第一篇:政府信息系統(tǒng)安全檢查情況報告
XXXX人民防空辦公室2011年度政府
信息系統(tǒng)安全檢查情況報告
根據(jù)XXXX市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》(信化辦【2011】8號)文件精神。我辦對信息系統(tǒng)安全檢查情況進行了自查,現(xiàn)匯報如下:
一、信息安全狀況總體評價:
1、以宣傳教育為主導(dǎo),強化保密意識
為加強計算機、移動存儲介質(zhì)以及網(wǎng)絡(luò)的保密管理,防止泄密事件發(fā)生,確保涉密信息安全,我辦采取多種方式,一是對信息化相關(guān)操作人員進行強化培訓(xùn),增強保密安全意識。二是將《辦公自動化設(shè)備管理規(guī)定》、《辦公網(wǎng)絡(luò)管理規(guī)定》等相關(guān)制定人手一份,要求結(jié)合實際,認真學(xué)習(xí),并落到實處。三是進行警示教育,進一步重視和加強網(wǎng)上信息的保密管理,確保計算機及其網(wǎng)絡(luò)安全。
2、以制度建設(shè)為保障,嚴格規(guī)范管理
構(gòu)筑科學(xué)嚴密的制度防范體系,是做好信息保密管理的重要保障。按照《國家人防辦關(guān)于》的規(guī)定要求,我辦不斷完善各項規(guī)章制度,規(guī)范計算機、移動存儲介質(zhì)以及網(wǎng)絡(luò)等相關(guān)設(shè)備的管理;規(guī)范涉密信息流轉(zhuǎn),彌補管理上存在的空擋;規(guī)范信息發(fā)布程序,制定涉密信息發(fā)布審查制度。要求嚴格審查、嚴格控制、嚴格把關(guān),從制度上杜絕泄密隱患。
3、以督促檢查為手段,堵塞管理漏洞
為了確保計算機、移動存儲介質(zhì)以及網(wǎng)絡(luò)保密管理工作各項規(guī)章制度的落實,及時發(fā)現(xiàn)計算機保密工作中存在的泄密隱患,堵塞管理漏洞,我辦十分重視對計算機、網(wǎng)絡(luò)及移動存儲介質(zhì)保密工作的督促檢查,采取自查與抽查相結(jié)合,常規(guī)檢查與重點檢查相結(jié)合,定期檢查與突擊檢查相結(jié)合等方式,對計算機及其網(wǎng)絡(luò)管理制度的落實情況、涉密網(wǎng)絡(luò)的建設(shè)和使用情況以及涉密計算機、涉密移動存儲介質(zhì)、涉密網(wǎng)絡(luò)采取的管理和防范措施的落實情況進行檢查。這次我辦對計算機、網(wǎng)絡(luò)及移動存儲介質(zhì)的情況進行了一次全面檢查,通過檢查,查找計算機保密工作中存在的管理漏洞,并立即整改到位。進一步做好計算機信息安全防護工作是一件刻不容緩的大事。所以我們必須做到人防與技防結(jié)合,真正設(shè)置起一道信息安全工作的一道看不見的屏障。
二、2011年信息安全主要工作情況:
(一)安全制度落實情況
1、成立了以我辦XX副主任為組長的信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并將信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組辦公室設(shè)在指揮通信科,由指通科科長兼辦公室主任,安全小組成員從各科室抽調(diào),具體負責(zé)日常工作。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定,安全小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。辦網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由各科室安全員保管負責(zé)。同時,涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。同時,我辦內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)實行物理隔離手段,防止泄密情況發(fā)生。
4、安裝了針對移動存儲設(shè)備及泄密載體的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況
1、制定了《XXXX市人防辦網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,并隨著信息化程度的深入,結(jié)合我辦實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予我辦應(yīng)急技術(shù)以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
安全小組在全辦組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
三、檢查發(fā)現(xiàn)的主要問題及整改情況: 自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我辦實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。
要繼續(xù)加強對全體干部員工的安全意識教育,提高做好安全工作的主動性和自覺性。切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴肅追究責(zé)任,從而提高人員安全防護意識。
2、設(shè)備維護、更新及時。
要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。
對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
4、工作機制有待完善。
創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
5、日常信息安全管理。
