第一篇:孟河鎮人民政府2010年度政府信息系統安全檢查工作
孟河鎮政府信息系統安全檢查工作的自查報告 新北區人民政府:
根據江蘇省網絡與信息安全協調小組辦公室《關于組織開展2010年度全省政府信息系統安全檢查工作的通知》(蘇信安辦
[2010]6號)和常州市網絡與信息安全協調小組辦公室《關于組織開展2010年度全市政府信息系統安全檢查工作的通知》精神,孟河鎮黨委、政府高度重視,即刻對本鎮信息系統安全情況進行了自查。現將自查情況報告如下:
一、信息安全工作開展情況
(一)安全制度落實情況
1、建立了組織機構。成立以鎮黨委書記任組長,以分管領導任副組長,鎮黨政辦、鎮民政辦、鎮財政所等相關部門為成員的信息安全領導小組,信息安全領導小組為管理機構,負責信息安全的管理和維護。
2、建立了信息安全責任制。按責任規定:保密小組組長對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮黨政辦的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同-1-
時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,結合我鎮實際,隨信息化程度的深入,不斷完善更新。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大的支持。
3、嚴格按照黨政網收發文要求簽收文件,用戶名和口令都由信息管理員保管,并完善了收發文制度。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,都使用的國產產品。
2、公文處理具體使用office辦公軟件。
3、財政系統、工資系統、年報系統等都為上級相關部門統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、信息安全領導小組專門組織了一次對基本的信息安全常識的學習活動。
二、主要問題及整改方向
在自查過程中我們也發現了一些不足:
一是專業技術人員較少,信息系統安全方面可投入的力量有限;
二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;
三是遇到計算機病毒侵襲等突發事件處理不夠及時。結合我鎮實際,今后要在以下幾個方面進行整改:
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新不及時。要加大對線路、系統的及時維護和保養。同時,針對信息技術飛速發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。我鎮對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,我鎮將嚴格按照這一要求努力提高機關網絡信息工作的運行效率,規范辦公秩序。
四、對信息安全檢查工作的建議
通過這次信息系統安全檢查,我們將及時總結檢查過程出現的問題和新情況,完善相關制度,制定新的管理措施,加強對計算機設備的監管,加大對信息安全的監控力度,強化信息安全意識,實施對涉及信息安全、計算機類設備、信息化建設等方面的安全隱患、不規范操作等在內網上不定期進行通報。為了提高機關干部對信息安全的認識,建議定期開展信息安全教育,培訓信息安全方面的知識,在機關干部中樹立信息安全責任意識,提高應對可能出現的信息安全事故能力;同時在今后的信息系統管理工作中應加強與相關部門的工作銜接,及時從上級部門獲得管理、技術、設備等方面的支持,為加快信息化建設步伐打下堅實的基礎。
孟河鎮人民政府
二〇一〇年九月十日
第二篇:2011政府信息系統安全檢查工作自查報告
市文化局2011政府信息系統安全檢查
工作自查報告
根據《關于印發玉林市2011政府信息系統安全檢查工作實施方案的通知》的精神,我局領導高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下:
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關規章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作
2.為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任副組長,各科室負責人為成員,辦公室設在秘書科,設專人負責處理日常工作。
2.在信息收集上傳過程中,由秘書科統一協調,各科室、下屬單位把信息統一上報至局秘書科,由局秘書科掌握上傳密碼的同志統一把信息上傳發布,從而保證了信息上傳的準確性、安全性,決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
3.我局嚴格文件的收發工作,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統全備份,并對所有業務系統都進行了邏輯備份和物理備份,對于重要數據和業務系統同時進行了異地災難備份。
4.我局沒有涉密計算機。每臺非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件具體使用微軟公司的office系統,信息系統的第三方服務外包均為國內公司。
(三)信息安全防護管理
1.我局網絡系統的組成結構及其配置合理,并符合有
關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運
轉基本正常。
2.我局實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
3.我局切實抓好內網、外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(四)信息安全應急管理
我局已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
(五)信息安全教育培訓
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在我們建的文化系統辦公室QQ群實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。
(六)信息安全檢查工作發現的主要問題及整改情況
1.存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;
三是設備維護、更新還不夠及時。
2.下一步的整改計劃
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
二是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三是要要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
最后,希望市政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
第三篇:水務局2013政府信息系統安全檢查工作自查報告
政府信息系統安全檢查工作自查報告
根據《關于開展全區重要信息系統和政府網站安全專項檢查的通知》的精神,我局領導高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下:
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關規章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作
2.為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任網絡安全負責人,各科室負責人為成員,辦公室內部設立信息中心,設專人負責處理日常工作。
2.在信息收集上傳過程中,由信息中心統一協調,各科室、下屬單位把信息統一上報至辦公室,由信息中心掌握上傳密碼的同志統一把信息上傳發布,從而保證了信息上傳的準確性、安全性,決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
3.我局嚴格文件的收發工作,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統全數據備份檢查,并對所有業務系統都進行了邏輯備份和物理備份。
