国产欧美白嫩精品,精品思思久久99热网,亚洲国产成在线网站91,国产欧美一区二区三区户外

  • <strike id="uqc0k"></strike>
    <ul id="uqc0k"></ul>
  • <delect id="uqc0k"><s id="uqc0k"></s></delect><ul id="uqc0k"><acronym id="uqc0k"></acronym></ul>
    <center id="uqc0k"><source id="uqc0k"></source></center>
  • <strike id="uqc0k"><noscript id="uqc0k"></noscript></strike>
    <center id="uqc0k"></center>

    信息系統(tǒng)安全自查報(bào)告

    更新時(shí)間:2022-10-17 09:37:41 曉怡 自查報(bào)告 我要投稿

    • 相關(guān)推薦

    信息系統(tǒng)安全自查報(bào)告(精選18篇)

      隨著個(gè)人的文明素養(yǎng)不斷提升,我們使用報(bào)告的情況越來越多,我們在寫報(bào)告的時(shí)候要避免篇幅過長。寫起報(bào)告來就毫無頭緒?以下是小編收集整理的信息系統(tǒng)安全自查報(bào)告,希望對大家有所幫助。

    信息系統(tǒng)安全自查報(bào)告(精選18篇)

      信息系統(tǒng)安全自查報(bào)告 篇1

      為進(jìn)一步做好x單位信息安全等級保護(hù)工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神,結(jié)合我行實(shí)際,組織開展了信息安全等級保護(hù)自查工作。通過自查,進(jìn)一步明確了我行信息安全等級保護(hù)工作職責(zé),規(guī)范了信息安全等級保護(hù)工作標(biāo)準(zhǔn),完善了信息安全等級保護(hù)工作制度,提升了信息安全等級保護(hù)工作水平,F(xiàn)將自查情況報(bào)告如下:

      一、等級保護(hù)工作部署和組織實(shí)施情況

      x單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下,按照《信息安全等級保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)》的`要求,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護(hù)工作。

      一是成立了x單位信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組,由主管科技的副行長任組長,各科室主要負(fù)責(zé)人為成員,全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級保護(hù)工作,領(lǐng)導(dǎo)小組下設(shè)辦公室,安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理,明確了各自的職責(zé)。

      二是建立健全了各項(xiàng)信息安全管理制度,做到了有章可循。

      三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí),增強(qiáng)信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。

      二、信息系統(tǒng)安全保護(hù)等級備案情況

      我行根據(jù)《人民銀行長沙中心支行20xx年信息安全等級保護(hù)工作方案》精神,將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

      三、下一步工作計(jì)劃

      目前,x單位信息安全等級保護(hù)工作正在不斷完善中,今后還需要在以下幾個(gè)方面不斷加強(qiáng):

      一是進(jìn)一步加強(qiáng)信息安全管理力度,督促各支行、各科室加強(qiáng)信息安全等級保護(hù)工作;

      二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè),提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識;

      三是進(jìn)一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;

      四是規(guī)范和完善安全事件處理流程

      信息系統(tǒng)安全自查報(bào)告 篇2

      根據(jù)局傳達(dá)印發(fā)《 》的通知精神,和我處關(guān)于做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作,F(xiàn)按照通知要求匯報(bào)如下:

     。ㄒ唬┌踩贫冉ㄔO(shè)情況。根據(jù)處信息系統(tǒng)建設(shè)計(jì)劃,我處在20xx年就制定了市場處計(jì)算機(jī)網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護(hù)的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負(fù)責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護(hù)工作。具體負(fù)責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進(jìn)行了專職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機(jī)制來規(guī)范各項(xiàng)信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴(yán)格按照保密責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時(shí)間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗(yàn)和未來一段時(shí)期內(nèi)的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴(yán)格制度,嚴(yán)格要求,嚴(yán)謹(jǐn)管理,嚴(yán)肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運(yùn)行,并堅(jiān)決執(zhí)行“誰管理誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”管理原則。

     。ǘ┌踩婪洞胧┞鋵(shí)情況。

      1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設(shè)立的.相應(yīng)的網(wǎng)絡(luò)防護(hù)措施,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個(gè)局域網(wǎng)安全提供保障。同時(shí)我們通過服務(wù)外包的形式,借助專業(yè)公司的較高專業(yè)水平,進(jìn)一步加強(qiáng)了外網(wǎng)建設(shè)的安全管理措施,整體上提高了我處

      內(nèi)外網(wǎng)絡(luò)安全性能。

      2、凡我處工作用計(jì)算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實(shí)施,同時(shí)對重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級和補(bǔ)丁修復(fù),定期對服務(wù)器的帳戶和口令進(jìn)行更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。

      3、保證專業(yè)人員24小時(shí)待命,對任何可能危及信息安全的事態(tài)能夠做到及時(shí)響應(yīng),有效處理。

     。ㄈ⿷(yīng)急響應(yīng)機(jī)制建設(shè)情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機(jī)熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進(jìn)行迅速和妥善的處理。針對此次通知精神,我處準(zhǔn)備繼續(xù)強(qiáng)化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強(qiáng)信息安全工作的意識,端正信息安全工作的態(tài)度,嚴(yán)肅信息安全工作的紀(jì)律,并嚴(yán)格執(zhí)行。

     。ㄋ模┌踩逃嘤(xùn)情況。我處已多次對工作人員進(jìn)行了信息安全方面的教育和培訓(xùn),有高級信息管理工程師(CIO)1名。對于普通工作人

      員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實(shí)踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識和技能。

     。ㄎ澹┐舜挝姨幮畔⑾到y(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個(gè)方面:

