重要信息系统和政府网站安全专项检查报告.docxVIP

重要信息系统和政府网站安全专项检查报告 　　重要信息系统和政府网站　　安全专项检查自查表　　单位名称　　自查时间　　1　　2　　3　　4　　关于填报重要信息系统和网站安全专项检查自查表的通知　　附件1　　重要信息系统和网站安全专项检查自查表　　单位名称　　自查时间XX年11月7日　　XX年×××网络与信息安全自查工作总结报　　告　　根据《×××××关于开展怒江州重点领域网络与信息安全　　检查工作方案的通知》和《×××XX年重点领域信息安全检查工作方案》要求，结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下：　　一、信息系统安全检查基本情况　　安全检查方案和信息系统安全组织机构实施情况。　　为规范和落实好此次信息系统安全检查工作，我委制订了《×××XX年政府信息系统安全检查工作方案》，并依据工作方案成立了信息系统安全工作检查领导小组，落实了管理机构，由委办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员。　　日常信息系统安全管理落实情况。　　根据本委的工作实际，本委日常信息系统安全工作主要涉及　　上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际，我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。　　1、落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，　　确保信息保密工作。　　2、结合本单位工作实际，对涉密文件材料管理和计算机、移　　动存储设备等的维修、报废、销毁管理进行了规定。对日常信息　　办公软件、应用软件等的安装使用，均按照上级部门的要求和规　　定，严格进行操作管理。　　3、结合政府信息公开工作，按照信息公开的相关保密规定和　　程序，对信息公开、阳光政府四项制度等公开发布信息保密审查　　机制、程序进行了规范，完善相关信息审批备案和日常记录。　　等级保护与风险评估。　　我委的相关信息系统主要是业务办公系统，不属于重点涉密　　部门，所以，暂时没有对信息系统定级、测评和评估。　　技术安全防范措施和手段落实情况。　　1、计算机及网络经过检查，我委按州保密局的要求，在主要　　的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标　　识，杜绝涉密和非涉密计算机之间的混用。　　2、在日常工作中，用360免费杀毒软件及时对计算机进行漏　　洞扫描、木马检测等，加强安全监管。目前，网络运行良好，安　　全防范措施和设备运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。　　3、密码技术防范方面。我单位的相关信息还达不到重点涉密　　信息系统等级，目前还没有使用密码技术防护措施。　　应急工作机制建设情况。　　我委的信息系统安全管理工作还没有明确应急技术支援队　　伍，主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前，没有发生信息系统安全事件。　　信息技术产品和信息系统安全产品使用情况。　　我单位计算机、公文处理软件和信息系统安全产品均为国产　　产品。公文处理软件使用了思普系统。单位使用的财务系统、业　　务系统、数据传输平台系统、数据库等应用软件均为省计生委和　　州直相关部门。重点信息系统使用的服务器、路由器等均为国产　　产品。　　安全教育培训情况。　　1、积极参加全州保密工作会议和州委政府相关部门组织的信　　息系统安全知识培训，并专门负责机关的网络安全管理和信息系　　统安全工作。　　2、结合集中学习，对全州保密工作会议精神进行了传达学习。　　同时，在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息系统安全意　　识、保密意识。　　信息系统安全经费保障。　　我委信息系统安全工作得到委领导的高度重视，信息系统安　　全相关学习培训材料和相关防护设施建设、运行、维护和管理经　　费均纳入预算，实报实销，为信息系统安全提供了经费保障。　　二、信息系统安全检查存在的主要问题及整改情况　　经过安全检查，我单位信息系统安全总体情况良好，但也存　　在了一些不足，同时结合单位工作实际，进行了整改同时提出了　　进一步整改的措施。　　部分干部职工对信息系统安全工作的认识不到位。由　　于本部门工作涉密少，机关干部对信息系统安全防范的意识还有　　待加强，对信息系统安全工作重要性的认识还不足。针对这些情　　况，领导小组已结合传达全州保密工作会议精神，进一步作了强　　调和要求。结合工作开展，今后将继续加强对机关干部的