镇人民政府关于网站安全保障工作的自查报告
县政府:
根据xxx县人民政府办公室《关于对我县政府网站安全保障工作进行检查的通知》(x政办发[20xx]3号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)网站安全责任制度的建设情况
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我镇成立了由镇长任组长、分管领导任副组长、党政办工作人员任成员的xxx镇网站安全保障工作领导小组,来具体负责我镇网站安全保障工作以及协调处理我镇重大网站安全事件,并在全镇范围内组织开展网站安全教育和监督检查等工作;我镇还配备了一名责任心强的、熟悉业务的人员来兼职网站安全员,负责日常督促、检查和指导工作。
(二)网站安全制度体系的建设、落实情况。
1、本着“控制源头、加强检查、明确责任、落实制度”的指导思想,结合我镇实际,建立了《xxx镇网站安全管理责任制度》、《网站信息处理制度》、《计算机及网络保密管理制度》、《网站值班制度》, 严格按制度办事,把责任分解到人,全力确保我镇网站的安全性。
2、网站信息管护人员在第一时间更新网页,发布镇政府重要信息,保证了信息的时效性;所发布的信息都经主管领导批示,保证了信息的权威性和一致性;网站安全员还定期对我镇网络重要设备进行巡检,出现故障随时向分管领导反映,确保网络设备的正常运行。
3、镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(三)网站安全防护设施的建设情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(四)网站应急响应机制的建设情况
1、制定了网站初步应急预案,成立了网站应急队伍,并随着信息化程度的深入,结合我镇实际,将不断完善网站应急预案,提高我镇应对网站突发事件的能力。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(五)网站安全教育培训情况
1、组织专人观看了《网络系统安全知识培训》教育片,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
根据xxx县人民政府办公室《关于对我县政府网站安全保障工作进行检查的通知》(x政办发[20xx]3号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)网站安全责任制度的建设情况
按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我镇成立了由镇长任组长、分管领导任副组长、党政办工作人员任成员的xxx镇网站安全保障工作领导小组,来具体负责我镇网站安全保障工作以及协调处理我镇重大网站安全事件,并在全镇范围内组织开展网站安全教育和监督检查等工作;我镇还配备了一名责任心强的、熟悉业务的人员来兼职网站安全员,负责日常督促、检查和指导工作。
(二)网站安全制度体系的建设、落实情况。
1、本着“控制源头、加强检查、明确责任、落实制度”的指导思想,结合我镇实际,建立了《xxx镇网站安全管理责任制度》、《网站信息处理制度》、《计算机及网络保密管理制度》、《网站值班制度》, 严格按制度办事,把责任分解到人,全力确保我镇网站的安全性。
2、网站信息管护人员在第一时间更新网页,发布镇政府重要信息,保证了信息的时效性;所发布的信息都经主管领导批示,保证了信息的权威性和一致性;网站安全员还定期对我镇网络重要设备进行巡检,出现故障随时向分管领导反映,确保网络设备的正常运行。
3、镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(三)网站安全防护设施的建设情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(四)网站应急响应机制的建设情况
1、制定了网站初步应急预案,成立了网站应急队伍,并随着信息化程度的深入,结合我镇实际,将不断完善网站应急预案,提高我镇应对网站突发事件的能力。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(五)网站安全教育培训情况
1、组织专人观看了《网络系统安全知识培训》教育片,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
xxx镇人民政府