第一篇:2011年度政府信息系統安全檢查工作自查報告
市文化局2011年度政府信息系統安全檢查
工作自查報告
根據《關于印發(fā)玉林市2011年度政府信息系統安全檢查工作實施方案的通知》的精神,我局領導高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下:
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續(xù)安全穩(wěn)定運行。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作
2.為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網絡和各類信息系統。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任副組長,各科室負責人為成員,辦公室設在秘書科,設專人負責處理日常工作。
2.在信息收集上傳過程中,由秘書科統一協調,各科室、下屬單位把信息統一上報至局秘書科,由局秘書科掌握上傳密碼的同志統一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性,決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
3.我局嚴格文件的收發(fā)工作,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統全備份,并對所有業(yè)務系統都進行了邏輯備份和物理備份,對于重要數據和業(yè)務系統同時進行了異地災難備份。
4.我局沒有涉密計算機。每臺非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件具體使用微軟公司的office系統,信息系統的第三方服務外包均為國內公司。
(三)信息安全防護管理
1.我局網絡系統的組成結構及其配置合理,并符合有
關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運
轉基本正常。
2.我局實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統安全日記。
3.我局切實抓好內網、外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(四)信息安全應急管理
我局已經做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
(五)信息安全教育培訓
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在我們建的文化系統辦公室QQ群實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。
(六)信息安全檢查工作發(fā)現的主要問題及整改情況
1.存在的主要問題
一是專業(yè)技術人員較少,信息系統安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;
三是設備維護、更新還不夠及時。
2.下一步的整改計劃
根據自查過程中發(fā)現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
二是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
三是要要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
最后,希望市政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業(yè)水平,從而進一步強化信息系統的安全防范工作。
第二篇:水務局2013政府信息系統安全檢查工作自查報告
政府信息系統安全檢查工作自查報告
根據《關于開展全區(qū)重要信息系統和政府網站安全專項檢查的通知》的精神,我局領導高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下:
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續(xù)安全穩(wěn)定運行。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作
2.為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網絡和各類信息系統。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任網絡安全負責人,各科室負責人為成員,辦公室內部設立信息中心,設專人負責處理日常工作。
2.在信息收集上傳過程中,由信息中心統一協調,各科室、下屬單位把信息統一上報至辦公室,由信息中心掌握上傳密碼的同志統一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性,決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
3.我局嚴格文件的收發(fā)工作,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統全數據備份檢查,并對所有業(yè)務系統都進行了邏輯備份和物理備份。
4.我局沒有涉密計算機。每臺非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件具體使用微軟公司的office系統。
(三)信息安全防護管理
1.我局網絡系統的組成結構及其配置合理,并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
2.我局實行角色審核制度。凡上傳網站的信息,須經有關負責人審核后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安
裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統安全日記。
3.我局切實抓好內網、外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(四)信息安全應急管理
我局已經做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
(五)信息安全教育培訓
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在我們建的文化系統辦公室QQ群實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。
(六)信息安全檢查工作發(fā)現的主要問題及整改情況 1.存在的主要問題
一是專業(yè)技術人員較少,信息系統安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;
三是設備維護、更新還不夠及時。2.下一步的整改計劃
根據自查過程中發(fā)現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
二是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
三是要要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
最后,希望區(qū)政府信息中心和公安局網絡監(jiān)察辦公室能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業(yè)水平,從而進一步強化信息系統的安全防范工作。
第三篇:政府信息系統安全自查報告
政府信息系統安全自查報告
根據《***信息化領導小組辦公室關于組織開展***政府信息系統安全檢查工作的通知》(***號)文件要求,我局對此項工作進行了初步自查,現將自查情況匯報如下:
一、信息安全組織管理
1.成立了***局政府信息公開工作領導小組(***號),由***局長任組長,***副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責信息保密審查的相關工作。
2.信息材料成文后,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步審核,最后由專職信息員在政府信息公開網站上進行發(fā)布。凡涉密的信息,無論密級,一律不公開。
二、日常信息安全管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規(guī)章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子設備,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及設備由局辦公室統一存放。
3.信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業(yè)應用系統均使用上級部門統一配備或指定供應商處采購置的正版軟件,未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.信息技術產品使用管理。我局所用計算機及網絡設備均按政府采購規(guī)定進行統一采購,所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。
5.信息安全經費保障。我局信息安全經費統一在局辦公經費中例支(已列入預算),今年用于此項工作實際支出為****元。
三、信息安全防護管理
我局所使用的局域網只是用于互聯網接入共享,重要工作所使用的計算機按規(guī)定未接入互聯網,另外用于電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯。我局所管理的門戶網站均由***公司進行托管,由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業(yè)內部的電子郵件系統,辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護軟件,由于
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統漏洞也能及時安裝補丁進行修補。
四、信息安全應急管理
我局根據實際情況制定了信息安全應急預案,本內進行了1次應急演練,確定應急技術支援單位為***公司。我局涉密級別比較***,一般數據備份均由****進行備份,與第三方機構****簽訂了災難備份外包技術服務。本內未發(fā)生過信息安全事件。
五、信息安全教育培訓
本內開展全局范圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求,按時參加相關信息安全的培訓或者會議。
六、信息安全檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發(fā)現一臺計算機沒及時修補系統漏洞,已做了修補處理;另外有兩臺計算機發(fā)現病毒或木馬,也已做了相應處理,除此之外未發(fā)現其它異常情況。
第四篇:政府信息系統安全檢查自查報告
紫荊路街道政府信息系統安全檢查自查報告
根據鞏義市信息化工作領導小組辦公室《2011年政府信息系統安全檢查實施方案》(鞏信組辦[2011]3號)文件精神。我街道對本鎮(zhèn)信息系統安全情況進行了自查,現匯報如下:
一、自查情況(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規(guī)上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我街道實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的WPS系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我街道的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發(fā)現的不足和整改意見
根據《實施方案》中的具體要求,在自查過程中我們也發(fā)現了一些不足,同時結合我街道實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
