根据《县**办公室关于开展20xx年网络保密检查的通知》(政办[2012]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下:
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学*计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
我县联社20xx年10月15日接到转发《金融机构计算机安全检查工作实施方案的通知》的通知后,联社领导班子十分重视,及时召集科技开发部、安全保卫部等部门负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全县个配备计算机的信用社和中心机房进行了排查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
我县联社自20xx年设设立信息管理科以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社副主任担任安全管理领导小组组长,并以信息管理、安全保卫、内部审计等部门负责人为成员。
联社科技开发部(原电脑信息科)为专职负责计算机信息系统安全保护工作的部门,对全县信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。联社设立专职安全管理员,专职安全员由经过**部门培训、获得《计算机安全员上岗证》的人员担任。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。要求各信用社选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地**机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护暂行规定》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全县20个信用社。在年初,由主管计算机安全的副主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防危杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育定期检查督促
在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还重点讲解了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在信用社各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据《xx市农村信用社稽核处罚规定实施细则》、《xx县农村信用社计算机信息系统安全保护实施细则》的有关规定,对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。
三、信息安全制度日趋完善
从我县信息管理部门成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的信息科有关文件精神,对照人行中心支行的《科技工作管理制度》,先后制定了《中心机房管理制度》,《中心机房应急措施》,《计算机系统维修操作规程》,《电脑安全保密制度》,《计算机安全检查操作规程》,《计算机软件开发操作规程》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了农信联字(20xx)2号《农村信用社计算机信息系统安全保护实施细则》、(20xx)31号《农村信用社计算机综合业务系统管理办法》、(20xx)84号《关于转发《市农村信用社计算机信息系统安全管理办法》的通知》,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了各级微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息部门统一处理。
四、防治计算机病毒
随着联社办公自动化的深入,各部门在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各部门的计算机不受病毒危害,联社每台微机上都安装了实时的查、杀病软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各部门的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《金融机构计算机信息系统安全检查评分表》的要求,我县农村信用联社在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与**机关的工作联系,以此来查找差距,弥补工作中的不足。
二是要加强计算机安
全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学*中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
三是由于工作场地所限,部分营业网点备份的数据不能做到异地保存
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、 取得的成果
(一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学*保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
三、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的'有机组成部分,而且在新形势下,计算机安全还将成为我县“*安xxx”、“*安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
四、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县***及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水*和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水*有限,管理水*和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、 取得的成果
(一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学*保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“*安xxx”、“*安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县***及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
——信息系统安全自查报告 (菁华5篇)
县*信息化工作办公室:
*信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委*任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委*任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的.准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝*、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
*年来,为了加强*信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年*信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
一、自查基本情况
(一) 安全管理制度落实情况。
按照市上关于*信息公开工作的有关要求,我局于20xx年开通了xxx市*信息公开网站,启动实施了*信息公开工作,在完善*信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强*信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证*信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
(二) 安全防范措施落实情况。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
(三) 应急响应机制建设情况。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
(四) 安全教育培训情况。
积极参加了市委*组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局*信息系统安全管理水*。
(五) 责任追究情况。
自我局开通*信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
(六) 安全隐患排查及整改情况。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
(七) 安全形势、安全风险状况等。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动*信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
二、存在的主要问题
