0信息安全的自查报告_自查报告_网
范文一
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
范文二
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此, 23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
更多相似范文
篇1:金融社区下半年自查报告_自查报告_网
金融社区党总支根据办事处党委的安排,于12月5号组织社区全体工作者召开党风廉政建设监督员座谈会,对本社区下半年的党风廉政建设工作进行总结,并对存在的问题进行自查.现将自查情况汇报如下:
一、党总支高度重视,认真抓班子建设
1、认真做好党风廉政工作,党总支在新春到来之前就制定了一年的工作计划及宣传计划。
2、组织全体社区工作者每季度一次的党风廉政教育学习。目的是加强教育、完善制度,狠抓思想、组织、作风建设,着力解决工作中存在的薄弱环节。不断加大防治力度,结合今年的党风廉政建设工作重点,推动党风廉政建设工作深入开展。
3、坚持民主集中制原则,对社区重大事项坚持集体讨论决定。
4、班子成员做到分工明确,讲政治、顾大局、团结干事。在具体工作中既有明确分工,互相帮助,团结一心共同努力完成上级领导安排的各项工作。
5、社区党总支书记、社区工作者定期上报廉洁自查报告。抓好廉洁自律、搞好廉洁为民。扎实推进社区工作者的作风建设。
二、抓好党风廉政建设宣传教育工作
充分利用社区黑板报、宣传栏、墙报等宣传方式积极向社区内的广大居民群众宣传有关的党风廉政教育内容。
1.利用每周一上午召开社区干部例会,每月的15日为党员活动日,集中学习党章。利用党会的时间学习相关的党风廉政内容。
2.认真做好宣传教育工作,利用墙报、黑板报、宣传栏、报刊教育广大居民群众,使党风廉政教育工作深入人心。
3、开展在职党员进社区活动。通过活动,搭建社区党建工作平台,发挥在职党员专业特长等优势作用,把物力资源和人力资源整合,提高辖区共驻共建的意识和水平。
4、积极组织本社区的党风廉政监督员参加办事处党委举办的党风廉政监督员培训,会后征求对本社区党风廉政建设工作的意见及建议,并及时把意见反馈给街道办党工委。
5、开展“整顿作风,树立形象,构建和谐社区”为主题的活动。
四、存在的问题
1、因为经费缺乏,社区无能力开展大型活动,有些政策不能及时宣传到各家各户,给工作的开展带来一定难度。
2、在作风建设方面,还存在着迟到早退现象,党总支对社区工作者进行帮教督促他们改掉缺点,切实转变社区工作作风,踏踏实实、勤勤恳恳地为民服务。
五、今后的工作方向
我们将一如继往地开展此项工作,查找工作中的不足。继续推进在职党员进社区活动,克服经费代来的不足影响,把此项工作长期开展下去,使之深入人心,使反腐倡廉工作成为一项经党性的工作。
篇2:2024年网络与信息系统安全自查总结报告_自查报告_网
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《xx市广播电视台信息安全培训计划》,XX年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
篇3:市环境保护局公共机构节能工作自查报告_自查报告_网
市级机关事务管理局:
20xx年,是实施“”规划的关键之年。一年来,我局认真贯彻落实《公共机构节能条例》和《xx市公共机构节能办法》(渝府令〔〕243号)文件精神,按照《xx市市级机关20xx年公共机构节能工作目标考核办法》。(渝机管发〔20xx〕15号)通知要求,紧紧围绕资源节约工作重点,周密部署、精心组织、扎实推进,圆满地完成了资源节约工作既定目标任务,现将20xx年公共机构节能工作情况汇报如下:
一、20xx年工作回顾
(一)高度重视、周密部署,资源节约机制不断完善
我局资源节约工作,在总结去年工作的基础上,结合资源节约工作目标和重点,强化组织领导,完善工作机制,积极推进资源节约工作。下发了《xx市环境保护局办公室关于印发20xx年公共机构节能工作计划的通知》(渝环办发〔20xx〕9号)和《xx市环境保护局办公室关于印发xx市环境保护局20xx年节能工作实施方案的通知》(渝环办发〔20xx〕11号)等文件,继续把资源节约工作纳入局系统目标中一并实施考核。局党组分别在年初、年中和年末召开会议3次,局领导先后4次在局务会上,亲自研究、部署、推进、考核、验收节能工作,使节能目标责任在组织和领导上得到了落实。
