201*年政府信息系統(tǒng)安全檢查的工作匯報
201*年政府信息系統(tǒng)安全檢查的工作匯報
近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我縣
對全縣范圍內(nèi)的各類政府網(wǎng)站�、電子政務內(nèi)外網(wǎng)、各局委政務信息網(wǎng)����、縣直單位信息保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應的整改措施,確保了我縣政府信息工作安全高效運作。現(xiàn)將具體工作情況匯報如下:一��、信息安全總體情況
(一)領導重視,機構健全��。針對政府信息系統(tǒng)安全檢查工作,縣委��、縣政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由縣委副書記擔任,副組長由縣政府副縣長擔任,成員由縣直有關局委組成,領導小組下設辦公室,辦公室設在縣工業(yè)和信息化局,辦公室主任由縣工信局局長兼任。同時,縣直各單位和各鄉(xiāng)鎮(zhèn)領導也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府網(wǎng)站的良好運行,確保了網(wǎng)絡和信息傳輸工作的安全運作����。
(二)制定方案,加強檢查。為確保我縣政府信息系統(tǒng)的安全,加大對信息安全的檢查督導力度,201*年,縣信息安全工作領導小組制定了詳細的檢查方案,對所要檢查的部門�、范圍和具體要求做了詳細的安排部署。
一是檢查范圍具體包括:縣政府電子政務內(nèi)外網(wǎng)��、各類政府門戶網(wǎng)站����、縣政務信息報送系統(tǒng)、網(wǎng)上信訪�、各局委政務信息網(wǎng)站、檔案管理系統(tǒng)等����。
二是檢查內(nèi)容包括:信息安全組織領導、工作機構和網(wǎng)站安全責任人落實情況;信息安全制度落實情況;網(wǎng)站應急值班����、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責任追究等制度;主要技術防范措施,
包括網(wǎng)頁防篡改����、防病毒����、防攻擊等技術措施,賬戶和口令的管理措施,操作系統(tǒng)��、應用軟件�、病毒防護軟件等的補丁升級,網(wǎng)站域名安全管理措施等;特殊管理措施,如關閉或刪除不必要的應用、服務�、端口和鏈接,限制易被攻擊、利用的網(wǎng)站欄目和功能,臨時關停一些影響面積小���、信息長期不更新�、安全風險大的網(wǎng)站;安全應急預案落實與應急演練情況,包括應急技術支撐隊伍��、值班制度的落實情況等���。
通過這次檢查,我縣信息安全工作整體運行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個別單位和部分信息系統(tǒng)使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網(wǎng)絡安全技術管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后會導致系統(tǒng)使用中斷;五是在設備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統(tǒng)更新��、升級相對滯后,整體運行不夠穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的風險隱患����。
(三)明確責任,強化措施。201*年,縣政府信息安全檢查領導小組對我縣80多個縣直部門和16個鄉(xiāng)鎮(zhèn)進行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,并責令其制定整改措施,限時進行整改到位�。
同時,我縣確立四項工作重點,對全縣信息涉密單位和網(wǎng)站進行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯��。一是把進一步建立完善信息安全制度列入工作重點,要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進一步建立和完善管理制度����。二是加強網(wǎng)站鏈接的定期檢查,對服務器受攻擊,網(wǎng)頁被篡改的
網(wǎng)站,進行全面的檢查��、測試����、打補丁、安裝�。進行網(wǎng)頁源代碼漏洞查找,并對查找到的問題進行了修補,特別是對上傳的控制。三是強化信息安全意識,對縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進行安全意識培訓,確保信息傳輸?shù)陌踩��。四是關閉因無人管理常年閑的網(wǎng)站�。
由于我縣領導高度重視信息安全檢查工作,檢查措施和力度到位、落實責任到位,增強了信息安全合作與交流��、促進了相互學習,確保了我縣內(nèi)外網(wǎng)站正常��、安全運行���。二��、201*年工作開展情況
根據(jù)“淅信化辦[201*]2號”文件的要求,及201*年2月1日國家正式實施《信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南》標準,我縣結合實際,對各項規(guī)章制度及技術設備進行多方位的整改,以滿足國家標準的要求���。
一是完善和修訂相關管理制度�。針對我縣目前網(wǎng)站及其設備,先后制定完善了《政府網(wǎng)站建設管理規(guī)范制度》���、《政府信息公開保密制度》����、《涉密人員教育管理制度》����、《保密工作目標考核制度》、《淅川縣政府網(wǎng)站政民互動欄目內(nèi)容處理辦法》等�。重新規(guī)范了“政府信息公開管理制度”、“視頻會議設備管理制度”���、“政府網(wǎng)站信息安全保密審核責任制度”、“機房安全管理制度”等主要工作制度��。
二是加強信息安全的管理����。根據(jù)我縣的實際情況和網(wǎng)絡通訊設備的用途,我縣對信息安全工作加強了管理,按照“誰使用、誰管理、誰負責”的原則,嚴格落實領導責任制,并制定了相應的管理策略��。一是嚴格“四本一簽”制度,即收發(fā)文登記本�、傳閱文件登記本、借閱文件登記本��、清退銷毀文件登記本和機要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立臺帳,實行單位統(tǒng)一編號,
