- 目錄
篇一 網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告
根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神,我臺(tái)在青島市文廣新局的統(tǒng)一部署下,對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開(kāi)展情況
1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng),分管領(lǐng)導(dǎo)為副組長(zhǎng),相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、xx有線(xiàn)電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月7日對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、xx有線(xiàn)電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái),操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫(kù)采用sqlserver,災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線(xiàn)性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái),網(wǎng)關(guān)采用 unix操作系統(tǒng),數(shù)據(jù)庫(kù)采用sqlserver,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。
xx有線(xiàn)電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專(zhuān)職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪(fǎng)問(wèn)審批表》。
資產(chǎn)管理方面,指定了專(zhuān)人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《xx市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》,xx年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)4次。
篇二 信息系統(tǒng)安全檢查的自查情況報(bào)告
根據(jù)_____市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[2023]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
篇三 政府信息系統(tǒng)安全檢查的自查情況報(bào)告
根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[XX]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
篇四 信息系統(tǒng)安全自查報(bào)告
信息系統(tǒng)安全自查報(bào)告1
根據(jù)局傳達(dá)印發(fā)《xxxx》的通知精神,和我處關(guān)于做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開(kāi)展全處范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)按照通知要求匯報(bào)如下:
(一)安全制度建設(shè)情況。
根據(jù)處信息系統(tǒng)建設(shè)計(jì)劃,我處在20xx年就制定了市場(chǎng)處計(jì)算機(jī)網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護(hù)的金字塔型信息安全管理模式。早在20xx市場(chǎng)處就成立專(zhuān)職網(wǎng)絡(luò)管理科室并設(shè)立了專(zhuān)職人員,負(fù)責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護(hù)工作。具體負(fù)責(zé)人員均由專(zhuān)業(yè)技術(shù)人員擔(dān)任,目前設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作,其中1人按市統(tǒng)一要求進(jìn)行了專(zhuān)職的網(wǎng)絡(luò)安全培訓(xùn),并按要求簽有保密協(xié)議,已在政府相關(guān)部門(mén)備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機(jī)制來(lái)規(guī)范各項(xiàng)信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴(yán)格按照保密責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對(duì)當(dāng)前和未來(lái)一段時(shí)間的信息安全保障工作,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗(yàn)和未來(lái)一段時(shí)期內(nèi)的發(fā)展趨勢(shì),積極組織安排信息安全保障工作。在未來(lái)的工作中,市場(chǎng)處將繼續(xù)嚴(yán)格制度,嚴(yán)格要求,嚴(yán)謹(jǐn)管理,嚴(yán)肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運(yùn)行,并堅(jiān)決執(zhí)行“誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”管理原則。
(二)安全防范措施落實(shí)情況。
1、為盡可能的減少信息安全事故發(fā)生,我處已經(jīng)設(shè)立的相應(yīng)的網(wǎng)絡(luò)防護(hù)措施,以防火墻和防毒軟件為核心對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個(gè)局域網(wǎng)安全提供保障。同時(shí)我們通過(guò)服務(wù)外包的形式,借助專(zhuān)業(yè)公司的較高專(zhuān)業(yè)水平,進(jìn)一步加強(qiáng)了外網(wǎng)建設(shè)的安全管理措施,整體上提高了我處內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計(jì)算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實(shí)施,同時(shí)對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級(jí)和補(bǔ)丁修復(fù),定期對(duì)服務(wù)器的帳戶(hù)和口令進(jìn)行更改,對(duì)服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3、保證專(zhuān)業(yè)人員24小時(shí)待命,對(duì)任何可能危及信息安全的事態(tài)能夠做到及時(shí)響應(yīng),有效處理。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況。
我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機(jī)熱備,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作,工作人員能熟練進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)工作。對(duì)于可能發(fā)生的重大信息安全事故,我們完全有能力進(jìn)行迅速和妥善的處理。針對(duì)此次通知精神,我處準(zhǔn)備繼續(xù)強(qiáng)化信息安全的制度建設(shè)和教育工作,從上到下繼續(xù)加強(qiáng)信息安全工作的意識(shí),端正信息安全工作的態(tài)度,嚴(yán)肅信息安全工作的紀(jì)律,并嚴(yán)格執(zhí)行。
(四)安全教育培訓(xùn)情況。
我處已多次對(duì)工作人員進(jìn)行了信息安全方面的教育和培訓(xùn),有高級(jí)信息管理工程師(cio)1名。對(duì)于普通工作人員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實(shí)踐操作能力培訓(xùn),借此不斷的提高所有工作人員的的安全防范意識(shí)和技能。
(五)此次我處信息系統(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個(gè)方面:
1、部分核心交換設(shè)備老化存在安全隱患,很多設(shè)備已經(jīng)使用超過(guò)8年。
