政府信息系统安全自查报告.docx

政府信息系统安全自查报告 范文一 依据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知精神，9月10日，由市电政办牵头，组织对全市政府信息系统进展自查工作，现将自查状况总结如下： 一、网络与信息安全自查工作组织开展状况 9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进展了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进展。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。 二、信息安全工作状况 通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作： 1、全部接入市电子政务网的系统严格遵照标准实施，我办依据常宁市党政门户网站信息公布审核制度、常宁市网络与信息安全应急预案、“中国?常宁”党政门户网站值班读网制度、中国?常宁”党政门户网站应急治理预案等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。 2、组织信息安全培训。面对市直政府部门及信息安全技术人员进展了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进展外部web安全检查，出具安全风险扫描报告，并帮助、催促相关部门进展安全加固。 4、做好重要时期信息安全保障。实行一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。 三、自查发觉的主要问题和面临的威逼分析 通过这次自查，我们也发觉了当前还存在的一些问题： 1、局部单位规章制度不够完善，未能掩盖信息系统安全的全部方面。 2、少数单位的工作人员安全意识不够强，日常运维治理缺乏主动性和自觉性，在规章制度执行不严、操作不标准的状况。 3、存在计算机病毒感染的状况，特殊是u盘、移动硬盘等移动存储设备带来的安全问题不容无视。 4、信息安全经费投入缺乏，风险评估、等级爱护等有待加强。 5、信息安全治理人员信息安全学问和技能缺乏，主要依靠外部安全效劳公司的力气。 四、改良措施和整改结果 在仔细分析、总结前期各单位自查工作的根底上，9月12日，我办抽调3名同志组成检查组，对局部市直机关的重要信息系统安全状况进展抽查。检查组共扫描了18个单位的门户网站，采纳自动和人工相结合的方式对15台重要业务系统效劳器、46台客户端、10台交换机和10台防火墙进展了安全检查。 检查组仔细贯彻“检查就是效劳”的理念，根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进展了细致周到的安全巡检，供应了一次全面的安全风险评估效劳，受到了效劳单位的欢送和确定。检查从自查状况核实到治理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发觉了一些安全问题，准时消退了一些安全隐患，有针对性地提出了整改建议，催促有关单位对比报告仔细落实整改。通过信息安全检查，使各单位进一步提高了思想熟悉，完善了安全治理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障力量显著提高。 五、关于加强信息安全工作的意见和建议 针对上述发觉的问题，我市积极进展整改，主要措施有： 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。 2、连续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。 3、加强信息安全检查，催促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全大事责任人，要严厉追究责任。 4、连续完善信息安全设施，亲密监测、监控电子政务网络，从边界防护、访问掌握、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的安全防护体系。 5、加大应急治理工作推动力度，在全市信息安全员队伍的根底上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全大事的影响降到最低。 范文二 为仔细贯彻落实赣州市20xx年度政府信息系统安全检查实施工作方案精神，我办根据要求，对政府系统信息网络安全状况进展了自查，现将自查的有关状况报告如下： 一、强化组织领导，落实工作责任 1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，详细负责本单位的政务公开工作，并明确了相关工作职责。 2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科详细负责本单位政务公开工作的组织实施，并供应劳动力转移培训及“一村一名中专生和中高级技工”培育的指标安排、资金安排等方面的政务工作内容;计财科主要负责供应扶贫工程资金安排、工程规划审批、工程及资金治理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责供应定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用治理等方面的政务工作内容;移民扶贫科主要负责供应省安排的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责供应本单位党风廉政建立责任落实、各类扶贫资金治理使用监视检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到常常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容，要求各科室做到谁供应、谁负责;对依申请公开的信息内容，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。 3、标准工作机制。为加强政务公开工作，本单位建立了“首问负责制、效劳承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素养和力量的实施方案、改良机关作风的实施方案、建立和健全ab岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和效劳水平，促进了政务公开工作的顺当开展。 4、深化学习宣传。为进一步加深对条例的学习理解，我单位结合各种会议对条例进展了培训，利用下乡检查指导工作的时机对条例进展了宣传。同时，特地建立了包括学习制度在内的市扶贫办机关治理制度，特殊是建立的学习制度，明确了学习时间、学习方法、学习内容、学习要求等，把对条例的学习作为重要学习内容，要求全体干部要进一步加深对条例的理解，强化学习的主动性、自觉性和积极性，按要求仔细做好学习笔记，并结合工 作业务撰写学习心得体会文章。通过对条例多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。 二、开展安全检查，准时整改隐患 本单位共有23台计算机，其中5台存在各种问题，根本无法正常使用。由于工作性质不同，我单位的工作内容无涉密性质的内容，根本属于可以向社会公开的内容。因此， 23台计算机全部为非涉密计算机。尽管如此，我办还是按要求开展了安全检查。一是对全部计算机进展了编号，并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进展了一次特地的清理检查，并准时将软件更新和升级，消退安全隐患;三是强化网络安全治理工作，对全部接入政府网络的计算机设备进展了全面安全检查，对发觉有操作系统存在漏洞、防毒软件配置不到位的计算机进展全面升级，确保网络安全;四是标准信息的采集、审核和公布流程，严格信息公布审核，确保所公布信息内容的精确性和真实性; 经检查，未发觉在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、谈天室、博客等公布、谈论国家隐秘信息以及利用等谈天工具传递、谈论国家隐秘信息等危害网络信息安全现象。 三、严格责任追究，确保信息安全 一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息治理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进展了特地部署，在国庆期间将执行值班制度，要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员根本把握了信息安全常识和技能。