第一篇:政府信息系统安全检查的自查情况报告
镇政府信息系统安全检查的自查情况报告
根据县政府办公室转发《2014年度广西壮族自治区政府信息系统安全检查工作实施方案的通知》(合政办[2014]46号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了县政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
第二篇:2014年政府信息系统安全检查的自查情况报告
2014年政府信息系统安全检查的自查情况报告根据扬州市人民政府办公室《2014年度扬州市政府信息系统安全检查工作方案》的要求,我**局对本局信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。由我局副局长***同志担任分管信息安全工作的领导;由价格信息中心主任***同志担任信息安全责任处室的负责人;由价格信息中心工程师***担任信息安全员。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予局应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用微软的office系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我局的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
第三篇:政府信息系统安全检查自查报告
紫荆路街道政府信息系统安全检查自查报告
根据巩义市信息化工作领导小组办公室《2014年政府信息系统安全检查实施方案》(巩信组办[2014]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
紫荆路街道党政办公室
2014年8月26日
第四篇:政府信息系统安全检查自查报告
2014年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(×××?2014?20号)和《×××2014年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。 为规范和落实好此次信息系统安全检查工作,我委制订了《×××2014年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理, - 1 -
确保信息保密工作。
2、结合本单位工作实际,对涉密文件材料管理和计算机、移
动存储设备等的维修、报废、销毁管理进行了规定。对日常信息
办公软件、应用软件等的安装使用,均按照上级部门的要求和规
定,严格进行操作管理。
3、结合政府信息公开工作,按照信息公开的相关保密规定和
程序,对信息公开、阳光政府四项制度等公开发布信息保密审查
机制、程序进行了规范,完善相关信息审批备案和日常记录。
(三)等级保护与风险评估。
我委的相关信息系统主要是业务办公系统,不属于重点涉密
部门,所以,暂时没有对信息系统定级、测评和评估。
(四)技术安全防范措施和手段落实情况。
1、计算机及网络经过检查,我委按州保密局的要求,在主要
的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标
识,杜绝涉密和非涉密计算机之间的混用。
2、在日常工作中,用360免费杀毒软件及时对计算机进行漏
洞扫描、木马检测等,加强安全监管。目前,网络运行良好,安
全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
3、密码技术防范方面。我单位的相关信息还达不到重点涉密
信息系统等级,目前还没有使用密码技术防护措施。
(五)应急工作机制建设情况。
我委的信息系统安全管理工作还没有明确应急技术支援队
伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。
我单位计算机、公文处理软件和信息系统安全产品均为国产
产品。公文处理软件使用了思普系统。单位使用的财务系统、业
务系统、数据传输平台系统、数据库等应用软件均为省计生委和
州直相关部门。重点信息系统使用的服务器、路由器等均为国产
产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信
息系统安全知识培训,并专门负责机关的网络安全管理和信息系
统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。
同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意
识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安
全相关学习培训材料和相关防护设施建设、运行、维护和管理经
费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
经过安全检查,我单位信息系统安全总体情况良好,但也存
在了一些不足,同时结合单位工作实际,进行了整改同时提出了
进一步整改的措施。
(一)部分干部职工对信息系统安全工作的认识不到位。由
于本部门工作涉密少,机关干部对信息系统安全防范的意识还有
待加强,对信息系统安全工作重要性的认识还不足。针对这些情
况,领导小组已结合传达全州保密工作会议精神,进一步作了强
调和要求。结合工作开展,今后将继续加强对机关干部的信息系
统安全意识教育,提高干部职工对信息系统安全工作重要性的认
识。
(二)部分科室计算机的杀毒软件、防护软件没有及时进行
更新升级,存在系统漏洞。针对这些问题,办公室已及时对各终
端计算机的杀毒软件进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软
件。
(三)信息系统安全工作的水平还有待加强。我委的信息系
统工作人员均为兼职人员,非专业人员,对信息系统安全的管护
水平低,还需要加强专业学习培训,提高信息系统安全管理和管
护工作的水平。
