官方网站的安全运维工作，积极参加网络安全培训学习，加强我局网络安全建设。

广元市环境保护局
2017年9月27日。