201*年政府信息系統(tǒng)安全檢查的工作匯報(bào)
201*年政府信息系統(tǒng)安全檢查的工作匯報(bào)
近年來,為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性,我縣
對(duì)全縣范圍內(nèi)的各類政府網(wǎng)站、電子政務(wù)內(nèi)外網(wǎng)、各局委政務(wù)信息網(wǎng)、縣直單位信息保密工作等進(jìn)行了多次檢查和抽查,針對(duì)存在問題和不足制定了相應(yīng)的整改措施,確保了我縣政府信息工作安全高效運(yùn)作,F(xiàn)將具體工作情況匯報(bào)如下:一、信息安全總體情況
(一)領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)政府信息系統(tǒng)安全檢查工作,縣委、縣政府高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由縣委副書記擔(dān)任,副組長(zhǎng)由縣政府副縣長(zhǎng)擔(dān)任,成員由縣直有關(guān)局委組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在縣工業(yè)和信息化局,辦公室主任由縣工信局局長(zhǎng)兼任。同時(shí),縣直各單位和各鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了政府網(wǎng)站的良好運(yùn)行,確保了網(wǎng)絡(luò)和信息傳輸工作的安全運(yùn)作。
(二)制定方案,加強(qiáng)檢查。為確保我縣政府信息系統(tǒng)的安全,加大對(duì)信息安全的檢查督導(dǎo)力度,201*年,縣信息安全工作領(lǐng)導(dǎo)小組制定了詳細(xì)的檢查方案,對(duì)所要檢查的部門、范圍和具體要求做了詳細(xì)的安排部署。
一是檢查范圍具體包括:縣政府電子政務(wù)內(nèi)外網(wǎng)、各類政府門戶網(wǎng)站、縣政務(wù)信息報(bào)送系統(tǒng)、網(wǎng)上信訪、各局委政務(wù)信息網(wǎng)站、檔案管理系統(tǒng)等。
二是檢查內(nèi)容包括:信息安全組織領(lǐng)導(dǎo)、工作機(jī)構(gòu)和網(wǎng)站安全責(zé)任人落實(shí)情況;信息安全制度落實(shí)情況;網(wǎng)站應(yīng)急值班、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責(zé)任追究等制度;主要技術(shù)防范措施,
包括網(wǎng)頁(yè)防篡改、防病毒、防攻擊等技術(shù)措施,賬戶和口令的管理措施,操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁升級(jí),網(wǎng)站域名安全管理措施等;特殊管理措施,如關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,限制易被攻擊、利用的網(wǎng)站欄目和功能,臨時(shí)關(guān)停一些影響面積小、信息長(zhǎng)期不更新、安全風(fēng)險(xiǎn)大的網(wǎng)站;安全應(yīng)急預(yù)案落實(shí)與應(yīng)急演練情況,包括應(yīng)急技術(shù)支撐隊(duì)伍、值班制度的落實(shí)情況等。
通過這次檢查,我縣信息安全工作整體運(yùn)行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個(gè)別單位和部分信息系統(tǒng)使用人員的安全意識(shí)淡薄,在管理上缺乏足夠的主動(dòng)性和自覺性;二是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份,出現(xiàn)故障后會(huì)導(dǎo)致系統(tǒng)使用中斷;五是在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計(jì)手段,無(wú)法建立可行的審計(jì)策略;六是防病毒系統(tǒng)更新、升級(jí)相對(duì)滯后,整體運(yùn)行不夠穩(wěn)定,信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。
(三)明確責(zé)任,強(qiáng)化措施。201*年,縣政府信息安全檢查領(lǐng)導(dǎo)小組對(duì)我縣80多個(gè)縣直部門和16個(gè)鄉(xiāng)鎮(zhèn)進(jìn)行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對(duì)存在問題和隱患及時(shí)提出了整改意見和建議,并責(zé)令其制定整改措施,限時(shí)進(jìn)行整改到位。
同時(shí),我縣確立四項(xiàng)工作重點(diǎn),對(duì)全縣信息涉密單位和網(wǎng)站進(jìn)行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯。一是把進(jìn)一步建立完善信息安全制度列入工作重點(diǎn),要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進(jìn)一步建立和完善管理制度。二是加強(qiáng)網(wǎng)站鏈接的定期檢查,對(duì)服務(wù)器受攻擊,網(wǎng)頁(yè)被篡改的
網(wǎng)站,進(jìn)行全面的檢查、測(cè)試、打補(bǔ)丁、安裝。進(jìn)行網(wǎng)頁(yè)源代碼漏洞查找,并對(duì)查找到的問題進(jìn)行了修補(bǔ),特別是對(duì)上傳的控制。三是強(qiáng)化信息安全意識(shí),對(duì)縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進(jìn)行安全意識(shí)培訓(xùn),確保信息傳輸?shù)陌踩。四是關(guān)閉因無(wú)人管理常年閑的網(wǎng)站。
由于我縣領(lǐng)導(dǎo)高度重視信息安全檢查工作,檢查措施和力度到位、落實(shí)責(zé)任到位,增強(qiáng)了信息安全合作與交流、促進(jìn)了相互學(xué)習(xí),確保了我縣內(nèi)外網(wǎng)站正常、安全運(yùn)行。二、201*年工作開展情況