(一) 安全防范措施不够落实。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局*信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
(二) 信息安全意识和防护技能有待提高。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
三、下一步工作措施
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保*信息系统安全正常运行。
市工信委:
根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》(洪工信字【20xx】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《xx市*信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组,并于20xx年调整后,由局长xx任组长,副调研员xx负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保*信息系统安全防护措施。
二、日常信息安全管理情况
1、在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的.准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2、我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3、我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、xx公司的xx系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学*相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1、我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2、我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3、我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
市*信息化工作办公室:
根据《xx市20xx年度*信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
*年来,为保证信息化工作顺利开展,我局先后投入资金xx余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑xx台,信息员xx名,其中,专职信息员xx名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大信息安全工作。与xx有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。
四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是积极安排计算机管理人员参加市委、市*组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
*年来,为了加强*信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年*信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
一、自查基本情况
(一) 安全管理制度落实情况。
按照市上关于*信息公开工作的有关要求,我局于20xx年开通了xxx市*信息公开网站,启动实施了*信息公开工作,在完善*信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强*信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证*信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
(二) 安全防范措施落实情况。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
(三) 应急响应机制建设情况。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
(四) 安全教育培训情况。
积极参加了市委*组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局*信息系统安全管理水*。
(五) 责任追究情况。
自我局开通*信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
(六) 安全隐患排查及整改情况。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
(七) 安全形势、安全风险状况等。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动*信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
二、存在的主要问题
(一) 安全防范措施不够落实。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局*信息系统安全防范措施离上级的'要求还有一定差距,有待进一步加强完善。
(二) 信息安全意识和防护技能有待提高。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
三、下一步工作措施
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保*信息系统安全正常运行。
——信息系统安全自查报告合集10篇
我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自网站开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至网站,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的.计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
一、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,网站系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全制度制定落实情况
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
**信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了**信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委**任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委**任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为**信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝**、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自网站开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至网站,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
一、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的'使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,网站系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全制度制定落实情况
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学*有关网络知识,提高计算机使用水*,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
按照《关于组织开展20xx年度全区党政机关信息系统安全检查工作的通知》要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学*,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学*相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局目前没有信息系统,只有一个对外门户网站。本着结合我局实际和制度实用原则,我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等,对信息安全工作做到按制度办事,提高执行力。我局还与全局所有工作人员签订了安全保密协议,对兼职管理人员签订了离岗离职安全承诺书。
三、信息安全防护管理工作情况
我局目前有终端计算机40台,安全管理方式是由各自用户分散管理的,可能存在一些安全薄弱环节,如存在空口令、弱口令等,但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置,加之局域网内部并没有涉密信息存在,安全还是能得到保障的。门户管理管理制定了信息发布管理制度,门户网站在工信部进行了备案。*期,门户网站出现了一起被攻击后留下后门文件的事件,我局领导高度重视,立即整改,即时向省信息中心进行了反馈,目前已经采取了有效措施防止网站被篡改、攻击。
