广安市广安区花桥镇人民政府
关于加强电子政务外网信息安全管理工作的
自 查 报 告
我镇在区委、区政府的领导下,认真按照区政府关于《转发市政府办公室关于加强全市电子政务外网信息安全管理工作的通知》(广区府办发[20xx]119号)文件精神,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,健全组织机构。我乡高度重视电子政务工作,成立了以乡长任组长、乡相关部门负责人为成员的乡电子政务工作领导小组,统一领导乡电子政务工作,研究决定乡电子政务建设中的重大问题。领导小组办公室设在乡党政办公室,并指定懂电脑操作、保密意识强的党政办成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。
二是制定制度,按章办事。根据市、区文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。
三是开展不定期检查。我乡电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制
度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,乡党政办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照区安全管理要求,制定和完善了我乡电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、黑客等网络攻击,确保了信息和网络运行安全。
四、存在的困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全区电子政务培训,
为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
广安市广安区花桥镇人民政府
二〇20xx年x月x日
第二篇:关于电子政务外网信息安全自查工作的报告
九府函?20xx? 号
九龙县人民政府
关于电子政务外网信息安全自查工作的报告
州政府办公室:
根据《四川省人民政府办公厅关于加强全省电子政务外网信息安全管理工作的通知》(川办函?20xx?170号)要求,我县对全县范围内的电子政务外网进行了自查,针对存在问题和不足制定了下一步的整改措施。现将相关情况报告如下: 一、20xx年工作开展情况
(一)完善和修订了相关管理制度。针对我县网络及设备现状,制定完善了《九龙县人民政府上网信息发布审核制度》、《九龙县人民政府网站管理办法》、《九龙县人民政府网络安全应急处置制度》,重新规范了《九龙县人民政府门户网站运维人员工作制度》。
(二)加强信息安全管理。我县按照“谁使用、谁管理、 - 1 -
谁负责”的原则,严格落实领导责任制,制定相应的管理策略,加强对全县信息安全的管理。一是各单位对联接到电子政务外网的设备建立使用制度,对计算机实行定位、定机、定人管理。二是所有联接到电子政务外网的设备全部建有安全防火墙。
(三)加强安全技能培训工作。为了提高信息安全意识,我县组织了县直各单位和乡镇计算机保密和信息安全培训会,培养专业信息安全技术人员,提高专业人员应对各种软硬件安全技能。
(四)定期进行安全检查并及时纠错。县信息安全领导小组办公室定期对电子政务外网等进行检测和检查,对存在的安全隐患及时做好更换检修。
二、信息安全自查情况
(一)领导重视,机构健全。县政府高度重视电子政务外网信息系统安全工作, 做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,成员由县直有关部局组成,领导小组下设办公室,办公室设在县政府办公室。同时,县直各单位和各乡镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,确保了网络和信息传输工作的安全运作。
(二)制定方案,加强检查。为确保我县政府电子政务外网信息系统的安全,加大对信息安全的检查督导力度,县信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求作了详细的安排部署。
一是检查范围具体包括:县电子政务外网机房、县政府政务中心、各接通了电子政务外网的县级单位和乡镇。
二是检查内容包括:信息安全组织领导、工作机构和网站安全责任人落实情况;信息安全制度落实情况;网站应急值班、网 - 2 -
站信息内容发布审核、安全责任追究等制度;主要技术防范措施,包括网页防篡改、防病毒、防攻击等技术措施,账户和口令的管理措施,操作系统、应用软件、病毒防护软件等的补丁升级,网站安全管理措施等;特殊管理措施,如关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,;安全应急预案落实与应急演练情况,包括应急技术支撑队伍、值班制度的落实情况等。
对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节都进行了检查、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。
从自查结果看,我县信息系统安全状况总体情况良好,各单位都建立了电子政务外网的相关工作制度,采取了一定的安全措施,未发生过信息系统安全事件。
通过这次自查,也发现工作中存在一定的问题与隐患。一是个别单位和部分信息系统使用人员的安全意识淡薄,在管理上缺乏足够的主动性和自觉性;二是规章制度体系初步建立,还不够健全和完善,未能覆盖信息系统安全的所有方面; 三是信息网络专业的工作人员较为缺乏,网络安全技术管理人员配备较少,在信息系统安全方面投入的力量有限;四是各终端电脑防病毒系统更新、升级相对滞后,信息系统存在感染计算机病毒的风险隐患。
三、下一步整改措施
为进一步加强我县电子政务外网信息系统安全工作,针对 - 3 -
检查中发现的隐患与不足,我县下一步重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一) 完善规章制度。依据《国家信息安全技术标准规范》,结合电子政务外网信息系统安全检查工作目标,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与完善。
(二)加强信息网络安全技术人员培训。组织管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,进一步加强设备安全巡检,防患于未然;
(三)丰富技术手段。进一步强化电子政务外网的终端管理,强制安装杀毒软件和防火墙软件,确保系统安全。
附件:《20xx年四川省电子政务外网信息安全检查表》
二○20xx年x月x日
- 4 -
第三篇:XXX电子政务内网工作自查报告
XXX电子政务内网工作自查报告
XXX按照《关于组织开展全区电子政务内网使用管理检查工作的通知》(XXXX发[20xx]X号)文件的要求,结合本单位工作实际,进一步加强电子政务内网的管理,严防泄密事故发生。现将自查工作报告如下:
一、加强领导,落实责任,提高应用能力
(一)组织机构健全。建立健全了“一把手”负总责,分管领导具体抓,委办公室为责任科室,负责承担政务内网日常工作的运行机制,确立了网络维护、应用操作专(兼)职人员。
(二)领导重视工作落实。主要领导就电子政务内网工作多次提出工作要求,并将电子政务内网相关目标任务纳入机关年度目标考核,分解量化到责任科室。
(三)着力提升机关干部计算机应用技能。结合创先争优党员培训和技能比赛活动,我委积极组织机关干部参加《计算机操作》专题培训和计算机技能比赛活动,提高了机关干部计算机操作水平。同时组织机关网络管理人员积极参加区保密委、区电子政务办举办的电子政务内网新应用系统使用技术培训,及时掌握了新要求、新方法、新技术,提升了网管人员应用技能。
二、合力打造新一代政务内网体系
(一)完善电子政务内网的连接。积极配合相关部门,按要求及时更改IP地址,完成了本单位IP地址和域名重构,
确保了单位物理网络安全畅通和设备的完好率100%。
(二)认真做好新型应用系统工作。落实网管人员及时在新用户管理系统内实名注册了本单位个人用户信息。
(三)继续抓好电子公文交换系统使用和管理。落实专门人员负责key的管理和公文签收,按制度要求及时签收文件和规范发送电子公文,每天主动上网查收文件不少于4次。
三、加强网络安全管理
(一)规范计算机物理网络接入。明确专人管理电子政务内网,计算机严格按照“单机单网”方式连接,实现内外网络线路完全物理隔离。对两台“一机双网”的计算机安装隔离卡,严格实施物理隔离措施,确保网络运行安全,阻止电子政务内网违规外连的情况发生。
(二)加强网络信息安全管理。按照上网信息“谁上网、谁审查、谁负责”的原则,加强了信息发布审核和保密审查机制,落实监管人员加强网站日常维护、巡查、监测工作,有效杜绝不良和有害信息上网运行。
(三)建立健全制度。在加强网络管理的同时,也加强制度的建设,确保电子政务内网有序运行。
总之,XXX将严格按照区保密委和区电子政务办的要求,认真做好电子政务内网平台的使用及管理工作,使XXX的电子政务内网工作更上一个新台阶。
20xx年x月x日