信息安全是現代社會越來越受到關注的一個重要領域。隨着互聯網的迅猛發展,網絡安全問題也越來越突出。在這個背景下,各行各業對於信息安全的重視程度也越來越高。本文將介紹企業在信息安全方面所需進行的自查報告。
第1篇
按照《關於組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局範圍的信息系統安全檢查工作。現將自查情況彙報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人爲組員組成的局信息安全工作領導小組,明確了局辦公室爲主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人蔘加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。爲確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位爲單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門爲涉密人員配發了帶有硬件鎖的u盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火牆、殺毒軟件等皆爲國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均爲國內公司。
我局網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元爲所有局領導、各處室配置了內網計算機,爲涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能爲目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
目前我局在市行政中心大樓內辦公,網絡和信息系統便於統一管理,內外網完全物理隔離,內網計算機均在有效管理範圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,爲所有計算機安裝了正版殺毒軟件和防火牆,有效提高了計算機和網絡防範、抵禦風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
根據自查過程中發現的不足,同時結合我局實際,將着重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和幹部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
第2篇
爲深入貫徹落實吉林省住房和城鄉建設廳關於《關於進一步加強城市市政公用行業和建築施工安全生產的緊急通知》指示精神,深刻吸取事故教訓,落實安全責任,強化防範措施,切實做好公司安全生產工作,有效防範和堅決遏制事故發生,公司安全生產委員會按照《關於進一步加強城市市政公用行業和建築施工安全生產的緊急通知》要求,檢查安全責任和制度落實情況、安全宣傳教育和培訓情況、落實安全責任和隱患整改情況、應急預案制定和演練情況。具體自查內容如下:
公司的安全生產管理制度備案存檔工作完整,各制度健全,應急預案完整,演練可行,各項操作規程考覈效果較好,各級幹部職工自覺遵守制度和規程內容,無違章現象。
各項目部與生產一線各班組組長簽訂了《班組長安全生產責任書》,各班組負責人安全生產意識較強,切實貫徹“安全生產人人有責”的思想,職工在自己崗位上認真履行各自的安全生產職責,爲安全生產各項措施的落實,提供了有力的保證。
公司根據上級領導的整體安排,組織開展了多種形式的宣教活動。一是深入開展普法教育,通過召開安全生產會議等形式,宣傳和學習《安全生產法》等法律法規。二是豐富宣傳活動形式,通過組織職工進行安全知識教育,並利用宣傳欄、橫幅、標語等宣傳各種安全知識、及安全法規。使廣大員工深入瞭解安全,廣泛重視安全,極大提高了全員安全生產意識。
通過各種形式(警示牌、宣傳欄、標語等)使員工明確自己崗位存在的危害因素及預防措施,明確在危害發生時的救護措施。培養員工熟練掌握小型工傷的緊急處理技能,將傷害控制在zui小程度。使職工能夠熟練的使用勞動衛生防護用品,降低職業病危害,預防職業病的發生。使職工能在突發事故中正確熟練地採取自救和互救措施。公司共組織安全生產知識培訓多次,經常召開安全生產會議,總結安全生產工作中存在的隱患,針對存在的安全隱患制定整改與預防措施,交流安全工作經驗,傳達安全生產方面的文件,佈置有關安全工作,通報安全檢查情況。