四、信息安全专项检查工作情况
目前,局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。
五、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的'所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。
一、信息安全自查的组织实施
1.成立了信息安全检查行动小组。站长、**为组长,相关部门(车间)负责人、信息技术部全体人员为组员,负责全站重要信息系统的综合调查,填写相关报告,归档保存。
2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认,并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。
1)组织成立了网络与信息安全检查组,由站长、**任组长,相关部门(车间)负责人和信息技术部全体人员为检查组成员。
2)研究制定自查实施方案,根据系统承担业务独立性的四个因素,对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析,责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。
3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。
1)基本系统安全场景自检售票订票系统为实时系统,对车站主营业务影响较大。目前,它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。
旅客服务系统为实时系统,对车站主营业务影响较大。目前,它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统,数据库采用sqlserver,容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口,重要数据采用加密保护。
2)在安全管理自查场景的人员管理方面,指定专职信息安全员,建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议,制定了人员离岗安全规定和外来人员出入审批表。
在资产管理方面,指定专人负责资产管理,完善资产管理制度、设备维修报废管理制度,建立设备维修记录表。
在存储介质管理方面,完善了存储介质管理系统,建立了存储介质管理记录表。
在运维管理方面,建立了客服系统维护标准和运维记录表,完善了日常运维制度。
3)网络与信息安全培训场景
三、自查发现的主要问题和威胁分析
四、改进措施
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的`系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在**相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水*,进一步加强了外网建设的安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学*和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
一、自查状况
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水*,网站版式和技术标准合格,资料更新及时,局领导带头上网学*和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理**信箱有关我局事项;及时转载市委、市**重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水*进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训状况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行状况进行检查。
根据县**办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:
一、信息系统安全检查基本情景
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年**信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。
二、信息安全工作情景
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水*还有待提高,对信息安全的管护还处于初级水*。四是规章制度体系有待进一步完善。
四、改善措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和提议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
*年来,为了加强**信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年**信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
一、自查基本情况
(一) 安全管理制度落实情况。
按照市上关于**信息公开工作的有关要求,我局于20xx年开通了xxx市**信息公开网站,启动实施了**信息公开工作,在完善**信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强**信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证**信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
(二) 安全防范措施落实情况。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
(三) 应急响应机制建设情况。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
(四) 安全教育培训情况。
积极参加了市委**组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局**信息系统安全管理水*。
(五) 责任追究情况。
自我局开通**信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
(六) 安全隐患排查及整改情况。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
(七) 安全形势、安全风险状况等。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动**信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
二、存在的主要问题
(一) 安全防范措施不够落实。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的.不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局**信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
(二) 信息安全意识和防护技能有待提高。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
三、下一步工作措施
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保**信息系统安全正常运行。
一、网络信息安全各项制度落实情况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的.U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,*期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
——保密工作自查报告 (菁华10篇)
关于档案局凡涉及到保密工作的'人员要加强保密观念,绷紧保密这根弦,对所有未解密的档案采取必要的保密措施严防涉密事件发生。同时在全局开展好档案保密工作自检、自查,根据工作开展的情景我局现将有关自检、自查报告如下:
一、加强了领导,落实了职责
我局认真落实了保密工作领导职责制。专门设有保密工作领导小组,明确由主要领导某某同志任组长,副局长某某同志任副组长,各科室负责人为小组成员。具体负责档案保密工作。
二、机关单位牢固树立了档案工作的保密意识
1、局班子十分重视档案保密工作,始终把档案保密工作作为局工作的大事来抓。组织全体人员深入学*有关文件精神,坚决防止麻痹思想和侥幸心理,努力提高工作人员对档案保密重要性的认识。强化人员保密意识,即要热情接待利用者,又要加大档案保密监管力度,以确保档案绝对安全。
2、加强了档案保密工作。首先,加强对归档文件材料的保管以及保密力度,由文书统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料。其次,做好档案的收集、整理工作,保证归档文件材料完整、准确、系统;严格按照《保密法》和《档案法》管理档案,保证档案的安全和利用。严格执行《借阅制度》、《查档规定》做好保密工作。
