自定义文字
首页/栏目/内容头部广告位(手机)

政府信息安全自查报告

admin 2018-02-27 12:01:01 浏览量

内容头部广告位(手机)

政府信息安全自查报告【一】

 
根据北碚区人民政府办公室《关于开展重点领域网络与信息安全专项检查工作的实施方案的通知》要求,三圣镇认真开展了自查工作,现将自查工作汇报如下:
 
一、信息安全自查工作组织开展情况
 
按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查, 重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度, 切实保证信息安全。
 
二、信息安全工作情况
 
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
 
(二) 建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
 
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
 
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
 
(五) 加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
 
三、自查发现的主要问题和面临的威胁分析
 
(一)发现的主要问题和薄弱环节
 
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
 
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
 
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
 
(二)面临的安全威胁与风险
 
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
 
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
 
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
 
(三)整体安全状况的基本判断
 
目 前,三圣镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
 
四、改进措施
 
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
 
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
 
3、实现信息系统定期维护,保证信息系统可靠运行。
 
五、关于加强信息安全工作的意见和建议
 
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
 
2、加强监督,加大计算机信息系统安全管理力度。
 
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
 
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
 
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
 
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
 

政府信息安全自查报告【二】

 
根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
 
一、自查情况
 
(一)安全制度落实情况
 
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
 
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
 
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
 
(二)安全防范措施落实情况
 
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
 
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
 
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
 
4、安装了针对移动存储设备的专业杀毒软件。
 
(三)应急响应机制建设情况
 
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
 
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
 
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
 
(四)信息技术产品和服务国产化情况
 
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
 
2、公文处理软件具体使用金山软件的WPS系统。
 
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
 
(五)安全教育培训情况
 
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
 
2、安全小组组织了一次对基本的信息安全常识的学习活动。
 
二、自查中发现的不足和整改意见
 
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
 
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
 
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
 
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
 
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

标签:政府   信息   安全   自查   报告
内容底部广告位(手机)
留言与评论(共有 0 条评论)
验证码: