市信息办信息安全检查自查报告.docVIP

市信息办信息安全检查自查报告 市信息化办公室： 为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《XX市人民政府 __xx年责任目标 __》（鹤政[20**7号）和《XX市信息化工作领导小组办公室 __20**息化责任目标考核办法 __》（鹤信化办[20**号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下： 一、自查情况 1、安全制度落实情况： 目前局（馆）已制定了《XX市档案局（馆）网络安全管理制度（试行）》、《XX市档案局（馆）计算机信息系统安全保密管理制度》、《XX市档案局（馆）涉密人员管理制度》等制度并严格执行。局（馆）的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时办理市长信箱有关我局事项；及时市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。 网站 __水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。 2、安全防范措施落实情况： （1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 （2）涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局（馆）内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。 （3）除政务 __场所使用无线局域网外，局（馆）其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。 （4）各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。 3、应急响应机制建设情况： （1）制定了初步应急预案，并处于不断完善阶段。 （2）对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。 4、信息技术产品应用情况： 使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。 5、信息安全教育培训情况： （1）我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。 （2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局（馆）的信息安全防护能力。 二、信息安全检查发现的主要问题及整改情况 1、目前存在的问题： （1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。 （2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。 （3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。 2、整改措施： （1）再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。 根据《中华人民 __政府 __条例》、《山东 __ __办法》和《山东省人民政府办公厅关于进一步做好政府 __工作 __》，结合区政府对政府 __工作的要求，现撰写XX区卫生和计划生育局xx年度政府 __年度报告。本报告本报告由 __工作的基本情况、主动公开政府信息情况、依申请公开政府信息办理情况、政府 __的收费及减免情况、因政府 __申请行政复议、提起行政诉讼的情况、重点领域 __事项、存在的主要问题和下步打算等七部分组成。现将有关情况报告如下： 一、主动公开情况概述 （一）加强组织领导，明确工作责任。年初及时调整了局政府