責任到人;四是對計算機實行定位��、定機����、定人管理,逐級簽訂責任書;五是要求全縣網(wǎng)站內(nèi)的計算機要有防火墻安全策略,同時,制定了電子政務網(wǎng)絡規(guī)劃策略、視頻會議應用策略���、黨政綜合樓網(wǎng)絡管理策略等�。
三是加強安全技能培訓工作�。為了提高信息安全意識,4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計算機保密和信息安全培訓會,培養(yǎng)專業(yè)信息安全技術人員,以提高專業(yè)人員應對各種軟硬件安全技能。對硬件產(chǎn)品的使用,要求各單位掌握其配策略及方法,在廠商配完后,各單位要重新配關鍵部位,并保存?zhèn)浞菖洳呗?遇見問題時要認真學習配手冊及產(chǎn)品手冊或電話咨詢相關技術人員,以保證更有效的管理安全設備后續(xù)服務�。對軟件產(chǎn)品的應用,要求開發(fā)商提交黑盒子測試產(chǎn)品時同時提供軟件開發(fā)源代碼,以供以后遇見問題時進行擴展或添加補丁。四是定期進行安全檢查并及時糾錯������?h信息安全領導小組辦公室定期對縣黨政綜合樓網(wǎng)絡、視頻會議網(wǎng)絡、政府門戶網(wǎng)站���、電子政務外網(wǎng)等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修��。定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案��。對服務器,殺毒軟件,安全策略,系統(tǒng)安全日志,進行定期安全檢測保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度���。今年5月8日至21日,我縣對部分縣直單位信息保密工作進行了抽查,對縣檢察院、縣法院����、縣工商局、縣統(tǒng)計局等單位政府信息公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄���、管理不規(guī)范�、制度不健全的單位進行了通報批評��。6月份,由縣保密局牽頭,對全縣20個各類政府門戶網(wǎng)站和電子政務外網(wǎng)����、20余家政府信息公開單位��、20余家廢品收購進行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,
清理計算機、移動介質(zhì)100余臺��。通過檢查,有效地促了進保密工作的開展,全縣信息安全工作得到了進一步保障���。
總之,我縣對涉及信息系統(tǒng)方面的規(guī)章制度��、安全組織及職責���、人員管理、體系結構���、網(wǎng)絡安全���、設備和操作系統(tǒng)安全、應用系統(tǒng)安全���、數(shù)據(jù)安全����、物理環(huán)境安全����、應急響應和災難恢復等環(huán)節(jié)都進行了檢查��、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價���。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站、電子政務外網(wǎng)����、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件。
三��、下一步措施和打算
為進一步加強我縣政府信息系統(tǒng)安全,針對檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標,重點在完善規(guī)章制度���、豐富技術手段上下功夫,認真開展整改工作�。1���、依據(jù)《國家信息安全技術標準規(guī)范》,結合信息系統(tǒng)安全檢查工作目標,再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改����。2����、加強信息網(wǎng)絡安全技術人員培訓。組織系統(tǒng)管理員�、網(wǎng)絡管理員���、信息系統(tǒng)使用人員等核心技術人員開展多種形式的信息系統(tǒng)安全知識學習���、培訓,進一步強化相關工作人員安全意識的教育工作,進一步加強設備安全巡檢,防患于未然;3��、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權管理,確保系統(tǒng)安全�。
擴展閱讀:201*年度政府信息系統(tǒng)安全檢查工作自查報告
市文化局201*年度政府信息系統(tǒng)安全檢查
工作自查報告
根據(jù)《關于印發(fā)玉林市201*年度政府信息系統(tǒng)安全檢查工作實施方案的通知》的精神�,我局領導高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作����,F(xiàn)將自查情況匯報如下:
我局信息系統(tǒng)運轉以來,能嚴格按照上級部門要求��,積極完善各項安全制度�、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施��、全力保障信息安全工作經(jīng)費���,信息安全風險得到有效降低��,應急處置能力得到切實提高���,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行���。
一、自查情況
(一)信息安全組織管理情況
1.我局專門制訂了信息化工作有關規(guī)章制度��,對信息化工作管理�、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理�、數(shù)據(jù)、資料和信息的安全管理����、網(wǎng)絡安全管理、計算機操作人員管理�、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定�,進一步規(guī)范了我局信息安全管理工作
2.為確保我局網(wǎng)絡信息安全工作有效順利開展,我局要求以各科室����、下屬單位為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識���,使全體人員都能正確領會信息安全工作的重要性�,都能掌握計算機安全使用的規(guī)定要求,
