第一篇:市教育局信息安全等级保住工作自查报告
市教育局信息安全等级保护工作自查报告
为进一步做好我市教育系统信息安全等级保护工作,提高教育系统信息安全保证能力和水平,我局根据《省教育厅关于开展教育系统信息安全等级保护工作专项检查的通知》精神,并结合教育工作实际,开展了信息安全等级保护工作自查,通过自查,进一步明确了我局信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平,现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
市教育局信息安全管理工作在市政府办公室、市保密局的统一领导下,按照《信息安全等级保护管理办法》,积极推进我局信息化建设。一是成立了市教育局信息安全等级保护工作领导小组,由局党组书记、局长***同志任组长,由局党组成员***同志担任副组长,各科室主要负责人为成员,全面负责教育系统信息安全工作,领导小组下设办公室,安排专人分别负责计算机信息系统和电子政务信息系统安全管理,并明确了各自的职责。二是建立健全各项安全管理制度,做到有法可依,在章可循。我局根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《教育网站和网校暂行管理办法》、《联网信息服务管理办法》等法律法规制定出《市教育局网站管理制度》,同时出台了《市教育局涉密电子文
息部门对网络行为进行有效监管和排查。二是在局域网内安装了杀毒软件,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是更换了部分陈旧老化的计算机及网络设备,机房做到设备防雷、防盗、防火,保证设备安全、完好;四是正积极筹备重新改版教育网站,科学设置论坛留言板等栏目,建立更加完善的网络防范机制。五是建立值班制度,由专职技术人员对网站信息进行监控管理,杜绝反动邪教、色情、暴力、毒品、赌博等有害信息,严格执行“涉密信息不上网,上网信息不涉密”和“谁上传,谁负责”的原则,加强对涉密网络的检查,确保网络运行稳定安全。
目前,教育系统信息安全等级保护工作正在不断的完善中,还需要在以下几个方面不断加强:一是在加大和拓展校园网络覆盖面的同时,进一步加强信息安全管理力度,督促各校加强信息安全等级保护工作;二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术业务水平和安全管理意识;三是在定期进行安全评估和加固、对安全事件处理流程及办法方面做得不够,要形成一套完整规范的安全事件处理流程或预案。
第二篇:xx信息等级安全保护自查报告
xx区地税局信息系统安全自查报告
根据xx市地税局对我局网络与终端物理隔离和安全使用检查情况反馈意见,参照《xx省地税局2010年税务信息系统安全检查方案》,从“安全管理检查”、“安全技术检查”、“终端和移动存储介质检查和加固”等三大方面对xx区地税局信息安全系统进行了认真地自查与整改,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
xx区地税局领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了xx区地税局信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分局设立计算机管理员岗位,分别 有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报区局信息中心。区局结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合安徽地税系统安全自查方案,认真开展自查工作
(一)安全管理方面:区局制定了《xx区地税局公文处理应急预案》、《xx区地税局内部网站应急预案》、《xx区地税局网络故障应急预案》、《xx区地税局计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心一名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。区局中心机房于2008年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KV UPS电源专供中心机房设备使用,配备一台专用的6KV UPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
xx区地税局办公网络已于2009年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
征管数据市局集中后,区局目前的重要数据库有区局内网数据库、公文处理数据库、车辆税及触摸查询系统数据库,定期对上述数据库进行备份,并将备份数据复制到文件服务器上。
(二)安全技术方面:区局的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。
区局中心机房内网设备目前有1台华为2631路由器、1台华为3680路由器和2台华为3552交换机为核心层,3台华为3026交换机作为接入层。除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过1台东软硬件防火墙进一步加强网络安全管理。
区局中心机房外网设备目前有5台华为3928交换机,1台防病毒网关,1台上网行为管理,1台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
xx区地税局共有服务器6台,5台服务器的操作系统为Windows 2000 Server SP4,1台服务器的操作系统为Windows 2003 Server,所有服务器根据账号策略设置用户密码,强化安全管理。xx区地税局所有内外网中的路由器和交换机均按照省局网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我局信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)因区局搬迁新办公楼后,对区局的内网进行了重新规划,路由策略进行了了修改,核心网络设备失效的路由策略未即时清理。
(四)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合区局实际情况,现就加强区局信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
