万石镇信息系统安全自查工作报告
201*年度宜兴市万石镇政府信息系统安全自查工作报告
一、信息安全状况总体评价
我镇信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
近年来,为保证信息化工作顺利开展,我镇先后投入资金30余万元,为各职能办公室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,成立了信息安全组织机构,由镇党委副书记徐洪林同志分管,确定万石镇党政办公室为责任处室,配备信息化工作办公电脑4台,并确定了2名信息管理人员,具体负责向相关上级部门上传信息和对电脑的日常维护。
二、本年度在信息安全管理方面已经开展的工作和下一步工作打算
(一)运行情况
一是强化领导、明晰责任分工。成立了由镇主要领导任组长,各科室负责人为成员的领导小组,领导小组下设了办
公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由办公室统一协调,各科室把信息统一上报至党政办公室,由办公室的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大信息安全工作。定期对我镇计算机进行维护和信息安全检查。四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。五是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(二)存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
(三)下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实
工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
三、对信息安全工作的意见和建议
一是建立网络与信息安全工作机制。建立网络与信息安全协调制度,协调跨部门的网络与信息安全工作;建立情况报告与信息交流制度。各成员单位定期向信息化领导小组办公室报告所承担的工作进展情况;建立重大网络与信息安全事件会商制度,提高网络与信息安全应急反应和处理能力。
二是努力搞好网络与信息安全保障体系建设。开展网络与信息安全风险评估工作。每年选择部分网络与信息系统,对其安全系统的潜在威胁、薄弱环节、防护措施等进行分析评估,发现问题,查找隐患,堵塞漏洞,规避风险,保障应用。建立和完善网络与信息安全监控体系。各网络和信息系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络与信息安全监控和管理。建立网络与信息安全应急处理机制。建立健全区网络与信息安全应急处理协调机制和指挥调度机制,加强处理网络与信息安全紧急事件的指挥和调度能力。
三是加大网络与信息安全的资金投入保障网络与信息安全建设的资金投入。坚持网络与信息安全保障与信息化同
步规划、同步建设、同步发展,切实保障网络与信息安全建设的投入和运行维护费用。加大对网络与信息安全基础设施建设和基础性工作的资金支持力度。加强网络与信息安全建设的规范管理。网络与信息安全的建设要提倡资源共享,避免不必要的重复建设,提高资金的使用效益。
万石镇人民政府201*年9月21日
扩展阅读:信息系统安全自查报告
信息系统安全自查报告
根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神,学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下:
(一)安全制度落实情况。根据学院重大事件应急预案,学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导,办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理,各系部设立信息管理员。各系部信息员均为系骨干人员担任,负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作,学院领导高度重视,借鉴08年奥运会期间安全保障工作经验,积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度,要求值班人员保持24小时通信畅通,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
(二)安全防范措施落实情况。1、为尽可能的减少信息安全事故发生,学院已于去年建立学院安全网络防护系统,系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理,提高了学院网络安全性能。2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已对完成了对服务器的帐户和口令的更改,对服务器上的应用和服务漏洞做了整理和修复。
(三)应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行,暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆,学院已制定了完善的应急工作方案和安全保障工作安排,同时对学院重点数据及系统业务我们也做了全部数据备份工作。
(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。
(五)此次学院信息系统安全自查后,学院信息安全薄弱环节和漏洞主要体现在以下几个方面:1、部分核心交换设备老化存在安全隐患。2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。
(六)为做好60周年国庆学院信息安全保障工作,学院领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。
友情提示:本文中关于《万石镇信息系统安全自查工作报告》给出的范例仅供您参考拓展思维使用,万石镇信息系统安全自查工作报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。