信息系统安全检查情况报告.docVIP

发 [] 号 XX政府办公室关于20XX年度政府信息系统安全检查情况报告 XX经济和信息化委员会： 按照《XX信息化工作领导小组办公室关于开展20XX年度政府信息系统安全检查工作的通知》要求，我X立即组织开展全X范围的信息系统安全检查工作，现将自查情况汇报如下。 一、信息安全状况总体评价 我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。 二、20XX年信息安全工作情况 （一）信息安全组织管理 领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,X直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。 （二）日常信息安全管理 1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。 2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。 （三）信息安全防护管理 1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 ? 2、涉密计算机都设有开机密码，由专人保管负责。 ??3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 （四）信息安全应急管理 1、制定了初步应急预案，并随着信息化程度的深入，结合我X实际，不断进行完善。 ?2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。 ??3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。 ??4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 （五）信息安全教育培训 1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我X的网络安全管理和信息安全工作。 ?2、全X专门组织了基本的信息安全常识培训活动。 三、检查发现的主要问题及整改情况 根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。 存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。 整改方向： 一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。 五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。 四、对信息安全工作的意见和建议 希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。 附件：　2011年信息安全检查情况报告 二○一二年二月二十七日