2021政府信息系统安全检查工作总结.doc

《2021政府信息系统安全检查工作总结.doc》由会员分享，可在线阅读，更多相关《2021政府信息系统安全检查工作总结.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022政府信息系统平安检查工作总结近年来，为了加强政府信息系统工作的平安性和保密性，我县对全县范围内的各类政府网站、电子政务内外网、各局委政务信息网、县直单位信息保密工作等进展了屡次检查和抽查，针对存在问题和缺乏制定了相应的整改措施，确保了我县政府信息工作平安高效运作。现将详细工作情况汇报如下：一、信息平安总体情况一领导重视，机构健全。针对政府信息系统平安检查工作，县委、县政府高度重视，做到了主要领导亲自抓，并成立了专门的信息平安工作领导小组，组长由县委副书记担任，副组长由县政府副县长担任，成员由县直有关局委组成，领导小组下设办公室，办公室设在县工业和信息化局，办公室主任由县工信局局长兼任。

2、同时，县直各单位和各乡镇领导也非常重视信息平安工作，持续建立健全信息平安工作制度，积极主动开展信息平安自查工作，保证了政府网站的良好运行，确保了网络和信息传输工作的平安运作。二制定方案，加强检查。为确保我县政府信息系统的平安，加大对信息平安的检查督导力度，2022年，县信息平安工作领导小组制定了详细的检查方案，对所要检查的部门、范围和详细要求做了详细的安排部署。一是检查范围详细包括：县政府电子政务内外网、各类政府门户网站、县政务信息报送系统、网上信访、各局委政务信息网站、档案管理系统等。二是检查内容包括：信息平安组织领导、工作机构和网站平安责任人落实情况；信息平安制度落实情况；网站应急值班、网

3、站信息内容发布审核、平安责任追究等制度；主要技术防范措施，包括网页防篡改、防病毒、防攻击等技术措施，账户和口令的管理措施，操作系统、应用软件、病毒防护软件等的补丁晋级，网站域名平安管理措施等；特殊管理措施，如关闭或删除不必要的应用、效劳、端口和链接，限制易被攻击、利用的网站栏目和功能，临时关停一些影响面积小、信息长期不更新、平安风险大的网站；平安应急预案落实与应急演练情况，包括应急技术支撑队伍、值班制度的落实情况等。通过这次检查，我县信息平安工作整体运行状况良好，但也发现工作中存在一定的问题与隐患。一是个别单位和局部信息系统使用人员的平安意识淡薄，在管理上缺乏足够的主动性和自觉性；二是网络平安

4、技术管理人员装备较少，信息系统平安方面可投入的力量有限；三是规章制度体系初步建立，还不够健全和完善，未能覆盖信息系统平安的所有方面；四是目前局部信息系统的数据无可靠备份，出现故障后会导致系统使用中断；五是在设备和操作系统平安环节，缺乏有效审计手段，无法建立可行的审计谋略；六是防病毒系统更新、晋级相对滞后，整体运行不够稳定，信息系统存在感染计算机病毒的风险隐患。三明确责任，强化措施。2022年，县政府信息平安检查领导小组对我县80多个县直部门和21个乡镇进展了信息平安拉网式排查，共查出问题21起，存在隐患15处，对存在问题和隐患及时提出了整改意见和建议，并责令其制定整改措施，限时进展整改到位。同

5、时，我县确立四项工作重点，对全县信息涉密单位和网站进展了回头看，确保政府系统信息平安检查成效明显。一是把进一步建立完善信息平安制度列入工作重点，要求县直各单位和各乡镇的政府网站，必须按照规定进一步建立和完善管理制度。二是加强网站链接的定期检查，对效劳器受攻击，网页被篡改的网站，进展全面的检查、测试、打补丁、安装。进展网页代码破绽查找，并对查找到的问题进展了修补，特别是对上传的控制。三是强化信息平安意识，对县直单位和乡镇专业人员进展平安意识培训，确保信息传输的平安性。四是关闭因无人管理常年闲置的网站。由于我县领导高度重视信息平安检查工作，检查措施和力度到位、落实责任到位，增强了信息平安合作与交流

6、、促进了互相学习，确保了我县内外网站正常、平安运行。二、2022年工作开展情况根据“安信化办20225号”文件的要求，及2022年2月1日国家正式施行信息平安技术基于互联网电子政务信息平安施行指南标准，我县结合实际，对各项规章制度及技术设备进展多方位的整改，以满足国家标准的要求。一是完善和修订相关管理制度。针对我县目前网站及其设备，先后制定完善了政府网站建立管理标准制度、政府信息公开保密制度、涉密人员教育管理制度、保密工作目的考核制度、安阳县政府网站政民互动栏目内容处理方法等。重新标准了“政府信息公开管理制度”、“视频会议设备管理制度”、“政府网站信息平安保密审核责任制度”、“机房平安管理制度

7、”等主要工作制度。二是加强信息平安的管理。根据我县的实际情况和网络通讯设备的用处，我县对信息平安工作加强了管理，按照“谁使用、谁管理、谁负责”的原那么，严格落实领导责任制，并制定了相应的管理策略。一是严格“四本一签”制度，即收发文登记本、传阅文件登记本、借阅文件登记本、清退销毁文件登记本和机要文件处理签；二是涉密载体保管，必须在具备“三铁两器”独立专用场所存放；三是对全县计算机建立台帐，实行单位统一编号，责任到人；四是对计算机实行定位、定机、定人管理，逐级签订责任书；五是要求全县网站内的计算机要有防火墙平安策略，同时，制定了电子政务网络规划策略、视频会议应用策略、党政综合楼网络管理策略等。三是加强平安技能培训工作。为了进步信息平安意识，4月份，我县组织了县直各单位和乡镇计算机保密和信息平安培训会，培养专业信息平安技术人员，以进步专业人员应对各种软硬件平安技能。对硬件产品的使用，要求各单位掌握其配置策略及方法，在厂商配置完后，各单位要重新配置关键部位，并保存备份配置策略，遇见问题时要认真学习配置手册及产品手册或 咨询相关技术人员，以保证更有效的管理平安设备后续效劳。对软件产品的应用，要求开发商提交黑盒子测试产品时同时提供软件开发代码，以供以后遇见问题时进展扩展或添加补丁。第 6 页 共 6 页