3、把保密制度落到实处。在查档、借阅方面,未经主管领导批准原件不准外借离馆,严格审查利用者的有效身份证件,档案借阅归还前,要求有关工作人员认真清点,确保不出任何纰漏。
4、计算机信息系统的保密工作。采取以下措施:首先,计算机使用严格按照计算机使用及管理制度执行,从制度上保证计算机使用及保密;二是档案馆设有专用计算机供档案查询使用;三是每台电脑系统都安装了防火墙或瑞星杀素软件,防止黑客、病毒入侵;四是要求全局工作人员严格按规范操作,发现病毒及时报告;五是明确规定“涉密不上网,上网不涉密”,确保档案管理的保密性和安全性。
5、对开放档案进行一次清查工作,保证档案信息安全。对在核查中发现的不安全因素,立即采取措施加以整改;对开放档案资料做到精确鉴定,涉及个人保密,组织机密的不予开放;保证有开放价值的开放,该守密的不开放,该开放的不守密,做到不仅仅要保证档案实体的安全,并且又要确保档案信息安全。
三、局保密工作存在问题及整改措施
经过自检、自查,我局对档案保密工作有了进一步的明确,同时,也发现了一些存在的薄弱环节。个别同志对档案保密工作认识不到位,保密意识不强等。今后我局将发现的问题作为整改的重点,对个别同志单独进行《保密法》培训。坚决把保密隐患消弭在萌芽中。具体整改措施如下:
1、并坚决做到计算机及通讯保密规定的“十不得”。
2、定期召开档案保密领导小组工作会,专题研究档案保密工作;做到年初有计划,年终有总结;做到档案保密工作的会议、检查和工作有记录,坚持档案保密工作与业务工作同步安排部署,落实岗位职责制。
3、对各全县单位、各乡镇街进行业务培训、指导时,同时宣传相关保密知识和保密法。
4、探索建立涉密人员管理长效机制,明确了涉密人员的资格和范围,认真落实保密承诺书签订工作。并进一步加强了涉密载体的清理和管理,重点抓好涉密计算机、涉密移动存储介质、办公自动化设备和手机使用的保密管理。认真贯彻实施《国家秘密载体销毁管理规定》,加强涉密档案载体销毁管理工作。
5、继续健全保密规章制度,对保密工作要分工明确,职责落实到人,档案保密日常管理工作要规范有序,使得保密工作都到达良好的水*。
经过此次自检自查,我局全体人员增强了档案保密意识及防范意识,保密工作逐步规范化、制度化,没有发现过涉密事故。今后,我局将继续按照此次检查的精神和要求,把档案保密工作落到实处,并认真坚持下去,确保档案利用工作在便利社会的同时又安全可靠万无一失。
为了认真贯彻落实省委保密委、XX市委保密委文件精神和要求,切实做好专项保密检查工作,镇党委高度重视保密工作,将保密工作纳入党委议事日程,*时加强对相关人员的教育和管理,加强对涉密计算机和涉密移动存储介质的管理,乡镇保密工作自查报告。主要措施如下:
一、成立XX镇保密工作领导小组
XX镇党委成立了以*、镇长为组长、副*为副组长的保密工作领导小组,具体进行保密工作管理,建立保密工作管理制度,负责培训相关人员,工作报告《乡镇保密工作自查报告》。
二、建立XX镇保密工作管理制度
为了加强对保密工作的管理,XX镇建立了保密工作管理制度,具体细化了对涉密和非涉密计算机的管理、对涉密和非涉密移动存储介质的管理,细化了涉密网络管理制度,细化了涉密计算机的维修、更换、报废制度,细化了公共信息网络发布信息的制度。在日常工作中,XX镇党委很好的贯彻了这些制度,对制度的执行情况进行了抽查。
三、加强对涉密人员的培训和管理,加强对非涉密人员的教育和管理
镇党委加强了对涉密人员的培训教育和日常管理,涉密人员上岗前都要进行相关培训,让涉密人员学*和掌握相关法律制度,掌握保密的技能,与镇党委签订保密承诺书。加强对非涉密人员的教育,让他们也了解保密工作知识,自觉配合做好保密工作。
四、对涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查登记
镇党委按照市委统一安排,对我镇涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查,经查,我镇有涉密计算机4台,分别是党政网2台、计生网1台(可上党政网)、财经网1台;非涉密计算机20台。涉密移动存储介质没有,非涉密移动存储介质16个。在清查过程中没有发现违规使用的情况。
XX市局:
根据省委保密委员会《关于学*贯彻中央和省委同志重要批示精神组织开展全省党政机关保密的通知》(皖密[20xx]7号)和市委保密委、市*《关于印发〈安庆市党政机关保密检查工作实施方案〉的通知》(庆密办[20xx]6号)文件要求,我局从6月中旬至7月下旬开展了为期一个余月的保密检查,此次检查要求高、时间长、规模大、技术含量高、程度深,在市*的指导和局领导的重视下,圆满完成了此次工作,现将自查情况汇报如下:
一、认真学*,增强保密意识。
接庆国保[20xx]5号文件和庆密办[20xx]3号文件后,我局安全领导小组立即组织了我局副处级以上领导干部和局机关涉密人员进行了集中学*,大家一致认为中央和省委领导同志的批示充分体现了:新形势下做好保密工作的重要性和必要性。电子信息的飞速发展为经济发展提速,为社会生活带来便捷的同时,也给我们的保密工作带来了严峻的挑战。通过学*讨论,大家一致认为,我们在日常工作、生活中,要时刻绷紧保密这根弦,使用电脑U盘等移动存储介质时要规范操作。切实做到涉密信息不上网,上网信息不涉密。对纸质涉密文件的处理严格按照保密规章制度进行处理,保证机关秘密的绝对安全。
二、领导重视,加强组织领导。
根据文件要求:我局制立了局机关保密工作检查领导小组,并对照全省党政机关保密检查目录和安庆市党政机关保密检查工作实施方案,制定了我局机关保密检查实施方案,确保本次检查落到实处,并以此为契机,促使我局保密工作上一个新的台阶。
三、认真自查,即时整改。
由于我局一直高度重视保密工作,所以在本次自查中没有发现什么大的问题,但是也有一些违规操作现象,如U盘的使用和管理问题,究其原因,主要是规章制度还不是很完善,局保密检查领导小组当即责令相关科室完善修订相关制度,杜绝类似情况再次发生。自查具体情况见安庆市档案局保密检查一览表。
XX市档案局
二0XX年七月三十日
根据保密委员会《关于组织开展专项保密检查》(密委发〔20xx〕1号)文件精神,我局重点检查涉密网络和非涉密网络使用情况,贯彻落实文件精神,认真自查自纠,现将自查情况报告如下:
一、建立健全保密工作领导小组
我局高度重视保密工作,成立了以局长为组长,纪检组长、副局长为副组长,部门负责人为成员的保密工作领导小组,重点检查涉密网络和非涉密网络使用情况。
二、加强保密教育,提高思想认识
为认真做好保密工作,我局结合工作实际,把保密工作贯穿于*时的学*中,全体干部职工学*了《中华人民共和国保密国家秘密法》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时明确了涉密人员对文件收发、登记、传阅、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、完善保密工作规章制度
为严格保密纪律,加强机关的保密工作,我局制订了保密工作规章制度。一是制订了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。二是制订了档案管理制度。对档案管理,由专人进行立卷、存档。尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
四、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局由3名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
二是严格*信息公开保密制度。按照市*要求,每月至少上报16条信息,对不宜公开的信息不公开,对该公开的信息一律公开。
三是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,局办公室与*网络信息中心联网,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是一些工作无关的联网软件,防止信息流失或遭受外界恶意攻击。
综上所述,我局所涉及的保密内容都能按照《保密法》的相关规定进行妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保我局工作顺利开展。
为进一步加强市委*部机关工作人员对保密工作重要性的认识,预防和杜绝统一战线工作中失泄密事件的发生,*日,市委*部采取多项措施,开展专题会议学*新保密法有关知识,加强机关工作人员保密知识教育和涉密岗位规范化管理,有效提高了机关保密工作的深入开展。
一是领导重视,组织有力。
部十分重视保密工作,分管保密工作的副部长指出:相关处室要高度重视,加强协调,制定具体、实在、操作性强的方案,确保自查工作取得实效。按照领导指示,部机关立即成立了由办公室主任为组长的小组,明确自查工作的职责分工、方法步骤和要求。
二是加强学*,提高认识。
部要求各保密要害科室和岗位的计算机使用人员认真加强保密知识学*,增强保密意识,履行保密职责,确保涉密文件资料的安全;
三是认真组织开展自查清理。
部里组织人员对个人持有的涉密载体进行集中清理,对部里每一台计算机和每个U盘进行登记,安排专人进行管理,确保自查不漏一机、一人;
四是修订完善了保密制度。
对《部保密工作范围管理制度》进行完善,做到保密管理有章可循,有法可依;
五是建立职责挂钩,责任倒查制。
为提高各级干部的责任意识,全体机关工作人员与部签订了保密承诺书,通过层层签订责任书,建立起保密工作职权责相统一的管理机制。
通过以上各项措施的实行,*部全体机关工作人员对保密工作的认识有了极大的提高,做好统一战线保密工作,成为了每个干部做好工作的前提和基础。今后*部将继续加强保密工作制度的宣传教育,加大*时的自查力度,积极发现和解决新时期*保密工作中的新情况、新问题,不断提高*部机关的保密工作水*。
市*:
根据xx市国家*《关于印发2018年度县区和市直单位保密工作目标管理考核标准的通知》(六国保〔2018〕4号)文件精神,现将我局保密工作目标管理考核自查情况报告如下。
1、保密组织健全(自评分10分)
