第一篇:政府信息系统安全检查自查报告
紫荆路街道政府信息系统安全检查自查报告
根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的WPS系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
紫荆路街道党政办公室 2011年8月26日
第二篇:政府信息系统安全检查自查报告[模版]
2013年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(××ׄ2013‟20号)和《×××2013年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。为规范和落实好此次信息系统安全检查工作,我委制订了《×××2013年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,-1-
确保信息保密工作。
2、结合本单位工作实际,对涉密文件材料管理和计算机、移
动存储设备等的维修、报废、销毁管理进行了规定。对日常信息
办公软件、应用软件等的安装使用,均按照上级部门的要求和规
定,严格进行操作管理。
3、结合政府信息公开工作,按照信息公开的相关保密规定和
程序,对信息公开、阳光政府四项制度等公开发布信息保密审查
机制、程序进行了规范,完善相关信息审批备案和日常记录。
(三)等级保护与风险评估。
我委的相关信息系统主要是业务办公系统,不属于重点涉密
部门,所以,暂时没有对信息系统定级、测评和评估。
(四)技术安全防范措施和手段落实情况。
1、计算机及网络经过检查,我委按州保密局的要求,在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标
识,杜绝涉密和非涉密计算机之间的混用。
2、在日常工作中,用360免费杀毒软件及时对计算机进行漏
洞扫描、木马检测等,加强安全监管。目前,网络运行良好,安
全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
3、密码技术防范方面。我单位的相关信息还达不到重点涉密
信息系统等级,目前还没有使用密码技术防护措施。
(五)应急工作机制建设情况。
我委的信息系统安全管理工作还没有明确应急技术支援队
伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。
我单位计算机、公文处理软件和信息系统安全产品均为国产
产品。公文处理软件使用了思普系统。单位使用的财务系统、业
务系统、数据传输平台系统、数据库等应用软件均为省计生委和
州直相关部门。重点信息系统使用的服务器、路由器等均为国产
产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信
息系统安全知识培训,并专门负责机关的网络安全管理和信息系
统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。
同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意
识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安
全相关学习培训材料和相关防护设施建设、运行、维护和管理经
费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
经过安全检查,我单位信息系统安全总体情况良好,但也存
在了一些不足,同时结合单位工作实际,进行了整改同时提出了
进一步整改的措施。
(一)部分干部职工对信息系统安全工作的认识不到位。由
于本部门工作涉密少,机关干部对信息系统安全防范的意识还有
待加强,对信息系统安全工作重要性的认识还不足。针对这些情
况,领导小组已结合传达全州保密工作会议精神,进一步作了强
调和要求。结合工作开展,今后将继续加强对机关干部的信息系
统安全意识教育,提高干部职工对信息系统安全工作重要性的认
识。
(二)部分科室计算机的杀毒软件、防护软件没有及时进行
更新升级,存在系统漏洞。针对这些问题,办公室已及时对各终
端计算机的杀毒软件进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软
件。
(三)信息系统安全工作的水平还有待加强。我委的信息系
统工作人员均为兼职人员,非专业人员,对信息系统安全的管护
水平低,还需要加强专业学习培训,提高信息系统安全管理和管
护工作的水平。
(四)信息系统安全工作机制还有待完善。部门信息系统安
全相关工作机制制度、应急预案等还不健全,还要完善信息系统
安全工作机制,建立完善信息系统安全应急响应机制,以提高机
关网络信息工作的运行效率,促进办公秩序的进一步规范,防范
风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。由
于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机
信息系统安全管理工作的业务操作培训,发放一些信息网络安全
管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。通
过开展专题警示教育培训,增强信息系统安全意识,提高做好信
息系统安全工作的主动性和自觉性。
(三),加强分类指导。由于各科的工作性质不同,信息系统
安全的防护级别也不同。希望结合各科室工作实际,对重点信息
系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
2013年9月9日
第三篇:政府信息系统安全检查自查报告
2013年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(××ׄ2013‟20号)和《×××2013年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。为规范和落实好此次信息系统安全检查工作,我委制订了《×××2013年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,我委的信息系统安全管理工作还没有明确应急技术支援队伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。我单位计算机、公文处理软件和信息系统安全产品均为国产产品。公文处理软件使用了思普系统。单位使用的财务系统、业务系统、数据传输平台系统、数据库等应用软件均为省计生委和州直相关部门。重点信息系统使用的服务器、路由器等均为国产产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安全相关学习培训材料和相关防护设施建设、运行、维护和管理经费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。由于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
