机关事业单位网络安全保密自查报告.docxVIP

机关事业单位网络安全保密自查报告 机关事业单位网络平安保密自查报告为了做好迎接全市党政机关信息系统平安检查工作，依据枣经信字171号文件要求和支配部署，市统计局领导高度重视，召开专题会议，仔细学习文件精神，讨论部署贯彻落实看法，并结合统计工作实际，开展了本局信息系统平安工作和计算机信息系统平安自查，通过自查，进一步明确了我局信息系统平安工作职责，标准了信息系统平安工作标准，完善了信息系统平安工作制度，提升了信息系统平安工作程度，现将自查状况报告如下：一、领导重视，强化全局人员信息系统平安意识一是成立了市统计局信息系统平安工作领导小组，分管领导任组长，各科室主要负责人为成员，详细负责市统计局信息系统平安工作。二是深化开展信息系统平安法制宣扬训练。组织全局干部职工仔细学习《山东省政府信息系统平安管理方法》和各项信息系统平安制度，重点抓好对领导干部和人员的信息系统平安宣扬训练，主动参与市信息系统平安部门组织的各类业务培训训练，不断进步领导和人员的信息系统平安意识和做好信息系统平安工作的自觉性。三是实行多渠道、多形式加强对领导干部、重点人员、信息系统平安干部的信息系统平安法制宣扬训练。四是充分利用现代宣扬训练载体和正反两方面的典型案例开展训练，实在进步信息系统平安宣扬训练的效果。二、建立健全制度，进步信息系统平安工作管理程度先后建立了计算机信息系统平安管理制度、网络平安管理制度、计算机修理、更换、报废信息系统平安管理制度、网络信息上传发布信息系统平安管理制度、XX市统计局信息系统平安应急预案、XX市统计局网路定级标准、XX市统计局信息系统平安规划书、XX市统计局信息系统平安管理流程、补丁分发策略等各项制度。健立健全信息系统平安工作责任制，加强领导。依据信息系统平安法律法规管理是信息系统平安工作部门的重要职责，是信息系统平安工作纳入依法管理的重要途径。一是充分认识信息系统平安工作依法行政的重要意义，增加信息系统平安工作的自觉性，进步信息系统平安工作管理程度。二是进一步标准定密工作，要根据定密程序界定国家隐秘，防止定密过宽过严，同时要制定必要的管理制度，逐步实现动态信息系统平安管理。三是连续抓好计算机信息系统和电子政务工作中的信息系统平安管理，建立和完善上网信息的信息系统平安审查制度。四是连续加强日常信息系统平安管理工作，进一步加强对国家隐秘载体特殊是绝密级国家隐秘载体的管理力度，抓好对统计数据的管理工作，全部统计数据必需经主要领导审核同意后，经综合科对外供应。三、加大检查力度，防止重点涉密计算机泄密建立了全局计算机管理登记台账，挪动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问掌握。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码，由专人保管。对非涉密计算机网络，加大网路平安设备投入，配置了防火墙、ips防护入侵系统，进一步加强对计算机信息系统信息系统平安平安防范和管理工作。加强对内部网络的管理，建立健全网络管理制度，严防失泄密大事的发生。严格执行“涉密信息不上网，上网信息不涉密〞和“谁上网，谁负责〞的原那么，加强对涉密网络的检查。四、制定措施，抓好日常性信息系统平安工作在工作实际中，着力根据市委信息系统平安委员会、市经信委制定的信息系统平安工作制度来严格执行。如：重大节、假日前要进展信息系统平安训练，增加信息系统平安意识，涉密会议要严格场所选择、人员范围、明确信息系统平安要求、涉密文件要严格借阅制度，不准强迫别人违背信息系统平安规定复制国家隐秘载体，经批准，到指定文印室复印，不准私自留存隐秘文件、密品，不准携带隐秘文件、密品回家和出入公共场所，不准通过一般邮政传递隐秘文件、资料和其他物品，不准向家属、子女和无关人员泄露涉密事项、不准利用挪动电话、对讲机等通讯工具议论涉密事项，不准私自随便处理涉密文件及内部资料，必需集中统一销毁等规定，使之在思想认识上有信息系统平安的意识，在工作理论上有信息系统平安的防线，使信息系统平安工作真正落到实处。五、我局网络风险防范及对策1、系统风险的防范(1)物理平安。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的平安防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,削减传输阻抗和导线间的穿插耦合,同时对辐射进展防护。(2)应用平安操作系统技术。平安操作系统不仅可以防范黑客利用操作系统平台本身的破绽来攻击网络银行交易系统,而且它还可以在肯定程度上屏蔽掉应用软件系统的某些平安破绽。(3)数据通信加密技术的应用。对传输中的数据流进展加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的状况下,合适采纳“端到端加密〞方式。在对流量分