信息安全檢查情況報告

1、書山有路勤為徑，學海無涯苦作舟。信息安全檢查情況報告 局信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。 （二）2021年信息安全主要工作情況 1、信息安全組織機構(gòu)落實情況 為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我局成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。 2、日常信息安全管理落實情況 根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相

2、關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構(gòu)和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。 （1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。 （2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。 3、安全防范措施落實情況 （1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病

3、毒、防攻擊、防癱瘓、防泄密等方面的有效性。 （2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。 （3）網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。 （4）安裝了針對移動存儲設備的專業(yè)殺毒軟件。 4、應急響應機制建設情況 （1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定給予應急技術(shù)以最大程度的支持。 （2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。 （3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。 5、信息技術(shù)產(chǎn)品和服務國產(chǎn)

4、化情況 （1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。 （2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。 6、安全教育培訓情況 對全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡安全的一些知識。 （三）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況 根據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。 針對存在的問題。一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識；三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度；五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。 （五）對信息安全檢查工作的意見和建議 1、加強信息網(wǎng)絡安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管