**县民政局信息安全自查报告
根据百色市政府信息系统安全检查工作领导小组办公室《关于做好20xx年重点领域信息安全检查工作的通知》的要求,我局积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强信息安全管理工作,我局成立了网络信息工作领导小组,由局长任组长,各分管副局长任常务副组长,下设办公室,做到分工明确,责任具体到人,确保信息安全工作顺利实施。 二、建立了信息安全责任制
根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,规定保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
三、制定了计算机及网络的保密管理制度
我局对市制定的《机关单位保密管理制度》、《国家工作人员保密守则》、《机关单位保密委员会(保密领导小组)工作职责》实施上墙,并结合全县民政工作实际,制定实施《**县民政局保密工作领导小组工作规则》、《**县民政系统信息网络使用管理制度》、《**县民政局涉密人员管理
制度》等一系列规章制度,确保计算机使用做到“谁使用、谁负责”;对我局内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,我局组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障信息网络正常运行。
四、狠抓学习教育,增强保密意识,防范落实措施
我局把计算机保密工作列入了信息网络管理的主要内容,局保密领导小组为做好计算机保密工作,多次召开专题会议进行研究具体的防范措施:一是双重设置软硬件防火墙。通过双重设置软硬件防火墙,达到了访问控制,阻止外部入侵者进入局域网内部访问;二是做到涉密文件不上网。我们根据保密工作的特点,从根源上进行防范,凡是涉密的文件,一律不上网,不该公开的绝对不公开,确保涉密文件不泄密;三是加强对网络记录媒体的保护和管理。对关键的涉密记录媒体,设置了防拷贝和信息加密措施,对废弃的磁盘由专人负责销毁。
五、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。对此,提出以下几点整改意见:
(一)进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
(二)加强干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
(三)进一步加强对各股室移动存储介质的管理,要求个人移动存储介质与股室移动存储介质分开,股室移动存储介质作为保存股室重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
(四)加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障。
六、对信息安全检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我局网络信息方面专业人才不足,对信息安全技术了解还不够,在其他兄弟单位或多或少存在类似情况,希望上级加强相关知识的培训与演练,以提高我们的防范能力。
**县民政局
20xx年x月x日
第二篇:县水利局信息安全工作自查报告
县水利局信息安全工作自查报告
今年以来,我局在县委、县政府的正确领导下,在县电子政务中心的帮助和指导下,认真按照中央和省、市、县关于信息安全检查工作的总体部署和要求,加强对信息安全的建设与管理,取得了一定的成效。现将我局信息安全工作自查情况报告如下:
一、主要工作及成效
(一)组织及制度建设情况。
一是领导重视,机构健全。我局高度重视信息安全工作,成立了以主要领导任组长、分管领导任副组长、相关股室负责人为成员的信息安全工作领导小组,统一领导全局信息安全工作,研究决定信息安全建设中的重大问题。领导小组下设办公室,并指定了1名懂电脑操作、保密意识强的办公室成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度,按章办事。根据市、县文件要求,制定了信息安全工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。三是加强培训,提高素质。有计划地组织各类运行维护人员进行信息安全系统应用有关知识、技能的培训,并按县电子政务中心要求参加各类培训,切实提高
了各类运行维护人员的素质,确保系统正常运转使用。
(二)网络和信息安全情况。
一是加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,选定1名兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我局信息安全安全保密措施,落实安全保密工作责任制,要求网络运行维护人员及时将异常情况上报至县电子政务中心。全年未发现网络异常。二是切实做好网络安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙、日志审计等安全系统,有效防范了病毒、木马、黑客等网络攻击,确保了信息和网络运行安全。三是开展不定期检查。我局信息安全工作领导小组不定期对信息安全工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
(三)政务平台应用推广情况。
应用全县政务统一平台开展网上协同办公,及时收发公文和相关信息,积极开展公文网上起草、登记、签批、归档等日常工作,基本实现同全县其他政府机关单位网上协同办公。
二、存在的不足
虽然我局信息安全工作取得了一定的成效,但还存在一些不
足之处,主要体现在:一是部分办公电脑设备陈旧老化,影响了办公的效率;二是部分人员计算机安全意识不强,需进一步加大培训力度。
三、下一步改进措施
(一)加大对办公设备的投资力度,更新或配备电脑等必要的办公设备。
(二)努力提高业务素质。加强宣传教育,进一步提高全局人员对信息安全的认知水平和责任意识,积极组织人员参加全县信息安全培训,为信息安全检查工作的有效实施奠定更加坚实的基础。
(三)加强制度建设。完善信息安全的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高信息安全应用水平和使用效益。
县水利局
二〇20xx年x月二十七日