我们认为,抓资源节约工作,必须坚持常抓不懈、持之以恒的原则,年初有部署、季度有推进、年终有考核。首先将各处室、各部门负责人均纳入资源节约工作领导小组之中,形成主要领导亲自抓,分管领导具体抓,职能部门认真抓的格局;二是将资源节约工作纳入各处室年终目标考核范围,各处室负责人责任在肩,赏罚分明,只有平时抓好落实,才能在考核时取得好的成绩;三是把资源节约工作与环保系统工作同部署、同落实、同考核,形成了良性运行机制,在处理好资源节约工作与环保系统工作的关系上,真正做到“两不误、两促进”;四是发挥领导班子在资源节约工作中的引领和示范作用,通过带头厉行节约、控制开支、乘组合车和集体乘座大车参加市里组织的公务活动等实际行动,增强资源节约工作的感召力和影响力。
(二)强化意识、开展活动,资源节约氛围不断浓厚
资源节约是一项基础性、经常性、群众性的工作,仅靠组织和领导干部关注是有限的,广泛开展资源节约宣传教育工作,增强广大职工的主人翁意识,促使人们把公共节约像自家过日子一样,精打细算,才能取得良好的效果。一是强化意识,营造氛围。一年来,我们紧紧抓住《公共机构节能条例》的贯彻落实,专题进行了节约型机关建设的动员教育,要求大家把单位当家来爱、当家来建、当家来管,从一滴水、一度电、一张纸、一粒米抓起,积沙成塔,聚少成多。先后4次在公共区域和局办公楼悬挂宣传横幅4条,张贴宣传画20余张,布置展板10余幅,努力增强大家的节约意识。借助局域网开设专栏、大厅显示屏、信息触摸屏等传媒方式进行宣传,营造了资源节约的浓厚氛围;二是采取措施,节能降耗。我们注重学习先进的节能经验,积极引进先进成熟的节能成果,全面推广了高效照明产品;加强对网络机房、食堂、实验室等部位的用能情况实施重点监控;不断开展能源诊断,完成了能源管理系统的安装;对办公楼洗手间不合理水龙头进行改造更换,和控制阀门,达到了节水效果。三是开展活动,正向引导。我们积极响应市机关事务管理局的号召,在局系统精心组织了“能源紧缺体验日”活动,厉行“四个停开”,派专人督促检查,体验能源短缺带来的不便,引导广大职工增强节能意识。积极配合机关事务局组织开展“节能巡展”等工作。一年来,按时、准确向市级机关事务管理局报送资源节约相关信息稿件3篇,月报表、季报表和半年、年度总结等共计18份。四是监督检查,警钟长鸣。我们在采取一系列正向引导措施的同时,还修改完善了一整套检查、检修、运行管理等制度,加大了公示、曝光、通报、处罚和考核力度,每月对机关节能情况在上报机关事务管理局的同时进行公示,对浪费现象在局域网上和大厅显示屏上进行曝光,对物业公司巡查不到位造成浪费现象进行了3次处罚,有效的杜绝了浪费现象发生。五是参加培训,交流经验。“”期间,节能降耗任务更加繁重,相关指标,也是考核的重要内容,机关如何推进工作,在群众中起到引领示范作用更显得重要。今年以来,在机关事务管理的强力推动下,外出调研节能工作,参加“节能知识培训”和公共机构节能经验交流。对废旧办公用品进行了清理,为回收处理做好了前期准备工作。六是资源节约,环境友好。“”期间,党中央国务院高度重视“资源节约型、环境友好型”社会建设,节能减排和优美环境任务更加繁重,相关指标,也是我市创建全国环保模范城市和创建森林城市的重要考核内容,机关如何为社会、为企业在节能减排和优美环境建设工作中起到引领示范作用更显得重要。宣传推动“创模”、“创森”进机关活动深入人心。目前“创森”工作虽然通过国家验收,但是加大森林覆盖率,深得机关人员和广大市民的推崇;“创模”工作已经接受国家专家组技术评估,12月中旬,国家验收考核组将对xx市(主城区)创建国家环保模范城市工作实施现场验收考核,这既是环保人长期不懈的努力结果,也是多年来的梦想,更是全市人民对优美环境的期盼。
(三)目标明确、措施得力,资源节约成效不断凸显
过去连续几年,我局虽然被xx市机关事务管理局授予“公共机构节能工作优秀单位”。但是,面对“”期间每年能耗下降3.2% 的指标,我们持之以恒,常抓不懈,取得了新的成果。20xx年全年资源消耗情况与XX年度相比,水资源消耗节约333.20吨,合846.04元;电消耗节24900.43度,合64585.51元;气消耗节约2798.45立方米,虽然气耗量下降了,但是气费单价的上涨,使总费用上涨了12455.96元;油消耗节约2210.84升,合22914.25元;由于创模工作需要,纸耗量、签字笔合计消耗上升了941.21元,其他消费节约了6366.26元。消耗量除纸耗量、签字笔合计消耗比去年上升2.84%外,其他分别比去年下降3.80% 、3.30%% 、3.50%、3.20%和4.50%。
(四)投入资金、开展审计,挖掘资源节约工作潜能
今年初,按照《xx市市级机关事务管理局关于申报公共机构既有建筑节能改造项目的通知》(渝机管发〔20xx〕18号)要求,对我局在用的近2万平米大楼申报开展能源审计工作。邀请xx市设计院,绿色建筑与节能研究中心专家现场踏勘,给出了实地勘察报告,上报局领导批准,概算投资近4万元,开展能源审计工作。7月下旬,与xx市设计院签订了能源审计委托服务合同,此项工作已接近尾声,待报告交付后报送机关事务局。
二、存在的主要问题