紫荊路街道黨政辦公室 2011年8月26日
第五篇:政府信息系統安全檢查自查報告[模版]
2013年×××網絡與信息安全自查工作總結報
告
根據《×××××關于開展怒江州重點領域網絡與信息安全檢查工作方案的通知》(×××?2013?20號)和《×××2013年重點領域信息安全檢查工作方案》要求,結合我委實際認真開展了信息系統的安全自查工作。現將相關情況報告如下:
一、信息系統安全檢查基本情況
(一)安全檢查方案和信息系統安全組織機構實施情況。為規(guī)范和落實好此次信息系統安全檢查工作,我委制訂了《×××2013年政府信息系統安全檢查工作方案》,并依據工作方案成立了信息系統安全工作檢查領導小組,落實了管理機構,由委辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員。
(二)日常信息系統安全管理落實情況。
根據本委的工作實際,本委日常信息系統安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數據信息管理、辦公業(yè)務系統信息管理。根據這些實際,我委從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息系統安全的人員、資產、運行和維護管理進行了落實。
1、落實具體負責信息系統安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,-1-
確保信息保密工作。
2、結合本單位工作實際,對涉密文件材料管理和計算機、移
動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息
辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規(guī)
定,嚴格進行操作管理。
3、結合政府信息公開工作,按照信息公開的相關保密規(guī)定和
程序,對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查
機制、程序進行了規(guī)范,完善相關信息審批備案和日常記錄。
(三)等級保護與風險評估。
我委的相關信息系統主要是業(yè)務辦公系統,不屬于重點涉密
部門,所以,暫時沒有對信息系統定級、測評和評估。
(四)技術安全防范措施和手段落實情況。
1、計算機及網絡經過檢查,我委按州保密局的要求,在主要的計算機上統一粘貼了“非涉密計算機嚴禁處理涉密信息”的標
識,杜絕涉密和非涉密計算機之間的混用。
2、在日常工作中,用360免費殺毒軟件及時對計算機進行漏
洞掃描、木馬檢測等,加強安全監(jiān)管。目前,網絡運行良好,安
全防范措施和設備運行良好,未在網上存儲、傳輸國家秘密信息,未發(fā)生過失密、泄密現象。
3、密碼技術防范方面。我單位的相關信息還達不到重點涉密
信息系統等級,目前還沒有使用密碼技術防護措施。
(五)應急工作機制建設情況。
我委的信息系統安全管理工作還沒有明確應急技術支援隊
伍,主要根據工作中的問題向省計生委和相關部門報告咨詢解決。目前,沒有發(fā)生信息系統安全事件。
(六)信息技術產品和信息系統安全產品使用情況。
我單位計算機、公文處理軟件和信息系統安全產品均為國產
產品。公文處理軟件使用了思普系統。單位使用的財務系統、業(yè)
務系統、數據傳輸平臺系統、數據庫等應用軟件均為省計生委和
州直相關部門。重點信息系統使用的服務器、路由器等均為國產
產品。
(七)安全教育培訓情況。
1、積極參加全州保密工作會議和州委政府相關部門組織的信
息系統安全知識培訓,并專門負責機關的網絡安全管理和信息系
統安全工作。
2、結合集中學習,對全州保密工作會議精神進行了傳達學習。
同時,在日常工作中相關保密、信息系統安全工作人員也結合《保密工作》雜志及相關文件精神,開展自學,提高信息系統安全意
識、保密意識。
(八)信息系統安全經費保障。
我委信息系統安全工作得到委領導的高度重視,信息系統安
全相關學習培訓材料和相關防護設施建設、運行、維護和管理經
費均納入預算,實報實銷,為信息系統安全提供了經費保障。
二、信息系統安全檢查存在的主要問題及整改情況
經過安全檢查,我單位信息系統安全總體情況良好,但也存
在了一些不足,同時結合單位工作實際,進行了整改同時提出了
進一步整改的措施。
(一)部分干部職工對信息系統安全工作的認識不到位。由
于本部門工作涉密少,機關干部對信息系統安全防范的意識還有
待加強,對信息系統安全工作重要性的認識還不足。針對這些情
況,領導小組已結合傳達全州保密工作會議精神,進一步作了強
調和要求。結合工作開展,今后將繼續(xù)加強對機關干部的信息系
統安全意識教育,提高干部職工對信息系統安全工作重要性的認
識。
(二)部分科室計算機的殺毒軟件、防護軟件沒有及時進行
更新升級,存在系統漏洞。針對這些問題,辦公室已及時對各終
端計算機的殺毒軟件進行了更新升級,對存在的漏洞進行了修復。今后將對線路、系統等的及時維護和保養(yǎng),及時更新升級防護軟
件。
(三)信息系統安全工作的水平還有待加強。我委的信息系
統工作人員均為兼職人員,非專業(yè)人員,對信息系統安全的管護
水平低,還需要加強專業(yè)學習培訓,提高信息系統安全管理和管
護工作的水平。
(四)信息系統安全工作機制還有待完善。部門信息系統安
全相關工作機制制度、應急預案等還不健全,還要完善信息系統
安全工作機制,建立完善信息系統安全應急響應機制,以提高機
關網絡信息工作的運行效率,促進辦公秩序的進一步規(guī)范,防范
風險。
三、對信息系統安全檢查工作的意見和建議
(一),進一步加大對信息系統安全工作人員的業(yè)務培訓。由
于很多部門的信息系統安全工作人員均為兼職,均是“半路出家”,非專業(yè)人員,沒有專業(yè)的技能和知識,希望進一步加強對計算機
信息系統安全管理工作的業(yè)務操作培訓,發(fā)放一些信息網絡安全
管理方面的業(yè)務知識材料。
(二),加強對各級各部門干部職工的信息系統安全教育。通
過開展專題警示教育培訓,增強信息系統安全意識,提高做好信
息系統安全工作的主動性和自覺性。
(三),加強分類指導。由于各科的工作性質不同,信息系統
安全的防護級別也不同。希望結合各科室工作實際,對重點信息
系統安全部門和非重點信息系統安全部門進行分類指導。
××××××××
2013年9月9日
點擊咨詢 