      1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過8年。

      2、制度上仍有缺失存在,后臺維護(hù)和前臺業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。

      2、部分計(jì)算機(jī)殺毒軟件的病毒庫未能進(jìn)行及時(shí)的更新。

      3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。

      對于工作中尚存的以上缺陷,我們將盡快落實(shí)解決。

     。槁鋵(shí)通知精神,處領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān)決執(zhí)行 “誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。

      信息系統(tǒng)安全自查報(bào)告 篇3

    縣政府信息化工作辦公室:

      政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來,我局嚴(yán)格按照上級部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

      一、基本情況

      從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦,同時(shí),在每個(gè)單位確定一名信息管理人員,具體負(fù)責(zé)向局信息中心上傳信息和對電腦的日常維護(hù),截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。

      二、信息安全系統(tǒng)運(yùn)行情況

      一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長,局紀(jì)委書記任副組長,各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀(jì)委書記任辦公室主任,并安排兩名計(jì)算機(jī)知識豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員,具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護(hù)書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外,每季度安排信息人員赴西安、咸陽等地進(jìn)行學(xué)習(xí)培訓(xùn),有效的提高了信息技術(shù)人員的'安全意識以及維護(hù)系統(tǒng)安全的能力,促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度,由技術(shù)人員對網(wǎng)站信息進(jìn)行監(jiān)控管理,杜絕反動(dòng)、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。七是及時(shí)對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

      三、存在不足

      一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

      四、整改方向

      一是要進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面,除了對部門信息員進(jìn)行培訓(xùn)之外,還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí),可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。

      二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,成立信息安全督察督辦機(jī)構(gòu),不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于行動(dòng)緩慢、執(zhí)行不力,導(dǎo)致不良后果的單位和個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護(hù)意識。

      三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

      信息系統(tǒng)安全自查報(bào)告 篇4

    市政府信息化工作辦公室:

      根據(jù)《xx市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》中“安全檢查工作”的八項(xiàng)內(nèi)容對我局信息系統(tǒng)進(jìn)行自查,現(xiàn)將自查結(jié)果報(bào)告如下:

      我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來,能嚴(yán)格按照上級部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

      一、基本情況

      近年來,為保證信息化工作順利開展,我局先后投入資金xx余萬元,為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護(hù)系統(tǒng)。同時(shí),在每個(gè)科室確定一名信息管理人員,具體負(fù)責(zé)向局信息中心上傳信息和對電腦的日常維護(hù),截至目前,全局擁有信息化工作辦公電腦xx臺,信息員xx名,其中,專職信息員xx名。

      二、信息安全系統(tǒng)運(yùn)行情況

      一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長任組長,局黨組成員及各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,安排兩名計(jì)算機(jī)知識豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員,具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

      二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各科室把信息統(tǒng)一上報(bào)至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性。

      三是不斷加大信息安全工作。與xx有限公司簽訂了技術(shù)服務(wù)協(xié)議,定期對我局計(jì)算機(jī)進(jìn)行維護(hù)和信息安全檢查。

      四是專門制訂了信息化工作有關(guān)規(guī)章制度,對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。

      五是積極安排計(jì)算機(jī)管理人員參加市委、市政府組織的計(jì)算機(jī)安全技術(shù)培訓(xùn),有效地提高了信息技術(shù)人員的`安全意識以及維護(hù)系統(tǒng)安全的能力,促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

      六是及時(shí)對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

      三、存在不足

      一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。

      二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

      四、整改方向

      一是要進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。

      二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識。

      三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

      信息系統(tǒng)安全自查報(bào)告 篇5

      一、自查情況

      (一)安全制度落實(shí)情況

      1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

      2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。

      3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。

      (二)安全防范措施落實(shí)情況

      1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

      2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

      3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

      4、安裝了針對移動(dòng)存儲設(shè)備的專業(yè)殺毒軟件。

      (三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

      1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。

      2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

      3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

      (四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

      1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

      2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

      3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

      (五)安全教育培訓(xùn)情況

      1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

      2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動(dòng)。

      二、自查中發(fā)現(xiàn)的不足和整改意見

      根據(jù)《通知》中的'具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。

      1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺性。

      2、設(shè)備維護(hù)、更新及時(shí)。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。

      3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

      4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。

      信息系統(tǒng)安全自查報(bào)告 篇6

      我局于20xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動(dòng)態(tài)、政務(wù)公開、政策法規(guī)、辦事指南等欄目,由專人負(fù)責(zé)更新維護(hù)。截止目前,更新各類信息302篇。自網(wǎng)站開建以來,我局由信息網(wǎng)絡(luò)科負(fù)責(zé),將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站,并積極開展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)交流,為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策、辦理事項(xiàng)等方面提供了快捷高效的途徑。

      一、計(jì)算機(jī)信息管理情況

      今年以來,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。

      二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全情況

      一、是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動(dòng)存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。

      二、是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息,須經(jīng)辦公室審核簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。

      三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!吧婷苡(jì)算機(jī)及業(yè)務(wù)專網(wǎng)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

      三、硬件設(shè)備運(yùn)行維護(hù)情況。

      我局每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;今年以來,我局積極落實(shí)網(wǎng)絡(luò)安全專項(xiàng)資金,配備網(wǎng)絡(luò)安全硬件設(shè)備、升級應(yīng)用服務(wù)器,強(qiáng)化網(wǎng)絡(luò)安全措施,目前,網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。

      我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識宣傳,使全體干部職工及終端用戶深刻認(rèn)識到信息網(wǎng)絡(luò)安全的`重要性,提高自覺維護(hù)網(wǎng)絡(luò)安全應(yīng)用的自覺性和安全防范意識。的在設(shè)備維護(hù)方面,我局專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。

      四、安全制度制定落實(shí)情況

      我局對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計(jì)算機(jī)使用水平,確保預(yù)防。

