201*年政府信息系統(tǒng)安全檢查的工作匯報
201*年政府信息系統(tǒng)安全檢查的工作匯報
近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我縣
對全縣范圍內(nèi)的各類政府網(wǎng)站��、電子政務(wù)內(nèi)外網(wǎng)��、各局委政務(wù)信息網(wǎng)��、縣直單位信息保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應(yīng)的整改措施,確保了我縣政府信息工作安全高效運作��,F(xiàn)將具體工作情況匯報如下:一�、信息安全總體情況
(一)領(lǐng)導(dǎo)重視,機構(gòu)健全。針對政府信息系統(tǒng)安全檢查工作,縣委、縣政府高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由縣委副書記擔(dān)任,副組長由縣政府副縣長擔(dān)任,成員由縣直有關(guān)局委組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在縣工業(yè)和信息化局,辦公室主任由縣工信局局長兼任��。同時,縣直各單位和各鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府網(wǎng)站的良好運行,確保了網(wǎng)絡(luò)和信息傳輸工作的安全運作�。
(二)制定方案,加強檢查。為確保我縣政府信息系統(tǒng)的安全,加大對信息安全的檢查督導(dǎo)力度,201*年,縣信息安全工作領(lǐng)導(dǎo)小組制定了詳細(xì)的檢查方案,對所要檢查的部門�、范圍和具體要求做了詳細(xì)的安排部署。
一是檢查范圍具體包括:縣政府電子政務(wù)內(nèi)外網(wǎng)��、各類政府門戶網(wǎng)站�、縣政務(wù)信息報送系統(tǒng)、網(wǎng)上信訪��、各局委政務(wù)信息網(wǎng)站��、檔案管理系統(tǒng)等��。
二是檢查內(nèi)容包括:信息安全組織領(lǐng)導(dǎo)��、工作機構(gòu)和網(wǎng)站安全責(zé)任人落實情況;信息安全制度落實情況;網(wǎng)站應(yīng)急值班��、網(wǎng)站信息內(nèi)容發(fā)布審核�、安全責(zé)任追究等制度;主要技術(shù)防范措施,
包括網(wǎng)頁防篡改��、防病毒�、防攻擊等技術(shù)措施,賬戶和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件�、病毒防護軟件等的補丁升級,網(wǎng)站域名安全管理措施等;特殊管理措施,如關(guān)閉或刪除不必要的應(yīng)用�、服務(wù)��、端口和鏈接,限制易被攻擊��、利用的網(wǎng)站欄目和功能,臨時關(guān)停一些影響面積小��、信息長期不更新�、安全風(fēng)險大的網(wǎng)站;安全應(yīng)急預(yù)案落實與應(yīng)急演練情況,包括應(yīng)急技術(shù)支撐隊伍、值班制度的落實情況等�。
通過這次檢查,我縣信息安全工作整體運行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個別單位和部分信息系統(tǒng)使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后會導(dǎo)致系統(tǒng)使用中斷;五是在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統(tǒng)更新�、升級相對滯后,整體運行不夠穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的風(fēng)險隱患。
(三)明確責(zé)任,強化措施�。201*年,縣政府信息安全檢查領(lǐng)導(dǎo)小組對我縣80多個縣直部門和16個鄉(xiāng)鎮(zhèn)進行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,并責(zé)令其制定整改措施,限時進行整改到位。
同時,我縣確立四項工作重點,對全縣信息涉密單位和網(wǎng)站進行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯�。一是把進一步建立完善信息安全制度列入工作重點,要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進一步建立和完善管理制度。二是加強網(wǎng)站鏈接的定期檢查,對服務(wù)器受攻擊,網(wǎng)頁被篡改的
網(wǎng)站,進行全面的檢查�、測試、打補丁��、安裝�。進行網(wǎng)頁源代碼漏洞查找,并對查找到的問題進行了修補,特別是對上傳的控制。三是強化信息安全意識,對縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進行安全意識培訓(xùn),確保信息傳輸?shù)陌踩��。四是關(guān)閉因無人管理常年閑的網(wǎng)站。
由于我縣領(lǐng)導(dǎo)高度重視信息安全檢查工作,檢查措施和力度到位��、落實責(zé)任到位,增強了信息安全合作與交流��、促進了相互學(xué)習(xí),確保了我縣內(nèi)外網(wǎng)站正常��、安全運行�。二、201*年工作開展情況
根據(jù)“淅信化辦[201*]2號”文件的要求,及201*年2月1日國家正式實施《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》標(biāo)準(zhǔn),我縣結(jié)合實際,對各項規(guī)章制度及技術(shù)設(shè)備進行多方位的整改,以滿足國家標(biāo)準(zhǔn)的要求�。
一是完善和修訂相關(guān)管理制度。針對我縣目前網(wǎng)站及其設(shè)備,先后制定完善了《政府網(wǎng)站建設(shè)管理規(guī)范制度》�、《政府信息公開保密制度》、《涉密人員教育管理制度》��、《保密工作目標(biāo)考核制度》�、《淅川縣政府網(wǎng)站政民互動欄目內(nèi)容處理辦法》等。重新規(guī)范了“政府信息公開管理制度”�、“視頻會議設(shè)備管理制度”、“政府網(wǎng)站信息安全保密審核責(zé)任制度”��、“機房安全管理制度”等主要工作制度��。
二是加強信息安全的管理��。根據(jù)我縣的實際情況和網(wǎng)絡(luò)通訊設(shè)備的用途,我縣對信息安全工作加強了管理,按照“誰使用��、誰管理�、誰負(fù)責(zé)”的原則,嚴(yán)格落實領(lǐng)導(dǎo)責(zé)任制,并制定了相應(yīng)的管理策略。一是嚴(yán)格“四本一簽”制度,即收發(fā)文登記本�、傳閱文件登記本、借閱文件登記本�、清退銷毀文件登記本和機要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立臺帳,實行單位統(tǒng)一編號,
