[篇一:2011年度資訊安全檢查自查報告]
市資訊化辦公室:
爲進一步加強我局資訊安全工作水平,根據我市資訊化管理辦公室<鶴壁市人民政府關於印發2011年責任目標的通知>(鶴政[2011]17號)和<鶴壁市資訊化工作領導小組辦公室關於印發2011年資訊化責任目標考覈辦法的通知>(鶴信化辦[2011]6號檔案精神,結合我局實際,我局對資訊系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了<鶴壁市檔案局(館)網絡安全管理制度(試行)>、<鶴壁市檔案局(館)計算機資訊系統安全保密管理制度>、<鶴壁市檔案局(館)涉密人員管理制度>等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊,及時反饋本局貫徹落實上級決策、部署情況。網站資訊公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副jú長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊,並做到了專人時常更新,職工和羣衆反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機資訊系統已建立,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務資訊公開場所使用無線局域網外,局(館)其他一切硬件設施均採用有線連接,有效地避免了資訊在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對資訊系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、資訊技術產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。
5、資訊安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防範意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的資訊安全防護意識,有效提高局(館)的資訊安全防護能力。
二、資訊安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。
(2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。
三、對資訊安全檢查工作的意見和建議
1、加強資訊網絡安全技術人員培訓,使安全技術人員及時更新資訊網絡安全管理知識。
2、加強人員的資訊安全意識,不斷地加強資訊系統安全管理和技術防範水平。
[篇二:資訊安全檢查總結報告]
按照<關於組織開展2011年全市政府資訊系統安全檢查工作的通知>(鎮信安聯辦[2011]5號)要求,我局高度重視,立即組織開展全局範圍的資訊系統安全檢查工作。現將自查情況彙報如下。
我局資訊系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊安全工作經費,資訊安全風險得到有效降低,應急處置能力得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、資訊安全組織管理工作情況
我局高度重視資訊系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人爲組員組成的局資訊安全工作領導小組,明確了局辦公室爲主要職能部門,確定了一名兼職資訊安全員,召開了由分管領導、資訊安全工作職能部門和重點部門負責人蔘加的會議,對上級有關檔案進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。爲確保我局網絡資訊安全工作有效順利開展,我局要求以各處室、下屬單位爲單位認真組織學習相關法律、法規和網絡資訊安全的相關知識,使全體人員都能正確領會資訊安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類資訊系統。
二、日常資訊安全管理工作情況
我局在以前建立一系列資訊安全制度的基礎上,針對資訊安全工作的特點,結合我局實際,重新修訂了一系列資訊安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了資訊安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密資訊系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門爲涉密人員配發了帶有硬件鎖的u盤,嚴禁在涉密和非涉密資訊系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火牆、殺毒軟件等皆爲國產產品,公文處理軟件使用微軟公司的正版office系統,資訊系統的第三方服務外包均爲國內公司。
三、資訊安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的`各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。我局經常開展資訊安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試執行協同辦公系統,投入10多萬元爲所有局領導、各處室配置了內網計算機,爲涉密處室另配備了涉密計算機,從硬件上加強了涉密資訊系統管理。
四、資訊安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類資訊安全事件做到心中有數,進一步完善了資訊安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、資訊安全教育培訓工作情況
我局針對資訊管理人員實際情況,每年開展資訊化教育培訓,以掌握資訊化管理技能爲目的進行實踐操作能力培訓。還組織有關工作人員參加了相關資訊安全培訓,職工資訊安全意識得到有效提高。
六、資訊安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和資訊系統便於統一管理,內外網完全物理隔離,內網計算機均在有效管理範圍內。局資訊安全工作領導小組針對我局的資訊安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和資訊安全情況,仔細排查資訊系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,爲所有計算機安裝了正版殺毒軟件和防火牆,有效提高了計算機和網絡防範、抵禦風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何資訊安全死角。在檢查的同時,檢查小組還就資訊安全知識進行了上門培訓。經多次檢查,我局資訊系統總體情況良好,執行正常,未發現重大隱患。
七、資訊安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,資訊系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將着重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織資訊員和幹部職工進行培訓。
二是要切實增強資訊安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度爲根本,在進一步完善資訊安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊安全事故。