政府信息系统安全自查情况报告表.docx
《政府信息系统安全自查情况报告表.docx》由会员分享,可在线阅读,更多相关《政府信息系统安全自查情况报告表.docx(6页珍藏版)》请在冰豆网上搜索。
政府信息系统安全自查情况报告表
竭诚为您提供优质文档/双击可除
政府信息系统安全自查情况报告表
篇一:
信息系统安全自查报告20XX
**市旅游局20XX年政府信息系统安全
检查工作自查报告
市工信委:
根据《关于开展20XX年全市重点领域网络与信息安全检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。
按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。
我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。
各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。
我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设
备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的wps系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1.我局网络系统的组成结构及其配置合理,并符合有关的安
全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对sQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、Ip管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。
涉密计算机都设有专人管理。
公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的主要问题及整改情况
1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整
改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
20XX年7月10日
篇二:
政府信息系统安全检查自查报告
20XX年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全
检查工作方案的通知》(×××?
20XX?
20号)和《×××20XX年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。
现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。
为规范和落实好此次信息系统安全检查工作,我委制订了《×××20XX年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及
上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。
根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,
确保信息保密工作。
2、结合本单位工作实际,对涉密文件材料管理和计算机、移
动存储设备等的维修、报废、销毁管理进行了规定。
对日常信息
办公软件、应用软件等的安装使用,均按照上级部门的要求和规
定,严格进行操作管理。
3、结合政府信息公开工作,按照信息公开的相关保密规定和
程序,对信息公开、阳光政府四项制度等公开发布信息保密审查
机制、程序进行了规范,完善相关信息审批备案和日常记录。
(三)等级保护与风险评估。
我委的相关信息系统主要是业务办公系统,不属于重点涉密
部门,所以,暂时没有对信息系统定级、测评和评估。
(四)技术安全防范措施和手段落实情况。
1、计算机及网络经过检查,我委按州保密局的要求,在主要
的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标
识,杜绝涉密和非涉密计算机之间的混用。
2、在日常工作中,用360免费杀毒软件及时对计算机进行漏
洞扫描、木马检测等,加强安全监管。
目前,网络运行良好,安
全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
3、密码技术防范方面。
我单位的相关信息还达不到重点涉密
信息系统等级,目前还没有使用密码技术防护措施。
(五)应急工作机制建设情况。
我委的信息系统安全管理工作还没有明确应急技术支援队
伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。
目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。
我单位计算机、公文处理软件和信息系统安全产品均为国产
产品。
公文处理软件使用了思普系统。
单位使用的财务系统、业
务系统、数据传输平台系统、数据库等应用软件均为省计生委和
州直相关部门。
重点信息系统使用的服务器、路由器等均为国产
产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信
息系统安全知识培训,并专门负责机关的网络安全管理和信息系
统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。
同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意
识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安
全相关学习培训材料和相关防护设施建设、运行、维护和管理经
费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
经过安全检查,我单位信息系统安全总体情况良好,但也存
在了一些不足,同时结合单位工作实际,进行了整改同时提出了
进一步整改的措施。
(一)部分干部职工对信息系统安全工作的认识不到位。
由
于本部门工作涉密少,机关干部对信息系统安全防范的意识还有
待加强,对信息系统安全工作重要性的认识还不足。
针对这些情
况,领导小组已结合传达全州保密工作会议精神,进一步作了强
调和要求。
结合工作开展,今后将继续加强对机关干部的信息系
统安全意识教育,提高干部职工对信息系统安全工作重要性的认
识。
(二)部分科室计算机的杀毒软件、防护软件没有及时进行
更新升级,存在系统漏洞。
针对这些问题,办公室已及时对各终
端计算机的杀毒软件进行了更新升级,对存在的漏洞进行了修复。
今后将对线路、系统等的及时维护和保养,及时更新升级防护软
件。
(三)信息系统安全工作的水平还有待加强。