責(zé)任到人;四是對計算機實行定位、定機��、定人管理,逐級簽訂責(zé)任書;五是要求全縣網(wǎng)站內(nèi)的計算機要有防火墻安全策略,同時,制定了電子政務(wù)網(wǎng)絡(luò)規(guī)劃策略��、視頻會議應(yīng)用策略�、黨政綜合樓網(wǎng)絡(luò)管理策略等。
三是加強安全技能培訓(xùn)工作�。為了提高信息安全意識,4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計算機保密和信息安全培訓(xùn)會,培養(yǎng)專業(yè)信息安全技術(shù)人員,以提高專業(yè)人員應(yīng)對各種軟硬件安全技能。對硬件產(chǎn)品的使用,要求各單位掌握其配策略及方法,在廠商配完后,各單位要重新配關(guān)鍵部位,并保存?zhèn)浞菖洳呗?遇見問題時要認(rèn)真學(xué)習(xí)配手冊及產(chǎn)品手冊或電話咨詢相關(guān)技術(shù)人員,以保證更有效的管理安全設(shè)備后續(xù)服務(wù)��。對軟件產(chǎn)品的應(yīng)用,要求開發(fā)商提交黑盒子測試產(chǎn)品時同時提供軟件開發(fā)源代碼,以供以后遇見問題時進行擴展或添加補丁�。四是定期進行安全檢查并及時糾錯��?h信息安全領(lǐng)導(dǎo)小組辦公室定期對縣黨政綜合樓網(wǎng)絡(luò)�、視頻會議網(wǎng)絡(luò)、政府門戶網(wǎng)站�、電子政務(wù)外網(wǎng)等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修。定期對軟件進行測試,對檢測和用戶反應(yīng)的問題進行研究,制定相應(yīng)的措施,編寫相應(yīng)的補丁,并做好版本的備案�。對服務(wù)器,殺毒軟件,安全策略,系統(tǒng)安全日志,進行定期安全檢測保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度��。今年5月8日至21日,我縣對部分縣直單位信息保密工作進行了抽查,對縣檢察院��、縣法院�、縣工商局�、縣統(tǒng)計局等單位政府信息公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄、管理不規(guī)范��、制度不健全的單位進行了通報批評��。6月份,由縣保密局牽頭,對全縣20個各類政府門戶網(wǎng)站和電子政務(wù)外網(wǎng)��、20余家政府信息公開單位��、20余家廢品收購進行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,
清理計算機�、移動介質(zhì)100余臺。通過檢查,有效地促了進保密工作的開展,全縣信息安全工作得到了進一步保障�。
總之,我縣對涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)�、人員管理、體系結(jié)構(gòu)��、網(wǎng)絡(luò)安全�、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全��、數(shù)據(jù)安全�、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)都進行了檢查�、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站�、電子政務(wù)外網(wǎng)、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件�。
三、下一步措施和打算
為進一步加強我縣政府信息系統(tǒng)安全,針對檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標(biāo),重點在完善規(guī)章制度�、豐富技術(shù)手段上下功夫,認(rèn)真開展整改工作。1�、依據(jù)《國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》,結(jié)合信息系統(tǒng)安全檢查工作目標(biāo),再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改。2��、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)�。組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員�、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)、培訓(xùn),進一步強化相關(guān)工作人員安全意識的教育工作,進一步加強設(shè)備安全巡檢,防患于未然;3�、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。
擴展閱讀:201*年度政府信息系統(tǒng)安全檢查工作自查報告
市文化局201*年度政府信息系統(tǒng)安全檢查
工作自查報告
根據(jù)《關(guān)于印發(fā)玉林市201*年度政府信息系統(tǒng)安全檢查工作實施方案的通知》的精神��,我局領(lǐng)導(dǎo)高度重視��,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作��,F(xiàn)將自查情況匯報如下:
我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴(yán)格按照上級部門要求�,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)��、全面落實安全防范措施�、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低��,應(yīng)急處置能力得到切實提高�,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一��、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關(guān)規(guī)章制度��,對信息化工作管理��、內(nèi)部電腦安全管理��、計算機及網(wǎng)絡(luò)設(shè)備管理��、數(shù)據(jù)��、資料和信息的安全管理��、網(wǎng)絡(luò)安全管理��、計算機操作人員管理、網(wǎng)站內(nèi)容管理�、網(wǎng)站維護責(zé)任等各方面都作了詳細(xì)規(guī)定�,進一步規(guī)范了我局信息安全管理工作