在总结经验的同时,我们也看到了存在的问题:一是个别干部职工的节约意识不强,自觉性不高,“白昼灯”、“单面用纸”、不按规定设置空调温度和待机耗能等现象时有发生,浪费依然存在;二是部分公共机构有节能技术改造的空间,但对技改方法、实施途径和资金筹措等依然感到有些困惑;三是个别偏远的下属单位,由于设施陈旧、设备老化、合伙用房等因素存在,对公共机构节能在监管上有不到位的地方;四是完成“”期间每年能耗下降3.2% 的指标压力太大,不仅仅是日常工作量的增加,尤其是“创建国家环保模范城市”工作开展以来,办公经费和汽车用油两项指标压力更大,建议市级机关将“创模”工作开支和能耗单独统计核算。
三、明年的工作打算
XX年,是完成“”规划指标任务的关键之年。随着创模验收工作的实施,环保事业的不断壮大,我局新建办公楼将投入使用,局属事业单位的搬入,机关处室的调整搬迁,院内人员增加,食堂改造,会议室整修等,届时单位面积能耗可能会有所上升。面对新情况、新问题,我们将采取新的应对措施。
(一)进一步加强节能宣传和培训工作。
一是利用各种媒介,采取多种有效形式,加大《公共机构节能条例》的宣传力度,注重资源节约知识宣传的广度和深度,不断增强干部职工资源节约的能动性。二是为各公共机构提供宣传资料,切实提高资源节约宣传的感染力。三是以点促面,大力宣传资源节约先进典型,通过简报、通报和召开现场会,总结交流经验,大力推进我局公共机构资源节约工作深入开展。四是继续做好公共机构资源节约工作联络员培训工作,通过培训会、座谈会等形式,加大监管力度。
(二)进一步推广成熟的节能改造技术。
切实做好基层公共机构节能技改项目的申报、收集、论证、评估、改造和协调指导工作,将投资小、见效快、经济效益和社会效益兼有的项目纳入节能技术改造的主要范围,充分调动各公共机构技改节能的积极性。借能源审计专家评审结论,适时开展“合同能源管理”,使我局技改节能工作见实效。
(三)进一步完善资源节约相关制度。
不断建立健全能耗的计量、定额、统计、分析、报告、监督和审计制度,运用统计软件认真做好能耗统计台帐、报表等基础工作,认适时开展能源合同管理工作,切实查找存在问题,及时落实整改措施,确保公共机构资源节约工作制度健全,执行到位。
(四)进一步做好日常资源节约工作。
认真履行公共机构资源节约工作的推进、指导、协调和监督的职能职责,坚持例会制度和通报制度,加大精细化管理力度,落实“维、控、堵、督、减”措施,即:加强设备维护管理,严格控制经费开支、控制设备运行时间和温度控制,堵塞管理漏洞,督查管理问题,减少公共能耗。大力推广零待机能耗计划,实施燃气灶具改造和节水工程,适时引进新能源公务用车,确保公共机构资源节约工作有序有效地开展。
(五)进一步完善资源节约实施目标考核的长效机制。
不断完善《环保局机关资源节约考核暂行办法》,适当加大《局系统工作目标》中的节能工作考核权重,丰富考核内容,深化考核项目,细化考核规则,严格考核标准,加大奖罚力度,真正做到以考核促进资源节约工作的扎实开展。
篇4:镇信息安全自查报告_自查报告_网
我镇在县委、县政府的领导下,认真按照县关于电子政务工作的总体部署和要求,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,机构健全。我镇高度重视电子政务工作,成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组,统一领导镇电子政务工作,研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室,并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度,按章办事。根据市、县文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
一是加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,镇党政综合办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我镇电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、黑客等网络攻击,确保了信息和网络运行安全。
四、存在的困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传教育,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全县电子政务培训,为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
篇5:检察院网络信息安全自查报告_自查报告_网
