- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
【2023年度数字化城市管理信息系统安全自
查报告】
信息化工作领导小组办公室:
接到郑州市信息化工作领导小组办公室转发的《河南省信息化工作领导小
组办公室关于开展2023年度政府信息系统安全检查的通知》后,公司领
导高度重视,马上召开专项会议部署信息系统安全工作,成立自查工作小
组,对公司的信息系统安全保密等状况进展了系统全面的检查,下面将自
查状况报告如下:
一、信息安全总体状况
公司目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发
生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强政府信息安全工作的领导,成立了信息安全工作领导小组,
由分公司经理任组长,分管经理任副组长,各中心负责人为成员,办公室
设在分公司综合办公室,设专人负责处理日常工作。同时建立了安全责任
制、应急预案、值班制度、信息公布审核制度、政府信息公开工作制度、
保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保网络信息安全工作有效顺当开展,分公司要求以各部门为单位仔
细组织学习相关法律、法规和网络信息安全的相关学问,使全体人员都能
正确领悟信息安全工作的重要性,都能把握计算机安全使用的规定要求,
都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。分公司严格根据网站程序升级、效劳器托管、网站
维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位
信息系统的帐户、口令、软件补丁等每周进展了一次清理检查,准时更新
和升级,杜绝了弱口令、弱密码、消退了安全隐患。二是每台计算机都安
装了杀毒软件,并定期进展病毒查杀,对操作系统存在漏洞、防毒软件配
置不到位的计算机坚决断掉网络连接,发觉问题,准时上报、处理。三是
对本单位有计算机的使用者进展了安全培训和对每台入网计算机的使用
者、IP地址和物理MAC地址进展了登记造册,由办公室进展治理。此外,
对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接
入互联网,严禁与非涉密移动存储介质穿插使用,确保信息安全。
2.实行特别治理措施。一是关闭或删除不必要的应用、效劳、端口和链接,
限制易被攻击,制止翻开不必要的网站。二是严格信息公布审核,确保所
公布信息内容的精确性和真实性。三是严格执行信息安全规定。严禁在非
涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。
严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、谈天
室、博客等公布、谈论涉密信息。严禁利用等谈天工具传送、谈论涉密信
息。
3.落实安全应急预案和应急演练。分公司已经做好各项预备工作,对可能
发生的各类信息安全大事做到心中有数,进一步完善了信息安全应急预案,
明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置
力量。
4、定期进行信息安全教育培训。分公司每季度进展一次信息安全教育培
训,分内部培训和外部培训,同时特聘信息安全工程师为分公司信息安全
员进展培训,以加强信息安全员的技术水平。
5、信息安全经费保障。公司每年划拨20万元进展信息安全的日常治理与
升级。
二、信息安全检查发觉的主要问题及整改状况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息
安全主动性和自觉性。
2.设备维护、更新还不够准时。
3.专业技术人员少,信息系统安全力气有限,信息系统安全技术水平还
有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改规划
依据自查过程中发觉的缺乏,同时结合公司实际,将着重以下几个方面进
展整改。
1.要连续加强对干部职工的信息安全教育,提高做好安全工作的主动性
和自觉性。
2.要切实增加信息安全制度的落实工作,不定期的对安全制度执行状况
进展检查,对于导致不良后果的责任人,要严厉追究责任,从而提高人员
安全防护意识。
3.要加强专业信息技术人员的培育,进一步提高信息安全工作技术水平,
便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术
进展快速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步标准办公秩序,提高信息工作
安全性。
三、对信息安全检查工作的建议和意见
盼望能够常常组织有关信息系统安全的培训,从而进一步提高信息系统治
理工作人员
文档评论(0)