千文网小编为你整理了多篇相关的《信息安全自查报告》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《信息安全自查报告》。
第一篇:信息安全自查报告
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的'范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。
一是缺乏相应配套的保密设备等设施;
二是保密规章制度体系不够健全和完善;
三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;
四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;
二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;
三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;
四是在安全保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否贯彻落实;对涉密部门进行定期检查,看有无违背保密制度的行为;对基层营业网点进行定期检查,看有无违背操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类泄密事件的发生,更好的服务于农发行业务发展。
第二篇:政府信息系统安全检查自查报告
2013年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(××ׄ2013‟20号)和《×××2013年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。 为规范和落实好此次信息系统安全检查工作,我委制订了《×××2013年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息保密工作。
2、结合本单位工作实际,对涉密文件材料管理和计算机、移
动存储设备等的维修、报废、销毁管理进行了规定。对日常信息
办公软件、应用软件等的安装使用,均按照上级部门的要求和规
定,严格进行操作管理。
3、结合政府信息公开工作,按照信息公开的相关保密规定和
程序,对信息公开、阳光政府四项制度等公开发布信息保密审查
机制、程序进行了规范,完善相关信息审批备案和日常记录。
(三)等级保护与风险评估。
我委的相关信息系统主要是业务办公系统,不属于重点涉密
部门,所以,暂时没有对信息系统定级、测评和评估。
(四)技术安全防范措施和手段落实情况。
1、计算机及网络经过检查,我委按州保密局的要求,在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标
识,杜绝涉密和非涉密计算机之间的混用。
2、在日常工作中,用360免费杀毒软件及时对计算机进行漏
洞扫描、木马检测等,加强安全监管。目前,网络运行良好,安
全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
3、密码技术防范方面。我单位的相关信息还达不到重点涉密
信息系统等级,目前还没有使用密码技术防护措施。
(五)应急工作机制建设情况。
我委的信息系统安全管理工作还没有明确应急技术支援队
伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。
我单位计算机、公文处理软件和信息系统安全产品均为国产
产品。公文处理软件使用了思普系统。单位使用的财务系统、业
务系统、数据传输平台系统、数据库等应用软件均为省计生委和
州直相关部门。重点信息系统使用的服务器、路由器等均为国产
产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信
息系统安全知识培训,并专门负责机关的网络安全管理和信息系
统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。
同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意
识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安
全相关学习培训材料和相关防护设施建设、运行、维护和管理经
费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
经过安全检查,我单位信息系统安全总体情况良好,但也存
在了一些不足,同时结合单位工作实际,进行了整改同时提出了
进一步整改的措施。
(一)部分干部职工对信息系统安全工作的认识不到位。由
于本部门工作涉密少,机关干部对信息系统安全防范的意识还有
待加强,对信息系统安全工作重要性的认识还不足。针对这些情
况,领导小组已结合传达全州保密工作会议精神,进一步作了强
调和要求。结合工作开展,今后将继续加强对机关干部的信息系
统安全意识教育,提高干部职工对信息系统安全工作重要性的认
识。
(二)部分科室计算机的杀毒软件、防护软件没有及时进行
更新升级,存在系统漏洞。针对这些问题,办公室已及时对各终
端计算机的杀毒软件进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软
件。
(三)信息系统安全工作的水平还有待加强。我委的信息系
统工作人员均为兼职人员,非专业人员,对信息系统安全的管护
水平低,还需要加强专业学习培训,提高信息系统安全管理和管
护工作的水平。
(四)信息系统安全工作机制还有待完善。部门信息系统安
全相关工作机制制度、应急预案等还不健全,还要完善信息系统
安全工作机制,建立完善信息系统安全应急响应机制,以提高机
关网络信息工作的运行效率,促进办公秩序的进一步规范,防范
风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。 由
于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机
信息系统安全管理工作的业务操作培训,发放一些信息网络安全
管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。通
过开展专题警示教育培训,增强信息系统安全意识,提高做好信
息系统安全工作的主动性和自觉性。
(三),加强分类指导。由于各科的工作性质不同,信息系统
安全的防护级别也不同。希望结合各科室工作实际,对重点信息
系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
2013年9月9日
第三篇:信息安全自查报告范文
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。ip地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有u盘存放文件必须符合保密要求,用于内外网传输的u盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、*作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现*作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重*,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。
密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
第四篇:信息安全自查报告
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
第五篇:信息安全自查报告
一、领导重视,责任分明,加强领导
为了认真做好管理工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、严格执行备案制度
我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
今年暑假,学校又自筹资金,购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码,保证一人一号,对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范,屏蔽了许多不常用的端口,有效的防范了病毒的入侵。
三、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机安全管理制度
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。
3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校网管中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
第六篇:信息安全自查报告
根据《xx省20xx年度政府信息系统安全检查方案》的精神,按照区政府工作会议的要求,我局认真开展了政府信息系统安全检查工作,现将有关情况汇报如下:
一、信息安全工作总体评价
20xx年,xx区xx局在市信息化工作办公室的领导下,认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署,健全管理制度,加强硬件建设,强化管理服务,针对存在问题和不足制定了相应的整改措施,确保了我局信息工作安全高效运作。
1、加强组织领导,明确工作职责。局领导高度重视电子政务与信息安全工作,统一思想,提高认识,把电子政务建设与信息安全工作当作一件大事来抓。根据本局实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作,我局成立了专项工作小组,使我局电子政务建设与信息安全工作扎实稳健的向前推进。
2、建立健全规章制度,确保信息安全。为推动我局电子政务建设,促进网络安全,我局建立岗位信息安全责任制度,全部签订重要岗位人员信息安全和保密协议,制定人员离岗
离职安全管理规定。在实际工作中严格按照规定程序和要求上报发布信息,认真落实国家有关法律法规,严格执行安全保密制度,对所有计算机安装了防火墙和查杀病毒工具,防止信息资料遭到破坏和其他意外损失,结合本单位实际情况严谨单位系统内网和外接互联网连接。
3、加强硬件建设,增加经费投入。根据事管局实际情况,我们统一规划,分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。
4、落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
二、20xx年信息安全工作总体规划
我局今年确立四项工作重点,对全局信息涉密单位和网站进行了回头看,确保政府系统信息安全检查成效明显。一是把进一步建立完善信息安全制度列入工作重点,要求我局工作人员对所有计算机进行杀毒检查,按照规定进一步建立和完善管理制度。二是加强对外部网站链接的定期检查,对服务器受攻击,网页被篡改的网站,进行全面的检查、测试、
打补丁、安装,对查找到的问题进行了修补,特别是对上传的控制,以免我局计算机受到危害。三是强化信息安全意识,对全局人员进行专业的安全意识培训,确保信息传输的安全性。四是,加强工作人员的操作技能。
三、存在的问题及采取的措施
按照《方案》中具体要求,在自查过程中我们也发现了一些不足,同时结合我局的实际,今后要在以下几个方面进行整改。一是安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要加大设备维护、更新及时。要加大对线路、系统等及时维护和保养。同时,针对信息技术的飞快发展特点,要加大更新力度。三是安全工作的水平还有待提高。对信息安全的管护还处于中级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。四是工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
尽管我局的电子政务建设和信息安全工作取得了一定成绩,但是仍有一些不足之处,主要表现在:一是工作人员掌握电子政务与信息安全知识还不够系统,操作水平和技能需要进一步提高;二是电子政务建设的深度和广度需进一步加强,信息安全防范手段和水平需进一步提高。在今后的工作中,我们将进一步加强人员教育和培训,不断加大经费投入,把我局的电子政务和信息安全工作提高到一个新水平。