      五、自查存在的問題及整改意見

      我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

     。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進(jìn)行限期整改,并做好防鼠、防火安全工作。

      (二)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

     。ㄈ┳圆橹邪l(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

      信息系統(tǒng)安全自查報(bào)告 篇7

      近年來,為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性,我局領(lǐng)導(dǎo)高度重視,把此項(xiàng)工作列入了人口計(jì)生局重要議事日程,按照xxx市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》(x信領(lǐng)辦發(fā)〔20xx〕1號)文件要求,我局及時(shí)成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組,明確了自查責(zé)任人,組織制定了自查工作計(jì)劃和自查方案,對自查工作進(jìn)行了安排布署,確保了檢查工作的順利進(jìn)行:

      一、自查基本情況

      (一) 安全管理制度落實(shí)情況。

      按照市上關(guān)于政府信息公開工作的有關(guān)要求,我局于20xx年開通了xxx市政府信息公開網(wǎng)站,啟動(dòng)實(shí)施了政府信息公開工作,在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒獭⑼卣构_形式的同時(shí),不斷加強(qiáng)政府信息系統(tǒng)安全管理,主要做了三個(gè)方面的工作:一是成立了信息安全工作領(lǐng)導(dǎo)小組,由局長任組長,副局長任副組長,各科室負(fù)責(zé)人為成員,負(fù)責(zé)全局的信息安全管理;二是按照“誰主管、誰負(fù)責(zé)”的原則,制定并下發(fā)了《xxx市人口和計(jì)劃生育局信息系統(tǒng)安全管理工作制度》,全面落實(shí)工作責(zé)任制,做到了組織保障落實(shí),工作措施到位;三是為保證政府信息安全工作的開展,我局及時(shí)安裝了正版的殺毒軟件,投入信息安全工作經(jīng)費(fèi),并聘請了專業(yè)網(wǎng)管員,及時(shí)對我局的網(wǎng)絡(luò)安全進(jìn)行維護(hù)。

      (二) 安全防范措施落實(shí)情況。

      在具體實(shí)施過程中,我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施,安裝了防火墻、防病毒軟件、安全審計(jì)軟件,對計(jì)算機(jī)、移動(dòng)存儲設(shè)備、電子文檔等實(shí)行嚴(yán)密的安全防護(hù)措施,有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全,防范了病毒的攻擊,并督促局機(jī)關(guān)、下屬事業(yè)單位的.計(jì)算機(jī)安裝專業(yè)殺毒軟件,能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。

      (三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況。

      我局制定了《xxx市人口和計(jì)劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,確保面對信息安全事故能夠采取行之有效的應(yīng)急措施,確保應(yīng)急響應(yīng)及時(shí)有效,信息安全事故處理及時(shí)有力。

      (四) 安全教育培訓(xùn)情況。

      積極參加了市委政府組織的信息安全教育培訓(xùn),不斷增強(qiáng)安全防范意識和應(yīng)對能力,進(jìn)一步提高我局政府信息系統(tǒng)安全管理水平。

      (五) 責(zé)任追究情況。

      自我局開通政府信息公開網(wǎng)站后,不斷規(guī)范信息的采集、審核和發(fā)布流程,堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則,嚴(yán)格信息發(fā)布審核程序,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé),未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

      (六) 安全隱患排查及整改情況。

      針對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,我局逐一進(jìn)行清理、排查,能及時(shí)更新升級的更新升級,進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

      (七) 安全形勢、安全風(fēng)險(xiǎn)狀況等。

      根據(jù)實(shí)際情況,我局制定了信息安全考評監(jiān)督制度,定期對交通系統(tǒng)信息安全風(fēng)險(xiǎn)狀況進(jìn)行檢查和考核,做到查漏補(bǔ)缺,進(jìn)一步推動(dòng)政府信息系統(tǒng)安全管理工作,經(jīng)考評,目前我局信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況良好。

      二、存在的主要問題

      (一) 安全防范措施不夠落實(shí)。

      局屬單位的計(jì)算機(jī)雖安裝了防火墻和防病毒軟件,但有極少數(shù)的不是正版軟件產(chǎn)品,沒有及時(shí)更新系統(tǒng)或殺毒軟件,也未及時(shí)修復(fù)系統(tǒng)漏洞,有的在存儲、傳輸重要數(shù)據(jù)資料時(shí)未對存儲介質(zhì)進(jìn)行必要的安全檢測?偟膩砜,我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距,有待進(jìn)一步加強(qiáng)完善。

      (二) 信息安全意識和防護(hù)技能有待提高。

      從檢查情況看,由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少,缺乏一定的信息安全常識和信息安全防護(hù)技能,對信息安全工作的重要性和必要性認(rèn)識不足,對信息安全隱患的處理能力有待進(jìn)一步提高。

      三、下一步工作措施

      強(qiáng)化安全防范措施和應(yīng)急響應(yīng)機(jī)制建設(shè)。根據(jù)外部安全形勢,認(rèn)真落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計(jì)算機(jī)、移動(dòng)存儲設(shè)備、電子文檔安全防護(hù)措施。要制定周密的應(yīng)急預(yù)案,加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè),認(rèn)真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,確保政府信息系統(tǒng)安全正常運(yùn)行。

      信息系統(tǒng)安全自查報(bào)告 篇8

      根據(jù)鐵路局《關(guān)于在全球范圍內(nèi)開展網(wǎng)絡(luò)和信息安全檢查行動(dòng)的通知》。

      一、信息安全自查的組織實(shí)施

      1.成立了信息安全檢查行動(dòng)小組。站長、書記為組長,相關(guān)部門(車間)負(fù)責(zé)人、信息技術(shù)部全體人員為組員,負(fù)責(zé)全站重要信息系統(tǒng)的綜合調(diào)查,填寫相關(guān)報(bào)告,歸檔保存。

      2.信息安全檢查組根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的`實(shí)際情況逐項(xiàng)檢查確認(rèn),并對自檢結(jié)果進(jìn)行全面檢查、梳理和分析。整改提高了全站網(wǎng)絡(luò)控制和信息安全。

      1)組織成立了網(wǎng)絡(luò)與信息安全檢查組,由站長、書記任組長,相關(guān)部門(車間)負(fù)責(zé)人和信息技術(shù)部全體人員為檢查組成員。

      2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)承擔(dān)業(yè)務(wù)獨(dú)立性的四個(gè)因素,對售票訂票系統(tǒng)、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面梳理分析,責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性。

      3. 8月6日前逐項(xiàng)檢查售票預(yù)訂系統(tǒng)、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本場景。

      1)基本系統(tǒng)安全場景自檢售票訂票系統(tǒng)為實(shí)時(shí)系統(tǒng),對車站主營業(yè)務(wù)影響較大。目前,它擁有2臺IBM服務(wù)器、2臺Cisco路由器和13臺Cisco交換機(jī)。系統(tǒng)采用windows操作系統(tǒng)。災(zāi)難恢復(fù)場景是系統(tǒng)級災(zāi)難恢復(fù)。系統(tǒng)未連接到Internet。防火墻采用永達(dá)公司的永達(dá)安全控制防火墻。

      旅客服務(wù)系統(tǒng)為實(shí)時(shí)系統(tǒng),對車站主營業(yè)務(wù)影響較大。目前,它擁有13臺HP服務(wù)器、5條H3C路由和15臺H3C交換機(jī)。系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用sqlserver,容災(zāi)場景為數(shù)據(jù)容災(zāi)。系統(tǒng)未連接到Internet。安全保護(hù)策略根據(jù)使用需求采用開放端口,重要數(shù)據(jù)采用加密保護(hù)。

      2)在安全管理自查場景的人員管理方面,指定專職信息安全員,建立信息安全管理機(jī)構(gòu)和專職信息安全工作機(jī)構(gòu)。所有重要崗位人員均簽訂了安全保密協(xié)議,制定了人員離崗安全規(guī)定和外來人員出入審批表。

      在資產(chǎn)管理方面,指定專人負(fù)責(zé)資產(chǎn)管理,完善資產(chǎn)管理制度、設(shè)備維修報(bào)廢管理制度,建立設(shè)備維修記錄表。

      在存儲介質(zhì)管理方面,完善了存儲介質(zhì)管理系統(tǒng),建立了存儲介質(zhì)管理記錄表。

      在運(yùn)維管理方面,建立了客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)和運(yùn)維記錄表,完善了日常運(yùn)維制度。

      3)網(wǎng)絡(luò)與信息安全培訓(xùn)場景

      三、自查發(fā)現(xiàn)的主要問題和威脅分析

      四、改進(jìn)措施

      信息系統(tǒng)安全自查報(bào)告 篇9

      為進(jìn)一步加強(qiáng)我司網(wǎng)絡(luò)與信息安全工作,認(rèn)真查找我司網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風(fēng)險(xiǎn),提高應(yīng)急處置能力,確保全鎮(zhèn)網(wǎng)絡(luò)與信息安全,我司對網(wǎng)絡(luò)與信息安全狀況進(jìn)行了自查自糾和認(rèn)真整改,現(xiàn)將自查自糾情況報(bào)告如下:

      一、計(jì)算機(jī)涉密信息管理情況

      今年以來,我司加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了加密軟件對所有文件進(jìn)行加密,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。

      二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

      一是網(wǎng)絡(luò)安全方面。我司所有電腦安裝了防病毒軟件,帳號采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動(dòng)存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。

      二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安

      裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。

      三是日常管理方面切實(shí)抓好外網(wǎng)管理,確!吧婷苡(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

      三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。

      我司每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。

      四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

      我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的.各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。

      五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

      我司對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計(jì)算機(jī)安全保護(hù)的重要性。而且在新形勢下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。

      六、網(wǎng)站安全

      我司對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。

      七、信息保密與保密區(qū)域的設(shè)置

      為保證信息安全,公司對信息文件資料進(jìn)行等級劃分,按照絕密、保密、內(nèi)部、公開四個(gè)級別進(jìn)行分別管控,限制無權(quán)限和不相關(guān)人員接觸公司機(jī)密;公司內(nèi)部的區(qū)域,根據(jù)重要程度進(jìn)行了劃分, 按照絕密區(qū)域、保密區(qū)域、內(nèi)部區(qū)域、公開區(qū)域四個(gè)級別進(jìn)行劃分,實(shí)行限制管理,非工作人員以及直屬管理人員不得隨意進(jìn)出。

      八、安全制度制定與落實(shí)情況

      為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安

      全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計(jì)算機(jī)使用水平,確保預(yù)防。

      九、安全培訓(xùn)與教育

      為保證我司網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。

      九、自查存在的問題及整改意見

      我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

      (一)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

     。ǘ┳圆橹邪l(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好網(wǎng)絡(luò)安全工作。

      信息系統(tǒng)安全自查報(bào)告 篇10

      根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)組織落實(shí),對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情景、網(wǎng)絡(luò)安全防范技術(shù)情景及網(wǎng)絡(luò)信息安全保密管理等情景進(jìn)行了自查,對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情景報(bào)告如下:

      一、成立領(lǐng)導(dǎo)小組

      為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設(shè)辦公室,做到分工明確,職責(zé)具體到人,確保網(wǎng)絡(luò)清理工作順利實(shí)施。