2、制度上仍有缺失存在,后臺(tái)維護(hù)和前臺(tái)業(yè)務(wù)存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計(jì)算機(jī)殺毒軟件的病毒庫(kù)未能進(jìn)行及時(shí)的更新。
3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。
對(duì)于工作中尚存的以上缺陷,我們將盡快落實(shí)解決。
(六)為落實(shí)通知精神,處領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對(duì)違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無(wú)違反信息安全規(guī)定的行為和泄密事故發(fā)生。
信息系統(tǒng)安全自查報(bào)告2
縣政府信息化工作辦公室:
政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),我局嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、基本情況
從xx年開(kāi)始,為保證信息化工作順利開(kāi)展,我局先后投入資金10余萬(wàn)元,為各下屬單位、局內(nèi)各股室分別購(gòu)置信息化工作辦公電腦,同時(shí),在每個(gè)單位確定一名信息管理人員,具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù),截至目前,全局擁有信息化工作辦公電腦24臺(tái),信息員16名,其中,部門(mén)信息員1名。
二、信息安全系統(tǒng)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng),局紀(jì)委書(shū)記任副組長(zhǎng),各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀(jì)委書(shū)記任辦公室主任,并安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員,具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。
二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào),各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性。
三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬(wàn)余元,購(gòu)置正版瑞星殺毒軟件,訂購(gòu)專(zhuān)業(yè)防護(hù)書(shū)籍近十冊(cè)。
四是專(zhuān)門(mén)制訂了《信息化工作規(guī)章制度》,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。
五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外,每季度安排信息人員赴西安、咸陽(yáng)等地進(jìn)行學(xué)習(xí)培訓(xùn),有效的提高了信息技術(shù)人員的安全意識(shí)以及維護(hù)系統(tǒng)安全的能力,促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
六是建立值班制度,由技術(shù)人員對(duì)網(wǎng)站信息進(jìn)行監(jiān)控管理,杜絕反動(dòng)、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。
七是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
三、存在不足
一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關(guān)信息系統(tǒng)安全的`所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
四、整改方向
一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,除了對(duì)部門(mén)信息員進(jìn)行培訓(xùn)之外,還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí),可在高校畢業(yè)新生中招錄相關(guān)專(zhuān)業(yè)人員。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,成立信息安全督察督辦機(jī)構(gòu),不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于行動(dòng)緩慢、執(zhí)行不力,導(dǎo)致不良后果的單位和個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護(hù)意識(shí)。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
信息系統(tǒng)安全自查報(bào)告3
市工信委:
根據(jù)《關(guān)于開(kāi)展20xx年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》(洪工信字20xx177號(hào))文件的精神,我局領(lǐng)導(dǎo)高度重視,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作。按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《xx市政府信息系統(tǒng)安全檢查指南》的要求,我局對(duì)政務(wù)網(wǎng)站信息安全管理工作認(rèn)真組織自查,現(xiàn)將情況匯報(bào)如下:
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能?chē)?yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行
一、信息安全制度落實(shí)情況
1、建立管理機(jī)構(gòu)。我局于20xx年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組,并于20xx年調(diào)整后,由局長(zhǎng)xx任組長(zhǎng),副調(diào)研員xx負(fù)責(zé)分管信息安全工作。各科室負(fù)責(zé)人為成員,辦公室設(shè)在局辦公室,設(shè)專(zhuān)人負(fù)責(zé)處理日常工作。
2、建立建全信息安全制度。我局專(zhuān)門(mén)制訂了信息化工作有關(guān)規(guī)章制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。并在今年對(duì)信息安全制度進(jìn)行了修訂,完善制度,確保政府信息系統(tǒng)安全防護(hù)措施。
二、日常信息安全管理情況
1、在信息收集上傳過(guò)程中,由辦公室統(tǒng)一協(xié)調(diào),各處室、下屬單位把信息統(tǒng)一上報(bào)至局辦公室,由局辦公室審核后再把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性,決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。
2、我局嚴(yán)格文件的收發(fā)工作,完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員定期進(jìn)行系統(tǒng)全備份。
3、我局每臺(tái)涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理,不與外網(wǎng)接觸,防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件具體使用微軟公司的office系統(tǒng)、xx公司的xx系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。
4、為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。全體工作人員簽訂《網(wǎng)絡(luò)信息安全承諾書(shū)》。
三、安全防范措施落實(shí)情況
1、我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
2、我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
3、我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、資源庫(kù)管理、軟件管理等。涉密計(jì)算機(jī)都設(shè)有專(zhuān)人管理。公文、財(cái)務(wù)、人事等系統(tǒng)都設(shè)有專(zhuān)人管理負(fù)責(zé)。