萬石鎮(zhèn)信息系統(tǒng)安全自查工作報(bào)告
201*年度宜興市萬石鎮(zhèn)政府信息系統(tǒng)安全自查工作報(bào)告
一、信息安全狀況總體評(píng)價(jià)
我鎮(zhèn)信息系統(tǒng)運(yùn)轉(zhuǎn)以來,能嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
近年來,為保證信息化工作順利開展,我鎮(zhèn)先后投入資金30余萬元,為各職能辦公室分別購(gòu)置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護(hù)系統(tǒng)。同時(shí),成立了信息安全組織機(jī)構(gòu),由鎮(zhèn)黨委副書記徐洪林同志分管,確定萬石鎮(zhèn)黨政辦公室為責(zé)任處室,配備信息化工作辦公電腦4臺(tái),并確定了2名信息管理人員,具體負(fù)責(zé)向相關(guān)上級(jí)部門上傳信息和對(duì)電腦的日常維護(hù)。
二、本年度在信息安全管理方面已經(jīng)開展的工作和下一步工作打算
(一)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由鎮(zhèn)主要領(lǐng)導(dǎo)任組長(zhǎng),各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦
公室,安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員,具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由辦公室統(tǒng)一協(xié)調(diào),各科室把信息統(tǒng)一上報(bào)至黨政辦公室,由辦公室的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大信息安全工作。定期對(duì)我鎮(zhèn)計(jì)算機(jī)進(jìn)行維護(hù)和信息安全檢查。四是專門制訂了信息化工作有關(guān)規(guī)章制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。五是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
(二)存在不足
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
(三)下一步工作打算
一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。二是切實(shí)增強(qiáng)信息安全制度的落實(shí)
工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。三是以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
三、對(duì)信息安全工作的意見和建議
一是建立網(wǎng)絡(luò)與信息安全工作機(jī)制。建立網(wǎng)絡(luò)與信息安全協(xié)調(diào)制度,協(xié)調(diào)跨部門的網(wǎng)絡(luò)與信息安全工作;建立情況報(bào)告與信息交流制度。各成員單位定期向信息化領(lǐng)導(dǎo)小組辦公室報(bào)告所承擔(dān)的工作進(jìn)展情況;建立重大網(wǎng)絡(luò)與信息安全事件會(huì)商制度,提高網(wǎng)絡(luò)與信息安全應(yīng)急反應(yīng)和處理能力。
二是努力搞好網(wǎng)絡(luò)與信息安全保障體系建設(shè)。開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估工作。每年選擇部分網(wǎng)絡(luò)與信息系統(tǒng),對(duì)其安全系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估,發(fā)現(xiàn)問題,查找隱患,堵塞漏洞,規(guī)避風(fēng)險(xiǎn),保障應(yīng)用。建立和完善網(wǎng)絡(luò)與信息安全監(jiān)控體系。各網(wǎng)絡(luò)和信息系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)控和管理。建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制。建立健全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處理協(xié)調(diào)機(jī)制和指揮調(diào)度機(jī)制,加強(qiáng)處理網(wǎng)絡(luò)與信息安全緊急事件的指揮和調(diào)度能力。
三是加大網(wǎng)絡(luò)與信息安全的資金投入保障網(wǎng)絡(luò)與信息安全建設(shè)的資金投入。堅(jiān)持網(wǎng)絡(luò)與信息安全保障與信息化同
步規(guī)劃、同步建設(shè)、同步發(fā)展,切實(shí)保障網(wǎng)絡(luò)與信息安全建設(shè)的投入和運(yùn)行維護(hù)費(fèi)用。加大對(duì)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度。加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理。網(wǎng)絡(luò)與信息安全的建設(shè)要提倡資源共享,避免不必要的重復(fù)建設(shè),提高資金的使用效益。
萬石鎮(zhèn)人民政府201*年9月21日
擴(kuò)展閱讀:信息系統(tǒng)安全自查報(bào)告
