政府信息系统安全自查情况报告表

  • 格式:docx
  • 大小:38.09 KB
  • 文档页数:17

竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表
篇一:信息系统安全自查报告20XX
**市旅游局20XX年政府信息系统安全
检查工作自查报告
市工信委:
根据《关于开展20XX年全市重点领域网络与信息安全
检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。

按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,
保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。

我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。

各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。

2、建立建全信息安全制度。

我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设
备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。

并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。

二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的wps系统,信息
系统的第三方服务外包均为国内公司。

4、为确保我局网络信息安全工作有效顺利开展,我局
要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

全体工作人员签订《网络信息安全承诺书》。

三、安全防范措施落实情况
1.我局网络系统的组成结构及其配置合理,并符合有关的安
全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

2.我局实行领导审查签字制度。

凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全
日记。

3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、Ip管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。

涉密计算机都设有专人管理。

公文、财务、人事等系统都设有专人管理负责。

四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。

2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

五、信息安全检查工作发现的主要问题及整改情况
1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。

2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整
改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。

二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。

20XX年7月10日
篇二:政府信息系统安全检查自查报告
20XX年×××网络与信息安全自查工作总结报

根据《×××××关于开展怒江州重点领域网络与信息安全
检查工作方案的通知》(×××?20XX?20号)和《×××20XX年重点领域信息安全检查工作方案》要求,结合我委
实际认真开展了信息系统的安全自查工作。

现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。

为规范和落实好此次信息系统安全检查工作,我委制订了《×××20XX年政府信息系统安全检查工作方案》,并依
据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。

(二)日常信息系统安全管理落实情况。

根据本委的工作实际,本委日常信息系统安全工作主要涉及
上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。

根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。

1、落实具体负责信息系统安全工作的人员,对涉密信
息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,
确保信息保密工作。

2、结合本单位工作实际,对涉密文件材料管理和计算
机、移
动存储设备等的维修、报废、销毁管理进行了规定。

对日常信息
办公软件、应用软件等的安装使用,均按照上级部门的要求和规
定,严格进行操作管理。

3、结合政府信息公开工作,按照信息公开的相关保密规定和
程序,对信息公开、阳光政府四项制度等公开发布信息保密审查
机制、程序进行了规范,完善相关信息审批备案和日常记录。

(三)等级保护与风险评估。

我委的相关信息系统主要是业务办公系统,不属于重点涉密
部门,所以,暂时没有对信息系统定级、测评和评估。

(四)技术安全防范措施和手段落实情况。

1、计算机及网络经过检查,我委按州保密局的要求,在主要
的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标
识,杜绝涉密和非涉密计算机之间的混用。

2、在日常工作中,用360免费杀毒软件及时对计算机进行漏
洞扫描、木马检测等,加强安全监管。

目前,网络运行良好,安
全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。

3、密码技术防范方面。

我单位的相关信息还达不到重点涉密
信息系统等级,目前还没有使用密码技术防护措施。

(五)应急工作机制建设情况。

我委的信息系统安全管理工作还没有明确应急技术支援队
伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。

目前,没有发生信息系统安全事件。

(六)信息技术产品和信息系统安全产品使用情况。

我单位计算机、公文处理软件和信息系统安全产品均为国产
产品。

公文处理软件使用了思普系统。

单位使用的财务系统、业
务系统、数据传输平台系统、数据库等应用软件均为省计生委和
州直相关部门。

重点信息系统使用的服务器、路由器等
均为国产
产品。

(七)安全教育培训情况。

1、积极参加全州保密工作会议和州委政府相关部门组织的信
息系统安全知识培训,并专门负责机关的网络安全管理和信息系
统安全工作。

2、结合集中学习,对全州保密工作会议精神进行了传达学习。

同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意
识、保密意识。

(八)信息系统安全经费保障。

我委信息系统安全工作得到委领导的高度重视,信息系统安
全相关学习培训材料和相关防护设施建设、运行、维护和管理经
费均纳入预算,实报实销,为信息系统安全提供了经费保障。

二、信息系统安全检查存在的主要问题及整改情况。