(四)信息系统安全工作机制还有待完善。部门信息系统安
全相关工作机制制度、应急预案等还不健全,还要完善信息系统
安全工作机制,建立完善信息系统安全应急响应机制,以提高机
关网络信息工作的运行效率,促进办公秩序的进一步规范,防范
风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。 由
于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机
信息系统安全管理工作的业务操作培训,发放一些信息网络安全
管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。通
过开展专题警示教育培训,增强信息系统安全意识,提高做好信
息系统安全工作的主动性和自觉性。
(三),加强分类指导。由于各科的工作性质不同,信息系统
安全的防护级别也不同。希望结合各科室工作实际,对重点信息
系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
2014年9月9日
第五篇:(本站推荐:)政府信息系统安全检查情况报告
xxxx人民防空办公室2014年度政府
信息系统安全检查情况报告
根据xxxx市信息化工作领导小组办公室《关于开展2014年度政府信息系统安全检查的通知》(信化办【2014】8号)文件精神。我办对信息系统安全检查情况进行了自查,现汇报如下:
一、信息安全状况总体评价:
1、以宣传教育为主导,强化保密意识
为加强计算机、移动存储介质以及网络的保密管理,防止泄密事件发生,确保涉密信息安全,我办采取多种方式,一是对信息化相关操作人员进行强化培训,增强保密安全意识。二是将《办公自动化设备管理规定》、《办公网络管理规定》等相关制定人手一份,要求结合实际,认真学习,并落到实处。三是进行警示教育,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理
构筑科学严密的制度防范体系,是做好信息保密管理的重要保障。按照《国家人防办关于》的规定要求,我办不断完善各项规章制度,规范计算机、移动存储介质以及网络等相关设备的管理;规范涉密信息流转,弥补管理上存在的空挡;规范信息发布程序,制定涉密信息发布审查制度。 要求严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
3、以督促检查为手段,堵塞管理漏洞
为了确保计算机、移动存储介质以及网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我办十分重视对计算机、网络及移动存储介质保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合,真正设置起一道信息安全工作的一道看不见的屏障。
二、2014年信息安全主要工作情况:
(一)安全制度落实情况
1、成立了以我办xx副主任为组长的信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在指挥通信科,由指通科科长兼办公室主任,安全小组成员从各科室抽调,具体负责日常工作。
2、建立了信息安全责任制。按责任规定,安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。办网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由各科室安全员保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他信息网的现象,没有安装无线网络等。同时,我办内部网络与因特网实行物理隔离手段,防止泄密情况发生。
4、安装了针对移动存储设备及泄密载体的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了《xxxx市人防办网络与信息安全事件应急预案》,并随着信息化程度的深入,结合我办实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予我办应急技术以最大程度的支
持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市委、市政府统一指定产品系统。
(五)安全教育培训情况
安全小组在全办组织了一次对基本的信息安全常识的学习活动。
三、检查发现的主要问题及整改情况:
自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我办实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对全体干部员工的安全意识教育,提高做好安全工作的主动性和自觉性。切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不
良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4、工作机制有待完善。
创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
5、日常信息安全管理。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
四、对信息安全工作的意见和建议
成立信息安全工作领导责任制与机构队伍建设
1、建立信息安全工作领导小组。领导重视是做好信息安全工作的前提。领导班子对信息安全工作十分重视,把它
做为一项重要工作来抓,每年年初都会安排布置信息安全工作,并成立了由单位二把手任组长的信息安全工作领导小组,领导小组下设办公室,办公室设在综合科,由指通科科长担任办公室主任,亲自布置落实信息安全工作。
2、信息安全工作队伍的建设。近年来,我办坚持做到信息安全工作机构健全、信息安全工作队伍不散,信息安全工作人员及时调整和补充,并不断加强信息安全业务知识的学习,做好工作交接,都能熟练掌握保密法规和信息安全技术基础知识,熟悉本办的业务工作和信息安全工作基本情况。
xxxx市人防办信息系统安全工作领导小组名单