      二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

      我鎮(zhèn)的政府信息化建設(shè)從開始到此刻,經(jīng)過不斷發(fā)展,逐漸由原先的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

      三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

      為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項(xiàng)制度,對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站資料管理等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

      我鎮(zhèn)定期對網(wǎng)站上的所有信息進(jìn)行整理,確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密資料的信息;對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

      四、網(wǎng)絡(luò)安全存在的不足及整改措施

      目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控本事有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理本事不夠。

      針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的'不足,提出以下幾點(diǎn)整改意見:

      1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報(bào)告、早處理。

      2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高干部計(jì)算機(jī)技術(shù)水平。

      3、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行供給硬件保障。

      五、對網(wǎng)絡(luò)清理檢查工作的意見和提議

      隨著信息化水平不斷提高,人們對網(wǎng)絡(luò)信息依靠也越來越大,保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對信息安全技術(shù)了解還不夠,期望上級部門能加強(qiáng)相關(guān)知識的培訓(xùn)與演練,以提高我們的防范本事。

      信息系統(tǒng)安全自查報(bào)告 篇11

      一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

      為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,職責(zé)具體到人。安全工作領(lǐng)導(dǎo)小組,組長曾自強(qiáng),副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下:曾自強(qiáng)副局長為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一職責(zé)人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

      二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循

      為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的.正常運(yùn)行與健康發(fā)展,加強(qiáng)對學(xué)校網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行、》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理職責(zé)狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。

      三、強(qiáng)化管理,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施

      我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和xx兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級,及時(shí)進(jìn)行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時(shí)對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時(shí)備份。創(chuàng)立系統(tǒng)恢復(fù)文件。

      我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機(jī)房、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情景等資料進(jìn)行一次全面的檢查,對存在的問題及時(shí)進(jìn)行糾正,消除安全隱患。

      信息系統(tǒng)安全自查報(bào)告 篇12

      一、領(lǐng)導(dǎo)高度重視,切實(shí)加強(qiáng)信息安全工作

      局領(lǐng)導(dǎo)高度重視這次檢查工作,召開了專項(xiàng)工作會議,組織認(rèn)真學(xué)習(xí)文件精神,切實(shí)增強(qiáng)干部職工的保密意識,確保我局信息安全。會上成立了由紀(jì)委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)職責(zé)書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預(yù)防和杜絕失泄密事件發(fā)生。

      二、認(rèn)真開展自查自糾,加強(qiáng)重點(diǎn)部門和崗位的保密防范

      我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組,并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機(jī)關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理,清理重點(diǎn)為涉密電子文檔和存儲、處理過涉密信息的計(jì)算機(jī)、移動(dòng)硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。局機(jī)要檔案室是保密要害部門。局檔案機(jī)要室嚴(yán)格執(zhí)行保密精神,負(fù)責(zé)文函的接收和管理。目前,局機(jī)要檔案室有兩名專職人員負(fù)責(zé)保密文件資料的`管理。存放保密文件資料的場所貼合保密和防火、防盜等安全要求。密件,密級文件平時(shí)存放庫房檔案柜中,密碼電報(bào)、密鑰放在保險(xiǎn)柜中,并定期清理、檢查,防止遺失,對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù),借閱帶密級的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件,務(wù)必經(jīng)辦公室主任批準(zhǔn),履行登記手續(xù),任何密件復(fù)印件視同原件管理,用完及時(shí)收回。連接互聯(lián)網(wǎng)的計(jì)算機(jī)沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經(jīng)主管領(lǐng)導(dǎo)審定,在保密工作部門指定的銷毀單位進(jìn)行,沒有向廢品收購部門出售密級文件資料的現(xiàn)象。二是此次清理要求對涉密載體進(jìn)行清點(diǎn)、核對,并逐一登記備案。對涉密計(jì)算機(jī)及移動(dòng)存儲介質(zhì)存

      在泄密隱患的,按照有關(guān)規(guī)定采取了相應(yīng)措施。三是在此次清查中對務(wù)必收回的涉密載體一律收回;對不應(yīng)由個(gè)人留用的電子文檔,統(tǒng)一組織了刪除。

      三、存在問題和整改措施

      透過此次檢查,發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的,沒有發(fā)現(xiàn)涉密文件資料流失。存在的主要問題是:干部職工人員的保密意識有待進(jìn)一步加強(qiáng)。如,因我局近年來,離職、離崗、調(diào)動(dòng)、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續(xù),涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強(qiáng)保密意識,建立管理制度,細(xì)化管理措施,完善各類手續(xù),徹底杜絕涉密文件資料流失,確保涉密文件的安全。

      信息系統(tǒng)安全自查報(bào)告 篇13

      一、自查狀況

      1、安全制度落實(shí)狀況:

      目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《鶴壁市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格,資料更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊和規(guī)范管理;及時(shí)辦理市長信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息,及時(shí)反饋本局貫徹落實(shí)上級決策、部署狀況。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄,按照政務(wù)公開的要求,分管辦公室的副局長負(fù)責(zé)進(jìn)行資料、保密等審查,主動(dòng)、及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息,并做到了專人時(shí)常更新,職工和群眾反應(yīng)良好。

      2、安全防范措施落實(shí)狀況:

     。1)涉密計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

     。2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲介質(zhì),不使用本局(館)內(nèi)其他處室的移動(dòng)存儲介質(zhì),禁止使用來歷不明或未經(jīng)殺毒的'一切移動(dòng)存儲介質(zhì)。

      (3)除政務(wù)信息公開場所使用無線局域網(wǎng)外,局(館)其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無線局域網(wǎng)中泄漏。

     。4)各室在安裝殺毒軟件時(shí)采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開的、未涉密的。

      3、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況:

     。1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。

     。2)對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,以降低或消除各種災(zāi)難對正常工作的影響。

      4、信息技術(shù)產(chǎn)品應(yīng)用狀況:

      使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng),有效保護(hù)信息系統(tǒng)安全。

      5、信息安全教育培訓(xùn)狀況:

     。1)我局不斷加強(qiáng)對計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的潛力,提高安全防范意識,對每臺入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊。

     。2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識,有效提高局(館)的信息安全防護(hù)潛力。

      二、信息安全檢查發(fā)現(xiàn)的主要問題及整改狀況1、目前存在的問題

     。1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

     。2)不少信息系統(tǒng)使用人員安全意識不強(qiáng),在管理上缺乏主動(dòng)性和自覺性。

     。3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。

      2、整改措施:

      (1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期對安全制度執(zhí)行狀況進(jìn)行檢查。

      信息系統(tǒng)安全自查報(bào)告 篇14

      根據(jù)縣政府辦公室《關(guān)于印發(fā)墊江縣開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案的緊急通知》(墊江府辦發(fā)〔2012〕60號)文件精神。我鎮(zhèn)對信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:

      一、信息系統(tǒng)安全檢查基本情況

      為規(guī)范和落實(shí)信息系統(tǒng)安全檢查,我鎮(zhèn)制訂了《XX鎮(zhèn)2012年政府信息系統(tǒng)安全檢查工作方案》,并成立了信息安系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并對此次檢理工作做了統(tǒng)一安排,由我鎮(zhèn)政辦公室負(fù)責(zé)信息系統(tǒng)安全的日常管理工作,明確了信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員:一是清理重點(diǎn)為涉密電子文檔和存儲、處理過涉密信息的計(jì)算機(jī)、移動(dòng)硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。二是清理網(wǎng)絡(luò)管理安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等。三是清理應(yīng)用管理安全,公文傳輸系統(tǒng)、軟件管理等,不斷規(guī)范網(wǎng)絡(luò)安全管理,形成了良好的安全保密環(huán)境。

      二、信息安全工作情況

      一是結(jié)合我鎮(zhèn)實(shí)際制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。二是專人維護(hù)涉密電腦。信息管理人員負(fù)責(zé)保密管理、密碼管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),且規(guī)定嚴(yán)禁外泄。三是嚴(yán)格文件的收發(fā)程序,完善收發(fā)文、編號、簽收制度。四是建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,嚴(yán)格按照市、縣的要求,認(rèn)真做好日常數(shù)據(jù)備份工作,以防發(fā)生數(shù)據(jù)災(zāi)難時(shí)對數(shù)據(jù)進(jìn)行恢復(fù)。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

      三、自查發(fā)現(xiàn)的主要問題

      一是安全意識不夠,干部職工的保密意識有待進(jìn)一步加強(qiáng)。二是設(shè)備維護(hù)、更新不及時(shí)。三是安全工作的水平還有待提高,對信息安全的管護(hù)還處于初級水平。四是規(guī)章制度體系有待進(jìn)一步完善。

      四、改進(jìn)措施

      一是要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識。三是要以制度為根本,進(jìn)一步完善信息安全制度,同時(shí)安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安全防范工作。

      五、對信息系統(tǒng)安全檢查工作的意見和建議

      一是進(jìn)一步加大對信息系統(tǒng)安全工作人員的.業(yè)務(wù)培訓(xùn)。由于很多辦公室的信息系統(tǒng)安全工作人員均為非專業(yè)人員且流動(dòng)性大,沒有專業(yè)的技能和知識,希望進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)。

      二是加強(qiáng)對干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓(xùn),增強(qiáng)信息系統(tǒng)安全意識,提高做好信息系統(tǒng)安全工作的主動(dòng)性和自覺性。

      三是加強(qiáng)分類指導(dǎo)。由于各科的工作性質(zhì)不同,信息系統(tǒng)安全的防護(hù)級別也不同。希望結(jié)合各科室工作實(shí)際,對重點(diǎn)信息系統(tǒng)安全部門和非重點(diǎn)信息系統(tǒng)安全部門進(jìn)行分類指導(dǎo)。

      信息系統(tǒng)安全自查報(bào)告 篇15

      為了貫徹落實(shí)《關(guān)于加強(qiáng)全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神,切實(shí)加強(qiáng)北京奧運(yùn)會期間政務(wù)信息網(wǎng)運(yùn)行管理和全省安全防范工作,嚴(yán)防黑客攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密,為奧運(yùn)會順利舉辦創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,現(xiàn)就我縣網(wǎng)絡(luò)信息安全自查自糾情景匯報(bào)如下:

      一、高度重視加強(qiáng)奧運(yùn)會期間網(wǎng)絡(luò)信息安全工作

      我信息中心接到市信息辦轉(zhuǎn)發(fā)的《關(guān)于加強(qiáng)北京奧運(yùn)會期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后,從維護(hù)社會穩(wěn)定、經(jīng)濟(jì)命脈、人民利益的政治高度,充分認(rèn)識做好奧運(yùn)會期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性,緊急行動(dòng)起來,立即進(jìn)行安排部署,落實(shí)職責(zé),強(qiáng)化防護(hù)措施,加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我縣轄區(qū)內(nèi)的網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全技術(shù)指導(dǎo)工作。

      二、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度

      1、職責(zé)制度。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理,重點(diǎn)抓好安全職責(zé)制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。

      嚴(yán)格落實(shí)領(lǐng)導(dǎo)職責(zé)制,一把手親自過問,分管負(fù)責(zé)人直接抓,一級抓一級,層層抓落實(shí)。

      2、原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

      3、“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、職責(zé)、措施“五到位”。健全安全工作機(jī)制,對發(fā)生重大安全職責(zé)事故的,要嚴(yán)肅追究相關(guān)人員的職責(zé)。