据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(【20xx】1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下:
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》(拉检发 【20xx】161号),建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度,严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
三、做好网络信息安全防范工作,加强网络技术管理
1、定期检查,增强防护。我院技术人员定期对电脑、网络进行检查、维护,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防病毒软件,能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、口令等技术措施,防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息,无关人员不得私自调阅。
3、责任明确,消除隐患。对日常办公电脑和专用电脑实行专机专用,专人负责,责任落实到具体操作人员,力争把隐患消除在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好运行状态。每台终端机都安装了防病毒软件,系统相关设备一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全定,单位硬件的运行环境符合要求,防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面:我们一是坚持“制度管人”;二是强化信息安全教育、提高干警计算机技能,使全体干警意识到计算机安全保护的重要性。在设备维护方面:专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员定期检查机房计算机、服务器系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织全院人员学习有关网络知识,提高计算机使用水平,确保预防。
四、存在的问题及整改措施
通过自查,目前,我院网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我院网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训,强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我院网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让干警充分认识到计算机涉密案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
篇6:关于信息公开保密审查工作情况的自查报告_自查报告_网
彭州市政务公开办:
根据《彭州市政务公开办关于进一步做好政府信息公开保密审查工作的通知》(彭政务公开办发〔〕5号)的精神,我局高度重视,由保密工作领导小组,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、主要工作
(一)提高认识、加强组织领导
为做好信息公开保密审查工作,我局领导高度重视。一是健全组织机构,确保领导到位。调整充实了保密工作领导小组,由局党组书记、局长唐奎同志任组长,分管保密、信息工作的副局长邓义浩同志任副组长,各科室负责人为成员。领导小组下设办公室,由邓义浩同志兼任办公室主任,并落实了办公室工作人员,负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息公开保密审查工作奠定了坚实的组织基础。二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我局严格落实领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息发布保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。
(二)开展保密宣传教育情况
我局高度重视保密宣传教育工作,一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,认真组织开展“保密宣传教育月”活动,组织干部观看保密教育片,学习《中华人民共和国保守国家秘密法》,通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我局保密干部队伍的业务水平,为做好我局保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况
