关于审计机关信息安全检查及相关工作的自查报告
按照xxx市审计局关于转发《xxx省审计厅计算机技术中心关于开展全省审计机关信息化安全检查及相关工作的通知》(x审计发〔20xx〕2号)文件精神,我局认真落实人员对信息化安全检查及相关工作进行自查,现将自查情况报告如下 。
一、组织开展关键信息基础设施、网络和信息系统安全检查
(一)网络安全管理工作情况
1,成立网络安全领导小组,以党组书记、局长为组长,分管领导为副组长,各股室负责人为领导小组成员的网络安全领导小组。领导小组办公室设在局办公室,由办公室人员负责运维和日常检查工作。
2,制定了《xxx县审计局中心机房管理制度》《xxx县审计局网络管理员职责》《xxx县审计局计算机网络使用管理规定》《计算机网络安全保密制度》《xxx县审计局机房安全防范管理规定》《审计系统访问权限制度条例》《xxx县审计局网络安全应急预案》等7项制度确保网络安全工作顺利开展。
3,组织职工认真学习《中华人民共和国网络安全法》,通过学习,强化了大家对网络安全的认识和理解,为立足本职工作,做好网络安全保密和网络安全宣传工作理清了思路。
(二)安全系统运转情况 我局合理预算、合理运用网络经费,保障网络的正常、高效运行。
(三)信息系统安全状况
1,加强了对重要涉密设备设施、重点涉密场所的日常管理力度。对中心机房、网络安全设备和计算机移动介质等重点风险点的日常巡查力度,确保全局的日常网络安全。根据《xxx县审计局网络安全应急预案》和本单位网络环境及业务特点,有针对性地采取灾难备份措施,进行不定期进行应急演练。聘请技术过硬的外部服务机构与局计算机中心共同组成网络安全应急事故处理团队,以保障局内部各类信息系统安全。
2,经自查,我局目前未建立门户网站。
(四)机房系统及终端、服务器的安全,经自查,我局终端、服务器系统运转正常,未存在违规外联、安装盗版软件等情况,设备性能基本能满足应用及安全相关要求,机房空调、布线、配电、消防等配置规范、运行安全可靠,截止目前,未发生漏电漏水等情况发生。
二、IT运维服务体系工作开展情况,经自查,我局未配备 IT基础运维人员。
三、组织开展安全应急演练,根据《xxx县审计局网络安全应急预案》,有针对性地采取灾难备份措施,不定期进行应急演练。截止今日,我局未发生过任何网络安全责任事故。
一、组织开展关键信息基础设施、网络和信息系统安全检查
(一)网络安全管理工作情况
1,成立网络安全领导小组,以党组书记、局长为组长,分管领导为副组长,各股室负责人为领导小组成员的网络安全领导小组。领导小组办公室设在局办公室,由办公室人员负责运维和日常检查工作。
2,制定了《xxx县审计局中心机房管理制度》《xxx县审计局网络管理员职责》《xxx县审计局计算机网络使用管理规定》《计算机网络安全保密制度》《xxx县审计局机房安全防范管理规定》《审计系统访问权限制度条例》《xxx县审计局网络安全应急预案》等7项制度确保网络安全工作顺利开展。
3,组织职工认真学习《中华人民共和国网络安全法》,通过学习,强化了大家对网络安全的认识和理解,为立足本职工作,做好网络安全保密和网络安全宣传工作理清了思路。
(二)安全系统运转情况 我局合理预算、合理运用网络经费,保障网络的正常、高效运行。
(三)信息系统安全状况
1,加强了对重要涉密设备设施、重点涉密场所的日常管理力度。对中心机房、网络安全设备和计算机移动介质等重点风险点的日常巡查力度,确保全局的日常网络安全。根据《xxx县审计局网络安全应急预案》和本单位网络环境及业务特点,有针对性地采取灾难备份措施,进行不定期进行应急演练。聘请技术过硬的外部服务机构与局计算机中心共同组成网络安全应急事故处理团队,以保障局内部各类信息系统安全。
2,经自查,我局目前未建立门户网站。
(四)机房系统及终端、服务器的安全,经自查,我局终端、服务器系统运转正常,未存在违规外联、安装盗版软件等情况,设备性能基本能满足应用及安全相关要求,机房空调、布线、配电、消防等配置规范、运行安全可靠,截止目前,未发生漏电漏水等情况发生。
二、IT运维服务体系工作开展情况,经自查,我局未配备 IT基础运维人员。
三、组织开展安全应急演练,根据《xxx县审计局网络安全应急预案》,有针对性地采取灾难备份措施,不定期进行应急演练。截止今日,我局未发生过任何网络安全责任事故。