堅持“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,統(tǒng)籌安排、突出重點、明確責(zé)任、注重實效。
四、對信息安全工作的意見和建議
成立信息安全工作領(lǐng)導(dǎo)責(zé)任制與機構(gòu)隊伍建設(shè)
1、建立信息安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)重視是做好信息安全工作的前提。領(lǐng)導(dǎo)班子對信息安全工作十分重視,把它做為一項重要工作來抓,每年年初都會安排布置信息安全工作,并成立了由單位二把手任組長的信息安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在綜合科,由指通科科長擔(dān)任辦公室主任,親自布置落實信息安全工作。
2、信息安全工作隊伍的建設(shè)。近年來,我辦堅持做到信息安全工作機構(gòu)健全、信息安全工作隊伍不散,信息安全工作人員及時調(diào)整和補充,并不斷加強信息安全業(yè)務(wù)知識的學(xué)習(xí),做好工作交接,都能熟練掌握保密法規(guī)和信息安全技術(shù)基礎(chǔ)知識,熟悉本辦的業(yè)務(wù)工作和信息安全工作基本情況。
XXXX市人防辦信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組名單
第二篇:2011政府信息系統(tǒng)安全檢查情況報告
2011政府信息系統(tǒng)安全檢查情況報告
市信息化辦公室:
為進一步加強我縣信息安全工作水平,根據(jù)省市信息化管理辦公室關(guān)于開展2011政府信息系統(tǒng)安全檢查的通知精神,結(jié)合我縣實際,對信息系統(tǒng)安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前我縣已制定了《扶溝縣網(wǎng)絡(luò)信息安全管理制度》、《扶溝縣計算機信息系統(tǒng)安全保密管理制度》、《扶溝縣涉密人員管理制度》等制度并嚴格執(zhí)行。明確專業(yè)信息管護人員負責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴禁外泄。進一步提升網(wǎng)站建設(shè)的服務(wù)水平,縣領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊和規(guī)范管理;及時轉(zhuǎn)載市縣兩級黨委政府重大活動和決策部署信息,及時反饋貫徹落實上級決策、部署情況。網(wǎng)站信息公開水平進一步提高,開設(shè)了政務(wù)公開欄,按照政務(wù)公開的要求,主動、及時公開全縣的重大活動、發(fā)展規(guī)劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應(yīng)良好。
2、安全防范措施落實情況:
(1)涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì),不使用本單位以外的移動存儲介質(zhì),禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。
(3)除政務(wù)信息公開場所使用無線局域網(wǎng)外,各單位其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無線局域網(wǎng)中泄漏。
(4)各單位在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內(nèi)使用,計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應(yīng)急響應(yīng)機制建設(shè)情況:
(1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。
(2)對信息系統(tǒng)數(shù)據(jù)進行定期備份,以降低或消除各種災(zāi)難對正常工作的影響。
4、信息技術(shù)產(chǎn)品應(yīng)用情況:
使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng),有效保護信息系統(tǒng)安全。
5、信息安全教育培訓(xùn)情況:
(1)不斷加強對計算機使用者的安全培訓(xùn)工作,強化每一個使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊。
(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強內(nèi)部人員的信息安全防護意識,有效提高單位信息工作者的信息安全防護能力。
二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
1、目前存在的問題:
(1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
(2)不少信息系統(tǒng)使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。
2、整改措施:
(1).依據(jù)《國家信息安全技術(shù)標準規(guī)范》,結(jié)合我縣信息系統(tǒng)安全檢查工作要求,再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改;切實增強信息安全制度的落實工作,不定期對安全制度執(zhí)行情況進行檢查。
(2).加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平;
(3).加大網(wǎng)絡(luò)安全設(shè)備的投入,進一步強化信息系統(tǒng)客戶端安
