第一篇:2012政府系統信息安全自查報告
根據北碚區人民政府辦公室《關于開展重點領域網絡與信息安全專項檢查工作的實施方案的通知》要求,三圣鎮認真開展了自查工作,現將自查工作匯報如下:
一、信息安全自查工作組織開展情況
按 照“誰主管誰負責、誰運行誰負責”的原則,成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室信息安全進行檢查,重點檢查了財政網絡及相關內部網絡,包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好,但仍存在部分信息安全隱患,還需進一步加大整改力度,切實保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮長曹興樹同志為信息安全主管領導,安監辦干部陸璐為專職網絡安全信息員。
(二)建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系 統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄,否則,一切后果自負;對重大節假 日期間的信息安全保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員,對機關信息系統進行定期檢查,按照“誰主管誰負責、誰運行誰負責”,各分管領導、相關管理人員對信息系統進行不定期自查。
(四)堅持計算機定點維修,并要求其給予應急信息安全的技術支持。嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現大面積推廣,目前僅為個別涉密電腦實施。
(五)加強了重點部門和崗位的信息安全檢查。規范信息文件資料的管理,對收到的信息文件資料只在主管領導中傳閱,嚴禁其他人員借閱和復制涉密文件,信息文件資料 辦理完畢后立即交黨政辦存檔,并在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火墻和殺毒軟件,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和面臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、信息安全教育培訓開展力度不夠,信息系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在信息安全隱患。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在信息丟失的隱患。
3、信息系統尚未實現定期維護,存在重使用而輕維護的現象,存在信息系統不能可靠運行的隱患。
(三)整體安全狀況的基本判斷
目 前,三圣鎮各信息系統基本運行良好,信息安全有較好保障。對于信息安全,我們做了大量的工作,但對信息安全等規定執行的還不夠全面,不夠徹底。我們決心以 這次自查為契機,堅持不懈地抓好對全體干部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化信息安全意識,堅決杜絕失泄密問題 發生,為三圣鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強信息安全教育培訓,提升全體干部特別是涉密人員的信息安全保護意識。
2、完善數據的存儲及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現信息系統定期維護,保證信息系統可靠運行。
五、關于加強信息安全工作的意見和建議
1、加強領導,提高對計算機信息系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機信息系統安全管理力度。
3、加強對基層信息安全的業務指導,基層信息安全業務水平有待提升,建議開展信息安全技術培訓,充實信息安全隊伍。
4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時,在進行信息系統建設規劃時,應一并考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防范措施。完善信息安全防范制度,落實專職部門或人員定期對日常使用的信息系統進行自查,及時發現和消除信息安全隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
第二篇:單位信息安全系統自查報告
自查報告
我單位目前只有一個污染源在線自動監控系統,并已向公安部門定級備案為二級系統。為規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,先嚴格按照《信息系統安全等級保護實施指南》對系統進行運營和管理。
污染源在線自動監控系統由我單位環境監察大隊負責管理,并派監察大隊室主任夏烈同志專門負責具體運營實施,已有等級保護工作文件并制定相關方案。我單位嚴格依據國家等級保護政策、標準規范和行業主管部門要求,組織開展各項工作,單位領導對等級保護工作十分重視,并根據上級要求對系統專業人員進行業務培訓。
單位重要崗位人員都已簽訂信息安全和保密協議,有完整的外部人員訪問機房等重要區域的現場陪同記錄。建立了安全責任制,系統管理員、網絡管理員、安全管理員、安全審計員與本單位都已簽訂信息安全責任書。有專人負責機房安全管理,并建立了機房進出人員管理和日常監控等相關制度。已建立系統建設相關管理制度,并有專人負責信息安全產品采購、使用管理、工程實施、服務外包等系統建設項目,單位建立了日常信息安全監測和預警機制,并周期性備份重要數據及重要信息系統。
污染源在線自動監控系統已向公安部門定級備案,并定性為第二級信息系統,每月請外包公司對信息系統進行升級以提升系統的安全保護等級,信息系統所承載的業務、服務范圍、安全需求等未發生重大變化。我單位對本信息系統的重要新有清楚的認識,定期開展重要信息系統相關的威脅分析和相互依賴分析。
單位準備將重要信息系統等級測評和安全建設整改工作納入經費預算,要求測評機構和測評人員提供相關證明和資質材料,并與相關測評機構簽訂保密協議并對測評過程進行監督,做到重要信息系統嚴格保密,嚴格按照國家標準和行業標準建設安全設施落實安全措施,并根據等級測評結果對不符合安全標準要求的地方,進一步進行整改。