1、严格实施有关计算机网络信息保密管理制度,加大保密审查力度。对主动公开的政务信息,由相关科室确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。经审查,截止目前,我局在本单位的网站上向社会公开发布的信息,未发现涉密信息。
2、抓好计算机信息系统的保密管理和文件的管理。
重点加强对计算机信息系统保密防范和治理工作和文件的管理。指定懂业务、会管理的工作人员专门负责计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对计算机网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
二、存在问题及建议
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,完善本单位的保密规定。
篇7:信息公开保密审查工作人民政府自查报告范文_自查报告_网
查情况简要汇报如下:
一、自查情况
1、政府信息公开保密审查制度建立情况。建立健全了政府信息公开保密审查制度,明确和规范了政府信息公开保密审查工作程序、内容和要求,并明确了本机关、单位信息发布、留言评论等保密审查的领导、机构、人员及其职责。
2、政府信息公开发布各环节保密制度落实情况。配齐了政府信息公开保密审查工作人员,并进行岗位培训,专业人员熟悉本岗位保密责任、相关知识技能,并认真履行职责;在制作发放拟公开的文件信息资料时,明确信息公开属性、公开方式、公开时间;政府信息公开坚持“先审查、后公开”和“一事一审”原则;对可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,与相关部门进行协商;对不能确定是否可以公开的事项,上报有关主管部门或同级保密行政管理部门确定;对于决定公开的涉密文件信息资料,严格履行解密程序,并确保解密手续完整;未经解密的文件、密码电报等,包括摘要、标题、发文字号,禁止在无密的单位使用;经解密并决定公开的,已隐去发文格式和发文字号;对违规公开涉及国家秘密和不宜公开信息的直接责任人员、负有监督管理责任和领导责任人员进行及时查处并依法规追究责任;对不宜公开的涉密文件信息资料数据化过程中采取相关保密措施;完备政府信息公开保密审查审批手续、登记和记录。
3、计算机网络使用管理情况。所有用于存储、处理拟公开文件信息资料的涉密网络、计算机及移动存储介质防护措施均符合保密要求;未在用于存储、处理拟公开文件资料的涉密计算机与连接互联网的计算机之间交叉使用移动存储介质;未使用非涉密计算机及移动存储介质处理拟公开涉密文件信息资料。
4、机关、单位网站管理情况。定期组织开展网站保密检查,及时发现和消除泄密隐患,已建立检查记录档案;网站管理人员按规定履行岗位保密职责;网站信息发布登记记录清晰并保存完整。
5、社会网站监管情况。各有关主管部门依法履行监管职责;社会网站无违规制作、复制、发布、传播涉密信息的情况;互联网及其他公共信息网络运营商、服务商均履行保密义务;社会网站已建立健全信息发布审查机制。
二、工作措施
(一)高度重视,加强领导。我县一直将政府信息公开保密审查工作作为一项重要工作,及时研究部署。为切实加强对该工作的组织领导,成立以县委常委、常务副县长为组长,县政府办主任为副组长,各有关单位主要负责人为成员的县政务公开工作领导组,下设办公室(设在县政府办),负责各项工作的联系协调。根据人员职务变动和工作需要,及时对领导组成员进行调整,确保领导组织发挥实实在在的作用,基本形成了主要领导统筹安排、分管领导牵头负责、有关部门专人实施的工作格局,确保了“涉密信息不公开,公开信息不涉密”。
(二)狠抓落实,加大宣传。一是狠抓工作落实。在印发《通河县人民政府信息公开保密审查制度》的基础上,进一步明确了保密审查过程中相关单位的各自职责、审查程序和责任追究办法,确保不发生泄密事件,做到“以制度管人、按程序办事”。对主动公开的政府信息,按照“谁制作、谁公开”、“谁公开、谁审查”和“谁审查、谁负责”的原则,由各政务公开成员单位制作、更新;对属于免于公开的政府信息,要求相关单位说明具体理由,由信息发布经办人审核,报审查领导审批;对依申请公开的政府信息,按照“统一受理、分别办理”的原则,根据依申请公开内容,经单位负责人审核,视具体情况发布。二是加大宣传力度。严格按照《政府信息公开条例》的有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制。组织经办人员参加有关部门举办的各种学习培训,增强各单位领导,特别是经办人员的保密意识。充分利用县广播电视台、政务网站等媒体以及参与保密法法制宣传展览等形式,多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传教育,通过学习教育,进一步增强了广大机关干部的保密意识,提高了业务能力。
