第一篇:和田市国土资源局信息系统安全自查报告
和田市国土资源局信息系统安全自查报告
市政府信息化办公室:
接到市政府办公室《关于上报网络与信息安全自查工作总结的紧急通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各科室乡镇国土所负责人为成员,办公室设在综合财务办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求各科室及乡镇国土所认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行
了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
和田市国土资源局 二〇一一年八月五日
第二篇:和田市国土资源局信息系统安全保密审查制度
和田市国土资源局信息系统安全保密审查制度
第一条 为保护计算机信息系统的国家秘密安全,根据国家保密局《计算机信息系统保密管理暂行规定》,结合我局实际情况制定本规定。本规定未详尽之处,按照国家保密局《计算机信息系统保密管理暂行规定》执行。
第二条 本规定适用于和田市国土资源局的所有计算机信息系统。
第三条 计算机信息系统的保密工作实行领导责任制,谁主管谁负责,局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作,并指定有关科室和专人负责具体工作。
第四条 计算机信息系统,应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行,并经有关部门审批后,才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。第五条 计算机信息系统采用有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第七条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识,密级标识不能与正文分开。第十条 建立上网信息保密审查制度,凡上外网的信息,必须经本部门领导审核同意,并报局保密责任部门审查后方可在外网发布。
第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。
二〇一一年三月五日
第三篇:和田市国土资源局网络与信息系统安全管理责任制
和田市国土资源局网络与信息系统安全管理责任制
根据市政府信息化办公室网络信息系统安全管理的有关要求和我局的实际情况,为切实做好我局的网络信息系统安全管理工作,现将网络信息安全管理职责明确如下:
一、网络信息安全管理工作领导小组职责:
(一)组织领导局机关各科室及个乡镇国土所网络信息系统安全管理工作。
(二)负责传达和落实上级关于信息安全政策和法规。
(三)研究制定本局各项信息安全管理制度和安全管理措施。
(四)对本局的安全管理制度和安全措施的落实情况进行检查和督导。
(五)加强管理员队伍建设,精心挑选政治素质好,懂计算机知识的专业技术人员担任本办的计算机安全员。
(六)组织局机关及个乡镇国土所网络信息安全教育培训。
二、网络信息系统安全管理员的职责:
(一)负责本局信息系统的安全运行和各项规章制度的落实工作;
(二)负责与上级部门的业务联系和对本局计算机操作人员的安全技术培训;
(三)负责本局网络信息安全隐患的排查工作;
(四)网络信息系统管理员要严格执行网络信息系统安全管理的各项规定。
和田市国土资源局 二〇一一年三月五日
第四篇:2011xxxx局信息系统安全自查报告
xxxx局2011年
网络信息安全自查报告
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、信息安全状况总体评价
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,主要从以下几个方面确保了机关信息安全。
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
二、2011年信息安全工作情况
<一>、信息安全组织机构
成立了由一把手总负责的信息安全领导小组。认真落实市政府关于信息系统安全作的方针、政策和各项重大部署,对水务局网络和信息安全工作进行监督、检查和常规管理;及时掌握和解决影响网络安全运行方面出现或存在的有关问题,组织力量对突发事件进行应急处置,最大限度的防止或降低网络安全事件的发生,确保本局网络和信息工作的安全。
<二>、日常信息安全管理
1、人员管理。建立健全了信息安全职责及保密制度,涉密人员均签订保密责任书。对档案管理、计算机管理、信息安全管理等人员均实现离岗离职信息安全管理。外部人员进入机房需出示相关证件并且登记后方可进入,重大事项需报请批示。
2、资产管理。正在逐步建立健全信息安全资产台账、记录、制度等事项,对终端计算机的软件使用情况也正在逐步统计中。
3、运行维护管理。正在逐步建立健全网络日常运行维护记录、安全日志等记录。
<三>、信息安全防护管理
1、网络边界安全防护管理。
2、信息安全产品部署及使用。我局每台终端机都安装了防病毒软件及软件防火墙,对财务专用计算机安装了物理隔离卡。
3、网络设备安全防护。对路由器实行相对安全配置,经常更换密码。
4、终端计算机和移动存储设备安全防护。所有接入互联网的计算机均实行登陆密码管理,实行IP和MAC地址绑定。所有计算机都安装了软件防火墙和杀毒软件,且由防火墙软件自动扫描系统漏洞,自动升级补丁,自动进行木马病毒检测。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉
密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;
5、电子邮箱安全管理:单位对外邮箱由专人操作,密码长度及组合符合安全规范,定期对邮箱密码进行更换。
6、移动存储设备安全管理。严格按照我局制定的《涉密存储介质保密管理规定》执行。
<四>、信息安全应急管理
1、应急预案。制定了本的信息安全应急预案。
2、应急演练。
3、应急技术支援。
4、灾难备份。对重点业务计算机经常备份数据。
5、信息安全事件应急处置。本没有发生信息安全
事故。
<五>、信息安全教育培训
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
xxxxx局
2011年8月15日
第五篇:关于成立和田市国土资源局网络与信息安全
关于成立和田市国土资源局网络与信息安全
领导小组的通知
为切实加强对和田市国土资源局各国土所、科室网络与信息安全工作,提高重要信息系统安全保护水平。经局研究成立网络与信息安全领导小组,组成人员如下:
组 长:吾尔古丽〃买买提明 党组书记、副局长 副组长:曹旭 党组副书记、局长
梁新平党组成员、纪检组长、副局长
买买提明〃胡达白地 党组成员、副局长
李冲 党组成员、副局长
卡哈尔 党组成员、储备中心主任
成 员:王斌安 综合财务科主任
吐孙江〃依麻木 处理土地纠纷办公室 阿巴斯 地籍管理科科长 伊力哈木 矿政管理科科长 买吐肉孜 伊力其乡国土资源所所长 朱军 古江巴格乡国土资源所所长 阿不都克热木〃吐尔迪 肖尔巴格乡国土资源所所长 买提尼牙孜 吐沙拉乡国土资源所所长 买吐送〃吾守尔 玉龙喀什镇国土资源所所长 木合塔尔〃买吐送 吉亚乡国土资源所所长 金建红 科员 殷元智 科员 陈树云 科员王龙 科员 领导小组下设办公室,办公室主任有党组成员,副局长李冲同志兼任,副主任由综合财务室主任王斌安同志兼任。和田市国土资源局 二〇一一年八月五日