資訊保安檢查自查報告【一】
為進一步加強我局資訊保安工作水平,根據我市資訊化管理辦公室《XX市人民政府關於印發2011年責任目標的通知》(鶴政[20**7號)和《XX市資訊化工作領導小組辦公室關於印發20**息化責任目標考核辦法的通知》(鶴信化辦[20**號檔案精神,結合我局實際,我局對資訊系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《XX市檔案局(館)網路安全管理制度(試行)》、《XX市檔案局(館)計算機資訊系統安全保密管理制度》、《XX市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外洩。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊,及時反饋本局貫徹落實上級決策、部署情況。 網站資訊公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊,並做到了專人時常更新,職工和群眾反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(2)涉密計算機資訊系統已建立,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質,不使用本局(館)內其他處室的移動儲存介質,禁止使用來歷不明或未經防毒的一切移動儲存介質。
(3)除政務資訊公開場所使用無線區域網外,局(館)其他一切硬體設施均採用有線連線,有效地避免了資訊在無線區域網中洩漏。
(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在區域網中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對資訊系統資料進行定期備份,以降低或消除各種災難對正常工作的影響。
4、資訊科技產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。
5、資訊保安教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識,有效提高局(館)的資訊保安防護能力。
二、資訊保安檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。
(2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網路安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。
2、整改措施:
再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊保安制度的落實工作,不定期對安全制度執行情況進行檢查。
資訊保安檢查自查報告【二】
根據青川縣公安局《關於開展全具資訊保安等級保護專項監督檢查工作的通知》要求,我局非常重視,及時召開局資訊保安小組會議,認真貫徹執行。我局按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,對單位的資訊系統進行了安全自查。
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了資訊保安的主管領導和具體負責管理人員,安全小組為管理機構,組長由分管副局長擔任。
2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責,主管領導負總責,具體管理人員負主責,並簽訂安全保密責任書。
3、制定了計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
4、對重大節假日期間的資訊保安保障進行了專門部署,明確了相關責任人現場值班。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現象,沒有安裝無線網路等。
4、安裝了針對移動儲存裝置的專業防毒軟體。
5、對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
(三)應急響應機制建設情況
1、制定了詳細應急預案,並隨著資訊化程度的深入,結合我局實際,並不斷完善。
2、堅持計算機定點維修,並其給予應急技術的積極支援。
3、嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行系統全備份。
4、對所有業務系統都進行了邏輯備份和物理備份,對於重要資料和業務系統同時進行了異地災難備份。
(四)資訊科技產品和服務國產化情況
1、終端計算機的保密系統和防火牆、防毒軟體等皆為國產產品。
2、公文處理軟體具體使用微軟公司的ce系統。
3、資訊系統第三方服務外包均為國內公司。
二、資訊保安檢查發現的主要問題和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對資訊科技的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平,要提高安全工作的現代化水平,有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。
4、加強電腦保安意識教育和防範技能訓練,充分認識到計算機洩密案件的嚴重性。把電腦保安保護知識真正融於實際工作中,而不是記在紙上;人防與技防結合,把電腦保安保護的技術措施看作是保護資訊保安的一道看不見的屏障。
5、工作機制有待完善。創新安全工作機制,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範。
三、對資訊保安檢查工作的意見和建議
根據安全檢查的情況,結合實際,現就加強計算機資訊系統安全保護工作,提出以下意見和建議:
1、加強領導,提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機資訊系統安全管理力度。
3、加大對計算機資訊系統安全建設力度。
加大資訊系統安全建設力度,把建立或改進資訊系統安全措施工作列入工作計劃。同時,在進行資訊系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
同時,落實專職部門或人員定期對日常使用的資訊系統進行自查,及時發現和消除計算機資訊系統安全隱患。