2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各科室�、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識�,使全體人員都能正確領(lǐng)會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求�,
都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領(lǐng)導(dǎo)�,成立了信息安全工作領(lǐng)導(dǎo)小組,由局長任組長�,分管領(lǐng)導(dǎo)任副組長,各科室負(fù)責(zé)人為成員��,辦公室設(shè)在秘書科�,設(shè)專人負(fù)責(zé)處理日常工作。
2.在信息收集上傳過程中��,由秘書科統(tǒng)一協(xié)調(diào)��,各科室�、
下屬單位把信息統(tǒng)一上報至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布�,從而保證了信息上傳的準(zhǔn)確性�、安全性��,決執(zhí)行“誰主管誰負(fù)責(zé)�、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則�。
3.我局嚴(yán)格文件的收發(fā)工作,完善了清點��、整理��、編號��、簽收制度��,并要求信息管理員每天下班前進行系統(tǒng)全備份��,并對所
有業(yè)務(wù)系統(tǒng)都進行了邏輯備份和物理備份�,對于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時進行了異地災(zāi)難備份。
4.我局沒有涉密計算機��。每臺非涉密計算機的保密系統(tǒng)和防火墻�、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件具體使用微軟公司的office系統(tǒng)�,信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
(三)信息安全防護管理
1.我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定��;網(wǎng)絡(luò)使用的各種硬件設(shè)備��、軟件和網(wǎng)絡(luò)接口是也過安全檢驗�、鑒定合格后才投入使用的,自安裝以來運
轉(zhuǎn)基本正常��。
2.我局實行領(lǐng)導(dǎo)審查簽字制度�。凡上傳網(wǎng)站的信息�,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查��,主要對SQL注入攻擊�、跨站腳本攻擊、弱口令��、操作系統(tǒng)補丁安裝��、應(yīng)用程序補丁安裝�、防病毒軟件安裝與升級、木馬病毒檢測��、端口開放情況�、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管�,認(rèn)真做好系統(tǒng)安全日記。
3.我局切實抓好內(nèi)網(wǎng)��、外網(wǎng)�、網(wǎng)站和應(yīng)用軟件“五層管理”,確�!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”��,嚴(yán)格按照保密要求處理光盤�、硬盤、優(yōu)盤�、移動硬盤等管理、維修和銷毀工作�。重點抓好“三大安全”排查:一是硬件安全,包括防雷�、防火、防盜和電源連接等��;二是網(wǎng)絡(luò)安全��,包括網(wǎng)絡(luò)結(jié)構(gòu)�、安全日志管理、密碼管理��、IP管理、互聯(lián)網(wǎng)行為管理等��;三是應(yīng)用安全��,包括網(wǎng)站��、郵件系統(tǒng)�、資源庫管理、軟件管理等��。
(四)信息安全應(yīng)急管理
我局已經(jīng)做好各項準(zhǔn)備工作��,對可能發(fā)生的各類信息安全事件做到心中有數(shù)��,進一步完善了信息安全應(yīng)急預(yù)案��,明確應(yīng)急處置流程��,落實了應(yīng)急技術(shù)支撐隊伍��,把工作做深做細(xì)做在前面�。積極組織開展了應(yīng)急演練��,檢驗了應(yīng)急預(yù)案的可操作性�,提高了應(yīng)急處置能力。
(五)信息安全教育培訓(xùn)
我局針對信息管理人員實際情況,每年開展信息化教育培訓(xùn)�,以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。在我們建的文化系統(tǒng)辦公室QQ群實時對一些最新網(wǎng)絡(luò)病毒及安全事件進行播報以提高信息管理人員的安全防范意識�。
(六)信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況1.存在的主要問題
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限��。
二是規(guī)章制度體系初步建立�,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面��;
三是設(shè)備維護��、更新還不夠及時��。2.下一步的整改計劃
根據(jù)自查過程中發(fā)現(xiàn)的不足�,同時結(jié)合我局實際,將著重以下幾個方面進行整改:
一是要加強專業(yè)信息技術(shù)人員的培養(yǎng)��,進一步提高信息安全工作技術(shù)水平��,便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作��。
二是要創(chuàng)新完善信息安全工作機制�,進一步規(guī)范辦公秩序,提高信息工作安全性��。
三是要要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序�,提高信息工作安全性。
最后�,希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平��,從而進一步強化信息系統(tǒng)的安全防范工作��。
友情提示:本文中關(guān)于《201*年政府信息系統(tǒng)安全檢查的工作匯報》給出的范例僅供您參考拓展思維使用�,201*年政府信息系統(tǒng)安全檢查的工作匯報:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除��。
《
201*年政府信息系統(tǒng)安全檢查的工作匯報》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/591138.html