我委的信息系
统工作人员均为兼职人员,非专业人员,对信息系统安全的管护
水平低,还需要加强专业学习培训,提高信息系统安全管理和管
护工作的水平。
(四)信息系统安全工作机制还有待完善。
部门信息系统安
全相关工作机制制度、应急预案等还不健全,还要完善信息系统
安全工作机制,建立完善信息系统安全应急响应机制,以提高机
关网络信息工作的运行效率,促进办公秩序的进一步规范,防范
风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。
由
于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机
信息系统安全管理工作的业务操作培训,发放一些信息网络安全
管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。
通
过开展专题警示教育培训,增强信息系统安全意识,提高做好信
息系统安全工作的主动性和自觉性。
(三),加强分类指导。
由于各科的工作性质不同,信息系统
安全的防护级别也不同。
希望结合各科室工作实际,对重点信息
系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
20XX年9月9日
篇三:
xx局20XX年度政府信息系统安全检查情况报告
20XX年度政府信息系统安全检查情况报告
根据有关部门通知要求,我局高度重视,组织有关部门和人员根据文件规定的检查内容认真对照检查,现将检查情况报告如下。
一、信息安全状况
近年来,市xx局在大力推进信息化建设的同时,一直把信息安全作为首要工作来抓。
在软硬件购置、系统应用等方面,凡是不符合信息安全规定的,均不予考虑实施。
通过强化组织领导、落实规章制度、加强队伍建设等措施,逐步形成了信息安全管理的长效机制。
全局信息系统安全状况良好,网络及户网站防护措施到位,多年来未发生过信息系统安全事件。
二、网络和信息系统基本情况
市xx局建有xx信息网(内网)和xx局公众信息网(外网)两套网站,全局接入互联网计算机共35台。
xx信息网(内网)是我局在1997年9月正式开通的内部网络,主要为系统内部人员提供业务数据的上报下发、信息的交流、数据的远程处理。
其独立性较强,仅限于系统应用,依据信息系统安全等级定制有关规则,20XX年,该网站信息系统安全保护等级被定为第一级。
xx公众信息网(外网)是我局在
1997年12月正式面向互联网开通的对外服务网站,用于发布政务公开信息和符合政府信息公开规定的信息。
依据信息系统安全等级定制有关规则,该网站信息系统安全保护等级被定为第二级。
三、20XX年信息安全主要工作情况
(一)日常信息安全管理情况
1、信息安全组织机构健全。
市xx局成立了以局长为组长,班子成员为副组长,各科室负责人为成员的信息系统安全领导小组。
全局信息安全工作实行“一岗双责”,各科室负责人为本科室信息安全管理责任人,层层签订“计算机及网络安全保密责任状”,实现了主要领导亲自抓,分管领导靠上抓,信息安全管理机构、人员、职责、制度“四落实”。
2、信息安全制度管理严密。
先后制定了“xx信息安全事件管理办法”及“信息安全应急预案”,规范了《计算机及网络安全保密管理制度》、《涉密存储介质保密管理制度》等七项安全保密管理制度。
进一步完善了“政府信息公开管理制度”、“网络服务器机房出入管理制度”、“计算机用户上网操作规范”等十余项安全管理制度。
3、信息系统资产管理规范。
市局制定了《资产管理制度》,明确了局信息中心是信息系统设备的管理部门,财务
室是记帐部门。
根据财务规定,属于固产资产的纳入固定资产管理,从申请购买、入库、领用、维修报废等均有记录。
为确保系统的安全,信息设备的安装、调试、软件参数设置等统一由信息中心指定的工作人员处理,其他人员不得擅自安装与工作无关的软件。
(二)信息安全防护管理情况
1、网络边界防护管理。
我局外部办公网络由电子政务中心统一建设、统一管理,网络安全管理防护也由政务中心统一部署。
专网设立并优化了访问控制和防护策略,通过强化信息点的接入管理,从源头上保障专网与互联网之间物理隔离。
2、门户网站安全管理。
20XX年,我局对内外网站进行了改版,新版网站采用了基于b/s结构的全JAVA技术,所有代码都经过安全性测试,能够有效防止sQL注入、Js挂马等入侵手段。
局门户网站采用网页静态发布模式,搭建在LInux操作系统上,大大增强了网站的安全性能。
为规范网站信息加载,我们制定了《信息上网审批制度》。
要求所有上网信息必须首先经科室负责人核稿把关,交办公室进行文字、格式把关,报经分管局长审核签批后安排上网,各环节负责人对本环节信息质量和信息安全负责。
3、电子邮箱安全管理。
我局对账户口令和邮箱应用作了明确规定,要求各邮件系统所传输的数据信息不得包含涉密和敏感信息,只作为文件传递交换使用,制定了邮箱账号设置和撤销制度。
4、终端计算机安全管理。
按照国家局和市保密局有关建设标准,市局建立了网络客户端市级管理中心,能够及时接收国家级和省级监控平台信息,为专网内计算机提供监控管理。
我们在所有内网计算机安装了非法外联监控软件,坚绝杜绝涉密计算机、内网计算机联接互联网。
接入互联网的计算机全部进行了实名登记管理,并对计算机Ip和mAc地址进行了策略绑定。
5、移动存储介质安全管理。
市局购置了单向导入设备并指定移动存储介质的使用范围,严禁u盘、移动硬盘等移动存储介质在内外网计算机和涉密计算机上交叉使用,在互联网上接收的信息确需到内网使用的,均通过单向导入设备或刻录光盘转换到内网使用。
(三)信息安全应急管理情况
坚持“积极预防,严格控制,防控并重”的原则,制定实施了信息安全应急预案。
在认真做好日常管理和监控的基础上,充分做好紧急情况下网站及网络设备管理的应急准
备,健全防控措施,完善处理机制,在全国及省市两会召开等重大事件期间,建立网站检测应急值班制度,及时检查网站,防篡改、防攻击,一旦发生事故,立即启动应急预案,确保做到反应迅速,处置果断,保障到位。
我们在“信息备份制度”中提出信息备份工作由专人管理,建立了一支应急技术支援队伍,要求定期制作信息的备份并异地存放。
重要信息的存储采用只读式记录设备,定期、完整、真实、准确地转储到不可更改的介质上,集中和异地保存,保存期限至少5年。
(四)信息技术产品应用情况
我局现有服务器19台,其中国产11台,除少数安装了Linux系统外,绝大多数服务器及终端计算机机安装windows操作系统。
终端计算机149台,其中148台为国产计算机,均安装windows操作系统。
市局拥有网络交换机9台,均为国产;应用了oracle和sQLserver两套数据库,大部分用户采用microsoftoffice公文处理系统。
为进一步加强计算机及网络安全防范能力,市局购置应用了网络版mcAFee防病毒软件,做到定期更新、定期查杀、定期维护。
启用了uTm阿姆瑞特防火墙和网络入侵检测系统,能够准确地检测各类入侵事件,并采取有效措施进行防护,
升级会员 