第一篇:2012政府系统信息安全自查报告
根据北碚区人民政府办公室《关于开展重点领域网络与信息安全专项检查工作的实施方案的通知》要求,三圣镇认真开展了自查工作,现将自查工作汇报如下:
一、信息安全自查工作组织开展情况
按 照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查,重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度,切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二)建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五)加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目 前,三圣镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
第二篇:单位信息安全系统自查报告
自查报告
我单位目前只有一个污染源在线自动监控系统,并已向公安部门定级备案为二级系统。为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,先严格按照《信息系统安全等级保护实施指南》对系统进行运营和管理。
污染源在线自动监控系统由我单位环境监察大队负责管理,并派监察大队室主任夏烈同志专门负责具体运营实施,已有等级保护工作文件并制定相关方案。我单位严格依据国家等级保护政策、标准规范和行业主管部门要求,组织开展各项工作,单位领导对等级保护工作十分重视,并根据上级要求对系统专业人员进行业务培训。
单位重要岗位人员都已签订信息安全和保密协议,有完整的外部人员访问机房等重要区域的现场陪同记录。建立了安全责任制,系统管理员、网络管理员、安全管理员、安全审计员与本单位都已签订信息安全责任书。有专人负责机房安全管理,并建立了机房进出人员管理和日常监控等相关制度。已建立系统建设相关管理制度,并有专人负责信息安全产品采购、使用管理、工程实施、服务外包等系统建设项目,单位建立了日常信息安全监测和预警机制,并周期性备份重要数据及重要信息系统。
污染源在线自动监控系统已向公安部门定级备案,并定性为第二级信息系统,每月请外包公司对信息系统进行升级以提升系统的安全保护等级,信息系统所承载的业务、服务范围、安全需求等未发生重大变化。我单位对本信息系统的重要新有清楚的认识,定期开展重要信息系统相关的威胁分析和相互依赖分析。
单位准备将重要信息系统等级测评和安全建设整改工作纳入经费预算,要求测评机构和测评人员提供相关证明和资质材料,并与相关测评机构签订保密协议并对测评过程进行监督,做到重要信息系统严格保密,严格按照国家标准和行业标准建设安全设施落实安全措施,并根据等级测评结果对不符合安全标准要求的地方,进一步进行整改。
严格按照《管理办法》要求的条件选择本单位使用的信息安全产品,本单位无国外信息安全产品,信息安全产品国产化率达到90%,包括2台联想服务器,4台华为路由器、交换机。服务器上均安装国内防火墙,均通过国家统一强制认证,定期由专业人员对病毒库进行升级,保证所有数据的安全传输。我们现严格依照《信息安全等级保护管理办法》规定,配合上级工作,做好推进信息安全等级保护工作,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。
第三篇:系统信息自查报告
计算机信息中心:
关于接省局进一步加强网络与信息安全管理的通知,在我局系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用人员不能放松警惕,要时刻注意自己所使用的计算机是否符合计算机信息系统安全保密工作的相关规定。严格要求做到专机专用,专人负责,确保涉密计算机不上网,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全局干部职工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育学习,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像、电影、杂志等,通过平时提示互相交流使干部职工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
三、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先查杀病毒再上机使用的原则。
四、对需要维修的涉密计算机,相关人员必须事先将计算机内的涉密信息进行清除;如需调换计算机硬盘,清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息,方可处理。
五、对相关网络数据库要及时备份,保证数据不丢失并以安全保管。
第四篇:加强政府网站信息自查报告
加强政府网站信息自查报告
根据市政府办公室关于进一步加强政府网站信息内容管理工作的要求,我局对**市政务公开平台项目管理系统
和南通市人民政府门户网站信息内容进行专项检查,现将自
查清理工作汇报如下
存在问题
1、计划总结栏目中出现4条工作动态信息。
2、部门栏目中出现2条信息内容排版错位及错别字现象。
二、整改指施
1、明确职责,强化信审核,选派和配备具有较高的事业心、职责感的人员从事内容发布工作。严格执行“先审后发”和“三审三校”制度,要要求配备录入员、审核员、分管领导,层层把关,确保数据可查。
2、高效办事、全面排查间题,将计划总结栏目中出现3条工作动态信息已删除,个别错别字已删改。
3、将信息公开下部门栏目已分别整合、并入、删除。
4、今后加强学习,切实把这项工作摆在重要议事日程抓落实,充实公开内容。完善主动公开的政府信息目录,加强公众关注度高的政府信息的梳理,充分征求公众意见,推动科学、民主决策。
**市统计局
2019年3月8日
第五篇:政府信息系统安全自查报告
政府信息系统安全自查报告
根据《***信息化领导小组办公室关于组织开展***政府信息系统安全检查工作的通知》(***号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:
一、信息安全组织管理
1.成立了***局政府信息公开工作领导小组(***号),由***局长任组长,***副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
二、日常信息安全管理
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为****元。
三、信息安全防护管理
我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由***公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
四、信息安全应急管理
我局根据实际情况制定了信息安全应急预案,本内进行了1次应急演练,确定应急技术支援单位为***公司。我局涉密级别比较***,一般数据备份均由****进行备份,与第三方机构****签订了灾难备份外包技术服务。本内未发生过信息安全事件。
五、信息安全教育培训
本内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
六、信息安全检查
近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
点击咨询 