      三、進(jìn)一步強(qiáng)化安全防范措施

      1、清查網(wǎng)站隱患。針對應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,我們逐一進(jìn)行清理、排查,能及時(shí)更新升級的更新升級,進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

      2、加強(qiáng)安全策略管理。快速對面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)、已有的網(wǎng)絡(luò)信息安全防護(hù)措施開展了一次有針對性的.檢查。重點(diǎn)是防病毒,并強(qiáng)制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

      3、強(qiáng)化政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)(政務(wù)外網(wǎng))物理隔離。我們針對本單位和轄區(qū)內(nèi)政務(wù)網(wǎng)用戶,重點(diǎn)清查了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)的接入情景,排除了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)共用設(shè)備、混接等安全隱患,政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)(政務(wù)外網(wǎng))嚴(yán)格實(shí)行了物理隔離。

      4、嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),能夠禁止在沒有防護(hù)措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的`數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用,能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲設(shè)備混用,能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

      5、加強(qiáng)內(nèi)部安全的職責(zé)管理?h自去年6月份并入我信息中心以來,我們就規(guī)范了信息的采集、審核和發(fā)布流程,堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”,嚴(yán)格信息發(fā)布審核程序。奧運(yùn)期間將組織安排專人值班,定期檢查網(wǎng)站和網(wǎng)絡(luò)的運(yùn)行情景,嚴(yán)防被黑。

      四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改

      經(jīng)過自查,我們發(fā)現(xiàn)我信息中心安全隱患還是存在,原因是由于經(jīng)費(fèi)問題一向未配置防火墻,待經(jīng)費(fèi)解決后,隨著防火墻的配置,涉及到的有關(guān)問題逐步解決,將會進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。

      信息系統(tǒng)安全自查報(bào)告 篇16

      根據(jù)縣政府辦公室《關(guān)于印發(fā)墊江縣開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案的緊急通知》(墊江府辦發(fā)〔20xx〕60號)文件精神。我鎮(zhèn)對信息系統(tǒng)安全情景進(jìn)行了自查,現(xiàn)匯報(bào)如下:

      一、信息系統(tǒng)安全檢查基本情景

      為規(guī)范和落實(shí)信息系統(tǒng)安全檢查,我鎮(zhèn)制訂了《xx鎮(zhèn)20xx年政府信息系統(tǒng)安全檢查工作方案》,并成立了信息安系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并對此次檢理工作做了統(tǒng)一安排,由我鎮(zhèn)政辦公室負(fù)責(zé)信息系統(tǒng)安全的日常管理工作,明確了信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員:一是清理重點(diǎn)為涉密電子文檔和存儲、處理過涉密信息的計(jì)算機(jī)、移動(dòng)硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。二是清理網(wǎng)絡(luò)管理安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等。三是清理應(yīng)用管理安全,公文傳輸系統(tǒng)、軟件管理等,不斷規(guī)范網(wǎng)絡(luò)安全管理,構(gòu)成了良好的安全保密環(huán)境。

      二、信息安全工作情景

      一是結(jié)合我鎮(zhèn)實(shí)際制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。二是專人維護(hù)涉密電腦。信息管理人員負(fù)責(zé)保密管理、密碼管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),且規(guī)定嚴(yán)禁外泄。三是嚴(yán)格文件的收發(fā)程序,完善收發(fā)文、編號、簽收制度。四是建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,嚴(yán)格按照市、縣的要求,認(rèn)真做好日常數(shù)據(jù)備份工作,以防發(fā)生數(shù)據(jù)災(zāi)難時(shí)對數(shù)據(jù)進(jìn)行恢復(fù)。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

      三、自查發(fā)現(xiàn)的主要問題

      一是安全意識不夠,干部職工的保密意識有待進(jìn)一步加強(qiáng)。二是設(shè)備維護(hù)、更新不及時(shí)。三是安全工作的水平還有待提高,對信息安全的管護(hù)還處于初級水平。四是規(guī)章制度體系有待進(jìn)一步完善。

      四、改善措施

      一是要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情景進(jìn)行檢查,對于導(dǎo)致不良后果的職責(zé)人,要嚴(yán)肅追究職責(zé),從而提高人員安全防護(hù)意識。三是要以制度為根本,進(jìn)一步完善信息安全制度,同時(shí)安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安全防范工作。

      五、對信息系統(tǒng)安全檢查工作的意見和提議

      一是進(jìn)一步加大對信息系統(tǒng)安全工作人員的業(yè)務(wù)培訓(xùn)。由于很多辦公室的信息系統(tǒng)安全工作人員均為非專業(yè)人員且流動(dòng)性大,沒有專業(yè)的.技能和知識,期望進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)。

      二是加強(qiáng)對干部職工的信息系統(tǒng)安全教育。經(jīng)過開展專題警示教育培訓(xùn),增強(qiáng)信息系統(tǒng)安全意識,提高做好信息系統(tǒng)安全工作的主動(dòng)性和自覺性。

      三是加強(qiáng)分類指導(dǎo)。由于各科的工作性質(zhì)不一樣,信息系統(tǒng)安全的防護(hù)級別也不一樣。期望結(jié)合各科室工作實(shí)際,對重點(diǎn)信息系統(tǒng)安全部門和非重點(diǎn)信息系統(tǒng)安全部門進(jìn)行分類指導(dǎo)。

      信息系統(tǒng)安全自查報(bào)告 篇17

      一、信息安全自查工作組織開展情景

      1、成立了信息安全檢查行動(dòng)小組。由站長、書記任組長,相關(guān)科室(車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

