計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)
201*年計(jì)算機(jī)信息系統(tǒng)安全檢查工作自查報(bào)告
縣保密委:
根據(jù)州保密委、州保密局《關(guān)于在全州開(kāi)展信息系統(tǒng)安全保密檢查的通知》(州保辦201*5號(hào))文件精神,我委對(duì)計(jì)算機(jī)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)將情況報(bào)告如下:一、自檢的總體評(píng)價(jià)
201*年,我委嚴(yán)格按照州委、州政府及州保密局對(duì)保密工作的要求,積極加強(qiáng)組織領(lǐng)導(dǎo),落實(shí)工作責(zé)任,完善各項(xiàng)安全保密制度,強(qiáng)化日常監(jiān)督檢查,全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的國(guó)資委機(jī)關(guān)安全保密網(wǎng)絡(luò)環(huán)境。
二、信息安全主要工作情況(一)組織機(jī)構(gòu)落實(shí)情況。
為規(guī)范和落實(shí)好此次信息系統(tǒng)安全檢查工作,州國(guó)資委成立了委分管領(lǐng)導(dǎo)任組長(zhǎng),成員由各科室負(fù)責(zé)人等為成員的信息安全系統(tǒng)工作檢查領(lǐng)導(dǎo)小組,由委辦公室具體負(fù)責(zé)信息系統(tǒng)安全的日常管理工作,***兼任工作管理員,從而進(jìn)一步明確了信
息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
(二)安全制度落實(shí)情況
根據(jù)州國(guó)資委的工作實(shí)際,要求日常信息系統(tǒng)安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、辦公業(yè)務(wù)系統(tǒng)信息管理。根據(jù)這些實(shí)際,我委健全了完善相關(guān)制度。
一是制定了《網(wǎng)站管理及信息上網(wǎng)工作管理辦法》和《上網(wǎng)信息審批表》,從源頭了杜絕了涉密事件的發(fā)生。
二是文件傳輸實(shí)行定人定機(jī),具有有效的身份認(rèn)證制度。三是健全了移動(dòng)存儲(chǔ)設(shè)備安全管理。移動(dòng)存儲(chǔ)設(shè)備主要用于文件的傳輸,在工作中并規(guī)定移動(dòng)存儲(chǔ)設(shè)備不得存儲(chǔ)敏感和涉密信息,在使用時(shí)必須確保未被病毒感染,最大限度地保證系統(tǒng)的安全。
四是涉密計(jì)算機(jī)設(shè)置開(kāi)機(jī)密碼,落實(shí)專(zhuān)人保管,定人使用制度。
五是嚴(yán)格執(zhí)行“涉密不上網(wǎng),上網(wǎng)不涉密”的制度。規(guī)定涉及保密的文件不得在網(wǎng)絡(luò)上發(fā)表,重要數(shù)據(jù)庫(kù)和文件保存的計(jì)算機(jī)不得上互聯(lián)網(wǎng),不得以電子郵件、QQ形式發(fā)送密級(jí)文件。如需上網(wǎng),必須嚴(yán)格執(zhí)行上網(wǎng)信息審批制度,先報(bào)告分管領(lǐng)導(dǎo),待履行審查審批制度后方可網(wǎng)上發(fā)布。重要涉密會(huì)議和重大涉密活動(dòng)的新聞報(bào)道需經(jīng)主要領(lǐng)導(dǎo)經(jīng)過(guò)保密審查后方可上報(bào)或外傳。
六是筆記本電腦專(zhuān)人保管制度。要求各科室業(yè)務(wù)用筆記本電腦,實(shí)行專(zhuān)人管理,不得借給他人使用,一些重要的材料、文件、數(shù)據(jù)不得在筆記本電腦上保存,禁止涉密移動(dòng)存儲(chǔ)介質(zhì)計(jì)算機(jī)于連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。
七是建立重要的文件資料備份保存制度。要求重要文件資料必須保存在移動(dòng)硬盤(pán)、U盤(pán)、軟盤(pán)、光盤(pán)之中,分類(lèi)編號(hào),統(tǒng)一存放在檔案室,專(zhuān)人負(fù)責(zé)管理,做到涉密移動(dòng)存儲(chǔ)介質(zhì)外出攜帶有登記、編號(hào)、審批。
八是建立了計(jì)算機(jī)在維修、更換、報(bào)廢制度。要求計(jì)算機(jī)在維修、更換、報(bào)廢時(shí),首先在具備資質(zhì)的專(zhuān)用卸載保密的或?qū)S玫能浖,保存相關(guān)資料和數(shù)據(jù)后方可交付維修處理。對(duì)更換、報(bào)廢計(jì)算機(jī)交由保密局指定的的專(zhuān)用店處理。
九是建立了文件資料傳遞制度。專(zhuān)門(mén)指定文件資料收發(fā)員負(fù)責(zé)文件的收發(fā)、登記、傳閱,保管,建檔工作。涉密文件印制、分發(fā)、清退、銷(xiāo)毀處理等環(huán)節(jié)嚴(yán)格按照《保密法》相關(guān)規(guī)定執(zhí)行。
