《厅信息安全自查报告.docx》由会员分享,可在线阅读,更多相关《厅信息安全自查报告.docx(4页珍藏版)》请在金锄头文库上搜索。
1、 厅信息安全自查报告_自查报告 一、自查状况 1、安全制度落实状况: 目前局(馆)已制定了鹤壁市档案局(馆)网络安全治理制度(试行)、鹤壁市档案局(馆)计算机信息系统安全保密治理制度、鹤壁市档案局(馆)涉密人员治理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统安全治理,密码治理,且规定严禁外泄。进一步提升网站建立的效劳水平,网站版式和技术标准合格,内容更新准时,局领导带头上网学习和提出网站建立新要求;完成了网站域名注册和标准治理;准时办理市长信箱有关我局事项;准时转载市委、市政府重大活动和决策部署信息,准时反应本局贯彻落实上级决策、部署状况。 网站信息公开水平进一步提高开设了政务公开
2、栏,根据政务公开的要求,分管办公室的副局长负责进展内容、保密等审查,主动、准时公开本单位的重大活动、进展规划、政策落实等信息,并做到了专人时常更新,职工和群众反响良好。 2、安全防范措施落实状况: (1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和治理之外任何人不得接触或查看涉密计算机信息系统。制止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计
3、算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,制止使用来历不明或未经杀毒的一切移动存储介质。 (3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采纳有线连接,有效地避开了信息在无线局域网中泄漏。 (4)各室在安装杀毒软件时采纳国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格掌握和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进展打印、扫描等,都是公开的、未涉密的。 3、应急响应机制建立状况: (1)制定了初步应急预案,并处于不
4、断完善阶段。 (2)对信息系统数据进展定期备份,以降低或消退各种灾难对正常工作的影响。 4、信息技术产品应用状况: 使用防火墙、安全网闸与入侵检测系统,有效爱护信息系统安全。 5、信息安全训练培训状况: (1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的力量,提高安全防范意识,对每台入网计算机的使用者、IP地址进展登记造册。 (2)组织人员参与网络安全员培训。增加内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护力量。 二、信息安全检查发觉的主要问题及整改状况 1、目前存在的问题: (1)规章制度体系初步建立,但还不够完善,未能掩盖信息系统安全的全部方面。
5、(2)不少信息系统使用人员安全意识不强,在治理上缺乏主动性和自觉性。 (3)网络安全技术治理人员配备较少,信息系统安全方面投入的力气有限。 2、整改措施: (1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善局部进展重新修订与修改,切实增加信息安全制度的落实工作,不定期对安全制度执行状况进展检查。 (2)连续加强人员的安全意识训练,提高人员安全工作的主动性和自觉性。 (3)加大对线路、系统等的准时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。 三、对信息安全检查工作的意见和建议 1、加强信息网络安全技术人员培训,使安全技术人员准时更新信息网络安全治理学问。 2、加强人员的信息安全意识,不断地加强信息系统安全治理和技术防范水平。