第三篇:信息安全等级保护专项检查自查报告
河南省环境保护厅环境自动监控系统信息安全等级保护专项检查自查报告
为了认真贯彻落实省公安厅《关于组织开展全省2011信息安全等级保护专项检查工作的通知》文件精神,为进一步做好我省环境自动监控系统信息安全工作,提高环境自动监控系统安全保证能力和水平,切实加强省环境监控系统网络信息安全,为中原经济区建设创造良好的社会和网络环境。
环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示,要求认真准备,做好检查工作。
按照省环境监控中心(以下简称“监控中心”)各位领导严格要求,安排专门科室和人员,制定了一系列信息安全管理制度,加强日常信息安全监测和预警,促进了中心信息安全建设和管理,营造出健康、和谐的网络环境。近期,我中心进行了信息安全自查,现将中心信息安全自查工作情况报告如下:
一、信息安全工作的基本情况
(一)积极组织部署等级保护工作
1、专门成立等级保护协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组,确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确等级保护责任部门和工作岗位
监控中心非常注重环境自动监控系统建设,多次开会明确等级保护责任部门,做到分工明确,责任具体到人。
3、贯彻落实等级保护各项工作文件或方案
等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案,根据环境自动监控工作的特点,制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度,落实等级保护工作。
4、召开工作动员会议,组织人员培训,专门部署等级保护工作
监控中心每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全等级保护工作提升到重要位置,常抓不懈。
5、有关主要领导认真听取等级保护工作汇报并做出重要指示
省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示,要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报,指示责任部门做好自检、自查,精心准备,迎接公安厅专项检查。
(二)认真落实信息安全责任制
1、高规格建设信息安全协调领导机构
在监控中心等级保护协调领导小组中,陶冶主任亲自担任协调领导小组组长,主管领导郭新望总工程师担任协调领导小组常务副组长,信息管理室汪太鹏主任兼任领导小组办公室主任。
2、成立信息安全职能部门
监控中心成立了信息管理室作为信息安全职能部门,负责环境网络建设,信息安全,日常运行管理。
3、制定信息安全责任追究制度
监控中心制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
(三)积极推进信息安全制度建设
1、加强人员安全管理制度建设
监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
2、严格执行机房安全管理制度 监控中心制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
3、建立系统建设管理制度
监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度,通过公开招标,择优选用,大大提高了系统建设的质量。
(四)大力加强信息系统运维
1、开展日常信息安全监测和预警
监控中心建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
监控中心建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善 监控中心制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
二、扎实开展信息系统定级备案
(一)信息系统定级工作概况
监控中心积极有效开展信息系统定级工作,认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据,通过VPN网络上传至省、市监控中心,监控中心管理人员对数据进行审核后应用于环境管理工作。
该系统主要服务于省、市环保部门环境管理,同时对审核后数据通过网站向公众发布。
系统服务受到破坏时侵害的客体是公众利益,即社会公众的环境知情权。
系统服务受到破坏后,对侵害客体的侵害是一般损害。
(二)信息系统备案工作情况
监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》,填写信息系统安全等级保护备案表。
对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。
三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障
(一)制定等级测评工作计划
认真制定等级测评工作计划表,按照工作计划表,有条不紊的开展等级测评。
(二)制定安全建设整改工作计划
制定安全建设整改工作计划,根据自查结果,对发现问题进行安全建设整改。编制整改方案,限期完成整改计划。
(三)保证等级测评工作经费
中心优先保证等级测评工作经费的划拨、使用。
(四)落实安全建设整改工作经费保障
中心积极落实安全建设整改工作经费,协调财政部门保障整改经费保障。
(五)选择等级测评机构
四、不断完善等级保护自查和整改
(一)组织部署等级保护自查工作
领导协调小组开专题会议,部署等级保护自查工作。按照信息安全等级保护工作检查表的要求,细化各项检查指标,落实各项指标。
(二)按期整改存在的问题
五、认真做好三级信息系统等级测评和安全建设整改工作
(一)等级评测工作开展情况
(二)安全建设整改工作开展情况
第四篇:信息安全工作自查报告
东营市粮食局
信息安全工作开展情况自查报告
根据东信安办发„2011‟2号《关于对全市信息安全工作进行调研的通知》文件要求,现对我局信息安全工作情况进行自查,报告如下:
我局信息安全工作严格按照市委市政府决策部署,认真贯彻落实上级部门要求,积极完善各项信息安全制度,加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保障了部门政府信息安全工作高效开展。
