《2021信息系统安全自查报告.docx》由会员分享,可在线阅读,更多相关《2021信息系统安全自查报告.docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息系统安全自查报告信息系统安全自查报告 信息系统安全自查报告 近年来,为了加强政府信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室关于开展20xx年政府信息系统安全检查工作的通知(x信领办发20xx1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行: 一、自查基本情况 (一) 安全管理制度落实情况。 按照市上关于政府信息公开工作的有关要求,我局于20_(请自填)年开通了xxx市政府信息公开网站,启动实施了政府信
2、息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照谁主管、谁负责的原则,制定并下发了xxx市人口和计划生育局信息系统安全管理工作制度,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证政府信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。 (二) 安全防范措施落实情况。 在具体实施过程中,我局采取
3、了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。 (三) 应急响应机制建设情况。 我局制定了xxx市人口和计划生育局网络与信息安全应急预案,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。 (四) 安全教育培训情况。 积极参加了市委政府组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管
4、理水平。 (五) 责任追究情况。 自我局开通政府信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。 (六) 安全隐患排查及整改情况。 针对政府网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。 (七) 安全形势、安全风险
5、状况等。 根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。 二、存在的主要问题 (一) 安全防范措施不够落实。 局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。 (二) 信息安全意识和防护技能有待提高。 从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。 三、下一步工作措施 强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。 20xx年xx月xx日 5 / 5
限制150内