三、施工現場“三類人員”和特種作業人員持有效證書上崗,做到人證相符,塔吊、施工升降機等其中機械設備進行了複檢合格。
設備、安全防護裝置及上料平臺、護欄、腳手架等防護設施的保養維護記錄齊全有效。各種安全消防設施配備齊全、合格有效,操作人員按規定穿戴勞保防護用品。
電氣設備的安裝和維修,由電工操作,非電工不準裝修電氣設備和線路,對易發生事故的電氣設備有專人管理,責任到人。電工人員作業時能夠按規定配備勞動保護用品,按操作規程作業,並定時檢查線路及一切電器設備,所有高壓危險場所,都設置了防護設施和警示標誌,非電工作業人員嚴禁進入配電房或電氣設備護欄內、嚴禁私拉亂掛、嚴禁靠近高壓危險場所。
安全生產委員會小組成員按照要求,分階段開展了多次安全生產大檢查。檢查出的各類隱患作出整改及治理方案,真正消除了事故隱患。每月進行一次自查。在檢查過程中,我們堅持“安全第一、預防爲主、綜合治理”原則,針對薄弱環節和可能出現的問題,認真進行全面排查,重點檢查安全制度是否落實,安全措施是否到位,安全防護設施設備是否齊全完好,漏洞隱患是否糾正。
爲防止突發事故的產生,公司安全生產委員會小組針對部門員工進行了多次突發事故預案的學習,在學習的基礎上針對單位生產的特殊性,模擬了突發安全事故演練和火災消防演練。在演練上着重考察了員工應對突發事故的能力、對突發事件的排查處理及人員自我防護措施等情況。通過實地開展應急預案演練,提高員工和管理人員的安全思想意識,使員工清楚認識到了安全在生產上的重要性,增強了員工應對突發事件的能力,逐步健全和完善應急救援預案,提高員工應急處理及實地救援的技能。
六、在檢查中發現有個別的存在着安全隱患,公司責令項目部立即整改。
第3篇
爲了認真貫徹上級關於開展學校安全檢查及整改的文件通知,切實整治我校安全環境,消除各種安全隱患,保障學校良好的教學環境和教學秩序。我校於20xx年11月17日至20日開展了一次學校安全工作大排查,認真落實開展“三個一”活動的有關要求,現將自查整改關情況彙報如下:
學校主要領導始終堅持把安全工作放在學校各項工作的首位。特別是接到文件之後,於11月18日向全校師生及家長傳達了有關文件精神,重點學習了10月份以來全國發生的幾起特大交通事故,同時借家長大會之機開展了一次全面的安全教育,重點是交通安全和學生冬季安全教育。學校安全工作領導小組嚴格按照上級要求,(鎮政府、派出所、交警隊一道對我校交通安全、消防安全、食品衛生安全、宿舍安全開展了全面排查,並動員全校師生統一認識,高度重視學校安全工作。
1、經過全面檢查,我校校舍使用達到安全標準,水電管理使用正常,食堂、食品衛生、及其蛋奶工程管理檢查機構健全,有明確的制度預案和檢查措施。學校食堂的從業人員健康證、衛生許可證齊全,糧油、肉、禽、調味品原料採購責任落實,操作流程符合規範;學生宿舍管理基本符合要求,宿舍管理規範化、精細化程度大大提高。
2、學生安全教育經常化制度化:開學初利用開學典禮全面開展了學生綜合安全教育;十月分開展了法制安全教育;十一月十八日利用家長會,針對近期全國特大交通安全事故開展了交通安全和冬季安全教育。
存在的主要隱患:一是學生的交通安全,學生週末乘車擁擠,存在嚴重超載;二是學生上網問題,長期以來困擾着我校學生的教育管理,學生家長對此也反映強烈。
針對以上存在的問題,我校將在今後的工作中進一步完善管理制度,增強措施,夯實責任,並請求有關部門幫助解決,確保全體學生安全不出問題。
第4篇
重安全、保平安是幼兒園常抓不懈的一項重要工作,爲了強化幼兒園的安全工作,增強教職工安全意識,確保幼兒快樂健康成長。我園根據巴彥縣消防大隊領導的要求,在隆冬即將來臨之時, 我園針對自身情況進行詳細周密的自查。現將自查情況彙總如下:
2、落實了安全責任制消防安全自檢自查報告制定了各崗位消防安全職責,消防安全責任人,安全消防安全領導(園長)與各責任人簽了《幼兒園消防安全責任書》。
3、建立、完善、落實了消防安全規章制度 建立了《安全防火檢查、巡查制度》、《用電安全管理制度》、《消防安全宣傳教育制度》、《消防控制中心管理制度》、《消防設施、器維護管理制度》。
4、 幼兒園對全園的滅火器進行全面檢查,對過期和報廢的滅火器進行處理,並及時更換了一批符合國家標準的滅火器。要求教師提高責任意識,增強安全常識,切實認識到幼兒安全工作的重要性,保證把孩子教育好,管理好,保護好。
根據上級消防安全指示精神,我園開展了每日一小檢查、每週大檢查、每月一總結的方法,針對幼兒園各項設施進行全面的安全大檢查。同時,我們對檢查的結果進行記錄,並要求同查人員一起認真填寫排查記錄。真正做到心中有數,消滅死角,杜絕各種隱患。
