【第1篇 市規(guī)劃管理局重點(diǎn)領(lǐng)域信息安全自查工作總結(jié)報告
市工信局:
為進(jìn)一步加強(qiáng)20__年重點(diǎn)領(lǐng)域信息安全審查工作,從源頭上防止泄密事件發(fā)生,推進(jìn)重點(diǎn)領(lǐng)域信息公開工作健康發(fā)展,我局根據(jù)《___市人民政府辦公廳關(guān)于開展20__年重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(_政辦發(fā)〔20__〕147號)有關(guān)要求,近期在局機(jī)關(guān)組織了重點(diǎn)領(lǐng)域信息安全保密自查。
此次自查工作局領(lǐng)導(dǎo)高度重視,安排專人負(fù)責(zé)到各處室檢查重點(diǎn)領(lǐng)域信息安全。共檢查信息系統(tǒng)23套,涉及檢查內(nèi)容包括信息系統(tǒng)安全,內(nèi)外網(wǎng)隔離措施,重點(diǎn)領(lǐng)域信息安全,涉密計算機(jī)管理,涉密存儲介質(zhì)管理,重要資料備份管理等。通過自查,結(jié)合去年保密局安全檢查發(fā)現(xiàn)的問題和整改后的效果,我局發(fā)現(xiàn)了以下幾點(diǎn)問題并提出整改措施。
一、完善保密制度
通過自查,我局修改并進(jìn)一步健全完善了《___市規(guī)劃管理局涉密文件資料的管理制度》、《___市規(guī)劃管理局關(guān)于國家秘密載體保密管理的規(guī)定》、《___市規(guī)劃管理局加強(qiáng)計算機(jī)信息設(shè)備連接互聯(lián)網(wǎng)管理的規(guī)定》、《___市規(guī)劃管理局網(wǎng)站管理制度》、《___市規(guī)劃工作中國家秘密工作秘密及其密級具體范圍的規(guī)定》及《___市規(guī)劃管理局涉密測繪成果保密管理規(guī)定》,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則,讓大家對保密的范圍,應(yīng)該保住的秘密和如何保密有清醒而明確的認(rèn)識,使保密工作更加制度化、規(guī)范化、科學(xué)化。
二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)使用管理
去年十月份,我局針對去年保密局對我局檢查后的要求,我局機(jī)關(guān)對23臺使用互聯(lián)網(wǎng)的計算機(jī)實(shí)行物理隔離(安裝物理隔離卡)。范文寫作今年四月份,我局對一臺涉密計算機(jī)安裝了專用的保密防護(hù)專用系統(tǒng),嚴(yán)格施行內(nèi)網(wǎng)辦公外網(wǎng)查閱資料,有效的避免了涉密事件的發(fā)生。今年五月份,我局邀請保密工作專業(yè)人員對我局機(jī)關(guān)及下屬單位23臺連接互聯(lián)網(wǎng)計算機(jī)和5臺不接外網(wǎng)計算機(jī)進(jìn)行了涉密文件的排查和清理。并對各業(yè)務(wù)處室行政審批的圖紙、資料進(jìn)行排查、清理、移交,有效的防止泄密事件的發(fā)生。根據(jù)專項(xiàng)檢查的有關(guān)要求,我局近期在各處室及下屬各單位開展了一次保密工作的督導(dǎo)檢查活動,對全系統(tǒng)辦公用的計算機(jī)和移動儲存介質(zhì),如我局門戶網(wǎng)站、計算機(jī)網(wǎng)絡(luò)使用、保密安全u盤的使用等情況進(jìn)行了一次全面檢查,對發(fā)現(xiàn)的問題,集中進(jìn)行整改,促進(jìn)保密工作的有效落實(shí)和科學(xué)發(fā)展。
三、加大重點(diǎn)領(lǐng)域信息安全審查力度
我局重點(diǎn)領(lǐng)域信息分為政務(wù)信息公開及公示圖公開兩大方面。各處室及局屬各單位主要負(fù)責(zé)人親力親為,安排專人負(fù)責(zé)公開、審查、清理、歸檔,備份,妥善處理好重點(diǎn)領(lǐng)域信息的公開。并將重點(diǎn)領(lǐng)域信息公開歸檔工作納入年度考核,檔案資料清理歸檔存在重大問題或發(fā)生泄密行為的人,除追究當(dāng)事人責(zé)任外,部門負(fù)責(zé)人取消年度“評優(yōu)”資格,部門不得參與年度“先進(jìn)集體”的評選。
四、嚴(yán)格管理我局門戶網(wǎng)站
___市規(guī)劃管理局門戶網(wǎng)站后臺程序由市網(wǎng)管中心管理,二次后臺由我局親自管理,并安排專人負(fù)責(zé)門戶網(wǎng)站的監(jiān)督、審查和管理。定期開展門戶網(wǎng)站重點(diǎn)領(lǐng)域信息公開和二次后臺運(yùn)行情況的全面檢查,并在門戶網(wǎng)站宣傳文件規(guī)定內(nèi)容的基礎(chǔ)上,范文內(nèi)容地圖結(jié)合城鄉(xiāng)規(guī)劃管理特色開展宣傳教育,牢記在城鄉(xiāng)規(guī)劃管理中的涉密事項(xiàng)和行為,堅決杜絕泄密隱患,及時發(fā)現(xiàn)問題解決問題。
___市規(guī)劃管理局
20__年__月__日
【第2篇 信息安全自查工作總結(jié)報告
根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,__成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長___的領(lǐng)導(dǎo)下,制定計劃,明確責(zé)任,具體落實(shí),對___系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,為我市報業(yè)發(fā)展提供一個強(qiáng)有力的信息支持平臺。