都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)����。
(二)日常信息安全管理
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組�,由局長任組長�,分管領導任副組長,各科室負責人為成員�,辦公室設在秘書科,設專人負責處理日常工作�。
2.在信息收集上傳過程中,由秘書科統(tǒng)一協(xié)調(diào)���,各科室�、
下屬單位把信息統(tǒng)一上報至局秘書科��,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布����,從而保證了信息上傳的準確性、安全性�,決執(zhí)行“誰主管誰負責、誰運行誰負責����、誰使用誰負責”的管理原則���。
3.我局嚴格文件的收發(fā)工作,完善了清點����、整理、編號���、簽收制度���,并要求信息管理員每天下班前進行系統(tǒng)全備份,并對所
有業(yè)務系統(tǒng)都進行了邏輯備份和物理備份����,對于重要數(shù)據(jù)和業(yè)務系統(tǒng)同時進行了異地災難備份。
4.我局沒有涉密計算機����。每臺非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品�,公文處理軟件具體使用微軟公司的office系統(tǒng),信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。
(三)信息安全防護管理
1.我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理����,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備��、軟件和網(wǎng)絡接口是也過安全檢驗����、鑒定合格后才投入使用的,自安裝以來運
轉基本正常�。
2.我局實行領導審查簽字制度��。凡上傳網(wǎng)站的信息����,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查�,主要對SQL注入攻擊、跨站腳本攻擊��、弱口令����、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級�、木馬病毒檢測、端口開放情況���、系統(tǒng)管理權限開放情況����、訪問權限開放情況��、網(wǎng)頁篡改情況等進行監(jiān)管��,認真做好系統(tǒng)安全日記��。
3.我局切實抓好內(nèi)網(wǎng)��、外網(wǎng)����、網(wǎng)站和應用軟件“五層管理”,確���!吧婷苡嬎銠C不上網(wǎng)����,上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤�、硬盤、優(yōu)盤���、移動硬盤等管理��、維修和銷毀工作��。重點抓好“三大安全”排查:一是硬件安全����,包括防雷����、防火����、防盜和電源連接等;二是網(wǎng)絡安全��,包括網(wǎng)絡結構�、安全日志管理、密碼管理��、IP管理、互聯(lián)網(wǎng)行為管理等��;三是應用安全���,包括網(wǎng)站��、郵件系統(tǒng)���、資源庫管理、軟件管理等��。
(四)信息安全應急管理
我局已經(jīng)做好各項準備工作���,對可能發(fā)生的各類信息安全事件做到心中有數(shù)��,進一步完善了信息安全應急預案���,明確應急處置流程,落實了應急技術支撐隊伍��,把工作做深做細做在前面�。積極組織開展了應急演練,檢驗了應急預案的可操作性�,提高了應急處置能力��。
(五)信息安全教育培訓
我局針對信息管理人員實際情況��,每年開展信息化教育培訓��,以掌握信息化管理技能為目的進行實踐操作能力培訓���。在我們建的文化系統(tǒng)辦公室QQ群實時對一些最新網(wǎng)絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。
(六)信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況1.存在的主要問題
一是專業(yè)技術人員較少����,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立����,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面�;
三是設備維護、更新還不夠及時����。2.下一步的整改計劃
根據(jù)自查過程中發(fā)現(xiàn)的不足���,同時結合我局實際����,將著重以下幾個方面進行整改:
一是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平����,便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。
二是要創(chuàng)新完善信息安全工作機制��,進一步規(guī)范辦公秩序�,提高信息工作安全性。
三是要要創(chuàng)新完善信息安全工作機制���,進一步規(guī)范辦公秩序���,提高信息工作安全性。
最后����,希望市政府能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓,從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平��,從而進一步強化信息系統(tǒng)的安全防范工作���。
友情提示:本文中關于《201*年政府信息系統(tǒng)安全檢查的工作匯報》給出的范例僅供您參考拓展思維使用���,201*年政府信息系統(tǒng)安全檢查的工作匯報:該篇文章建議您自主創(chuàng)作�。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享���,如產(chǎn)生版權問題��,請聯(lián)系我們及時刪除�。
《
201*年政府信息系統(tǒng)安全檢查的工作匯報》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/591138.html