(三)严格检查,认真整改。积极开展对全县政府信息公开保密审查工作的例行监督检查,要求各单位定期开展信息安全工作自查,并及时将自查情况上报县政务公开领导组办公室。经常对各单位信息安全保密情况进行不定期抽查,发现问题要求及时整改,并报整改结果。对于从后台系统登录上传,并在县政务网站发布的文件资料,原则上由各上报单位自行审查,县信息中心进行再次把关,确保门户网站所发布信息不涉密。截止目前,我县在政府信息公开发布平台上未发现涉密信息。
二、存在问题及整改措施
在本次检查中,虽未发现涉密的公开信息,但也存在个别单位信息发布人对涉密信息的认识不够清晰、保密意识仍不够强;少数单位对信息公开审核不够规范等问题,必须引起我们的高度重视。下一步,我们将着力从以下三个方面努力:
一是继续加大保密工作的宣教力度。以宣传教育为主导,强化各单位、各有关责任人的保密意识。每年组织一至两次专题培训,着重加强对政府信息公开指南和目录编制、政府信息公开申请程序,公开和不能公开的政府信息界定等方面知识的教育。进一步深化相关经办人员对《中华人民共和国政府信息公开条例》基本内容以及相关配套措施的理解和把握,进而增强他们做好保密审查工作的主动性和自觉性,全面提高做好信息公开工作的能力和水平。
二是继续完善保密工作的制度保障。针对信息发布中存在的不规范问题,要求各单位进一步对上网信息进行严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。健全完善工作协调机制,将政府信息公开保密审查程序与公文运转程序、信息发布程序有机结合,促进保密审查与政府信息公开工作有机结合。坚持“先审查、后公开”和“一事一审”原则,对拟公开政府信息进行严格的保密审查,严格禁止未经审查和批准的政府信息对外公开。要求各有关单位健全完善沟通协调机制,对是否涉密不明确的事项,报请关保密行政管理部门确定;涉及业务工作,征求业务主管部门意见;涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,应多方征求意见、统筹协调;对密码电报、标有秘级的文件等属于国家秘密且尚未解密的政府信息,一律不得公开。健全完善责任追究制度。对违反保密法和政府信息公开条例规定的相关人员依法追究责任。
三是继续加强保密工作的督促检查。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对信息公开发布平台各单位发布信息情况、计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取管理和防范措施的落实情况进行定期检查。对于检查中发现的问题,及时向有关部门反馈,要求县保密局加强对其进行强化指导,并督促其及时整改到位。
篇8:网络信息安全自查报告_自查报告_网
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存 在 的 问 题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
篇9:2024信息安全自查报告
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
篇10:统计局网络信息安全自查情况报告_自查报告_网
根据南信联发[]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
篇11:事业单位法人公示信息抽查工作的自查报告范文_自查报告_网
中共XX县委机构编制办公室:
根据《中共XX县委机构编制办公室关于开展2019年事业单位法人公示信息抽查工作的通知》(甘编办〔2019〕11号)要求,现将我局开展2019年事业单位法人公示信息抽查工作自查情况报告如下:
一、高度重视,明确任务
我局收到甘编办〔2019〕11号文件后,及时组织全局干部认真学习,明确抽查的目的意义、范围、时间安排和抽查内容,并落实专人负责此项工作,在规定时限内上报自查报告。
二、自查情况
2019年3月,我局按照《中共XX县委机构编制办公室关于做好2019年度事业单位法人年度报告公示工作的通知》(甘编办〔2019〕5号)要求,在网上公示了我局2019年度事业法人年度报告书。年度报告书上所报告的内容真实准确,与实际情况完全一致,各项业务工作开展情况都有总结、信息、简报、相关文件等佐证材料。2019年度,我局未接受任何捐赠资助。法人证书正副本齐全,并在有效期内。单位不存在涂改、出租、出借《事业单位法人证书》或者出租、出借印章等问题。
特此报告!
