計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)
201*年計(jì)算機(jī)信息系統(tǒng)安全檢查工作自查報(bào)告
縣保密委:
根據(jù)州保密委���、州保密局《關(guān)于在全州開展信息系統(tǒng)安全保密檢查的通知》(州保辦201*5號)文件精神,我委對計(jì)算機(jī)信息系統(tǒng)安全情況進(jìn)行了自查���,現(xiàn)將情況報(bào)告如下:一����、自檢的總體評價(jià)
201*年,我委嚴(yán)格按照州委�����、州政府及州保密局對保密工作的要求���,積極加強(qiáng)組織領(lǐng)導(dǎo),落實(shí)工作責(zé)任��,完善各項(xiàng)安全保密制度�����,強(qiáng)化日常監(jiān)督檢查�,全面落實(shí)信息系統(tǒng)安全防范工作����。今年著重抓了以下排查工作:一是硬件安全,包括防雷���、防火和電源連接等�;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)��、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全��,公文傳輸系統(tǒng)����、軟件管理等,形成了良好穩(wěn)定的國資委機(jī)關(guān)安全保密網(wǎng)絡(luò)環(huán)境��。
二、信息安全主要工作情況(一)組織機(jī)構(gòu)落實(shí)情況�。
為規(guī)范和落實(shí)好此次信息系統(tǒng)安全檢查工作�,州國資委成立了委分管領(lǐng)導(dǎo)任組長���,成員由各科室負(fù)責(zé)人等為成員的信息安全系統(tǒng)工作檢查領(lǐng)導(dǎo)小組�,由委辦公室具體負(fù)責(zé)信息系統(tǒng)安全的日常管理工作���,***兼任工作管理員�,從而進(jìn)一步明確了信
息系統(tǒng)安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
(二)安全制度落實(shí)情況
根據(jù)州國資委的工作實(shí)際�����,要求日常信息系統(tǒng)安全工作主要涉及上級下發(fā)的涉密文件管理���、政府信息公開工作信息管理�����、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理�、辦公業(yè)務(wù)系統(tǒng)信息管理���。根據(jù)這些實(shí)際�,我委健全了完善相關(guān)制度����。
一是制定了《網(wǎng)站管理及信息上網(wǎng)工作管理辦法》和《上網(wǎng)信息審批表》����,從源頭了杜絕了涉密事件的發(fā)生���。
二是文件傳輸實(shí)行定人定機(jī),具有有效的身份認(rèn)證制度�����。三是健全了移動(dòng)存儲(chǔ)設(shè)備安全管理。移動(dòng)存儲(chǔ)設(shè)備主要用于文件的傳輸���,在工作中并規(guī)定移動(dòng)存儲(chǔ)設(shè)備不得存儲(chǔ)敏感和涉密信息�����,在使用時(shí)必須確保未被病毒感染�,最大限度地保證系統(tǒng)的安全���。
四是涉密計(jì)算機(jī)設(shè)置開機(jī)密碼��,落實(shí)專人保管�����,定人使用制度���。
五是嚴(yán)格執(zhí)行“涉密不上網(wǎng)�����,上網(wǎng)不涉密”的制度。規(guī)定涉及保密的文件不得在網(wǎng)絡(luò)上發(fā)表����,重要數(shù)據(jù)庫和文件保存的計(jì)算機(jī)不得上互聯(lián)網(wǎng),不得以電子郵件�、QQ形式發(fā)送密級文件。如需上網(wǎng)���,必須嚴(yán)格執(zhí)行上網(wǎng)信息審批制度�,先報(bào)告分管領(lǐng)導(dǎo),待履行審查審批制度后方可網(wǎng)上發(fā)布����。重要涉密會(huì)議和重大涉密活動(dòng)的新聞報(bào)道需經(jīng)主要領(lǐng)導(dǎo)經(jīng)過保密審查后方可上報(bào)或外傳�����。
六是筆記本電腦專人保管制度���。要求各科室業(yè)務(wù)用筆記本電腦����,實(shí)行專人管理����,不得借給他人使用�����,一些重要的材料、文件���、數(shù)據(jù)不得在筆記本電腦上保存���,禁止涉密移動(dòng)存儲(chǔ)介質(zhì)計(jì)算機(jī)于連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。
七是建立重要的文件資料備份保存制度����。要求重要文件資料必須保存在移動(dòng)硬盤�����、U盤���、軟盤�����、光盤之中�,分類編號,統(tǒng)一存放在檔案室����,專人負(fù)責(zé)管理,做到涉密移動(dòng)存儲(chǔ)介質(zhì)外出攜帶有登記�����、編號、審批。
八是建立了計(jì)算機(jī)在維修����、更換、報(bào)廢制度����。要求計(jì)算機(jī)在維修�、更換、報(bào)廢時(shí)����,首先在具備資質(zhì)的專用卸載保密的或?qū)S玫能浖�����,保存相關(guān)資料和數(shù)據(jù)后方可交付維修處理。對更換��、報(bào)廢計(jì)算機(jī)交由保密局指定的的專用店處理��。