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,___成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長為___,副組長___,成員有___、___。分工與各自的職責(zé)如下:___為計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作。___負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。___、___負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、___信息安全工作情況
安全管理方面,制定了___等管理制度。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、工作總結(jié)《外部人員訪問審批表》。存儲介質(zhì)管理,完善了《存儲介質(zhì)管理制度》,建立了___。運(yùn)行維護(hù)管理,建立了《___運(yùn)行維護(hù)操作記錄表》,完善了《___日常運(yùn)行維護(hù)制度》。
1、技術(shù)防護(hù)方面
網(wǎng)站服務(wù)器及計算機(jī)設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝正牌的防病毒軟件,對計算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。
2、應(yīng)急處理方面
擁有專業(yè)技術(shù)團(tuán)隊,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
3、容災(zāi)備份
對數(shù)據(jù)進(jìn)行即時備份,當(dāng)出現(xiàn)設(shè)備故障時,保證了數(shù)據(jù)完整。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
在本次檢查過程中,也暴露出了一些問題,如:由于投入不足,___系統(tǒng)未進(jìn)行系統(tǒng)級備份,致使系統(tǒng)設(shè)備出現(xiàn)故障時,雖然不會丟失數(shù)據(jù),但是服務(wù)會出現(xiàn)中斷。
自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。
2、面臨的安全威脅與風(fēng)險
無
3、整體安全狀況的基本判斷
___網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進(jìn)措施及整改效果
1.改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,___就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
2.整改效果
心得體會經(jīng)過培訓(xùn)教育,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時刻注意維護(hù)信息安全。
【第3篇 信息安全檢查總結(jié)報告
按照《關(guān)于組織開展20__年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦20__5號)要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來,能嚴(yán)格按照上級部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會議,對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識,使全體人員都能正確領(lǐng)會信息安全工作的重要性,都能掌握計算機(jī)安全使用的規(guī)定要求,都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對信息安全工作的特點(diǎn),結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機(jī)和涉密移動存儲介質(zhì)高度關(guān)注,對所有涉密計算機(jī)和涉密移動存儲介質(zhì)全部進(jìn)行編號在冊統(tǒng)一管理,明確責(zé)任人和保管人,對涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查,強(qiáng)化涉密人員管理,嚴(yán)格執(zhí)行涉密計算機(jī)和涉密移動存儲介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的u盤,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
三、信息安全防護(hù)管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機(jī),為涉密處室另配備了涉密計算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。
四、信息安全應(yīng)急管理工作情況
我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊伍,把工作做深做細(xì)做在前面。
五、信息安全教育培訓(xùn)工作情況
我局針對信息管理人員實(shí)際情況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識得到有效提高。