電子政務保密管理自查報告

電子政務保密管理自查報告電子政務保密治理自查報告

為進一步加強我局信息安全工作水平，加強電子政務專網保密治理，杜絕在非涉密網上違規(guī)存儲、處理、傳遞涉密信息的問題，根據區(qū)委保密辦和區(qū)國家保密局的保密治理專項檢查的通知要求，結合我局實際，我局對信息系統(tǒng)安全狀況進展了自查，自查狀況如下：

一、計算機涉密信息治理狀況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)視檢查，將涉密計算機治理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的治理，實行專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。在計算機信息系統(tǒng)保密上，我局機關共有計算機4臺，其中涉密計算機2臺，非涉密計算機2臺；移動存儲介質4個，其中涉密移動存儲介質2個，非涉密移動存儲介質2個。對區(qū)政務內網2臺涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網及其他公共信息網物理隔離，并根據有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格根據局計算機保密信息系統(tǒng)治理方法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全狀況

（一）網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采納了強口令密碼、數(shù)據庫存儲藏份、移動存儲設備治理、數(shù)據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

（二）信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字前方可上傳；二是開展常常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統(tǒng)治理權限開放狀況、訪問權限開放狀況、網頁篡改狀況等進展監(jiān)管，仔細做好系統(tǒng)安全防護的預防工作。

（三）日常治理方面切實抓好外網、網站和應用軟件“五層治理”，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格根據保密要求處理光盤、硬盤、U盤、移動硬盤等治理、修理和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡構造、安全日志治理、密碼治理、IP治理、互聯(lián)網行為治理等；三是應用安全，包括網站、郵件系統(tǒng)、資源庫治理、軟件治理等。

三、硬件設備使用合理，軟件設置標準，設備運行狀況

我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用始終實行標準化治理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等根本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進展更換，防雷設備運行根本穩(wěn)定，暫未消失任何安全隱患。

四、嚴格治理、標準設備維護

我局對電腦及其設備實行“誰使用、誰治理、誰負責”的治理制度。在治理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全學問宣傳，使全體人員意識到了，計算機安全愛護是“三防一保”工作的有機組成局部。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，特地設置了網絡設備故障登記簿、計算機維護及修理表對于設備故障和維護狀況屬實登記，并準時處理。對外來維護人員，要求有相關人員伴隨，并對其身份和處理狀況進展登記，標準設備的維護和治理。

五、網站安全狀況

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進展病毒檢測；三是定期清理垃圾文件；四是政務公開更新信息專人負責。

六、安全制度制定落實狀況

為確保計算機網絡安全、我局制定了計算機安全保密制度、涉密網絡安全治理制度、重要崗位安全保密制度，建章立制確保保密工作落到實處，保障并提高日常政務的工作效率。

同時我局結合自身狀況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)治理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)治理員匯報計算機使用狀況，確保狀況隨時把握；四是定期組織全局人員學習有關網絡學問，提高計算機使用水平，確保預防。

為保證我局網絡安全有效地運行，削減病毒侵入，我局就網絡安全及系統(tǒng)安全的有關學問進展了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進展了具體的詢問，并得到了滿足的答復。

七、信息安全檢查發(fā)覺的主要問題及整改狀況

我們在治理過程中發(fā)覺了一些治理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進展改良。

1、目前存在的問題：

（1）規(guī)章制度體系初步建立，但還不夠完善。

（2）不少信息系統(tǒng)使用人員安全意識不強，在治理上缺乏主動性和自覺性。

（3）網絡安全技術治理人員配備較少，信息系統(tǒng)安全方面投入的力氣有限。

2、整改措施：

（1）再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善局部進展重新修訂與修改，切實增加信息安全制度的落實工作，不定期對安全制度執(zhí)行狀況進展檢查。

（2）連續(xù)加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

（3）在以后的工作中，我們將連續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分熟悉到計算機案件的嚴峻性。人防與技防結合，的確做好單位的網絡安全工作。

我局成立以來，所收到的涉密內容及產生的相關涉密文件，都按《保密法》的相關規(guī)定進展了妥當?shù)奶幚?，保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全，從未消失過失、泄密問題。然而，根據上級的要求還存在著肯定差距和缺乏，做好