(三)技術(shù)安全防范和措施落實(shí)情況
1、計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計(jì)算機(jī)上實(shí)行了開(kāi)機(jī)密碼管理,專(zhuān)人專(zhuān)用,杜絕涉密和非涉密計(jì)算機(jī)之間的混用。
2、涉密計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過(guò)失密、泄密現(xiàn)象。
3、網(wǎng)站用戶(hù)登錄均設(shè)置有用戶(hù)名和用戶(hù)口令,其他信息系統(tǒng)的操作均由專(zhuān)人負(fù)責(zé)管理,對(duì)外信息的發(fā)布嚴(yán)格審批。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的日常維護(hù)工作,定期和不定期升級(jí)病毒庫(kù),進(jìn)行木馬、病毒查殺。
(四)保密責(zé)任制的落實(shí)情況
按照保密工作的要求,委領(lǐng)導(dǎo)認(rèn)真履行保密職責(zé),一把手與二級(jí)單位負(fù)責(zé)人及各科室負(fù)責(zé)人簽訂了《保密責(zé)任書(shū)》。同時(shí),根據(jù)州國(guó)保[201*]2號(hào)文件要求,今年4月全體職工和二級(jí)單位職工簽訂了《保密責(zé)任承諾書(shū)》。通過(guò)責(zé)任書(shū)的簽訂,實(shí)行一崗雙責(zé),明確了各自責(zé)任。樹(shù)立了廣大職工的保密意識(shí),促進(jìn)了保密工作在我委的正常開(kāi)展。
(五)信息產(chǎn)品和信息系統(tǒng)產(chǎn)品使用情況
我單位使用的計(jì)算機(jī)、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國(guó)產(chǎn)產(chǎn)品,包括使用360、金山安全衛(wèi)士、金山毒霸等安全軟件。公文處理軟件使用了MicrosoftOffice系統(tǒng)。單位使用的工資軟件、業(yè)務(wù)工作軟件等應(yīng)用軟件均為統(tǒng)一指定的安全產(chǎn)品系統(tǒng)。重點(diǎn)信息系統(tǒng)使用的路由器、交換機(jī)等均為國(guó)產(chǎn)產(chǎn)品。
三、信息系統(tǒng)安全檢查存在的主要問(wèn)題及整改情況經(jīng)過(guò)安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也
存在了一些不足,同時(shí)結(jié)合單位工作實(shí)際,進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。
1、繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的信息系統(tǒng)安全意識(shí)教育,使干部職工做好信息系統(tǒng)安全工作主動(dòng)性和自覺(jué)性。
2、維護(hù)水平有待加強(qiáng)。國(guó)資委的信息系統(tǒng)工作人員均為兼職人員,還需要加強(qiáng)專(zhuān)業(yè)學(xué)習(xí)培訓(xùn),提高信息系統(tǒng)安全管理和管護(hù)工作的水平。
3、工作機(jī)制有待完善。我委的信息系統(tǒng)安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等有待進(jìn)一步修改,以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,促進(jìn)辦公秩序的進(jìn)一步規(guī)范,防范風(fēng)險(xiǎn)。四、對(duì)信息系統(tǒng)安全檢查工作的意見(jiàn)和建議
一是信息安全管理人員持證上崗問(wèn)題。我委信息安全管理員資質(zhì)有待全州組織系統(tǒng)培訓(xùn)后持證上崗。
二是完善對(duì)信息安全系統(tǒng)定級(jí)問(wèn)題。建議州保密局加強(qiáng)計(jì)算機(jī)系統(tǒng)定級(jí)的指導(dǎo)。
三是建議加強(qiáng)業(yè)務(wù)指導(dǎo)和培訓(xùn),本次信息安全檢查比較細(xì)、全面,我委雖然做了大量的工作,但仍感有很多不足。建議州保密局組織有關(guān)機(jī)構(gòu)對(duì)加強(qiáng)對(duì)業(yè)務(wù)指導(dǎo)和培訓(xùn),使我委信息安全工作更加規(guī)范化,達(dá)到一個(gè)新的水平。
二一二年七月二十九日
友情提示:本文中關(guān)于《計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)》給出的范例僅供您參考拓展思維使用,計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。