1、我園將消防安全納入一日教學內容,每學期都開展消防安全主題活動,通過主題活動加強教師和幼兒的消防安全知識,同時還開展了消防安全演練活動,在活動中讓教師和幼兒知道當火災發時如何自救、如何逃生。如《119防火日的由來》《發生火災怎麼辦?》《危險的東西我不碰》《消防知識問答賽》等活動。園領導和教師們還組織幼兒進行了實戰的消防演習——逃生,小朋友在教師們的組織下從各個通道進行逃生,教師們在組織逃生過程中,提醒幼兒用毛巾捂住嘴巴,彎腰低頭快速下樓梯,到操場上的安全地帶。
2、我園以班級爲單位,建立消防安全宣傳教育活動室,爲幼兒播放《火災預防與自救》的光碟,老師還把防火安全知識納入常規教學中,向幼兒宣傳消防安全知識。同時,請消防大隊的消防員進行現場滅火器材演練,提高了大家應對突發事件的應變能力,並增強了消防安全意識,同時掌握了一般滅火器材的操作使用步驟及方法。
今後,我園將繼續加強安全教育並滲透到一日生活中,常抓不懈。本着多一份防範,少一份危險,盡心盡力,盡心盡職抓好安全教育,提高孩子應對突發事件的生存能力和增強孩子自我保護意識,爲孩子的健康成長,創造安全的教育環境。
第5篇
根據市委保密委員會《關於集中開展全市網絡清理檢查工作的通知》(密〔20xx〕5號)要求,xx市環保局高度重視,重點對文件制發、網絡使用、信息發佈、網站監督等四個方面工作進行了全面自查。基本情況和自查情況彙報如下:
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導爲組長,各單位負責人爲成員的網絡及信息安全工作領導小組,負責網絡及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全,安排信息中心負責網絡及信息安全具體工作,設有專職網站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調安全保密工作的重要性,要求做到部署、檢查、總結、考覈與安全保密工作同步進行。採取多種方式,利用各種機會對幹部職工進行經常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
通過認真學習《中華人民共和國保守國家祕密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神,進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》,認真審覈、發佈各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環保局政府信息發佈協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要,制定完善了《xx市環保局網絡安全管理制度》、《信息發佈審覈制度》等22項安全保密工作制度,所有制度編製成冊發到各部門遵照執行。
爲保證制度落到實處,建立了網絡及信息安全工作跟蹤檢查機制,局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況,發現問題,及時督促整改,並追究相關人員責任,使網絡及信息安全工作真正做到制度化、經常化,切實落實安全保密工作長效機制。
明確保密領導責任和涉密崗位人員責任,落實了誰主管,誰負責的工作原則,爲做好保密工作打下了良好基礎。
局辦公室及各業務科室在製作文件或內部資料時嚴格把關,對涉及國家祕密的文件資料依法定祕,明確密級、保密期限和知悉範圍;按知悉範圍最小化原則,發放涉密文件資料均根據工作需要,嚴格控制範圍,認真履行登記、簽收手續,在資料使用完畢後,均收回並實行專人、專櫃管理,嚴禁擅自複印和轉發;對不屬於國家祕密但不宜公開的文件資料,標註內部使用,明確發放範圍,未經單位負責人批准,不得擴大知悉範圍;對可以部分公開或一段時間後可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
20xx年3月,我局整體完成新大樓搬遷,着力加強環境信息化能力建設,按照國家b級標準建設了專業的網絡機房。面積達100餘平方,採取全封閉式管理,可容納服務器櫃15臺,目前架設ibm、浪潮等各類高性能服務器20餘臺,網絡設備50餘臺,內設兩臺大功率精密空調,所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬,實現各科室、下屬事業單位200多個節點的聯網。爲加強網絡及硬件設備安全工作,採取以下措施:
1、服務器機房安裝門禁系統,管理員通過門禁卡進入服務器房,並做好出入登記。服務器房按照區域劃分責任人,負責日常維護管理工作,按制度規定定時檢查服務器及防火防盜防雷設備。