全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。
第三篇:2012年政府信息系統(tǒng)安全檢查情況報告(樣本)
2012年政府信息系統(tǒng)安全檢查情況報告
內(nèi)容提綱
一、檢查報告名稱
XXX(部門名稱)2012政府信息系統(tǒng)安全檢查情況報告
二、檢查報告組成檢查報告包括主報告和附表兩部分。
三、主報告內(nèi)容要求
應(yīng)包括以下四個方面的內(nèi)容:
(一)信息安全狀況總體評價
概述本部門信息安全工作情況,與上一比信息安全工作取得的新進展,對本部門信息安全狀況的總體評價。
(二)2012年信息安全主要工作情況
對照本指南中關(guān)于檢查內(nèi)容的要求,逐項、客觀描述本部門2012年在信息安全組織管理、日常信息安全管理、信息安全防護管理、信息安全應(yīng)急管理、信息安全教育培訓(xùn)、信息安全檢查等方面開展的工作情況。
(三)檢查發(fā)現(xiàn)的主要問題及整改情況
描述本部門安全檢查特別是技術(shù)檢測結(jié)果,總結(jié)分析本部門在安全管理、技術(shù)防護等方面存在的主要問題和薄弱環(huán)節(jié),以及針對這些問題的整改措施或整改計劃。
(四)對信息安全工作的意見和建議
對信息安全工作特別是信息安全檢查工作提出意見和建議,進一步促進提高信息安全檢查水平。
四、附表內(nèi)容要求
《2012年政府信息系統(tǒng)安全檢查情況報告表》各項目的填寫范圍均限于部門本級機關(guān)。應(yīng)認真、如實、完整、正確填寫,避免出現(xiàn)漏項、錯項、數(shù)據(jù)前后不一致等情況。
第四篇:政府信息系統(tǒng)安全檢查自查報告
紫荊路街道政府信息系統(tǒng)安全檢查自查報告
根據(jù)鞏義市信息化工作領(lǐng)導(dǎo)小組辦公室《2011年政府信息系統(tǒng)安全檢查實施方案》(鞏信組辦[2011]3號)文件精神。我街道對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
一、自查情況(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我街道實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我街道的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
二、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《實施方案》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我街道實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
紫荊路街道黨政辦公室 2011年8月26日
第五篇:政府信息系統(tǒng)安全檢查自查報告[模版]
2013年×××網(wǎng)絡(luò)與信息安全自查工作總結(jié)報
告
根據(jù)《×××××關(guān)于開展怒江州重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案的通知》(×××?2013?20號)和《×××2013年重點領(lǐng)域信息安全檢查工作方案》要求,結(jié)合我委實際認真開展了信息系統(tǒng)的安全自查工作。現(xiàn)將相關(guān)情況報告如下:
一、信息系統(tǒng)安全檢查基本情況
(一)安全檢查方案和信息系統(tǒng)安全組織機構(gòu)實施情況。為規(guī)范和落實好此次信息系統(tǒng)安全檢查工作,我委制訂了《×××2013年政府信息系統(tǒng)安全檢查工作方案》,并依據(jù)工作方案成立了信息系統(tǒng)安全工作檢查領(lǐng)導(dǎo)小組,落實了管理機構(gòu),由委辦公室負責(zé)信息系統(tǒng)安全的日常管理工作,明確了信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
(二)日常信息系統(tǒng)安全管理落實情況。
根據(jù)本委的工作實際,本委日常信息系統(tǒng)安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、辦公業(yè)務(wù)系統(tǒng)信息管理。根據(jù)這些實際,我委從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息系統(tǒng)安全的人員、資產(chǎn)、運行和維護管理進行了落實。
1、落實具體負責(zé)信息系統(tǒng)安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,-1-
確保信息保密工作。
2、結(jié)合本單位工作實際,對涉密文件材料管理和計算機、移
動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息
辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)
定,嚴格進行操作管理。
3、結(jié)合政府信息公開工作,按照信息公開的相關(guān)保密規(guī)定和
程序,對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查
機制、程序進行了規(guī)范,完善相關(guān)信息審批備案和日常記錄。
(三)等級保護與風(fēng)險評估。
我委的相關(guān)信息系統(tǒng)主要是業(yè)務(wù)辦公系統(tǒng),不屬于重點涉密
部門,所以,暫時沒有對信息系統(tǒng)定級、測評和評估。
(四)技術(shù)安全防范措施和手段落實情況。