篇12:信息安全自查报告_自查报告_网
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
篇13:机关单位信息安全自查报告_自查报告_网
根据省文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
篇14:信息安全自查报告_自查报告_网
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
篇15:医疗保险定点医疗机构自查报告_自查报告_网
在上级部门的正确领导下,我院严格遵守国家、省、市的有关医保法律、法规,认真执行医保政策。根据号文件要求,认真自查,现将自查情况汇报如下:
一、高度重视,加强领导,完善医保管理责任体系
接到通知要求后,我院立即成立以主要领导为组长,以分管领导为副组长的自查领导小组,对照有关标准,查找不足,积极整改。我们知道基本医疗是社会保障体系的一个重要组成部分,深化基本医疗保险制度政策,是社会主义市场经济发展的必然要求,是保障职工基本医疗,提高职工健康水平的重要措施。我院历来高度重视医疗保险工作,成立专门的管理小组,健全管理制度,多次召开专题会议进行研究部署,定期对医师进行医保培训。医保工作年初有计划,定期总结医保工作,分析参保患者的医疗及费用情况。
二、规范管理,实现医保服务标准化、制度化、规范化
几年来,在市劳动局及市医保处的正确领导及指导下,建立健全各项规章制度,如基本医疗保险转诊管理制度、住院流程、医疗保险工作制度、收费票据管理制度、门诊管理制度。设置“基本医疗保险政策宣传栏”和“投诉箱”;编印基本医疗保险宣传资料;公布咨询与投诉电话3117050;热心为参保人员提供咨询服务,妥善处理参保患者的投诉。在医院显要位置公布医保就医流程、方便参保患者就医购药;设立医保患者挂号、结算等专用窗口。简化流程,提供便捷、优质的医疗服务。参保职工就诊住院时严格进行身份识别,杜绝冒名就诊和冒名住院现象,制止挂名住院、分解住院。严格掌握病人收治、出入院及监护病房收治标准,贯彻因病施治原则,做到合理检查、合理治疗、合理用药;无伪造、更改病历现象。积极配合医保经办机构对诊疗过程及医疗费用进行监督、审核并及时提供需要查阅的医疗档案及有关资料。严格执行有关部门制定的收费标准,无自立项目收费或抬高收费标准。
加强医疗保险政策宣传,以科室为单位经常性组织学习了《xx市职工医疗保险制度汇编》、《山东省基本医疗保险乙类药品支付目录》等文件,使每位医护人员更加熟悉目录,成为医保政策的宣传者、讲解者、执行者。医院设专人对门诊和住院病人实行电话回访,回访率81.4%,对服务质量满意率98%,受到了广大参保人的好评。
三、强化管理,为参保人员就医提供质量保证
一是严格执行诊疗护理常规和技术操作规程。认真落实首诊医师负责制度、三级医师查房制度、交接班制度、疑难、危重、死亡病例讨论制度、术前讨论制度、病历书写制度、会诊制度、手术分级管理制度、技术准入制度等医疗核心制度。二是在强化核心制度落实的基础上,注重医疗质量的提高和持续改进。普遍健全完善了医疗质量管理控制体系、考核评价体系及激励约束机制,实行院、科、组三级医疗质量管理责任制,把医疗质量管理目标层层分解,责任到人,将检查、监督关口前移,深入到临床一线及时发现、解决医疗工作中存在的问题和隐患。规范早交接班、主任查房及病例讨论等流程。重新规范了医师的处方权,经考核考试分别授予普通处方权、医保处方权、麻醉处方权、输血处方权。为加强手术安全风险控制,认真组织了手术资格准入考核考试,对参加手术人员进行了理论考试和手术观摩。三是员工熟记核心医疗制度,并在实际的临床工作中严格执行。积极学习先进的医学知识,提高自身的专业技术水平,提高医疗质量,为患者服好务,同时加强人文知识和礼仪知识的学习和培养,增强自身的沟通技巧。四是把医疗文书当作控制医疗质量和防范医疗纠纷的一个重要环节来抓。对住院病历进行评分,科主任审核初评,医院质控再次审核。同时积极开展病历质量检查和评比活动,病历质量和运行得到了有效监控,医疗质量有了显著提高。五是强化安全意识,医患关系日趋和谐。我院不断加强医疗安全教育,提高质量责任意识,规范医疗操作规程,建立健全医患沟通制度,采取多种方式加强与病人的交流,耐心细致地向病人交待或解释病情。慎于术前,精于术中,严于术后。进一步优化服务流程,方便病人就医。通过调整科室布局,增加服务窗口,简化就医环节,缩短病人等候时间。门诊大厅设立导医咨询台,配备饮水、电话、轮椅等服务设施。设立门诊总服务台为病人提供信息指导和就医服务,及时解决病人就诊时遇到的各种困难。实行导医服务、陪诊服务和首诊负责制,规范服务用语,加强护理礼仪的培训,杜绝生、冷、硬、顶、推现象。加强妇科门诊的私密性,合理安排患者就诊,实行一医一患一诊室,充分保护患者的隐私,使得诊疗活动更加人性化、舒适化。重视细节服务,对来门诊就诊的陪人一天两次免费发放冷饮和热饮,中午就餐时间,为做治疗的患者和陪人免费发放面包。多年来一直实行住院病人免费发小米稀饭,对患者护理服务热心,护理细心,操作精心,解答耐心。由经验丰富的产科、儿科护理专家组成的产后访视队,对出院的产妇和新生儿进行健康宣教与指导,得到产妇及家属的高度赞扬。通过一系列的用心服务,客服部在定期进行病人满意度调查中,病人满意度一直在98%以上。