根据工作需要,及时调整了市科技局保密工作领导小组,并向市*备案。局党组*、局长杨书林同志任组长,各科室负责人为成员,实行组长负总责,各负责人具体抓的工作格局,下设办公室,负责日常管理工作。做到层层抓落实,使保密工作时时、处处、事事有人抓,有人管,形成齐抓共管的良好局面。
2、保密组织开展活动正常(自评分8分)
我局对保密工作,领导重视,干部保密意识强,*时结合周五学*日,经常开展保密警示教育活动,组织机关党员干部观看《佟达宁间谍泄密案》、《小心你的手机》等保密教育片。局领导听取相关科室汇报保密工作情况汇报,并提出要求、做出批示。
3、及时传达贯彻学*上级会议精神,积极组织党员干部集体学*文件精神和领导讲话。(自评分5分)
对保密协作组会议精神在机关干部学*会上及时传达;组织机关干部学*、贯彻六密密电〔2015〕1号、六国保〔2015〕4号文,领会精神,贯彻落实。
4、办公室安排1名专职人员负责保密工作,严格按照涉密岗位持证上岗制度实行。(自评分5分)
及时调整领导组成员外,确定了王怀琼同志负责纸质文件的保密管理,徐江淮同志负责信息设备、信息系统和通讯设备保密管理,做到责任明确,分工到人。
根据省人民*纠正行为不正之风办公室《关于对部分具有行政执法职能的部门进行重点评议的通知》精神和要求,我队自月日起,结合当前开展的执法规范化建设和发扬传统、坚定信念、执法为民铸造忠诚警魂、树立良好形象主题教育实践活动,认真开展自查自纠活动,坚持以加强政风行风建设为核心,以强化队伍管理为重点,认真组织,强化责任,广泛征求意见,深入查摆问题,切实改进作风,扎实开展重点评议政风行风自查自纠活动,现将主要情况汇报如下:
一、作风不紧张,纪律意识不是很强
大局观念、服务观念、效率观念明显下降。突出表现在:群众观念淡薄、宗旨意识不强,不作为、慢作为、乱作为现象突出;工作责任心不强,工作落实不到位。
二、分析查摆队伍存在的问题一是民警法制意识较淡薄。
部分民警法律法规知识贫乏,执法水*、业务能力不强,表现在纠正交通违法行为运用条款不熟练,办案证据收集不齐全,工作耐心程序不够等。
二是服务意识不够。表现在路面执法中的文明用语、执勤执法手势不规范,如纠正违法时不敬礼等。
三是个别民警工作责任心不强。个别民警工作作风不够扎实,工作缺乏主动性、积极性,对困难的工作相互推诿或马虎应付,工作效率低,质量不高。四是少数交通协管员法制意识不强,组织纪律性相对低下,业务技能不精。
按照杜办发[201x]31号文件的要求,县委宣传部高度重视,对照检查目录表,逐条自查,现将自查情况报告如下:
一、成立保密工作领导小组
县委宣传部对保密工作十分重视,将其做为一项重要任务来抓,同日常业务工作同计划、同部署、同检查、同总结。成立了专门的保密工作领导小组,组长由常务副部长担任,负责具体的保密工作,对保密工作所需设施、设备和经费,县委宣传部领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、组室配备电脑的基本情况
县委宣传部内设组室5个,配备了12台电脑,其中未有涉密计算机,所有电脑均配备了杀毒软件,定期杀毒与升级。
三、综合组文件管理情况
综合组设有专人对文件的收发、登记、传递、归档、销毁等环节进行妥善处理,保证了文件、记录、信息等在传递、使用过程中的安全,从未出现过失的问题。
四、保密规章制度的'建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障,县委宣传部修订完善了单位保密工作制度,进一步明确保密工作的具体要求,真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
五、保密干部教育培训情况
县委宣传部高度重视保密教育工作,利用周一下午理论学*对全体党员干部进行经常性的保密教育,认真组织学*《中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》及上级有关保密工作的会议精神、规定制度,使党员干部增强了保密观念,为做好保密工作奠定了扎实的群众基础。综合组具体工作人员还参加了全省保密干部陪训,并考取相应的保密干部资格证书。
在今后的工作中,县委宣传部将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
根据*隆回县委办《关于开展党政机关、单位门户网站信息发布工作保密检查的通知》,我镇对本单位门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、保密审查制度建立情况
我镇严格按照《*信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国*信息公开条例》及有关法律法规,制定了《司门前镇人民*信息公开保密审查制度》、《司门前镇政务公开责任追究制度》、《*信息发布保密审查工作领导小组工作职责》,并经党政班子会讨论通过,以文件形式发布。
二、工作机制和责任制落实情况
为切实加强*门户网站信息公开保密工作,我镇指定懂业务、会管理的网络管理员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保*门户网信息公开工作顺利开展。
对主动公开的*信息,由相关部门确定并制作、更新,并交由分管领导审批后由网络管理员统一发布;对属于免于公开的*信息应当说明具体理由,由部门负责人审核报审查领导审批。对依申请公开的*信息,按照“统一受理、分别办理”的原则,根据工作职责分流到相关部门,由相关部门负责办理,经本部门负责人审核报分管领导审批并发布。
三、**息发布情况
我镇严格遵照《*信息公开条例》的有关规定,对维护稳定、政法、*、民族宗教、*、公共安全、经济安全等涉密信息进行严格控制,确保“涉密信息不上网,上网信息不涉密”。 按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强对涉密网络的检查。经审查,截止目前,我镇在*门户网站上共发布信息151条,未发现涉密信息。
四、自查过程中发现的问题及整改措施
(一)以宣传教育为主导,强化保密意识。
基层干部职工对于*信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学*,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
一、成立XX镇保密工作领导小组
XX镇党委成立了以*、镇长为组长、副*为副组长的保密工作领导小组,具体进行保密工作管理A,建立保密工作管理制度,负责培训相关人员。
二、建立XX镇保密工作管理制度
为了加强对保密工作的管理,XX镇建立了保密工作管理制度,具体细化了对涉密和非涉密计算机的管理、对涉密和非涉密移动存储介质的管理,细化了涉密网络管理制度,细化了涉密计算机的维修、更换、报废制度,细化了公共信息网络发布信息的制度。在日常工作中,XX镇党委很好的贯彻了这些制度,对制度的执行情况进行了抽查。
三、加强对涉密人员的培训和管理,加强对非涉密人员的教育和管理
镇党委加强了对涉密人员的培训教育和日常管理,涉密人员上岗前都要进行相关培训,让涉密人员学*和掌握相关法律制度,掌握保密的技能,与镇党委签订保密承诺书镇保密。加强对非涉密人员的教育,让他们也了解保密工作知识,自觉配合做好保密工作。
四、对涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查登记
镇党委按照市委统一安排,对我镇涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查,经查,我镇有涉密计算机4台,分别是党政网2台、计生网1台(可上党政网)、财经网1台;非涉密计算机20台。涉密移动存储介质没有,非涉密移动存储介质16个。在清查过程中没有发现违规使用的情况。
——保密工作自查报告 (菁华9篇)
根据保密委员会《关于组织开展专项保密检查》(密委发〔20xx〕1号)文件精神,我局重点检查涉密网络和非涉密网络使用情况,贯彻落实文件精神,认真自查自纠,现将自查情况报告如下:
一、建立健全保密工作领导小组
我局高度重视保密工作,成立了以局长为组长,纪检组长、副局长为副组长,部门负责人为成员的保密工作领导小组,重点检查涉密网络和非涉密网络使用情况。
二、加强保密教育,提高思想认识
为认真做好保密工作,我局结合工作实际,把保密工作贯穿于*时的学*中,全体干部职工学*了《中华人民共和国保密国家秘密法》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时明确了涉密人员对文件收发、登记、传阅、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、完善保密工作规章制度
为严格保密纪律,加强机关的保密工作,我局制订了保密工作规章制度。一是制订了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。二是制订了档案管理制度。对档案管理,由专人进行立卷、存档。尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
四、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局由3名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
二是严格*信息公开保密制度。按照市*要求,每月至少上报16条信息,对不宜公开的信息不公开,对该公开的信息一律公开。
三是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,局办公室与*网络信息中心联网,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是一些工作无关的联网软件,防止信息流失或遭受外界恶意攻击。
