科技信息系统和网站安全自查报告.docVIP

科技信息系统和网站安全自查报告 一、信息安全组织管理工作情况 我局高度重视信息系统安全工作，成立了以局长任组长，一名副局长任副组长，各职能科室负责人为成员的市科技局网络安全工作领导小组。下设办公室，明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。 二、日常信息安全管理工作情况 我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，制定了信息安全制度和程序，做到按制度办事，提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查培训,并签订了《保密普查承诺书》。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部不能联网，明确责任人和保管人，严禁在涉密和非涉密信息系统间混用移动存储介质等等，对非涉密计算机设置了防火墙、杀毒软件等。 三、信息安全防护管理工作情况 我局网络系统的组成结构及其配置合理，并符合有关的安全规定，网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。 四、信息安全应急管理工作情况 我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。 五、信息安全教育培训工作情况 我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训，职工信息安全意识得到有效提高。 六、信息安全维护工作情况 目前我局使用市政大楼统一的网络，网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。 七、信息安全检查工作发现的主要问题及整改情况 （一）存在的主要问题 一是专业技术人员较少，信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立，但还不完善。 三是遇到计算机病毒侵袭等突发事件处理不够及时。 （二）下一步工作打算 根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改： 一是加强对计算机安全知识的培训，进一步提高干部职工的网络安全知识。 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，不断提高干部职工安全防护意识。 页眉文字 页脚文字