xx县总工会信息安全自查报告Word文件下载.docx

xx县总工会信息安全自查报告Word文件下载.docx

《xx县总工会信息安全自查报告Word文件下载.docx》由会员分享，可在线阅读，更多相关《xx县总工会信息安全自查报告Word文件下载.docx（2页珍藏版）》请在冰豆网上搜索。

领导高度重视，对此项工作进行了专门的研究和部署，由分管领导负责，办公室具体承办落实对本单位纸质信息及网络计算机安全防范工作全部纳入检查范围。

我单位有台式计算机11台、笔记本1台，直接连接互联网及政务网的3台。

所有电脑都安装了杀毒软件，对涉密单机的管理都明确了专人负责，并指定专人从事计算机保密管理工作。

对于非涉密单机的管理，设置了开机密码，并能做到定期更换，同时明确非涉密单机不得处理涉密信息。

对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存着涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。

到目前为此我单位未发生一起计算机和人为泄密事故。

二、信息安全工作情况

（一）以宣传教育为主导，强化保密意识

为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机领导干部、涉密人员中强化计算机保密安全意识，我们采取多种方式，多渠道对计算机保密相关人员进行宣传教育。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好计算机保密管理的保障，为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我们主要采取以下措施：

一是认真执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力；

二是严格涉密游园的规范性，弥补管理上存在管理上存在的空档；

三是针对信息发布中存在的不规范等问题，及时制定涉密信息发布审查制度，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝涉密隐患，做到“上网信息不涉密、涉密信息不上网”。

（三）以督促检查为手段，堵塞管理漏洞

为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的涉密隐患，堵塞管理漏洞，我们十分重视对计算机及其网络保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合,定期检查与突击检查相结合起来的方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用使用情况以及涉密计算机、网络采取的和防范措施的落实情况进行检查。

二、信息安全自查发现的主要问题和面临的威胁分析

通过自查，也发现了一些信息系统安全隐患，存在的问题和不足有以下几个方面：

一是少数干部对网络与信息安全的认识有待于进一步加强。

二是各项网络及安全管理的规章制度还不是很完善，管理水平有待于加强。

三是部分系统密码设置长度不够，更改期限过长，在签订安全保密协议方面做得还不够。

四是安全策略有部分重复、冗余。

四、改进措施与整改效果

1、加强安全知识的培训，增强安全意识；

2、对所有安全策略进行检查，剔除不必要或多余的策略，优化各项策略；

3、制定详细安全管理措施，全面落实“谁使用，谁负责，谁管理”的安全管理责任制。

五、关于加强信息安全工作的意见和建议

1、继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、应该加强对信息安全的管护水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。