1、計算機及網(wǎng)絡(luò)經(jīng)過檢查,我委按州保密局的要求,在主要的計算機上統(tǒng)一粘貼了“非涉密計算機嚴禁處理涉密信息”的標
識,杜絕涉密和非涉密計算機之間的混用。
2、在日常工作中,用360免費殺毒軟件及時對計算機進行漏
洞掃描、木馬檢測等,加強安全監(jiān)管。目前,網(wǎng)絡(luò)運行良好,安
全防范措施和設(shè)備運行良好,未在網(wǎng)上存儲、傳輸國家秘密信息,未發(fā)生過失密、泄密現(xiàn)象。
3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達不到重點涉密
信息系統(tǒng)等級,目前還沒有使用密碼技術(shù)防護措施。
(五)應(yīng)急工作機制建設(shè)情況。
我委的信息系統(tǒng)安全管理工作還沒有明確應(yīng)急技術(shù)支援隊
伍,主要根據(jù)工作中的問題向省計生委和相關(guān)部門報告咨詢解決。目前,沒有發(fā)生信息系統(tǒng)安全事件。
(六)信息技術(shù)產(chǎn)品和信息系統(tǒng)安全產(chǎn)品使用情況。
我單位計算機、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國產(chǎn)
產(chǎn)品。公文處理軟件使用了思普系統(tǒng)。單位使用的財務(wù)系統(tǒng)、業(yè)
務(wù)系統(tǒng)、數(shù)據(jù)傳輸平臺系統(tǒng)、數(shù)據(jù)庫等應(yīng)用軟件均為省計生委和
州直相關(guān)部門。重點信息系統(tǒng)使用的服務(wù)器、路由器等均為國產(chǎn)
產(chǎn)品。
(七)安全教育培訓(xùn)情況。
1、積極參加全州保密工作會議和州委政府相關(guān)部門組織的信
息系統(tǒng)安全知識培訓(xùn),并專門負責(zé)機關(guān)的網(wǎng)絡(luò)安全管理和信息系
統(tǒng)安全工作。
2、結(jié)合集中學(xué)習(xí),對全州保密工作會議精神進行了傳達學(xué)習(xí)。
同時,在日常工作中相關(guān)保密、信息系統(tǒng)安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神,開展自學(xué),提高信息系統(tǒng)安全意
識、保密意識。
(八)信息系統(tǒng)安全經(jīng)費保障。
我委信息系統(tǒng)安全工作得到委領(lǐng)導(dǎo)的高度重視,信息系統(tǒng)安
全相關(guān)學(xué)習(xí)培訓(xùn)材料和相關(guān)防護設(shè)施建設(shè)、運行、維護和管理經(jīng)
費均納入預(yù)算,實報實銷,為信息系統(tǒng)安全提供了經(jīng)費保障。
二、信息系統(tǒng)安全檢查存在的主要問題及整改情況
經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存
在了一些不足,同時結(jié)合單位工作實際,進行了整改同時提出了
進一步整改的措施。
(一)部分干部職工對信息系統(tǒng)安全工作的認識不到位。由
于本部門工作涉密少,機關(guān)干部對信息系統(tǒng)安全防范的意識還有
待加強,對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情
況,領(lǐng)導(dǎo)小組已結(jié)合傳達全州保密工作會議精神,進一步作了強
調(diào)和要求。結(jié)合工作開展,今后將繼續(xù)加強對機關(guān)干部的信息系
統(tǒng)安全意識教育,提高干部職工對信息系統(tǒng)安全工作重要性的認
識。
(二)部分科室計算機的殺毒軟件、防護軟件沒有及時進行
更新升級,存在系統(tǒng)漏洞。針對這些問題,辦公室已及時對各終
端計算機的殺毒軟件進行了更新升級,對存在的漏洞進行了修復(fù)。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng),及時更新升級防護軟
件。
(三)信息系統(tǒng)安全工作的水平還有待加強。我委的信息系
統(tǒng)工作人員均為兼職人員,非專業(yè)人員,對信息系統(tǒng)安全的管護
水平低,還需要加強專業(yè)學(xué)習(xí)培訓(xùn),提高信息系統(tǒng)安全管理和管
護工作的水平。
(四)信息系統(tǒng)安全工作機制還有待完善。部門信息系統(tǒng)安
全相關(guān)工作機制制度、應(yīng)急預(yù)案等還不健全,還要完善信息系統(tǒng)
安全工作機制,建立完善信息系統(tǒng)安全應(yīng)急響應(yīng)機制,以提高機
關(guān)網(wǎng)絡(luò)信息工作的運行效率,促進辦公秩序的進一步規(guī)范,防范
風(fēng)險。
三、對信息系統(tǒng)安全檢查工作的意見和建議
(一),進一步加大對信息系統(tǒng)安全工作人員的業(yè)務(wù)培訓(xùn)。由
于很多部門的信息系統(tǒng)安全工作人員均為兼職,均是“半路出家”,非專業(yè)人員,沒有專業(yè)的技能和知識,希望進一步加強對計算機
信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn),發(fā)放一些信息網(wǎng)絡(luò)安全
管理方面的業(yè)務(wù)知識材料。
(二),加強對各級各部門干部職工的信息系統(tǒng)安全教育。通
過開展專題警示教育培訓(xùn),增強信息系統(tǒng)安全意識,提高做好信
息系統(tǒng)安全工作的主動性和自覺性。
(三),加強分類指導(dǎo)。由于各科的工作性質(zhì)不同,信息系統(tǒng)
安全的防護級別也不同。希望結(jié)合各科室工作實際,對重點信息
系統(tǒng)安全部門和非重點信息系統(tǒng)安全部門進行分類指導(dǎo)。
××××××××
2013年9月9日
點擊咨詢 