萬石鎮(zhèn)信息系統(tǒng)安全自查工作報告
201*年度宜興市萬石鎮(zhèn)政府信息系統(tǒng)安全自查工作報告
一、信息安全狀況總體評價
我鎮(zhèn)信息系統(tǒng)運轉(zhuǎn)以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
近年來,為保證信息化工作順利開展,我鎮(zhèn)先后投入資金30余萬元,為各職能辦公室分別購置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護系統(tǒng)。同時,成立了信息安全組織機構(gòu),由鎮(zhèn)黨委副書記徐洪林同志分管,確定萬石鎮(zhèn)黨政辦公室為責(zé)任處室,配備信息化工作辦公電腦4臺,并確定了2名信息管理人員,具體負責(zé)向相關(guān)上級部門上傳信息和對電腦的日常維護。
二、本年度在信息安全管理方面已經(jīng)開展的工作和下一步工作打算
(一)運行情況
一是強化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由鎮(zhèn)主要領(lǐng)導(dǎo)任組長,各科室負責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦
公室,安排兩名計算機知識豐富、責(zé)任心強的同志擔(dān)任辦公室成員,具體負責(zé)安全維護工作。健全的機構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由辦公室統(tǒng)一協(xié)調(diào),各科室把信息統(tǒng)一上報至黨政辦公室,由辦公室的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大信息安全工作。定期對我鎮(zhèn)計算機進行維護和信息安全檢查。四是專門制訂了信息化工作有關(guān)規(guī)章制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。五是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
(二)存在不足
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
(三)下一步工作打算
一是進一步擴大對計算機安全知識的培訓(xùn)面,組織信息員和干部職工進行培訓(xùn)。二是切實增強信息安全制度的落實
工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。三是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
三、對信息安全工作的意見和建議
一是建立網(wǎng)絡(luò)與信息安全工作機制。建立網(wǎng)絡(luò)與信息安全協(xié)調(diào)制度,協(xié)調(diào)跨部門的網(wǎng)絡(luò)與信息安全工作;建立情況報告與信息交流制度。各成員單位定期向信息化領(lǐng)導(dǎo)小組辦公室報告所承擔(dān)的工作進展情況;建立重大網(wǎng)絡(luò)與信息安全事件會商制度,提高網(wǎng)絡(luò)與信息安全應(yīng)急反應(yīng)和處理能力。
二是努力搞好網(wǎng)絡(luò)與信息安全保障體系建設(shè)。開展網(wǎng)絡(luò)與信息安全風(fēng)險評估工作。每年選擇部分網(wǎng)絡(luò)與信息系統(tǒng),對其安全系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估,發(fā)現(xiàn)問題,查找隱患,堵塞漏洞,規(guī)避風(fēng)險,保障應(yīng)用。建立和完善網(wǎng)絡(luò)與信息安全監(jiān)控體系。各網(wǎng)絡(luò)和信息系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強網(wǎng)絡(luò)與信息安全監(jiān)控和管理。建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機制。建立健全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處理協(xié)調(diào)機制和指揮調(diào)度機制,加強處理網(wǎng)絡(luò)與信息安全緊急事件的指揮和調(diào)度能力。
三是加大網(wǎng)絡(luò)與信息安全的資金投入保障網(wǎng)絡(luò)與信息安全建設(shè)的資金投入。堅持網(wǎng)絡(luò)與信息安全保障與信息化同
步規(guī)劃、同步建設(shè)、同步發(fā)展,切實保障網(wǎng)絡(luò)與信息安全建設(shè)的投入和運行維護費用。加大對網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度。加強網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理。網(wǎng)絡(luò)與信息安全的建設(shè)要提倡資源共享,避免不必要的重復(fù)建設(shè),提高資金的使用效益。
