縣信息安全自查報(bào)告

思而思學(xué)網(wǎng)

20xx年以來,我局領(lǐng)導(dǎo)高度重視,把政府信息安全檢查工作列入了縣交通局重要議事日程,并及時(shí)成立了安全檢查領(lǐng)導(dǎo)小組,明確了檢查責(zé)任人,組織制定了檢查工作計(jì)劃和檢查方案,對(duì)檢查工作進(jìn)行了安排布署,確保了檢查工作的順利進(jìn)行:

一、自查基本情況

(一) 安全管理制度落實(shí)情況。

按照市、縣兩級(jí)關(guān)于政府信息公開工作的有關(guān)要求,我局于20xx年逐步開通了大邑縣交通局公眾信息網(wǎng)、成都市政府信息公開網(wǎng)站,啟動(dòng)實(shí)施了政府信息公開工作,在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請(qǐng)?zhí)幚砹鞒、拓展公開形式的同時(shí),不斷加強(qiáng)政府信息系統(tǒng)安全管理,主要做了三個(gè)方面的工作:一是成立了信息安全工作領(lǐng)導(dǎo)小組,由副局長王冰任組長,局辦公室工作人員為成員,負(fù)責(zé)全局的信息安全管理;二是按照“誰主管、誰負(fù)責(zé)”的原則,制定并下發(fā)了《大邑縣交通局信息系統(tǒng)安全管理工作制度》,全面落實(shí)工作責(zé)任制,做到了組織保障落實(shí),工作措施到位;三是為保證政府信息安全工作的開展,我局及時(shí)更新并添加了10臺(tái)新電腦,安裝了正版的殺毒軟件,投入信息安全工作經(jīng)費(fèi)4萬元,并聘請(qǐng)了專業(yè)網(wǎng)管員,及時(shí)對(duì)我局的網(wǎng)絡(luò)安全進(jìn)行維護(hù)。

(二) 安全防范措施落實(shí)情況。

在具體實(shí)施過程中,我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施,安裝了防火墻、防病毒軟件、安全審計(jì)軟件,對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔等實(shí)行嚴(yán)密的安全防護(hù)措施,有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全,防范了病毒的攻擊,并督促局機(jī)關(guān)、局屬各單位的計(jì)算機(jī)安裝專業(yè)殺毒軟件,能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。

(三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況。

我局制定了《大邑縣交通局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,確保面對(duì)信息安全事故能夠采取行之有效的應(yīng)急措施,確保應(yīng)急響應(yīng)及時(shí)有效,信息安全事故處理及時(shí)有力。

(四) 信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。

我局在采購計(jì)算機(jī)軟硬件時(shí)優(yōu)先考慮符合標(biāo)準(zhǔn)的本國產(chǎn)品,統(tǒng)一購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

(五) 安全教育培訓(xùn)情況。

積極參加了市交委、縣上組織的信息安全教育培訓(xùn),不斷增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,進(jìn)一步提高我局政府信息系統(tǒng)安全管理水平。

(六) 責(zé)任追究情況。

自我局開通政府信息公開網(wǎng)站后,不斷規(guī)范信息的采集、審核和發(fā)布流程,堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則,嚴(yán)格信息發(fā)布審核程序,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé),未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

(七) 安全隱患排查及整改情況。

針對(duì)政府網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,我局逐一進(jìn)行清理、排查,能及時(shí)更新升級(jí)的更新升級(jí),進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

(八) 安全形勢(shì)、安全風(fēng)險(xiǎn)狀況等。

根據(jù)實(shí)際情況,我局制定了信息安全考評(píng)監(jiān)督制度,定期對(duì)交通系統(tǒng)信息安全風(fēng)險(xiǎn)狀況進(jìn)行檢查和考核,做到查漏補(bǔ)缺,進(jìn)一步推動(dòng)政府信息系統(tǒng)安全管理工作,經(jīng)考評(píng),目前我局信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況良好。

二、存在的主要問題

(一) 安全防范措施不夠落實(shí)。

局屬單位的計(jì)算機(jī)雖安裝了防火墻和防病毒軟件,但有的不是正版軟件產(chǎn)品,沒有及時(shí)更新系統(tǒng)或殺毒軟件,也未及時(shí)修復(fù)系統(tǒng)漏洞,有的在存儲(chǔ)、傳輸重要數(shù)據(jù)資料時(shí)未對(duì)存儲(chǔ)介質(zhì)進(jìn)行必要的安全檢測(cè)?偟膩砜,我局政府信息系統(tǒng)安全防范措施離上級(jí)的要求還有一定差距,有待進(jìn)一步加強(qiáng)完善。

(二) 信息安全意識(shí)和防護(hù)技能有待提高。

從檢查情況看,由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少,缺乏一定的信息安全常識(shí)和信息安全防護(hù)技能,對(duì)信息安全工作的重要性和必要性認(rèn)識(shí)不足,對(duì)信息安全隱患的處理能力有待進(jìn)一步提高。

三、下一步工作措施及建議

(一) 強(qiáng)化安全防范措施和應(yīng)急響應(yīng)機(jī)制建設(shè)。

根據(jù)外部安全形勢(shì),認(rèn)真落實(shí)身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔安全防護(hù)措施。要制定周密的應(yīng)急預(yù)案,加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè),認(rèn)真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,確保政府信息系統(tǒng)安全正常運(yùn)行。

(二) 加強(qiáng)信息安全教育培訓(xùn)。

建議縣公安局、信息辦、保密局等部門聯(lián)合舉辦信息安全技術(shù)培訓(xùn)班,對(duì)全縣各鎮(zhèn)、各部門信息安全管理人員進(jìn)行集中培訓(xùn),以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,進(jìn)一步提高我縣政府信息系統(tǒng)安全管理水平。

熱門推薦

最新文章