嚴格按照《管理辦法》要求的條件選擇本單位使用的信息安全產品,本單位無國外信息安全產品,信息安全產品國產化率達到90%,包括2臺聯想服務器,4臺華為路由器、交換機。服務器上均安裝國內防火墻,均通過國家統一強制認證,定期由專業人員對病毒庫進行升級,保證所有數據的安全傳輸。我們現嚴格依照《信息安全等級保護管理辦法》規定,配合上級工作,做好推進信息安全等級保護工作,規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設。
第三篇:系統信息自查報告
計算機信息中心:
關于接省局進一步加強網絡與信息安全管理的通知,在我局系統內開展自查,認真對待,不走過場,確保檢查不漏一機一人。雖然在檢查中沒有發現違反安全保密規定的情況,但是,仍然要求計算機使用人員不能放松警惕,要時刻注意自己所使用的計算機是否符合計算機信息系統安全保密工作的相關規定。嚴格要求做到專機專用,專人負責,確保涉密計算機不上網,涉密資料專門存儲,不交叉使用涉密存儲設備,嚴格落實計算機信息系統安全保密制度。通過檢查,進一步提高了全局干部職工對計算機信息系統安全保密工作的認識,增強了責任感和使命感。現將自查情況匯報如下:
一、加大保密宣傳教育學習,增強保密觀念。始終把安全保密宣傳教育作為一件大事來抓,認真學習各級有關加強安全保密的規定和保密常識,如看計算機泄密錄像、電影、雜志等,通過平時提示互相交流使干部職工安全憂患意識明顯增強,執行安全保密規定的自覺性和能力明顯提高。
二、明確界定涉密計算機和非涉密計算機。涉密計算機應有相應標識,設置開機、屏保口令,定期更換口令,存放環境要安全可靠。涉密移動硬盤、軟盤、光盤、U盤等移動存儲介質加強管理,涉密移動存儲介質也應有標識,不得在非涉密計算機中使用,嚴防泄密。非涉密計算機、非涉密存儲介質不得以任何理由處理涉密信息,非涉密存儲介質不得在涉密計算機中使用涉密信息。涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離。涉密信息不得在與國際網絡聯接的計算機信息系統中存儲、處理、傳遞。
三、計算機的使用人員要定期對電腦進行安全檢查,及時升級殺毒軟件,定時查殺病毒。對外來計算機介質必須堅持先查殺病毒再上機使用的原則。
四、對需要維修的涉密計算機,相關人員必須事先將計算機內的涉密信息進行清除;如需調換計算機硬盤,清除涉密信息后方可允許維修人員將硬盤帶走。對報廢的涉密計算機必須徹底清除計算機內的信息,方可處理。
五、對相關網絡數據庫要及時備份,保證數據不丟失并以安全保管。
第四篇:加強政府網站信息自查報告
加強政府網站信息自查報告
根據市政府辦公室關于進一步加強政府網站信息內容管理工作的要求,我局對**市政務公開平臺項目管理系統
和南通市人民政府門戶網站信息內容進行專項檢查,現將自
查清理工作匯報如下
存在問題
1、計劃總結欄目中出現4條工作動態信息。
2、部門欄目中出現2條信息內容排版錯位及錯別字現象。
二、整改指施
1、明確職責,強化信審核,選派和配備具有較高的事業心、職責感的人員從事內容發布工作。嚴格執行“先審后發”和“三審三校”制度,要要求配備錄入員、審核員、分管領導,層層把關,確保數據可查。
2、高效辦事、全面排查間題,將計劃總結欄目中出現3條工作動態信息已刪除,個別錯別字已刪改。
3、將信息公開下部門欄目已分別整合、并入、刪除。
4、今后加強學習,切實把這項工作擺在重要議事日程抓落實,充實公開內容。完善主動公開的政府信息目錄,加強公眾關注度高的政府信息的梳理,充分征求公眾意見,推動科學、民主決策。
**市統計局
2019年3月8日
第五篇:政府信息系統安全自查報告
政府信息系統安全自查報告
根據《***信息化領導小組辦公室關于組織開展***政府信息系統安全檢查工作的通知》(***號)文件要求,我局對此項工作進行了初步自查,現將自查情況匯報如下:
一、信息安全組織管理
1.成立了***局政府信息公開工作領導小組(***號),由***局長任組長,***副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責信息保密審查的相關工作。
2.信息材料成文后,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步審核,最后由專職信息員在政府信息公開網站上進行發布。凡涉密的信息,無論密級,一律不公開。
二、日常信息安全管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子設備,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及設備由局辦公室統一存放。
3.信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處采購置的正版軟件,未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.信息技術產品使用管理。我局所用計算機及網絡設備均按政府采購規定進行統一采購,所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。
5.信息安全經費保障。我局信息安全經費統一在局辦公經費中例支(已列入預算),今年用于此項工作實際支出為****元。
三、信息安全防護管理
我局所使用的局域網只是用于互聯網接入共享,重要工作所使用的計算機按規定未接入互聯網,另外用于電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯。我局所管理的門戶網站均由***公司進行托管,由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統,辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件,由于
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統漏洞也能及時安裝補丁進行修補。
四、信息安全應急管理
我局根據實際情況制定了信息安全應急預案,本內進行了1次應急演練,確定應急技術支援單位為***公司。我局涉密級別比較***,一般數據備份均由****進行備份,與第三方機構****簽訂了災難備份外包技術服務。本內未發生過信息安全事件。
五、信息安全教育培訓
本內開展全局范圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求,按時參加相關信息安全的培訓或者會議。
六、信息安全檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發現一臺計算機沒及時修補系統漏洞,已做了修補處理;另外有兩臺計算機發現病毒或木馬,也已做了相應處理,除此之外未發現其它異常情況。
點擊咨詢 