政府信息系统安全检查的自查情况报告.doc

《政府信息系统安全检查的自查情况报告.doc》由会员分享，可在线阅读，更多相关《政府信息系统安全检查的自查情况报告.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、政府信息系统安全检查的自查情况报告第一篇：政府信息系统安全检查的自查情况报告镇政府信息系统安全检查的自查情况报告根据县政府办公室转发2021年度广西壮族自治区政府信息系统安全检查工作实施方案的通知（合政办202146号）文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：一、自查情况（一）安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。2、建立了信息安全责任制。主管领导负总责，具体管理人负主责。3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，且规定严禁外泄。（二）安全防范措施落实情况1、涉密计算机经过

2、了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。（三）应急响应机制建设情况1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理

3、员每天下班前进行系统备份。（四）信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。2、公文处理软件具体使用金山软件的)政府信息系统安全检查情况报告xxxx人民防空办公室2021年度政府信息系统安全检查情况报告根据xxxx市信息化工作领导小组办公室关于开展2021年度政府信息系统安全检查的通知（信化办【2021】8号）文件精神。我办对信息系统安全检查情况进行了自查，现汇报如下：一、信息安全状况总体评价：1、以宣传教育为主导，强化保密意识为加强计算机、移动存储介质以及网络的保密管理，防止泄密事件发生，确保涉密信息安全，我办采取多种方式，一是对信息化相关操作人员

4、进行强化培训，增强保密安全意识。二是将办公自动化设备管理规定、办公网络管理规定等相关制定人手一份，要求结合实际，认真学习，并落到实处。三是进行警示教育，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。2、以制度建设为保障，严格规范管理构筑科学严密的制度防范体系，是做好信息保密管理的重要保障。按照国家人防办关于的规定要求，我办不断完善各项规章制度，规范计算机、移动存储介质以及网络等相关设备的管理；规范涉密信息流转，弥补管理上存在的空挡；规范信息发布程序，制定涉密信息发布审查制度。 要求严格审查、严格控制、严格把关，从制度上杜绝泄密隐患。3、以督促检查为手段，堵塞管理漏洞为了确保计算机

5、、移动存储介质以及网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我办十分重视对计算机、网络及移动存储介质保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查，通过检查，查找计算机保密工作中存在的管理漏洞，并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合，

6、真正设置起一道信息安全工作的一道看不见的屏障。二、2021年信息安全主要工作情况：（一）安全制度落实情况1、成立了以我办xx副主任为组长的信息系统安全工作领导小组，并将信息系统安全工作领导小组办公室设在指挥通信科，由指通科科长兼办公室主任，安全小组成员从各科室抽调，具体负责日常工作。2、建立了信息安全责任制。按责任规定，安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。3、制定了计算机及网络的保密管理制度。办网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。（二）安全防范措施落实情况1、涉密计算机经过了保密技术检查，并

7、安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由各科室安全员保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他信息网的现象，没有安装无线网络等。同时，我办内部网络与因特网实行物理隔离手段，防止泄密情况发生。4、安装了针对移动存储设备及泄密载体的专业杀毒软件。（三）应急响应机制建设情况1、制定了xxxx市人防办网络与信息安全事件应急预案，并随着信息化程度的深入，结合我办实际，处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商

8、定其给予我办应急技术以最大程度的支持。3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。（四）信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。2、公文处理软件具体使用金山软件的wps系统。3、工资系统、年报系统等皆为市委、市政府统一指定产品系统。（五）安全教育培训情况安全小组在全办组织了一次对基本的信息安全常识的学习活动。三、检查发现的主要问题及整改情况：自查中发现的不足和整改意见根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我办实际，今后要在以下几个方面进行整改。1、安全意识不够。要继续加强

9、对全体干部员工的安全意识教育，提高做好安全工作的主动性和自觉性。切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。4、工作机制有待完善。

10、创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。5、日常信息安全管理。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。四、对信息安全工作的意见和建议成立信息安全工作领导责任制与机构队伍建设1、建立信息安全工作领导小组。领导重视是做好信息安全工作的前提。领导班子对信息安全工作十分重视，把它做为一项重要工作来抓，每年年初都会安排布置信息安全工作，并成立了由单位二把手任组长的信息安全工作领导小组，领导小组下设办公室，办公室设在综合科，由指通科科长担任办公室主任，亲自布置落实信息安全工作。2、信息安全工作队伍的建设。近年来，我办坚持做到信息安全工作机构健全、信息安全工作队伍不散，信息安全工作人员及时调整和补充，并不断加强信息安全业务知识的学习，做好工作交接，都能熟练掌握保密法规和信息安全技术基础知识，熟悉本办的业务工作和信息安全工作基本情况。xxxx市人防办信息系统安全工作领导小组名单 第 6 页 共 6 页