計生局信息系統(tǒng)安全自查報告.doc

《計生局信息系統(tǒng)安全自查報告.doc》由會員分享，可在線閱讀，更多相關(guān)《計生局信息系統(tǒng)安全自查報告.doc（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

計生局信息系統(tǒng)安全自查報告 近年來，為了加強政府信息系統(tǒng)工作的安全性和保密性，我局領(lǐng)導(dǎo)高度重視，把此項工作列入了人口計生局重要議事日程，按照XX市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展20**年政府信息系統(tǒng)安全檢查工作的通知》（都信領(lǐng)辦發(fā)〔20**〕1號）文件要求，我局及時成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組，明確了自查責(zé)任人，組織制定了自查工作計劃和自查方案，對自查工作進行了安排布署，確保了檢查工作的順利進行： 一、自查基本情況 安全管理制度落實情況。 按照市上關(guān)于政府信息公開工作的有關(guān)要求，我局于xx年年開通了XX市政府信息公開網(wǎng)站，啟動實施了政府信息公開工作，在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒獭⑼卣构_形式的同時，不斷加強政府信息系統(tǒng)安全管理，主要做了三個方面的工作：一是成立了信息安全工作領(lǐng)導(dǎo)小組，由局長任組長，副局長任副組長，各科室負責(zé)人為成員，負責(zé)全局的信息安全管理；二是按照“誰主管、誰負責(zé)”的原則，制定并下發(fā)了《XX市人口和計劃生育局信息系統(tǒng)安全管理工作制度》，全面落實工作責(zé)任制，做到了組織保障落實，工作措施到位；三是為保證政府信息安全工作的開展，我局及時安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費，并聘請了專業(yè)網(wǎng)管員，及時對我局的網(wǎng)絡(luò)安全進行維護。 安全防范措施落實情況。 在具體實施過程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動存儲設(shè)備、電子文檔等實行嚴(yán)密的安全防護措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊，并督促局機關(guān)、下屬事業(yè)單位的計算機安裝專業(yè)殺毒軟件，能夠及時更新和修復(fù)系統(tǒng)漏洞。 應(yīng)急響應(yīng)機制建設(shè)情況。 我局制定了《XX市人口和計劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，確保面對信息安全事故能夠采取行之有效的應(yīng)急措施，確保應(yīng)急響應(yīng)及時有效，信息安全事故處理及時有力。 安全教育培訓(xùn)情況。 積極參加了市委政府組織的信息安全教育培訓(xùn)，不斷增強安全防范意識和應(yīng)對能力，進一步提高我局政府信息系統(tǒng)安全管理水平。 責(zé)任追究情況。 自我局開通政府信息公開網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)、誰發(fā)布誰負責(zé)”和屬地化管理的原則，嚴(yán)格信息發(fā)布審核程序，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。 安全隱患排查及整改情況。 針對政府網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問題，我局逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。 安全形勢、安全風(fēng)險狀況等。 根據(jù)實際情況，我局制定了信息安全考評監(jiān)督制度，定期對交通系統(tǒng)信息安全風(fēng)險狀況進行檢查和考核，做到查漏補缺，進一步推動政府信息系統(tǒng)安全管理工作，經(jīng)考評，目前我局信息系統(tǒng)的安全風(fēng)險狀況良好。 二、存在的主要問題 安全防范措施不夠落實。 局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒有及時更新系統(tǒng)或殺毒軟件，也未及時修復(fù)系統(tǒng)漏洞，有的在存儲、傳輸重要數(shù)據(jù)資料時未對存儲介質(zhì)進行必要的安全檢測?？偟膩砜矗揖终畔⑾到y(tǒng)安全防范措施離上級的要求還有一定差距，有待進一步加強完善。 信息安全意識和防護技能有待提高。 從檢查情況看，由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認(rèn)識不足，對信息安全隱患的處理能力有待進一步提高。 三、下一步工作措施 強化安全防范措施和應(yīng)急響應(yīng)機制建設(shè)。根據(jù)外部安全形勢，認(rèn)真落實身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計算機、移動存儲設(shè)備、電子文檔安全防護措施。要制定周密的應(yīng)急預(yù)案，加強應(yīng)急技術(shù)支援隊伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保政府信息系統(tǒng)安全正常運行。 第 4 頁 共 4 頁