      2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn),并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

      二、網(wǎng)絡(luò)與信息安全工作情景

      1、組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長、書記任組長,相關(guān)科室(車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

      2、研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、職責(zé)主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的.獨(dú)立性四個(gè)因素,對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的'梳理并綜合分析。

      2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情景進(jìn)行逐項(xiàng)排查。

      1、系統(tǒng)安全基本情景自查

      客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機(jī)13臺,系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情景為系統(tǒng)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

      旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機(jī)15臺,系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。

      2、安全管理自查情景

      人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

      資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。

      存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。

      運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。

      3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

      三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

      四、改善措施

      五、整改效果

      信息系統(tǒng)安全自查報(bào)告 篇18

      一、強(qiáng)化組織領(lǐng)導(dǎo),落實(shí)工作職責(zé)

      1、健全組織機(jī)構(gòu)。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組,市政協(xié)副主席、市扶貧辦主任溫會禮為組長,市扶貧辦副主任羅開蓮為副組長,周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來等同志為成員,具體負(fù)責(zé)本單位的政務(wù)公開工作,并明確了相關(guān)工作職責(zé)。

      2、落實(shí)相關(guān)措施。一是明確本單位各科室的信息公開資料。秘書科具體負(fù)責(zé)本單位政務(wù)公開工作的組織實(shí)施,并帶給勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級技工”培養(yǎng)的指標(biāo)分配、資金安排等方面的政務(wù)工作資料;計(jì)財(cái)科主要負(fù)責(zé)帶給扶貧項(xiàng)目資金安排、項(xiàng)目計(jì)劃審批、項(xiàng)目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作資料;社會扶貧科主要負(fù)責(zé)帶給定點(diǎn)單位扶貧幫扶重點(diǎn)村狀況及市本級社會捐贈資金、物資使用管理等方面的政務(wù)工作資料;移民扶貧科主要負(fù)責(zé)帶給省分配的移民搬遷指標(biāo)、移民扶貧集中安置點(diǎn)審批、移民搬遷對象審批等方面的政務(wù)工作資料;監(jiān)察室主要負(fù)責(zé)帶給本單位風(fēng)廉政建設(shè)職責(zé)落實(shí)、各類扶貧資金管理使用監(jiān)督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作資料。二是確保信息公開時(shí)限。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開、臨時(shí)性工作隨時(shí)公開。三是明確信息公開職責(zé)。主動(dòng)公開的政府信息資料,要求各科室做到誰帶給、誰負(fù)責(zé);對依申請公開的信息資料,做到誰負(fù)責(zé)、誰受理、誰答復(fù)。四是擬定了不予公開的政務(wù)資料。

      3、規(guī)范工作機(jī)制。為加強(qiáng)政務(wù)公開工作,本單位建立了“首問負(fù)責(zé)制、服務(wù)承諾制、一次性告知制、限時(shí)辦結(jié)制、公開公示制、失職追究制”等六項(xiàng)制度,同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng),制定下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和潛力的實(shí)施方案、改善機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全AB崗工作制的實(shí)施方案”,較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng),提高了工作效率和服務(wù)水平,促進(jìn)了政務(wù)公開工作的順利開展。

      4、深化學(xué)習(xí)宣傳。為進(jìn)一步加深對《條例》的學(xué)習(xí)理解,我單位結(jié)合各種會議對《條例》進(jìn)行了培訓(xùn),利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會對《條例》進(jìn)行了宣傳。同時(shí),專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》,個(gè)性是建立的學(xué)習(xí)制度,明確了學(xué)習(xí)時(shí)間、學(xué)習(xí)方法、學(xué)習(xí)資料、學(xué)習(xí)要求等,把對《條例》的學(xué)習(xí)作為重要學(xué)習(xí)資料,要求全體干部要進(jìn)一步加深對《條例》的理解,強(qiáng)化學(xué)習(xí)的主動(dòng)性、自覺性和用心性,按要求認(rèn)真做好學(xué)習(xí)筆記,并結(jié)合工

      作業(yè)務(wù)撰寫學(xué)習(xí)心得體會文章。透過對《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn),本單位政府信息公開工作較好地落到了實(shí)處。

      二、開展安全檢查,及時(shí)整改隱患

      本單位共有23臺計(jì)算機(jī),其中5臺存在各種問題,基本無法正常使用。由于工作性質(zhì)不同,我單位的工作資料無涉密性質(zhì)的資料,基本屬于能夠向社會公開的.資料。因此,23臺計(jì)算機(jī)全部為非涉密計(jì)算機(jī)。盡管如此,我辦還是按要求開展了安全檢查。一是對所有計(jì)算機(jī)進(jìn)行了編號,并分別張貼了“非涉密”標(biāo)識;二是對本單位信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查,并及時(shí)將軟件更新和升級,消除安全隱患;三是強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全;四是規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息資料的準(zhǔn)確性和真實(shí)性;

      經(jīng)檢查,未發(fā)此刻非涉密計(jì)算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:?span style="background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial;">網(wǎng)絡(luò)信息安全現(xiàn)象。

      三、嚴(yán)格職責(zé)追究,確保信息安全

      一是明確了分管信息公開工作的羅開蓮副主任負(fù)責(zé)信息安全工作,指定秘書科副科長賴外來為兼職信息安全員,落實(shí)了信息安全制度,并嚴(yán)格執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò)信息安全,我辦對國慶期間信息安全保障工作進(jìn)行了專門部署,在國慶期間將執(zhí)行值班制度,要求值班人員持續(xù)24小時(shí)通信暢通;三是加強(qiáng)了信息安全教育培訓(xùn),計(jì)算機(jī)使用人員基本掌握了信息安全常識和技能。