根據(jù)“淅信化辦[201*]2號(hào)”文件的要求,及201*年2月1日國(guó)家正式實(shí)施《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南》標(biāo)準(zhǔn),我縣結(jié)合實(shí)際,對(duì)各項(xiàng)規(guī)章制度及技術(shù)設(shè)備進(jìn)行多方位的整改,以滿足國(guó)家標(biāo)準(zhǔn)的要求。
一是完善和修訂相關(guān)管理制度。針對(duì)我縣目前網(wǎng)站及其設(shè)備,先后制定完善了《政府網(wǎng)站建設(shè)管理規(guī)范制度》、《政府信息公開保密制度》、《涉密人員教育管理制度》、《保密工作目標(biāo)考核制度》、《淅川縣政府網(wǎng)站政民互動(dòng)欄目?jī)?nèi)容處理辦法》等。重新規(guī)范了“政府信息公開管理制度”、“視頻會(huì)議設(shè)備管理制度”、“政府網(wǎng)站信息安全保密審核責(zé)任制度”、“機(jī)房安全管理制度”等主要工作制度。
二是加強(qiáng)信息安全的管理。根據(jù)我縣的實(shí)際情況和網(wǎng)絡(luò)通訊設(shè)備的用途,我縣對(duì)信息安全工作加強(qiáng)了管理,按照“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的原則,嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,并制定了相應(yīng)的管理策略。一是嚴(yán)格“四本一簽”制度,即收發(fā)文登記本、傳閱文件登記本、借閱文件登記本、清退銷毀文件登記本和機(jī)要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨(dú)立專用場(chǎng)所存放;三是對(duì)全縣計(jì)算機(jī)建立臺(tái)帳,實(shí)行單位統(tǒng)一編號(hào),
責(zé)任到人;四是對(duì)計(jì)算機(jī)實(shí)行定位、定機(jī)、定人管理,逐級(jí)簽訂責(zé)任書;五是要求全縣網(wǎng)站內(nèi)的計(jì)算機(jī)要有防火墻安全策略,同時(shí),制定了電子政務(wù)網(wǎng)絡(luò)規(guī)劃策略、視頻會(huì)議應(yīng)用策略、黨政綜合樓網(wǎng)絡(luò)管理策略等。
三是加強(qiáng)安全技能培訓(xùn)工作。為了提高信息安全意識(shí),4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計(jì)算機(jī)保密和信息安全培訓(xùn)會(huì),培養(yǎng)專業(yè)信息安全技術(shù)人員,以提高專業(yè)人員應(yīng)對(duì)各種軟硬件安全技能。對(duì)硬件產(chǎn)品的使用,要求各單位掌握其配策略及方法,在廠商配完后,各單位要重新配關(guān)鍵部位,并保存?zhèn)浞菖洳呗?遇見問題時(shí)要認(rèn)真學(xué)習(xí)配手冊(cè)及產(chǎn)品手冊(cè)或電話咨詢相關(guān)技術(shù)人員,以保證更有效的管理安全設(shè)備后續(xù)服務(wù)。對(duì)軟件產(chǎn)品的應(yīng)用,要求開發(fā)商提交黑盒子測(cè)試產(chǎn)品時(shí)同時(shí)提供軟件開發(fā)源代碼,以供以后遇見問題時(shí)進(jìn)行擴(kuò)展或添加補(bǔ)丁。四是定期進(jìn)行安全檢查并及時(shí)糾錯(cuò)。縣信息安全領(lǐng)導(dǎo)小組辦公室定期對(duì)縣黨政綜合樓網(wǎng)絡(luò)、視頻會(huì)議網(wǎng)絡(luò)、政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)等進(jìn)行檢測(cè)和檢查,對(duì)存在的安全隱患問題及時(shí)做好更換檢修。定期對(duì)軟件進(jìn)行測(cè)試,對(duì)檢測(cè)和用戶反應(yīng)的問題進(jìn)行研究,制定相應(yīng)的措施,編寫相應(yīng)的補(bǔ)丁,并做好版本的備案。對(duì)服務(wù)器,殺毒軟件,安全策略,系統(tǒng)安全日志,進(jìn)行定期安全檢測(cè)保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度。今年5月8日至21日,我縣對(duì)部分縣直單位信息保密工作進(jìn)行了抽查,對(duì)縣檢察院、縣法院、縣工商局、縣統(tǒng)計(jì)局等單位政府信息公開保密和涉密載體清理檢查工作進(jìn)行了肯定,對(duì)意識(shí)淡薄、管理不規(guī)范、制度不健全的單位進(jìn)行了通報(bào)批評(píng)。6月份,由縣保密局牽頭,對(duì)全縣20個(gè)各類政府門戶網(wǎng)站和電子政務(wù)外網(wǎng)、20余家政府信息公開單位、20余家廢品收購(gòu)進(jìn)行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,
清理計(jì)算機(jī)、移動(dòng)介質(zhì)100余臺(tái)。通過檢查,有效地促了進(jìn)保密工作的開展,全縣信息安全工作得到了進(jìn)一步保障。
總之,我縣對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)都進(jìn)行了檢查、分析和歸納,對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站、電子政務(wù)外網(wǎng)、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件。
三、下一步措施和打算
