按照《印發張家界市重點單位網路與資訊保安檢查工作方案和資訊保安自查操作指南的通知》(x信辦[2012]x號,我司立即組織開展資訊系統安全檢查工作,現將自查情況彙報如下:
一、資訊保安狀況總體評價
我司資訊系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力切實得到提高,保證了本會資訊系統持續安全穩定執行。
二、資訊保安工作情況
(一)資訊保安組織管理
領導重視,機構健全。針對資訊系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了殘疾人工作的良好執行,確保了資訊系統的.安全。
(二)日常資訊保安管理
1、建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網路安全管理規定》。網站和網路有專人負責資訊系統安全管理。
(三)資訊保安防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現象。
(四)資訊保安應急管理
1、制定了初步應急預案,並隨著資訊化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜,並給予應急技術最大支援。
3、嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行存檔。
4、及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)資訊保安教育培訓每年派員參加市有關單位組織的網路系統安全知識培訓,做好網路安全管理和資訊保安工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
四是要提高資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和保密工作。
五是要創新安全工作機制,提高機關網路資訊工作的執行效率,進一步規範辦公秩序。四、對資訊保安工作的意見和建議
希望上級部門能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作人員的專業水平,進一步強化資訊系統的安全防範工作。