最新科技局网络安全自查报告
科技局网络安全自查报告1
为更好的配合我县信息化管理工作,加强我局电子政务建设与管理,确保全县电子政务安全、高效、有序运行,根据隆昌县电子政务内网管理办公室《关于进一步加强电子政务内网信息安全工作的通知》(隆电内办[xxx2]5号)文件精神要求,我局结合工作实际,针对加强电子政务内网信息安全领导、落实信息安全应急责任、确保内网设备专网专机专人专用、强化安全防范措施、健全信息发布制度、提升网络应急能力等方面的情况进行了自查自纠,现将自查情况报告如下:
一、领导重视,责任明确,工作到位
我局充分认识到做好电子政务内网信息安全工作的重要性和紧迫性,把电子政务内网信息安全工作列入我局重要议事日程,切实加强对电子政务内网信息安全工作的组织领导,将此项工作作为年度重点工作之一,明确了一把手作为信息安全和保密工作的第一责任人,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全信息安全管理责任制,对内网信息安全各项工作进行一次全面梳理,重点抓好安全责任制、值班制度、信息发布审核等制度的落实。严格落实信息安全工作领导责任制,明确主要责任人和直接责任人,把管理责任落实到具体部门、具体岗位和具体工作人员。要健全安全工作机制,做到领导到位、人员到位、责任到位、措施到位。要严格电子政务内网信息安全事故责任追究制度,对发生安全责任事故的,要追究相关人员的责任,做到了措施、责任、人员落实到位,
二、加强了网络安全管理,确保专网专机专人专用
电子政务内网与电子政务外网、互联网等网络实行隔离,做到电子政务内网的计算机等设备专网专机专人专用,确保了网络信息的安全。电子政务内网及与其连接的计算机未存储、处理、传输涉密信息。
三、结合工作实际,强化安全防范措施
根据我局工作实际,切实强化电子政务内网安全防范措施,确保网络信息系统安全。
一是加强信息系统的网络维护。我局对已有网络开展自查,对查找出的网络问题马上与电信公司取得联系,立即解决,确保网络安全通畅。
二是加强信息操作系统的安全管理。对我局信息系统、口令、软件补丁等进行一次清理检查;坚决杜绝弱口令、弱密码现象,消除安全隐患;加强了对口令、密码、密钥、电子公章等的安全保密管理,强化使用。
四、加强内部管理,建立健全信息发布制度
我单位遵循“涉密不上网、上网不涉密”的原则,上网信息发布严格执行“谁上网、谁审查、谁负责”和坚持“先审查、后公开”的审查制度,建立健全了《电子政务内网管理制度》,规范了文件收发、信息采集、审核和发布流程,信息发布审查工作有领导分管、有部门负责、有专人开展,进一步确保了所发布信息内容的准确性和真实性。
五、完善信息安全应急措施,提升应急能力
我局建立了信息网络安全应急预案,完善了信息网络安全应急措施,明确了应急处置流程,提了升网络突发安全事件的处置和响应能力,保持了高度警惕,确保了通信畅通。同时进一步加强了预警监测,确保及时发现和处置网络与信息安全事件苗头,一旦电子政务内网内发生网络安全事件,要第一时间逐级报告,并做好先期处置、情况研判工作,最大限度地减少事件造成的损失和危害。
六、开展网络与信息的清理检查,消除安全隐患
我局认真开展了一次网络与信息的清理检查,对电子政务内网所有网站和应用系统刊载、传输涉及国家秘密、不宜公开的文件资料和信息,立即彻底删除。同时加大了网络信息监管检查力度,建立了每日巡网工作制度。落实巡网人员和巡网范围。建立不良和有害信息举报制度,及时发现问题、堵塞漏洞、消除隐患。加强机关人员安全上网、文明使用的教育和管理。
在今后的工作中,我们将针对薄弱环节,采取切实有效措施,认真加以解决,保障我局电子政务内网信息安全。
科技局网络安全自查报告2
根据XX市人民政府办公室《关于开展重要信息系统和政府网站安全专项检查工作的通知》(康府办函[20*]46号)文件精神。我局对本单位信息系统安全情况进行了自查,现报告如下:
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立了以局长任组长,一名副局长任副组长,各职能科室负责人为成员的XX市科技局网络安全工作领导小组。下设办公室,明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,制定了信息安全制度和程序,做到按制度办事,提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查培训,并签订了《保密普查承诺书》。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部不能联网,明确责任人和保管人,严禁在涉密和非涉密信息系统间混用移动存储介质等等,对非涉密计算机设置了防火墙、杀毒软件等。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定,网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训,职工信息安全意识得到有效提高。
六、信息安全维护工作情况
目前我局使用市政大楼统一的网络,网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是加强对计算机安全知识的培训,进一步提高干部职工的网络安全知识。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,不断提高干部职工安全防护意识。