信息系統(tǒng)安全自查報(bào)告
根據(jù)《國(guó)務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國(guó)慶60周年我省交通系統(tǒng)信息安全保障工作指示精神,學(xué)院領(lǐng)導(dǎo)高度重視立即組織開展全院范圍的信息系統(tǒng)安全檢查工作,F(xiàn)按照省廳安全檢查內(nèi)容匯報(bào)如下:
(一)安全制度落實(shí)情況。根據(jù)學(xué)院重大事件應(yīng)急預(yù)案,學(xué)院在05年就制定了學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)管理辦法和信息報(bào)送管理辦法。辦法明確了以學(xué)院分管院長(zhǎng)為主管領(lǐng)導(dǎo),辦公室為信息安全主管部門及各系部信息員為管理人員的金字塔型信息安全管理模式。辦公室成立專職網(wǎng)絡(luò)管理員負(fù)責(zé)全院信息網(wǎng)絡(luò)管理,各系部設(shè)立信息管理員。各系部信息員均為系骨干人員擔(dān)任,負(fù)責(zé)各系部信息網(wǎng)絡(luò)安全管理工作。各信息管理員嚴(yán)格按照保密責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對(duì)新中國(guó)60周年國(guó)慶期間信息安全保障工作,學(xué)院領(lǐng)導(dǎo)高度重視,借鑒08年奧運(yùn)會(huì)期間安全保障工作經(jīng)驗(yàn),積極組織安排信息安全保障工作。60周年國(guó)慶期間學(xué)院將繼續(xù)執(zhí)行專人值班制度,要求值班人員保持24小時(shí)通信暢通,并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。
(二)安全防范措施落實(shí)情況。1、為盡可能的減少信息安全事故發(fā)生,學(xué)院已于去年建立學(xué)院安全網(wǎng)絡(luò)防護(hù)系統(tǒng),系統(tǒng)以防火墻和防毒墻為核心對(duì)學(xué)院網(wǎng)絡(luò)服務(wù)器及整個(gè)校園網(wǎng)絡(luò)安全提供了保障。同時(shí)我們邀請(qǐng)網(wǎng)御神州的網(wǎng)絡(luò)安全工程師對(duì)學(xué)院現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化管理,提高了學(xué)院網(wǎng)絡(luò)安全性能。2、凡學(xué)院涉密計(jì)算機(jī)全部按照省廳網(wǎng)絡(luò)安全隔離系統(tǒng)要求實(shí)施,同時(shí)對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級(jí)和補(bǔ)丁修復(fù)。國(guó)慶前我們已對(duì)完成了對(duì)服務(wù)器的帳戶和口令的更改,對(duì)服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況。我院于08年針對(duì)奧運(yùn)期間建立了《浙江交通技師學(xué)院網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案》。目前預(yù)案的演練還只在部門范圍內(nèi)進(jìn)行,暫無全院組織演練。對(duì)于重大信息安全事故處置我們完全按照應(yīng)急預(yù)案實(shí)施細(xì)則進(jìn)行處理。針對(duì)60周年國(guó)慶,學(xué)院已制定了完善的應(yīng)急工作方案和安全保障工作安排,同時(shí)對(duì)學(xué)院重點(diǎn)數(shù)據(jù)及系統(tǒng)業(yè)務(wù)我們也做了全部數(shù)據(jù)備份工作。
(四)安全教育培訓(xùn)情況。針對(duì)學(xué)院信息管理人員實(shí)際情況學(xué)院每年組織二期信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。在校園內(nèi)網(wǎng)上我們實(shí)時(shí)對(duì)一些最新網(wǎng)絡(luò)病毒及安全事件進(jìn)行播報(bào)以提高信息管理人員的安全防范意思。
(五)此次學(xué)院信息系統(tǒng)安全自查后,學(xué)院信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個(gè)方面:1、部分核心交換設(shè)備老化存在安全隱患。2、部分服務(wù)器操作系統(tǒng)無安裝正版殺毒軟件存在系統(tǒng)安全隱患。3、部分網(wǎng)站系統(tǒng)由于網(wǎng)站開發(fā)人員開發(fā)水平有限存在網(wǎng)站安全漏洞隱患。針對(duì)以上情況學(xué)院已落實(shí)到責(zé)任人進(jìn)行限時(shí)整改。
(六)為做好60周年國(guó)慶學(xué)院信息安全保障工作,學(xué)院領(lǐng)導(dǎo)高度重視,親自組織信息安全檢查工作,對(duì)違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。經(jīng)自查目前學(xué)院無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
友情提示:本文中關(guān)于《萬石鎮(zhèn)信息系統(tǒng)安全自查工作報(bào)告》給出的范例僅供您參考拓展思維使用,萬石鎮(zhèn)信息系統(tǒng)安全自查工作報(bào)告:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。