机关事业单位网络安全保密自查报告.pdfVIP

机关事业单位网络安全保密自查报告

为了做好迎接全市党政机关信息系统安全检查工作，根

据枣经信字171号文件要求和安排部署，市统计局领导高度

重视，召开专题会议，认真学习文件精神，研究部署贯彻落

实意见，并结合统计工作实际，开展了本局信息系统安全工

作和计算机信息系统安全自查，通过自查，进一步明确了我

局信息系统安全工作职责，规范了信息系统安全工作标准，

完善了信息系统安全工作制度，提升了信息系统安全工作水

平，现将自查情况报告如下：

一、领导重视，强化全局人员信息系统安全意识

一是成立了市统计局信息系统安全工作领导小组，分管

领导任组长，各科室主要负责人为成员，具体负责市统计局

信息系统安全工作。二是深入开展信息系统安全法制宣传教

育。组织全局干部职工认真学习《山东省政府信息系统安全

管理办法》和各项信息系统安全制度，重点抓好对领导干部

和人员的信息系统安全宣传教育，积极参加市信息系统安全

部门组织的各类业务培训教育，不断提高领导和人员的信息

系统安全意识和做好信息系统安全工作的自觉性。三是采取

多渠道、多形式加强对领导干部、重点人员、信息系统安全

干部的信息系统安全法制宣传教育。四是充分利用现代宣传

教育载体和正反两方面的典型案例开展教育，切实提高信息

系统安全宣传教育的效果。

二、建立健全制度，提高信息系统安全工作管理水平

先后建立了计算机信息系统安全管理制度、网络安全管

理制度、计算机维修、更换、报废信息系统安全管理制度、

网络信息上传发布信息系统安全管理制度、XX市统计局信息

系统安全应急预案、XX市统计局网路定级标准、XX市统计

局信息系统安全规划书、XX市统计局信息系统安全管理流程、

补丁分发策略等各项制度。健立健全信息系统安全工作责任

制，加强领导。根据信息系统安全法律法规管理是信息系统

安全工作部门的重要职责，是信息系统安全工作纳入依法管

理的重要途径。一是充分认识信息系统安全工作依法行政的

重要意义，增强信息系统安全工作的自觉性，提高信息系统

安全工作管理水平。二是进一步规范定密工作，要按照定密

程序界定国家秘密，防止定密过宽过严，同时要制定必要的

管理制度，逐步实现动态信息系统安全管理。三是继续抓好

计算机信息系统和电子政务工作中的信息系统安全管理，建

立和完善上网信息的信息系统安全审查制度。四是继续加强

日常信息系统安全管理工作，进一步加强对国家秘密载体特

别是绝密级国家秘密载体的管理力度，抓好对统计数据的管

理工作，所有统计数据必须经主要领导审核同意后，经综合

科对外提供。

三、加大检查力度，防止重点涉密计算机泄密

建立了全局计算机管理登记台账，移动磁介质管理登记

台账。全局有一台涉密计算机与国际互联网及其它公共信息

网物理隔离。涉密计算机设有身份认证和访问控制。网络终

端没有违规上国际互联网及其他公共信息网的现象。涉密计

算机设有开机密码，由专人保管。对非涉密计算机网络，加

大网路安全设备投入，配置了防火墙、ips防护入侵系统，

进一步加强对计算机信息系统信息系统安全安全防范和管

理工作。加强对内部网络的管理，建立健全网络管理制度，

严防失泄密事件的发生。严格执行“涉密信息不上网，上网

信息不涉密”和“谁上网，谁负责”的原则，加强对涉密网

络的检查。

四、制定措施，抓好日常性信息系统安全工作

在工作实际中，着力按照市委信息系统安全委员会、市

经信委制定的信息系统安全工作制度来严格执行。如：重大

节、假日前要进行信息系统安全教育，增强信息系统安全意

识，涉密会议要严格场所选择、人员范围、明确信息系统安

全要求、涉密文件要严格借阅制度，不准强制他人违反信息

系统安全规定复制国家秘密载体，经批准，到指定文印室复

印，不准私自留存秘密文件、密品，不准携带秘密文件、密

品回家和出入公共场所，不准通过普通邮政传递秘密文件、

资料和其他物品，不准向家属、子女和无关人员泄露涉密事

项、不准利用移动电话、对讲机等通讯工具谈论涉密事项，

不准私自随意处理涉密文件及内部资料，必须集中统一销毁

等规定，使之在思想认识上有信息系统安全的意识，在工作

实践上有信息系统安全的防线，使信息系统安全工作真正落

到实处。

五、我局网络风险防范及对策

1、系统风险的防范

(1)物理安全。主要指对计算机设备场地、计算机系统、

网络设备、密钥等关键设备的安全防卫措施。