综上所述,我局所涉及的保密内容都能按照《保密法》的相关规定进行妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保我局工作顺利开展。
二、加强组织领导,完善规章制度
为进一步严格保密纪律,加强机关保密工作,我中心成立了以XXXX为组长、XXXX为副组长、各科室负责人及工作人员为成员的保密工作领导小组,同时,根据工作实际及人员构成制定了保密工作各项工作制度。一是制定了《灵石县粮食储备中心保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,严格涉密计算机、优盘的使用和管理,并
严格做到不该自己知道的不打听,不该外传的事坚决不外传。二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了《档案管理制度》,对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我中心采取了以下几个方面的措施。
(一)严格计算机管理。目前我X办公室和领导办公室都配备有计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流。我中心严格按照国家*《关于国家秘密载体保密管理的规定》,指定专人负责纸品文书的管理和电子文档的管理,具体做好文件资料的制作、收发、传递、使用、复制、保存、销毁等。对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加强对办公室的日常管理,防止机密外泄。
(三)严格会议管理。对于中心党总支、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。XX指定办公室负责对中心行政、党总支公章的保管,办公室主任为中心公章的保管责任人。
为进一步加强保密管理工作,按照(【20xx】3号)文件精神,结合我校实际情况,对保密工作进行了全面自查,现将基本情况汇报如下:
(一)提高认识,加强领导。
一直以来,我校对保密工作都十分重视,把它作为一项重要任务来抓,专门成立常校长为组长的保密工作领导小组,负责本单位的保密工作。
(二)舆论宣传,开展教育。
我校高度重视保密教育工作,采取多种方式,利用各种机会对我校教职工进行经常性的保密教育。认真组织教职工学*《中华人民共和国保守国家秘密法》、《保密法实施办法》及上级有关保密工作的会议文件精神,使教职工增强了保密观念,为做好我校的保密工作奠定了基础。
今后将继续努力,进一步加强涉密文件信息资料管理,加强保密电话管理,加强网络管理,积极探索研究保密工作的新情况、新问题,力争保密工作再上新台阶。
xx地方税务局保密工作在省地税局保密委员会和市委、市*的正确领导下,在市委保密办的精心指导下,按照“提高认识,明确责任,加强教育,保住秘密”的工作思路,从加强保密工作组织建设入手,强化对全局干部职工的保密意识教育,建立健全各项保密规章制度,规范保密工作管理,不断推进保密工作的有序发展,使得该局保密工作走上了规范化、制度化、科学化的轨道。
一、加强领导,健全机构。
保密工作得到高度重视*年来,在面对新形势下保密工作面临的新情况、新问题,市局党组对保密工作高度重视,将其作为保障地税事业发展、提高征收管理水*的重要工作,纳入议事日程。为加强对保密工作的领导,该局及时成立了保密工作领导小组,党组*、局长任领导小组组长,分管领导任副组长,下设办公室,办公室负责人为主任,其它相关业务部门负责人为成员,明确了办公室具体负责保密工作,保密重点部门也指定专人具体负责。同时也明确了各部门的保密职责,按业务归口实行“条块”管理,使有关部门负责人不仅要做好本职工作,还要做好相关的保密工作,杜绝了地税工作和保密工作“两张皮”的脱节现象。在保密工作管理中,领导小组认真履行工作职责,不定期对各岗位保密工作进行检查,把党组会、局务会、印鉴、文印、档案等项业务中保密工作制度落实情况作为检查重点,局党组对每次的保密工作检查情况都要听取汇报,及时研究解决保密工作中出现的疏漏环节。
二、健全制度,完善措施,保密工作得到规范化
建立健全保密规章制度是做好新时期保密工作的重要保障。*年来,该局注重保密工作制度建设,不断修订完善了相关的保密工作制度。根据工作的实际需要,先后制订了《xx地方税务局机关保密细则》、《xx地方税务局机关密级确定制度》、《xx地方税务局安全、保密工作重大事件报告制度》、《xx地方税务局印鉴、便函管理制度》、《xx地方税务局机关公文档案管理方法》、《xx地方税务局公文档案管理制度》以及秘密文件、内部资料的传递等相关制度。这些制度的建立和完善,一方面是该局加强保密工作的需要,另一方面也使该局保密工作步入了规范管理轨道。
三、明确责任,抓好落实,切实做好保密工作
(一)保密工作领导责任制得到认真落实。领导班子对保密工作十分重视,把它作为一项重要任务,与地税工作同计划、同部署、同检查、同落实。在具体工作中实行保密工作责任制,市局与各县(区)局、机关各科室签订了保密工作责任书,进一步明确了各单位、各部门保密工作职责、考核标准及奖惩事项,并把保密工作纳入了行政执法责任制和行政管理责任制考核范围,每半年进行一次考核,确保了保密工作各项目标任务的落实。
(二)加强了重点部门、重点岗位的保密工作。该局将档案和文秘作为保密的重点部门,将机要秘书作为重点岗位,加强领导,强化责任,制定有具体的管理规定。机要秘书按照公文密级要求,分级送阅,分类保存、归档和销毁,确保了密级文档的安全,防止了失密、泄密,地税成立16年来,从未发生一起泄密事件,保密工作得到了当地党委和上级主管部门的充分肯定。
(三)加强办公自动化保密管理。随着网络信息技术的不断普及和使用,对保密工作也提出了新的要求和考验。该局认真加强涉及计算机的保密工作。由于工作要求,该局建立了局域网和广域网,按照要求所有办公计算机均未接入互联网,并通过了市委保密办和*组织的计算机安全大检查。对接入互联网的两台计算机确定有专人负责管理,严格保密责任,明确使用范围,加强保密工作,确保了涉密信息的安全,防止了泄密事件的发生。
(四)加强保密教育工作,认真树立好保密意识。该局高度重视保密教育工作,采取多种方式,利用各种机会对干部进行经常性的保密教育和培训,经常组织学*《*中央关于加强新形势下保密工作的决定》、《秘密法》、《保密法实施办法》以及上级有关保密工作的会议精神。每年都要举办一次保密工作培训班。每逢节假日,都对保密工作进行具体要求和检查,要求做到文件归档入柜,重要部门加强安全防范措施,这些工作的开展,使干部增强了保密意识,为做好保密工作奠定了扎实思想基础。
四、保密工作促进地税各项工作登上了一个新台阶
*年来,该局始终坚持把保密工作作为推动地税各项工作的助推器,形成了“以保密工作促税收工作,以税收工作强化保密工作的互动机制”,通过把保密工作与各项工作紧密的结合,相互促进,相互渗透,相得益彰,地税各项工作取得了显著的成绩。该局被中央文明委授予“全国精神文明建设工作先进单位”,“全国税务系统抗震救灾先进集体”,被人力资源和社会保障部、国家税务总局授予“全国税务系统先进集体”荣誉称号,被国家体育总局授予“全民健身先进集体”;被省总会授予“全省工会干部教育培训工作先进集体”;先后被市委、市*确定为“党建示范点”创建单位、“优化发展环境,塑造良好形象”活动示范单位,“标准化服务,规范化管理”示范点。今年又被推荐为全省“五五”普法先进单位。
随着时代的发展和科技的进步,对保密工作将会提出更高的要求,该局将坚持以与时俱进的精神,按照上级的部署和要求,牢固树立越是发展越要加强保密工作的观念,不断探索新形势下加强保密工作的新路子,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,加强保密管理,努力做好新形势下的保密工作,推动地税事业又好又快发展。
接到县保密办《关于在全县开展一次综合保密检查的通知》后,我局按照通知精神对保密审查工作开展情况进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
为更好地提供*信息保密工作服务,我局根据《*办公厅关于进一步做好*信息公开保密审查工作的通知》精神,成立了凤台县安全生产监督管理局*保密审查工作领导小组,具体负责落实信息保密的各项工作。为确保*信息保密工作落到实处,我局合理安排资金,更新办公设备,配备保密电脑,为*保密工作提供保障;同时要求严格执行保密制度及责任追究制度,确保*保密工作稳步推进。
二、健全制度,按章保密
我局按照《中华人民共和国保守国家秘密法》,制定了《凤台县安全生产监督管理局保密工作管理规定》等一系列规章制度,对全局保密工作各个环节,尤其是*信息公开保密工作审查的领导机构、办事机构和审查范围、原则、程序、要求、责任追究等作了明确的规定,使这项工作有人抓、有人负责。在实际工作中,各处室能认真按照上述规章制度进行信息公开申请、发布、保密和审核,严格把好审查关,防止“三密”信息和内部信息公开,保证我局信息公开内容不危及*、公共安全、经济安全和社会稳定。
三、加强学*宣传,提高全局人员保密意识
为增强全局人员保密意识,我们组织有关人员学*《中华人民共和国*信息公开条例》等保密工作的方针政策、法规及会议精神,全面把握《条例》中进行保密审查工作的精神,观看保密教育录像,提高涉密人员素质。提高执行的力度,把*信息公开保密审查制度的要求融入业务工作之中,作为工作流程的一个重要环节。组织召开加强*信息保密工作会议,强调做好*息保密审查工作。通过各种形式的学*宣传,提高了全局人员在推行政务公开中的保密意识和自觉执行保密法规、规定、制度的自觉性。
四、积极推进*信息保密工作
我局按照《安徽省*信息公开保密审查制度》的要求,依据《中华人民共和国保证国家秘密法》和《中华人民共和国*信息公开条例》等有关法律法规,科学界定了公开和不公开的信息,并结合我局职能职责集中力量对*两年的*信息公开内容,特别是涉及人民群众切身利益的*信息进行了全面清理,努力做到规范保密审查,消除泄密隐患,确保了政务公开、*信息保密的全面性、准确性和必要性。
五、存在的问题和今后努力的方向