九是建立了文件資料傳遞制度���。專門指定文件資料收發(fā)員負(fù)責(zé)文件的收發(fā)�、登記、傳閱��,保管�����,建檔工作�。涉密文件印制�、分發(fā)���、清退�����、銷毀處理等環(huán)節(jié)嚴(yán)格按照《保密法》相關(guān)規(guī)定執(zhí)行�����。
(三)技術(shù)安全防范和措施落實(shí)情況
1����、計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件�����,加強(qiáng)了在防病毒��、防攻擊�����、防泄密等方面的有效性�。并按照保密規(guī)定��,在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理�����,專人專用,杜絕涉密和非涉密計(jì)算機(jī)之間的混用��。
2�����、涉密計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密��、泄密現(xiàn)象���。
3�����、網(wǎng)站用戶登錄均設(shè)置有用戶名和用戶口令��,其他信息系統(tǒng)的操作均由專人負(fù)責(zé)管理��,對外信息的發(fā)布嚴(yán)格審批�����。同時(shí)加強(qiáng)對計(jì)算機(jī)的日常維護(hù)工作,定期和不定期升級病毒庫��,進(jìn)行木馬����、病毒查殺。
(四)保密責(zé)任制的落實(shí)情況
按照保密工作的要求�,委領(lǐng)導(dǎo)認(rèn)真履行保密職責(zé)���,一把手與二級單位負(fù)責(zé)人及各科室負(fù)責(zé)人簽訂了《保密責(zé)任書》����。同時(shí)����,根據(jù)州國保[201*]2號文件要求,今年4月全體職工和二級單位職工簽訂了《保密責(zé)任承諾書》���。通過責(zé)任書的簽訂�,實(shí)行一崗雙責(zé),明確了各自責(zé)任���。樹立了廣大職工的保密意識�,促進(jìn)了保密工作在我委的正常開展����。
(五)信息產(chǎn)品和信息系統(tǒng)產(chǎn)品使用情況
我單位使用的計(jì)算機(jī)����、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國產(chǎn)產(chǎn)品�����,包括使用360�����、金山安全衛(wèi)士����、金山毒霸等安全軟件。公文處理軟件使用了MicrosoftOffice系統(tǒng)��。單位使用的工資軟件�、業(yè)務(wù)工作軟件等應(yīng)用軟件均為統(tǒng)一指定的安全產(chǎn)品系統(tǒng)。重點(diǎn)信息系統(tǒng)使用的路由器��、交換機(jī)等均為國產(chǎn)產(chǎn)品。
三��、信息系統(tǒng)安全檢查存在的主要問題及整改情況經(jīng)過安全檢查��,我單位信息系統(tǒng)安全總體情況良好,但也
存在了一些不足,同時(shí)結(jié)合單位工作實(shí)際��,進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施�。
1、繼續(xù)加強(qiáng)對機(jī)關(guān)干部的信息系統(tǒng)安全意識教育���,使干部職工做好信息系統(tǒng)安全工作主動(dòng)性和自覺性��。
2��、維護(hù)水平有待加強(qiáng)�。國資委的信息系統(tǒng)工作人員均為兼職人員�,還需要加強(qiáng)專業(yè)學(xué)習(xí)培訓(xùn)��,提高信息系統(tǒng)安全管理和管護(hù)工作的水平���。
3、工作機(jī)制有待完善���。我委的信息系統(tǒng)安全相關(guān)工作機(jī)制制度��、應(yīng)急預(yù)案等有待進(jìn)一步修改�����,以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率��,促進(jìn)辦公秩序的進(jìn)一步規(guī)范,防范風(fēng)險(xiǎn)����。四、對信息系統(tǒng)安全檢查工作的意見和建議
一是信息安全管理人員持證上崗問題。我委信息安全管理員資質(zhì)有待全州組織系統(tǒng)培訓(xùn)后持證上崗���。
二是完善對信息安全系統(tǒng)定級問題���。建議州保密局加強(qiáng)計(jì)算機(jī)系統(tǒng)定級的指導(dǎo)。
三是建議加強(qiáng)業(yè)務(wù)指導(dǎo)和培訓(xùn)���,本次信息安全檢查比較細(xì)����、全面�����,我委雖然做了大量的工作�,但仍感有很多不足。建議州保密局組織有關(guān)機(jī)構(gòu)對加強(qiáng)對業(yè)務(wù)指導(dǎo)和培訓(xùn)����,使我委信息安全工作更加規(guī)范化�,達(dá)到一個(gè)新的水平。
二一二年七月二十九日
友情提示:本文中關(guān)于《計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)》給出的范例僅供您參考拓展思維使用����,計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時(shí)刪除��。
《
計(jì)算機(jī)信息系統(tǒng)安全自查總結(jié)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/629388.html