萬石鎮(zhèn)人民政府201*年9月21日
擴展閱讀:信息系統(tǒng)安全自查報告
信息系統(tǒng)安全自查報告
根據(jù)《國務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神,學(xué)院領(lǐng)導(dǎo)高度重視立即組織開展全院范圍的信息系統(tǒng)安全檢查工作,F(xiàn)按照省廳安全檢查內(nèi)容匯報如下:
(一)安全制度落實情況。根據(jù)學(xué)院重大事件應(yīng)急預(yù)案,學(xué)院在05年就制定了學(xué)院計算機網(wǎng)絡(luò)管理辦法和信息報送管理辦法。辦法明確了以學(xué)院分管院長為主管領(lǐng)導(dǎo),辦公室為信息安全主管部門及各系部信息員為管理人員的金字塔型信息安全管理模式。辦公室成立專職網(wǎng)絡(luò)管理員負責(zé)全院信息網(wǎng)絡(luò)管理,各系部設(shè)立信息管理員。各系部信息員均為系骨干人員擔(dān)任,負責(zé)各系部信息網(wǎng)絡(luò)安全管理工作。各信息管理員嚴格按照保密責(zé)任制度和信息報送管理辦法執(zhí)行工作。針對新中國60周年國慶期間信息安全保障工作,學(xué)院領(lǐng)導(dǎo)高度重視,借鑒08年奧運會期間安全保障工作經(jīng)驗,積極組織安排信息安全保障工作。60周年國慶期間學(xué)院將繼續(xù)執(zhí)行專人值班制度,要求值班人員保持24小時通信暢通,并堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則。
(二)安全防范措施落實情況。1、為盡可能的減少信息安全事故發(fā)生,學(xué)院已于去年建立學(xué)院安全網(wǎng)絡(luò)防護系統(tǒng),系統(tǒng)以防火墻和防毒墻為核心對學(xué)院網(wǎng)絡(luò)服務(wù)器及整個校園網(wǎng)絡(luò)安全提供了保障。同時我們邀請網(wǎng)御神州的網(wǎng)絡(luò)安全工程師對學(xué)院現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化管理,提高了學(xué)院網(wǎng)絡(luò)安全性能。2、凡學(xué)院涉密計算機全部按照省廳網(wǎng)絡(luò)安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復(fù)。國慶前我們已對完成了對服務(wù)器的帳戶和口令的更改,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
(三)應(yīng)急響應(yīng)機制建設(shè)情況。我院于08年針對奧運期間建立了《浙江交通技師學(xué)院網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案》。目前預(yù)案的演練還只在部門范圍內(nèi)進行,暫無全院組織演練。對于重大信息安全事故處置我們完全按照應(yīng)急預(yù)案實施細則進行處理。針對60周年國慶,學(xué)院已制定了完善的應(yīng)急工作方案和安全保障工作安排,同時對學(xué)院重點數(shù)據(jù)及系統(tǒng)業(yè)務(wù)我們也做了全部數(shù)據(jù)備份工作。
(四)安全教育培訓(xùn)情況。針對學(xué)院信息管理人員實際情況學(xué)院每年組織二期信息化教育培訓(xùn),以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。在校園內(nèi)網(wǎng)上我們實時對一些最新網(wǎng)絡(luò)病毒及安全事件進行播報以提高信息管理人員的安全防范意思。
(五)此次學(xué)院信息系統(tǒng)安全自查后,學(xué)院信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面:1、部分核心交換設(shè)備老化存在安全隱患。2、部分服務(wù)器操作系統(tǒng)無安裝正版殺毒軟件存在系統(tǒng)安全隱患。3、部分網(wǎng)站系統(tǒng)由于網(wǎng)站開發(fā)人員開發(fā)水平有限存在網(wǎng)站安全漏洞隱患。針對以上情況學(xué)院已落實到責(zé)任人進行限時整改。
(六)為做好60周年國慶學(xué)院信息安全保障工作,學(xué)院領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則。經(jīng)自查目前學(xué)院無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
友情提示:本文中關(guān)于《萬石鎮(zhèn)信息系統(tǒng)安全自查工作報告》給出的范例僅供您參考拓展思維使用,萬石鎮(zhèn)信息系統(tǒng)安全自查工作報告:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。