2010年信息自查情况总结.docVIP

Xxx 2010年信息自查情况总结 根据《国务院办公厅关于印发政府信息系统安全检查办法的通知》（国办发[2009]28号）、《黑龙江省人民政府办公厅关于印发黑龙江省政府信息系统安全检查实施办法的通知》（黑政办发[2009]54号）文件精神。xx局领导高度重视，积极部署，并成立了专门的信息系统安全检查小组，对局机关内部的全部信息系统计算机进行了一次全面的信息系统安全自查。现将自查情况报告如下：　　 一、信息安全基本情况 一是成立了信息系统安全领导小组： 组 长：111 副组长：111 成 员：111 111 信息安全领导小组办公室为局办公室，具体负责局机关内部信息系统的安全、保密、维护工作。 二是制定了信息系统安全管理制度。计算机使用人对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，并安装了防火墙，配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。计算机之间相互共享有严格的身份认证和访问控制。所有计算机系统所使用的防火墙、杀毒软件等，皆为国产产品。 三是参照《信息系统安全和保密管理暂行办法》、《信息系统安全应急方案》等文件制定了应急预案，并随着信息化程度的不断深入，结合实际不断完善。 四是严格文件的收发、管理、归档，完善了清点、修理、编号、签收制度，文件的收发由“专机、专人、专用”的形式进行，公文的加密设备由专人保管，并设有密码，严禁外泄。针对重要的、需要定期或者永久保存的文件进行加密、刻盘放置在专用的档案柜中。 五是加强对全体职工的信息系统安全教育，局领导组织召开专题会议强调信息安全的重要性。 六是邀请专业技术人员针对本次工作所涉及的网络系统安全知识对所有职工进行培训。 二、自查中发现的不足和整改意见 通过对我局信息系统开展的安全自查，未发现使用的信息系统存在重大信息安全隐患，各类重要信息、业务数据没有出现泄密情况。但在自查过程中也发现了一些不足，结合我局实际，今后将在以下几个方面进行整改： 一是安全意识不够，计算机应用水平不高。要继续加强对机关干部的安全意识教育，加强计算机应用技能培训，提高信息安全工作的主动性和自觉性。 二是安全制度、管理制度不够完善，还需要不断改进与细化，对各项信息安全管理制度、计算机使用制度的落实实施力度还需加强。 三是管理应用水平还需提高。信息技术特别是信息安全技术涉及到网络环境的软硬件、业务系统到终端设备的所有环节，这是一个复杂的系统工程，不是简单或单一的设备维护，需要各种知识的综合运用，并且需要跟随时代的发展、科技的更新进行不断的学习与改进。因此，对信息安全工作的管理水平和管理技术还需提高，还需加强。 三、对信息安全检查工作的意见和建议 一是加大对信息安全的宣传力度。随着政务信息化的不断推进，特别是网络应用的多样化，给办公带来了极大的便利，提高了工作效率，也使得各部门之间的沟通交流变得更为快捷、频繁。但是，我们在看到网络给政务办公带来新活力的同时也要看到网络应用的深入也带来了信息安全上的诸多隐患，甚至是重大隐患，需要不断加大针对信息安全的教育与培训，让广大公务人员认识到对网络的使用体现的不仅是个人工作态度，更是一种工作责任，“责任与权利”是并存的。 二是信息安全检查应形成制度，定期开展。新形势下的新环境让信息技术成为机关办公的新方法，而且应用层次、应用种类正在逐步的增加。信息技术的这种延伸性决定了它会成为我局长期使用的一种工作工具，因此，对政府信息系统的安全检查应形成制度定期开展，以便及时发现问题、整改隐患，还能提高广大公务人员对信息系统安全的全面、深入认识。 2010年11月26日