為進(jìn)一步加強(qiáng)我縣政府信息系統(tǒng)安全,針對(duì)檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標(biāo),重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認(rèn)真開展整改工作。1、依據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》,結(jié)合信息系統(tǒng)安全檢查工作目標(biāo),再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行了重新修訂與修改。2、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)。組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn),進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作,進(jìn)一步加強(qiáng)設(shè)備安全巡檢,防患于未然;3、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。
擴(kuò)展閱讀:201*年度政府信息系統(tǒng)安全檢查工作自查報(bào)告
市文化局201*年度政府信息系統(tǒng)安全檢查
工作自查報(bào)告
根據(jù)《關(guān)于印發(fā)玉林市201*年度政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》的精神,我局領(lǐng)導(dǎo)高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作,F(xiàn)將自查情況匯報(bào)如下:
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來,能嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關(guān)規(guī)章制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作
2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,
都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
(二)日常信息安全管理
1.為進(jìn)一步加強(qiáng)我局政府信息安全工作的領(lǐng)導(dǎo),成立了信息安全工作領(lǐng)導(dǎo)小組,由局長(zhǎng)任組長(zhǎng),分管領(lǐng)導(dǎo)任副組長(zhǎng),各科室負(fù)責(zé)人為成員,辦公室設(shè)在秘書科,設(shè)專人負(fù)責(zé)處理日常工作。
2.在信息收集上傳過程中,由秘書科統(tǒng)一協(xié)調(diào),各科室、
下屬單位把信息統(tǒng)一上報(bào)至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性,決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。
3.我局嚴(yán)格文件的收發(fā)工作,完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份,并對(duì)所
有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份,對(duì)于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行了異地災(zāi)難備份。
4.我局沒有涉密計(jì)算機(jī)。每臺(tái)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件具體使用微軟公司的office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。
(三)信息安全防護(hù)管理
1.我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)
轉(zhuǎn)基本正常。
2.我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
3.我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!吧婷苡(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
(四)信息安全應(yīng)急管理
我局已經(jīng)做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。積極組織開展了應(yīng)急演練,檢驗(yàn)了應(yīng)急預(yù)案的可操作性,提高了應(yīng)急處置能力。
(五)信息安全教育培訓(xùn)
我局針對(duì)信息管理人員實(shí)際情況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。在我們建的文化系統(tǒng)辦公室QQ群實(shí)時(shí)對(duì)一些最新網(wǎng)絡(luò)病毒及安全事件進(jìn)行播報(bào)以提高信息管理人員的安全防范意識(shí)。
(六)信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況1.存在的主要問題
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;
三是設(shè)備維護(hù)、更新還不夠及時(shí)。2.下一步的整改計(jì)劃
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:
一是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。
二是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
三是要要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
最后,希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平,從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
友情提示:本文中關(guān)于《201*年政府信息系統(tǒng)安全檢查的工作匯報(bào)》給出的范例僅供您參考拓展思維使用,201*年政府信息系統(tǒng)安全檢查的工作匯報(bào):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。