2、服務器系統都安裝瑞星防火牆和瑞星殺毒軟件網絡版,防止黑客、病毒入侵,工作計算機需與互聯網實行徹底物理隔離,內網機之間儘可能使用內網郵件系統,減少使用移動存儲介質;針對網絡、服務器系統的安全,採取了有效的安全策略和措施,保障服務器的安全穩定運行,有效地防範了黑客、病毒的攻擊。
3、架設vpn及上網行爲管理設備。屏蔽存在威脅的網站,杜絕不當操作引起的涉密信息泄露及網絡威脅。
4、建立完整的上網記錄,禁止處理存儲涉密信息和工作祕密信息;加強計算機、服務器及網絡設備的密碼安全管理工作,按照要求使用複雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網u盤混用;根據現有關於環保工作的管理規定,尚沒有明確的政務和業務歸類於涉密範疇。爲完善涉密管理機制,防範於未然,我局參照省委保密委員會與市委保密委員會相關文件規定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
xx市環保網是由我局信息中心技術人員自主開發設計,採用基於asp/環境,結合sql server數據庫開發設計,具有網站前後臺分離技術,獨立頁面模板技術、頁面全靜態生成技術,後臺動態管理等技術特點。信息發佈及系統維護由專職編輯人員和技術人員負責,網站公開信息經認真核對後由分管領導審覈,審覈後的信息發佈在xx市環保局政府網站。因工作需要,需要在其他網站轉載信息的,要求來源於全國性門戶網站和專業網站,且在轉載其他網站信息前,編輯人員仔細覈對,經分管領導審覈確認無誤後轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發佈並上報有關部門。爲應對網站系統突發事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網站訪問、網站鏈接情況,做好日常巡邏和監測工作並做好檢查記錄,遇到突發事件,技術人員第一時間處置,恢復網站正常訪問。
第6篇
根據**市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現彙報如下:
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組爲管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
1、制定了初步應急預案,並隨着信息化程度的深入,結合我鎮實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行系統備份。
1、終端計算機的保密系統和防火牆、殺毒軟件等,皆爲國產產品。
3、工資系統、年報系統等皆爲市政府、市委統一指定產品系統。
1、派專人蔘加了市政府組織的網絡系統安全知識培訓,並專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
第7篇
按照盟信息化領導小組《關於20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了爲期30天的信息安全自查和基本信息梳理等相關工作。
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火牆,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體幹部職工開展了信息安全教育培訓。
自查發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。
爲保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
一是加強信息安全研究與信息安全教育,提高軟硬件安全防範水平防患意識,確保信息安全。
二是加強預警應急演練,努力提高安全防範意識,確保部門信息安全。
第8篇
根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查爲主,市電政辦抽查爲輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政門戶網站信息發佈審覈制度》、《常寧市網絡與信息安全應急預案》、《中國?常寧黨政門戶網站值班讀網制度》、《"中國?常寧黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。
檢查組認真貫徹檢查就是服務的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
