XXX县林业局
20xx年度政府信息系统安全自检自查报告
县科信局:
根据《XX市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》(X政发?20xx?03号)文件精神,我局对信息系统安全情况进行了自检自查,现将情况汇报如下:
一、信息安全状况总体评价
今年以来,我局严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、20xx年信息安全主要工作情况
(一)信息安全组织管理
为进一步加强信息安全工作的领导,我局成立了信息安全工作领导小组,由纪委张开文书记任组长,办公室负责信息安全日常管理工作,认真落实市县政府关于信息系统安全工作的方针、政策和各项重大部署,对林业局网络和信息安全工作进行监督、检查和常规管理。
(二)日常信息安全管理
我局建立健全了信息安全职责及保密制度,财务、档案等重要管理岗位涉密人员签订保密责任书,在文件收发工作
方面,完善了清点、整理、编号、签收等相关制度。在资产管理方面,我局正在逐步建立健全信息安全资产台账、记录、制度等事项,下一步将逐步建立健全网络日常运行维护记录、安全日志等记录,不断规范信息安全管理工作。
(三)信息安全防护管理
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。所有接入互联网的计算机均实行登陆密码管理,所有计算机都安装了软件防火墙和杀毒软件,且由防火墙软件自动扫描系统漏洞,自动升级补丁,自动进行木马病毒检测。单位对外邮箱由专人操作,密码长度及组合符合安全规范,定期对邮箱密码进行更换。
(四)信息安全应急管理
我局制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
(五)信息安全教育培训
为保证我局网络安全有效运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训,不断提高大家安全防范意识。
三、信息安全检查工作发现的主要问题
一是安全意识不够,需要继续加强对机关干部的信息安全意识教育,提高做好安全工作的主动性和自觉性。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是设备维护、更新还不够及时。
四、下一步整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重对以下几个方面进行整改:
一是加强机关干部职工信息安全教育培训工作,增强信息安全防范和保密意识,进一步提高干部职工信息安全工作技术水平。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
XXX县林业局
二〇20xx年x月x日日
第二篇:郑州市畜牧局20xx年度政府信息系统安全检查情况报告
安阳日报社
20xx年度政府信息系统安全检查情况报告
按照《河南省信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查的通知》(豫信化办〔20xx〕55号)文件要求,安阳日报社开展了信息安全自查整改工作。现将具体工作汇报如下:
(一)信息安全状况总体评价
20xx年以来,安阳日报社进一步完善了《计算机及网络信息安全管理制度》制定了《人员离岗离职信息安全管理规定》《信息存取、访问控制和登记制度》。总的来看,20xx年的信息安全工作在20xx年的基础上有所提高。加强了对报社采编服务器和安阳网服务器的安全防范,安装了防病毒软件,重视了服务器操作系统以及数据库的漏洞扫描和修复工作,第一时间修复了系统漏洞,关闭不使用的端口,定期备份网站数据库增强数据库安全,更换了网络防火墙。截至目前我报社采编系统未发生信息安全事件。
(二)检查发现的主要问题及整改情况
20xx年以来,我局共进行了2次网站系统修改和维护,主要是修复了后台管理系统的漏洞,同时对网站的内容进行了检查,防止网页被篡改。由于我局的条件有限,不具备专业机房和专业的硬件设备,在信息安全保障方面只能依靠现有的防火墙和杀毒软件。信息安全检查方面3月和10月通
过系统漏洞检测软件对畜牧业信息港网站进行了漏洞扫描,未发现有系统漏洞,对见检测报告提示的安全问题进行了整改。根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(三)通过畜牧业信息化发展推进信息安全工作
我市的畜牧业信息化建设还处在一个起步阶段,这和我市的畜牧业整体的发展水平是不相适应的。一方面从企业角度来讲,我市的畜牧业发展正在由家庭式饲养向集约化工业化生产过渡,工业化生产的畜牧企业更需要信息化的支持,通过信息化手段实现现代化养殖管理提高养殖效率节约养
殖成本,通过数据信息的分析实现对市场的预测避免供需失衡。另一方面从畜牧管理部门来讲,畜牧业信息化的目的是给畜牧企业发展提供助力,同时更好的完成畜产品质量安全监管工作,为全市人民的餐桌上的畜产品安全保驾护航。
在十二五期间,我局将构建起以畜产品质量安全为中心的,全市奶站视频监控系统,全市集约化生产养殖场的追溯系统,全市畜牧业电子政务信息系统。通过信息化手段让郑州市的畜牧业发展再上一个新的台阶。
该计划已经形成文件并在申请立项,具体项目方案见附件。
安阳日报社
二○20xx年x月二十一日