共2页,当前第1页12
篇16:广播电视信息安全自查报告_自查报告_网
内蒙古自治区信息化领导小组办公室:
按照自治区信息化领导小组下发的《关于2019年我区开展重点领域信息安全检查工作的通知》(内信领办字[2019]15号)文件精神,内蒙古自治区民政厅结合自身情况,认真组织自查,取得预期效果,现将检查结果报告如下:
一、重点网络与信息系统基本情况
正式运行中的业务应用系统包括:自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等6个主要业务信息系统,由信息中心负责日常保障和维护。
从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看,以上6个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。
从网络硬件构成情况来看,中心机房配置有30台服务器、2台小型机、2部路由器、1台隔离网闸、3台负载均衡设备等。
二、整体安全状况的基本判断
从总体来看,各类业务信息系统上线运行以来,严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低,应急处置能力得到显著提高,切实保障了业务信息系统安全、稳定,高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,网络与信息系统安全保障工作可投入的人力物力有限。
(二)处于规章制度体系建立初期,尚未能覆盖网络与信息系统安全保障工作的各个方面。
(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时,应急处理能力未得到实践检验。
四、 薄弱环节及整改情况
(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。
(二)在实际工作中不断发现问题、解决问题,修订各类规章制度。
(三)不定期开展数据恢复演练,密切监测,检验各项应急预案的可操作性和实际有效性,随时预防发生的信息系统安全隐患。
五、意见和建议
随着现代信息技术日新月异的发展,新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,有针对性地提高安全防范水平和安全可控能力,预防和减少重大信息安全事件的发生。
篇17:信息系统安全检查的自查情况报告_自查报告_网
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
篇18:2024信息安全自查报告
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
篇19:厅信息安全自查报告_自查报告_网
市信息化办公室:
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发2019年责任目标的通知》(鹤政[2019]17号)和《鹤壁市信息化工作领导小组办公室关于印发2019年信息化责任目标考核办法的通知》(鹤信化办[2019]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。
(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
篇20:2024年网络信息安全自查自纠报告_自查报告_网
市信息办:
为了贯彻落实《关于加强全省政务信息网和政府网站安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省政府网站安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情况汇报如下:
一、高度重视加强奥运会期间网络信息安全工作
我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和政府网站安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
1.清查网站隐患。针对政府网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
3.强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情况,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。
4.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
5.加强内部安全的责任管理。县政府网站自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查网站和网络的运行情况,严防被黑。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一直未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息安全管理。