(一)开展*信息保密是一项全新而又涉及面广的工作,我局虽然在此项工作中已做了大量的工作,但由于人员少,工作牵涉面广,任务繁重,与县*保密办的要求还有一定的差。
(二)一些股室和干部对*信息公开保密审查的重要性的认识还有待提高,需要进一步加大培训力度。
今后,我局将进一步加大《中华人民共和国*信息公开条例》的宣传学*,提高对其重要意义的认识,采取更加有效措施,及时主动公开*信息,严格做好*信息公开保密审查工作,确保所信息保密的及时性、准确性和有效性,更好地为社会提供优质的服务,不断开创*信息保密工作新局面。
根据县委办《关于对全县保密工作进行检查的.通知》精神,我局现将有关自查情况报告如下:
一、加强领导,落实责任
我局认真落实了保密工作领导责任制。专门设有保密工作领导小组,明确由分管领导宋君任组长,各科室负责人为小组成员。具体负责落实我局保密工作。
二、抓好档案保密工作,牢固树立保密意识
1、认真开展保密宣传教育工作。局班子非常重视档案保密工作,认真开展保密宣传教育工作,始终把档案保密工作作为局工作的大事来抓。组织全体人员深入学*有关文件精神,坚决防止麻痹思想和侥幸心理,努力提高工作人员对档案保密重要性的认识。强化人员保密意识,即要热情接待利用者,又要加大档案保密监管力度,以确保档案绝对安全。
2、加强档案保密工作。我们制定并实施了较为有效的措施:一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好保存工作;另一方面,认真做好文件的收发工作,做好档案的收集、整理工作,保证归档文件材料完整、准确、系统;严格按照《保密法》和《档案法》管理档案,保证档案的安全和利用。严格执行《借阅规则》,做好保密工作。
3、全完善各项规章制度,确保制度落到实处。对局原有档案保密的各项规章制度进行了一次认真的梳理,在原来的基础上加强了档案利用、保护、保密等规章制度的落实,并不断地加以补充和完善。继续实行档案专人保管、专人查阅、集中归档。在借阅方面,未经主管领导批准原件不准外借离馆,严格审查利用者的有效身份证件,档案借阅归还前,要求有关工作人员认真清点,确保不出任何纰漏。
4、算机信息系统的保密工作。*年来,由于形势发展,工作需要,我局为各科室配备了电脑,组建了莒县档案信息网,为加强计算机系统的保密工作,我局采取以下措施:一是制定了相关的计算机使用管理规定。各计算机使用严格按照计算机使用及管理制度执行,从制度上保证计算机使用及保密;二是档案馆设有专用计算机供档案查询使用;三是每台电脑系统都安装了防火墙或瑞星杀素软件,防止黑客、病毒入侵;四是要求全局工作人员严格按规范操作,发现病毒及时报告;五是明确规定涉密不上网,上网不涉密,确保档案管理的保密性和安全性。
5、好开放档案的清查工作,保证档案信息安全。我局本着务求实效,全面彻底的要求,对馆藏档案进行了一次全面彻底的核查,做到心中有数。对在核查中发现的不安全因素,立即采取措施加以整改;对开放档案内容做到精确鉴定,涉及个人隐私,组织机密的不予开放;保证有开放价值的开放,该守密的不开放,该开放的不守密,做到不仅要保证档案实体的安全,而且又要确保档案信息安全。
三、我局保密工作存在问题及改进建议
通过自查,我局对档案安全,进行了进一步的明确,同时,也发现了一些存在的薄弱环节。一是对计算机系统的管理还有待加强,对计算机和互联网的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束。今后,我们将努力克服人力、物力不足,加强计算机监管工作,发现问题及时纠正,把保密隐患消灭在萌芽时期,确保档案管理工作有序地进行;二是档案保密宣传力度不够。我局还需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性。进一步完善相应的规章制度,消除安全隐患,以确保档案安全完整。
通过此次自查,我局全体人员增强了档案保密意识及防范意识,保密工作逐步规范化、制度化,没有发现过涉密事故,进一步消除了安全隐患。今后,我局将继续按照此次检查的精神和要求,把档案保密工作落到实处,并认真坚持下去,确保档案利用工作在便民服务的同时又安全可靠万无一失。
玉泉街办今年在区委、区*的正确领导下,严格按照《保密法》的规定,认真贯彻落实保密工作相关条例,积极做好街办保密工作。根据区委保密委员会《关于做好党的*期间保密安全工作的通知》攀西密办〔20xx〕1号文件要求,街办在9月中旬前认真开展了保密工作自查,现将自查情况总结如下:
一、加强组织领导,落实保密职责
玉泉街道办事处设有保密工作领导小组,组长由玉泉党工委*李勇毅担任,副组长由主任刘亚非、副主任杨娟、牛宝成担任,各科室中层干部为组员,做到了主管领导总管,分管59c领导负责抓,经办人员具体抓。保密工作领导小组下设党政办公室, 1名兼职保密员负责街办的日常保密管理工作,确保保密工作的顺利开展。同时,街办保密工作实行“谁主管,谁负责”的原则。街办主要领导对保密工作负有领导责任,分管保密工作的领导,对街办各科室的保密工作负有主要领导责任。街办把保密工作纳入具体工作管理中,在研究和部署工作的同时,将保密工作和业务工作同计划、同部署、同检查、同总结。
二、加强保密教育,提高思想认识
为认真做好保密工作,街办结合工作实际,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次组织干部职工学*《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》等法律法规,使大家了进一步增强保密意识,提高思想觉悟,克服麻痹大意思想,避免泄密事件的发生。在对干部职工保密教育中,我们始终坚持三个结合:即保密工作与其他工作相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时,街办对涉密人员通过集中学*、以会代训、个人自学等形式提高涉密人员保密工作素质,要求工作人员要熟练掌握保密法规和保密工作的基础知识,熟悉街办的业务工作和保密工作基本情况,做到了保密工作机构、人员、责任、制度“四落实”。
三、健全保密制度,明确工作职责
街办根据保密工作规定,进一步完善了《玉泉街道保密工作制度》、《涉密和非涉密介质保密管理制度》、《玉泉街办计算机保密管理规定》等保密工作规章制度,使保密工作有据可依、有章可循,有效保障了街办涉密文件的安全性,以防止泄密、失密事件的发生。街办工作人员要做到
根据洪保委字()4、5号文件精神,我局保密委高度重视,迅速召开了会议,组织学*了中央、省、市领导对保密工作的指示精神,分析和研究了我局当前的保密形势、防范措施和制度落实等工作,并结合我局保密工作实际,认真抓好贯彻落实。
一是把保密教育纳入经常性教育活动,筑牢思想防线。
从通报的几起重大泄密事件案例来看,都是同当事人思想基础不牢、保密制度不落实有关。因此,我局领导高度重视筑牢思想防线,把保密教育纳入经常性教育活动,结合*期开展的“我心中保密工作”演讲活动,动员全局人员积极参与,为落实文件精神,又专门组织机关人员进行一次保密教育,增强大家的敌情观念和法纪观念,强化保密意识,使我局各级领导干部和涉密人员增强保密工作的自觉性。
二是组织技术人员定期进行计算机保密检查,堵塞工作漏洞。
为加强计算机保密工作,我局经常组织懂计算机的专业人员对局机关工作电脑进行杀毒和升级软件,保证涉密电脑的技术防范措施符合保密要求,杜绝安全隐患,使我局计算机既加强保密,又方便日常工作。
三是严格保密制度落实,形成长效机制。
通过*期完善的保密管理制度,观看保密警示教育片、板报、宣传标语等形式多样的活动,巩固我局保密工作的良好局面。一方面加强文件管理,完善文件收发制度,对*期下发的文件进行了清理,对借阅的文件、资料限期清退和回收;另一方面抓好计算机信息系统的保密管理,对我局农业信息网进行了检查,严格上网信息申报制度,力争从源头堵塞保密工作漏洞。依法管理国家秘密,形成长效机制,确保我局国家秘密万无一失。四是强化责任,警钟长鸣。认真落实领导负责的保密工作负责制,一级抓一级、层层抓落实的保密工作领导责任体系,对工作造成失秘事件的要严肃追究其责任。
我局成立以来,所收到的涉密资料及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着必须差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密资料的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔20xx〕27号)精神,我局严格按文件要求对对年度的的保密工作进行了自查,特汇报如下:
一、高度重视,强化职责
作为区*重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组*、局长**为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定某某同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情景下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关职责,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
三、明确重点,加强管理
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
四、强化整改,注重实效
今年全区保密工作会议召开后,我局根据会议要求,针对“四个不到位”突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,分局办公室利用各种会议期间对干部职工加强保密教育,局党组*、局长**要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,“四个不到位”的问题已整改到位。