(三),加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
2013年9月9日
第四篇:政府信息系统安全自查报告
政府信息系统安全自查报告
根据《***信息化领导小组办公室关于组织开展***政府信息系统安全检查工作的通知》(***号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:
一、信息安全组织管理
1.成立了***局政府信息公开工作领导小组(***号),由***局长任组长,***副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
二、日常信息安全管理
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为****元。
三、信息安全防护管理
我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由***公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
四、信息安全应急管理
我局根据实际情况制定了信息安全应急预案,本内进行了1次应急演练,确定应急技术支援单位为***公司。我局涉密级别比较***,一般数据备份均由****进行备份,与第三方机构****签订了灾难备份外包技术服务。本内未发生过信息安全事件。
五、信息安全教育培训
本内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
六、信息安全检查
近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
第五篇:信息系统安全检查自查报告
信息系统安全检查自查报告 省局信息中心:
按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函„2011‟397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函„2011‟138号)文件要求,切实加强我市国税系统网络与信息安全管理工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为税收工作创造良好的网络信息环境,现就我市国税系统信息安全自查情况汇报如下:
一、加强领导、明确职责
为进一步加强全局网络信息系统安全管理工作,市局成立了税收信息安全领导小组,主要领导亲自挂帅,主管领导具体负责,信息中心直接组织实施,其他科室配合实施。形成了主要领导亲自抓,分管领导具体抓,一级抓一级,层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组),在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。
信息安全检查领导小组根据总局的检查方案,结合本局实际情况,及时研究部署,提出实施原则和指导意见,为检查组下一步分解落实检查任务,对全局各单位实施有效检查,顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人,确保本局的信息安全,为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。
二、实施周密、严格要求
(一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案,拟定出本局此次信息安全检查的范围、实施步骤和方法,确立了“培训+自查+交叉检查”的检查模式;
(二)市局信息中心对各单位计算机管理人员进行集中培训,使检查人员每人都掌握自查所要用到的信息技术和自查方法,为自查本单位信息安全隐患提供技术支撑和帮助;
(三)市局为此次信息安全检查提出五项特别要求
一是从文件下发之日起,规定配发的U盘不得用于与办公无关的数据交换,且严禁接入互联网或与本局网络之外的计算机进行相关操作,如确因公需要对外进行数据交换,以及外单位U盘须向本局网内计算机交换数据,在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马,确保无毒无木马后方能接入局内网络计算机设备上进行相关操作;
二是移动硬盘只能用于工作上的数据备份与交换,不得接入与互联网相连的计算机上使用,且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备;
三是笔记本电脑确定专人负责,且原则上不得接入市局网络,如确需因公接入,只能通过移动介质传递;
四是非市局配发的计算机类设备严禁接入本局网络使用。
五是各单位如未按上述规定使用计算机设备,由此引起的网络安全事故,按相关规定处理并承担相应责任。
三、自查到位、不留死角
一是各单位检查人员在参加市局组织的检查培训后,迅速实施对本单位的信息安全检查,在规定时间内完成本单位所有计算机设备的安全隐患排查,确保每台计算机无毒无木马程序,同时对计算机实施流行病毒、木马免疫等加固措施;
二是市局信息中心根据总局检查方案,及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固,确保全局性的信息安全;
三是市局信息中心对全局计算机设备加强监控,发现安全隐患及时预警,及时处理,把安全隐患控制在萌芽状态;
四是完成全局计算机类设备的清查、登记工作,为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证,同时也确保了上报数据真实可靠。由于这次检查工作时间紧、任务重,根据市局信息安全检查领导小组的工作安排,各单位在8月19日前完成自查,向市局提交自查报告,市局根据自查情况随后对各单位安排交叉检查,所有检查在8月26日前完成。
四、加强管理、提高认识
通过这次总局组织的税务信息系统安全检查,市局将及时总结检查过程出现的问题和新情况,完善相关制度,制定新的管理措施,加强对计算机设备的监管,加大对信息安全的监控力度,强化信息安全意识,实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报;为了提高全局干部对信息安全的认识,市局计划在今年年底前开展一次信息安全教育,培训信息安全方面的知识,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,树立信息安全责任意识,提高应对可能出现的信息安全事故能力;同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接,及时从上级部门获得管理、技术、设备等方面的支持,为我局信息化建设工作步入系统内先进行列打下坚实的基础。
二〇一一年八月二十九日
点击咨询 