4.我局沒有涉密計算機。每臺非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件具體使用微軟公司的office系統。
(三)信息安全防護管理
1.我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
2.我局實行角色審核制度。凡上傳網站的信息,須經有關負責人審核后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安
裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
3.我局切實抓好內網、外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(四)信息安全應急管理
我局已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
(五)信息安全教育培訓
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在我們建的文化系統辦公室QQ群實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。
(六)信息安全檢查工作發現的主要問題及整改情況 1.存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;
三是設備維護、更新還不夠及時。2.下一步的整改計劃
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
二是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三是要要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
最后,希望區政府信息中心和公安局網絡監察辦公室能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
第四篇:政府信息系統安全自查報告
政府信息系統安全自查報告
根據《***信息化領導小組辦公室關于組織開展***政府信息系統安全檢查工作的通知》(***號)文件要求,我局對此項工作進行了初步自查,現將自查情況匯報如下:
一、信息安全組織管理
1.成立了***局政府信息公開工作領導小組(***號),由***局長任組長,***副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責信息保密審查的相關工作。
2.信息材料成文后,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步審核,最后由專職信息員在政府信息公開網站上進行發布。凡涉密的信息,無論密級,一律不公開。
二、日常信息安全管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子設備,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及設備由局辦公室統一存放。
3.信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處采購置的正版軟件,未使用其它免費或共享的類似軟件。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.信息技術產品使用管理。我局所用計算機及網絡設備均按政府采購規定進行統一采購,所使用部分辦公及公文處理軟件均由硬件提供商統一進行安裝。
5.信息安全經費保障。我局信息安全經費統一在局辦公經費中例支(已列入預算),今年用于此項工作實際支出為****元。
三、信息安全防護管理
我局所使用的局域網只是用于互聯網接入共享,重要工作所使用的計算機按規定未接入互聯網,另外用于電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯。我局所管理的門戶網站均由***公司進行托管,由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統,辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛士等木馬、病毒防護軟件,由于
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統漏洞也能及時安裝補丁進行修補。
四、信息安全應急管理
我局根據實際情況制定了信息安全應急預案,本內進行了1次應急演練,確定應急技術支援單位為***公司。我局涉密級別比較***,一般數據備份均由****進行備份,與第三方機構****簽訂了災難備份外包技術服務。本內未發生過信息安全事件。
五、信息安全教育培訓
本內開展全局范圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求,按時參加相關信息安全的培訓或者會議。
六、信息安全檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發現一臺計算機沒及時修補系統漏洞,已做了修補處理;另外有兩臺計算機發現病毒或木馬,也已做了相應處理,除此之外未發現其它異常情況。
第五篇:仙巖鎮開展政府信息系統安全檢查自查報告
精品文檔就在這里
-------------各類專業好文檔,值得你下載,教育,管理,論文,制度,方案手冊,應有盡有------------------------------
仙巖鎮開展政府信息系統安全檢查自查報告
根據上級文件精神,我鎮信息系統安全工作領導小組高度重視,針對當前信息系統安全工作的嚴峻形式,切實提高以工作為中心工作的服務和保障能力,于2010年12月21日至12月23日在我鎮全面開展黨政機關信息系統安全工作檢查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了信息系統安全工作領導小組,并將信息系統安全工作領導小組辦公室設在鎮黨政辦公室,辦公室成員從黨政辦公室抽調,具體負責日常工作。并將信息系統安全經費納入鎮財政預算,2010累計投入資金2萬余元,保障了我鎮黨政機關信息系統安全高效運行。
2、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
--------------------------精品
文檔-------
精品文檔就在這里
-------------各類專業好文檔,值得你下載,教育,管理,論文,制度,方案手冊,應有盡有------------------------------
1、涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
1、終端計算機的信息系統安全系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用的是word2003系統。
3、年報系統皆為縣委、縣政府統一指定產品系統。
--------------------------精品
文檔-------
精品文檔就在這里
-------------各類專業好文檔,值得你下載,教育,管理,論文,制度,方案手冊,應有盡有------------------------------
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
結合我鎮實際,計劃今后要在以下幾個方面進行整改: 一是要繼續加強對鎮干部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。五是要提高安全工作的現代化水平,便于我們進一步加強對計算機信息系統安全的防范和信息系統安全工作。
--------------------------精品
文檔-------
精品文檔就在這里
-------------各類專業好文檔,值得你下載,教育,管理,論文,制度,方案手冊,應有盡有------------------------------
仙巖鎮信息系統安全工作領導小組
2010年12月25日
--------------------------精品
文檔-------
點擊咨詢 