我局的保密工作不仅仅做到了常讲常抓,并且年初有计划,并且纳入了本部门目标管理考核,是干部评先选优、升职晋级的重要依据之一。对基层各所的年终目标考核中,规定如有失、泄密事件的一律不得评为先进单位,负责人一律不得评为先进个人。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了必须的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,经过严密的监控措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,进取探索研究新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
按照我厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情景报告如下:
一、领导高度重视,加强组织领导。
接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学*了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要进取配合,开展自查,确保自查不漏环节、不留死角、不走过场,异常是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
二、自查资料
1、密码电报管理情景:经过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情景:在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全贴合安全保密的要求;印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情景:社保中心未涉及该资料。
4、网络保密管理情景:在机关、单位互联网门户网站发布信息能够严格按照保密规定,进取配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或以往处理、存储过涉密信息;对感染“木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
三、存在问题及改善措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改善。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,经过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。*年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,进取探索新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
——保密工作自查报告范文 (菁华3篇)
时光在流逝,从不停歇,一段时间的工作已经结束了,转眼回顾这段时间的工作,有得有失,这时候,最关键的自查报告怎么能落下!那么一般自查报告是怎么写的呢?下面是小编为大家整理的保密工作自查报告范文(精选22篇),欢迎阅读,希望大家能够喜欢。
一年来,我局认真贯彻落实《中华人民共和国保守国家秘密法》,严格按照保密部门的总体部署,围绕*中心工作,积极应对保密工作面临的新情况、新问题,确保不发生失泄密事件。现将有关情况自查报告如下:
一、强化教育,增强领导班子成员的保密意识
一年来,我局深刻领会*同志提出的“革命战争时期,保密工作就是保生存、保胜利;和*建设时期,保密工作就是保安全、保发展”精神,*时积极组织学*保密工作方针、政策。通过各种形式的学*,不仅增强了领导班子成员的保密意识,而且进一步提高了做好保密工作的主动性和自觉性,消除了可能发生的失泄密事件隐患,。
二、加强领导,建立和完善各项保密制度
在工作中,我局始终做到认真执行《保密法》,一丝不苟地抓好保密工作。
一是根据“实行积极防范,突出重点,既确保国家秘密,又利于各项工作”的方针,在年初的目标管理中明确规定了保密员的工作目标和任务;
二是制定了《贺州市农机局机关保密工作制度》,对单位保密工作范围、保密组织、保密事项都做出具体规定,从制度上保证保密工作务实、高效;
三是对中央、自治区党委文件的保密工作专门制定细则,从文件的收文、传阅、保管的每个流程都做细致的'规定,做到高校运转,安全保密;
四是单位由局办公室负责内勤的副主任专人管理,专门安排有一个铁柜保管,确保文件的安全;
五是文件的传达严格按照文件的发布层次和有关规定执行,没有擅自扩大或缩小阅读传达范围;六是几年来单位都没有发生一例文件遗失和失密行为。
三、今后工作计划。
今后我局继续不断加强保密教育、健全保密制度、强化保密管理、发展保密技术,确保中央、自治区文件的管理安全,力争保密工作再上新台阶。
根据省委保密委员会《关于学*贯彻中央和省委领导同志重要批示精神组织开展全省党政机关保密检查的通知》(皖密[20xx]7号)和市委保密委、市*《关于印发〈安庆市党政机关保密检查工作实施方案〉的通知》(庆密办[20xx]6号)文件要求,我局从6月中旬至7月下旬开展了为期一个余月的保密检查,此次检查要求高、时间长、规模大、技术含量高、程度深,在市*的指导和局领导的重视下,圆满完成了此次自查工作,现将自查情况汇报如下:
一、认真学*,增强保密意识
接庆国保[20xx]5号文件和庆密办[20xx]3号文件后,我局安全保密工作领导小组立即组织了我局副处级以上领导干部和局机关涉密人员进行了集中学*,大家一致认为中央和省委领导同志的批示充分体现了:新形势下做好保密工作的重要性和必要性。电子信息的飞速发展为经济发展提速,为社会生活带来便捷的同时,也给我们的保密工作带来了严峻的挑战。通过学*讨论,大家一致认为,我们在日常工作、生活中,要时刻绷紧保密这根弦,使用电脑U盘等移动存储介质时要规范操作。切实做到涉密信息不上网,上网信息不涉密。对纸质涉密文件的处理严格按照保密规章制度进行处理,保证机关秘密的绝对安全。
二、领导重视,加强组织领导
根据文件要求:我局制立了局机关保密工作检查领导小组,并对照全省党政机关保密检查目录和安庆市党政机关保密检查工作实施方案,制定了我局机关保密检查实施方案,确保本次检查落到实处,并以此为契机,促使我局保密工作上一个新的台阶。
三、认真自查,即时整改
由于我局一直高度重视保密工作,所以在本次自查中没有发现什么大的问题,但是也有一些违规操作现象,如U盘的使用和管理问题,究其原因,主要是规章制度还不是很完善,局保密检查领导小组当即责令相关科室完善修订相关制度,杜绝类似情况再次发生。自查具体情况见安庆市档案局保密检查一览表。
——信息系统自查报告 (菁华3篇)
县*信息化工作办公室:
*信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委*任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委*任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝*、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
县*信息化工作办公室:
*信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委*任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委*任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝*、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水*和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水*有限,管理水*和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
——信息系统自查报告 (菁华3篇)
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在*相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水*,进一步加强了外网建设的安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学*和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
根据《广电总局办公厅贯彻落实*办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《xx市广播电视台信息安全培训计划》,xx年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
县*信息化工作办公室:
*信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了*信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委*任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委*任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为*信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍*十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学*培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝*、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
