《重要信息系统和政府网站安全专项检查报告》由会员分享,可在线阅读,更多相关《重要信息系统和政府网站安全专项检查报告(8页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划重要信息系统和政府网站安全专项检查报告重要信息系统和政府网站安全专项检查自查表单位名称自查时间1234关于填报重要信息系统和网站安全专项检查自查表的通知附件1重要信息系统和网站安全专项检查自查表单位名称自查时间XX年11月7日XX年网络与信息安全自查工作总结报告根据关于开展怒江州重点领域网络与信息安全检查工作方案的通知和XX年重点领域信息安全检查工作方案要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:一、信息系统安全检查基本情况安全检查方案和信息系统安全组织
2、机构实施情况。为规范和落实好此次信息系统安全检查工作,我委制订了XX年政府信息系统安全检查工作方案,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。日常信息系统安全管理落实情况。根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。1、落实具体负责信
3、息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息保密工作。2、结合本单位工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。3、结合政府信息公开工作,按照信息公开的相关保密规定和程序,对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范,完善相关信息审批备案和日常记录。等级保护与风险评估。我委的相关信息系统主要是业务办公系统,不属于重点涉密部门,所以,暂时没有对信息系统定级、测评和评估。技术安全防范措
4、施和手段落实情况。1、计算机及网络经过检查,我委按州保密局的要求,在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标识,杜绝涉密和非涉密计算机之间的混用。2、在日常工作中,用360免费杀毒软件及时对计算机进行漏洞扫描、木马检测等,加强安全监管。目前,网络运行良好,安全防范措施和设备运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。3、密码技术防范方面。我单位的相关信息还达不到重点涉密信息系统等级,目前还没有使用密码技术防护措施。应急工作机制建设情况。我委的信息系统安全管理工作还没有明确应急技术支援队伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有
5、发生信息系统安全事件。信息技术产品和信息系统安全产品使用情况。我单位计算机、公文处理软件和信息系统安全产品均为国产产品。公文处理软件使用了思普系统。单位使用的财务系统、业务系统、数据传输平台系统、数据库等应用软件均为省计生委和州直相关部门。重点信息系统使用的服务器、路由器等均为国产产品。安全教育培训情况。1、积极参加全州保密工作会议和州委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。2、结合集中学习,对全州保密工作会议精神进行了传达学习。同时,在日常工作中相关保密、信息系统安全工作人员也结合保密工作杂志及相关文件精神,开展自学,提高信息系统安全意识、保
6、密意识。信息系统安全经费保障。我委信息系统安全工作得到委领导的高度重视,信息系统安全相关学习培训材料和相关防护设施建设、运行、维护和管理经费均纳入预算,实报实销,为信息系统安全提供了经费保障。二、信息系统安全检查存在的主要问题及整改情况经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足,同时结合单位工作实际,进行了整改同时提出了进一步整改的措施。部分干部职工对信息系统安全工作的认识不到位。由于本部门工作涉密少,机关干部对信息系统安全防范的意识还有待加强,对信息系统安全工作重要性的认识还不足。针对这些情况,领导小组已结合传达全州保密工作会议精神,进一步作了强调和要求。结合工作开展,
7、今后将继续加强对机关干部的信息系统安全意识教育,提高干部职工对信息系统安全工作重要性的认识。部分科室计算机的杀毒软件、防护软件没有及时进行更新升级,存在系统漏洞。针对这些问题,办公室已及时对各终端计算机的杀毒软件进行了更新升级,对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养,及时更新升级防护软件。信息系统安全工作的水平还有待加强。我委的信息系统工作人员均为兼职人员,非专业人员,对信息系统安全的管护水平低,还需要加强专业学习培训,提高信息系统安全管理和管护工作的水平。信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全,还要完善信息系统安全工作机制,
8、建立完善信息系统安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。三、对信息系统安全检查工作的意见和建议,进一步加大对信息系统安全工作人员的业务培训。由于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。,加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。,加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。XX年9月9日目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。