一、信息安全组织机构建设情况
成立了信息安全工作领导小组,具体负责我局的信息安全管理工作,专门成立了以局分管领导任组长,办公室主任任副组长,各科室长为小组成员,并指派专人负责信息安全的具体管理工作。同时,将信息安全工作列入目标责任督查考核内容,作为电子政务工作的核心工作来抓,局办公会定期研究信息安全工作,强调要做到规范运作、科学管理、滴水不漏,不断加强探索研究,努力提升信息安全工作水平。
二、日常信息安全管理情况
一是制定落实各项信息安全制度。先后制定《东营市粮食局信息安全发布制度》、《东营市粮食局政府网站信息发布审核登记制度》、《东营市粮食局网上民声答复制度》、《东营市粮食局
网站信息发布制度》、《东营市粮食局2011“数字粮食”信息化考核办法》等规章制度,根据岗位和科室,明确信息安全责任,结合责任目标督查考核办法强化督查考核,加强日常监督管理,确保各项规章制度落到实处。严格信息发布保密审查工作,明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密问题。建立政府信息公开工作监督保障制度。建立责任追究制度、举报受理制度,设立政府信息公开意见箱等,加强政府信息公开工作的监督和保障。二是精心优化“数字粮食”信息化管理。做好软硬件维护升级工作。及时对“数字粮食”信息系统进行维护和升级,明确各功能点的授权分级,提高安全防范能力,确保各系统的安全流畅运行。及时做好数据更新工作。对各项数据资料和相关信息在最短时间内及时予以更新,保持信息资料的实效性。三是不断完善网络与信息安全环境。加强网络安全防护,完善信息安全保障体系,协调推进粮食行业信息安全工作。推广电子签名应用,推进个人信息保护。及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、“数字东营”城域网应用情况
一是局机关互联网接入采用城域网,上网速率快,信息安全有保障,大大提高了工作效率。二是今年开发的东营市“数字粮食”放心粮油购销系统已在城域网上试运行,利用静态IP地址映射端口技术实现网上配送中心和放心粮油店之间的订单业务。经运行测试,性能稳定可靠,为6月份正式上线运行奠定了基础。
四、信息安全技术防护手段
内外网均安装了防火墙(海信);所有连接终端计算机均安装了杀毒软件;做到所有专网计算机的专网专用,对机关的所有连接外网的设备均进行安全隔离,共装物理隔离卡30个;在专网计算机上拷贝文件均使用光盘或我局专用U盘。铺设防静电地板,并在机房安装了UPS电源,为避免高温天气对设备的影响,2个机房均安装了空调,为网络的畅通和安全供了有效保障。
五、信息安全应急管理工作开展情况
已制定应急预案,计划在6、9、12月份开展3次应急演练。
六、信息安全教育培训
一是年初制定了《东营市粮食局信息安全教育培训计划》,全年计划培训6次,培训120人次,目前已开展2次,共培训36人次。二是积极参与市里统一组织的信息安全培训班。三是强化舆论宣传。通过室内外展板橱窗进行有形宣传教育,定期开展自查自检,通过一系列的活动,使全局干部职工保密意识进一步提高,确保不发生任何信息安全事件。
七、信息安全经费保障
一是每年将一定资金作为信息安全经费列入经费预算;二是积极争取上级资金支持。
八、信息安全建设存在哪些不足和问题
一是门户网站建设存在信息公开便捷性还不够、在线办事和公众交流互动需要加强。二“数字粮食”协同办公系统应用水平有待提高。三是信息资源开发利用存在开展规划的力度不够以及人
才、资金短缺等亟待解决的问题。四是信息安全预警应急机制有待健全,职工安全防范意识有待提高。
九、对信息安全工作有何意见和建议
加大信息安全资金投入,加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
十、下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查考核,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是加强预警应急演练,努力提高安全防范意识,确保部门信息安全。五是认真及时完成上级下达的各项信息安全工作任务。
二〇一一年五月十九日
第五篇:信息安全工作自查报告
石嘴山工业园区信息安全工作自查报告
根据惠农区政府办公室《关于转发自治区人民政府办公厅<自治区经济和信息化委2011政府信息系统安全检查指南的通知>的通知》要求,园区认真开展了自查工作,现将自查情况报告如下:
一、切实加强信息管理工作
园区高度重视信息管理工作,成立了领导机构,对加强信息管理工作提出了要求,确定了内部涉密工作具体范围。组织召开专门会议,组织认真学习上级部门相关信息发面的文件精神,结合《规划》,制定了工作安排计划,切实增强信息小组成员和涉密工作人员的信息意识,确保涉密计算机、文件资料的安全,预防和杜绝失泄密事件发生。
二、加强重点部门和岗位的信息防范
认真负责的信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料办理完毕后立即由办公室主任收藏,并在规定的时间内返回到相关部委。连接互联网的计算机全部安装防火墙和杀毒软件,且没有处理过信息文件资料。涉密的一台财务电脑专人使用,没有连接互联网。园区网站实行专人管理,制定了专门的规定制度,机房安装了防盗门,配备了专用机柜,对向外发布的信息,由办公室主任把关,确定
无涉密内容后才予以发布。园区每年拿出一定经费用于信息工作,主要配备专用柜、信息防护用品、以及信息安全设备的添置。
三、加强信息宣传和教育
利用会议对部门负责人办公室秘书、文书收发、打字员等加强信息教育,加强做好信息工作的检查,促进全体工作人员提高思想认识,增强做好信息工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档等环节的职能,使信息工作真正做到行有规章、做有依据。同时,将信息工作与“五五”普法结合起来,不失时机的采取各种方式进行宣传,有利的维护了稳定。
开展信息工作,我们虽然做了大量的工作,但对于信息等规定执行的还不够全面,不够彻底。我们决心以这次大检查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息意识,坚决杜绝失泄密问题发生,为园区经济发展创造良好的条件。
石嘴山工业园区管委会办公室
2011年7月20日