当前位置:文档之家 › 政府信息系统安全自查情况报告表

政府信息系统安全自查情况报告表

  • 格式:docx
  • 大小:38.09 KB
  • 文档页数:17

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表

篇一:信息系统安全自查报告20XX

**市旅游局20XX年政府信息系统安全

检查工作自查报告

市工信委:

根据《关于开展20XX年全市重点领域网络与信息安全

检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,

保证了政府信息系统持续安全稳定运行

一、信息安全制度落实情况

1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。

2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设

备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。

二、日常信息安全管理情况

1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的wps系统,信息

系统的第三方服务外包均为国内公司。

4、为确保我局网络信息安全工作有效顺利开展,我局

要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

三、安全防范措施落实情况

1.我局网络系统的组成结构及其配置合理,并符合有关的安

全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全

日记。

3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、Ip管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

四、应急响应机制建设情况

1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。

2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

五、信息安全检查工作发现的主要问题及整改情况

1.存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;

三是设备维护、更新还不够及时。

2.下一步的整改计划

根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整

改:

一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。

二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。

20XX年7月10日

篇二:政府信息系统安全检查自查报告

20XX年×××网络与信息安全自查工作总结报

根据《×××××关于开展怒江州重点领域网络与信息安全

检查工作方案的通知》(×××?20XX?20号)和《×××20XX年重点领域信息安全检查工作方案》要求,结合我委

实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:

一、信息系统安全检查基本情况

(一)安全检查方案和信息系统安全组织机构实施情况。

为规范和落实好此次信息系统安全检查工作,我委制订了《×××20XX年政府信息系统安全检查工作方案》,并依

据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。

(二)日常信息系统安全管理落实情况。

根据本委的工作实际,本委日常信息系统安全工作主要涉及

上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。

1、落实具体负责信息系统安全工作的人员,对涉密信

息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,

确保信息保密工作。

2、结合本单位工作实际,对涉密文件材料管理和计算

相关主题