第一篇:信息安全工作自查报告
东营市粮食局
信息安全工作开展情况自查报告
根据东信安办发„202_‟2号《关于对全市信息安全工作进行调研的通知》文件要求,现对我局信息安全工作情况进行自查,报告如下:
我局信息安全工作严格按照市委市政府决策部署,认真贯彻落实上级部门要求,积极完善各项信息安全制度,加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保障了部门政府信息安全工作高效开展。
一、信息安全组织机构建设情况
成立了信息安全工作领导小组,具体负责我局的信息安全管理工作,专门成立了以局分管领导任组长,办公室主任任副组长,各科室长为小组成员,并指派专人负责信息安全的具体管理工作。同时,将信息安全工作列入年度目标责任督查考核内容,作为电子政务工作的核心工作来抓,局办公会定期研究信息安全工作,强调要做到规范运作、科学管理、滴水不漏,不断加强探索研究,努力提升信息安全工作水平。
二、日常信息安全管理情况
一是制定落实各项信息安全制度。先后制定《东营市粮食局信息安全发布制度》、《东营市粮食局政府网站信息发布审核登记制度》、《东营市粮食局网上民声答复制度》、《东营市粮食局
网站信息发布制度》、《东营市粮食局202_年度“数字粮食”信息化考核办法》等规章制度,根据岗位和科室,明确信息安全责任,结合责任目标督查考核办法强化督查考核,加强日常监督管理,确保各项规章制度落到实处。严格信息发布保密审查工作,明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密问题。建立政府信息公开工作监督保障制度。建立责任追究制度、举报受理制度,设立政府信息公开意见箱等,加强政府信息公开工作的监督和保障。二是精心优化“数字粮食”信息化管理。做好软硬件维护升级工作。及时对“数字粮食”信息系统进行维护和升级,明确各功能点的授权分级,提高安全防范能力,确保各系统的安全流畅运行。及时做好数据更新工作。对各项数据资料和相关信息在最短时间内及时予以更新,保持信息资料的实效性。三是不断完善网络与信息安全环境。加强网络安全防护,完善信息安全保障体系,协调推进粮食行业信息安全工作。推广电子签名应用,推进个人信息保护。及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、“数字东营”城域网应用情况
一是局机关互联网接入采用城域网,上网速率快,信息安全有保障,大大提高了工作效率。二是今年开发的东营市“数字粮食”放心粮油购销系统已在城域网上试运行,利用静态IP地址映射端口技术实现网上配送中心和放心粮油店之间的订单业务。经运行测试,性能稳定可靠,为6月份正式上线运行奠定了基础。
四、信息安全技术防护手段
内外网均安装了防火墙(海信);所有连接终端计算机均安装了杀毒软件;做到所有专网计算机的专网专用,对机关的所有连接外网的设备均进行安全隔离,共装物理隔离卡30个;在专网计算机上拷贝文件均使用光盘或我局专用U盘。铺设防静电地板,并在机房安装了UPS电源,为避免高温天气对设备的影响,2个机房均安装了空调,为网络的畅通和安全供了有效保障。
五、信息安全应急管理工作开展情况
已制定应急预案,计划在6、9、12月份开展3次应急演练。
六、信息安全教育培训
一是年初制定了《东营市粮食局信息安全教育培训计划》,全年计划培训6次,培训120人次,目前已开展2次,共培训36人次。二是积极参与市里统一组织的信息安全培训班。三是强化舆论宣传。通过室内外展板橱窗进行有形宣传教育,定期开展自查自检,通过一系列的活动,使全局干部职工保密意识进一步提高,确保不发生任何信息安全事件。
七、信息安全经费保障
一是每年将一定资金作为信息安全经费列入年度经费预算;二是积极争取上级资金支持。
八、信息安全建设存在哪些不足和问题
一是门户网站建设存在信息公开便捷性还不够、在线办事和公众交流互动需要加强。二“数字粮食”协同办公系统应用水平有待提高。三是信息资源开发利用存在开展规划的力度不够以及人
才、资金短缺等亟待解决的问题。四是信息安全预警应急机制有待健全,职工安全防范意识有待提高。
九、对信息安全工作有何意见和建议
加大信息安全资金投入,加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
十、下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查考核,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是加强预警应急演练,努力提高安全防范意识,确保部门信息安全。五是认真及时完成上级下达的各项信息安全工作任务。
二〇一一年五月十九日
第二篇:信息安全工作自查报告
石嘴山工业园区信息安全工作自查报告
根据惠农区政府办公室《关于转发自治区人民政府办公厅<自治区经济和信息化委202_政府信息系统安全检查指南的通知>的通知》要求,园区认真开展了自查工作,现将自查情况报告如下:
一、切实加强信息管理工作
园区高度重视信息管理工作,成立了领导机构,对加强信息管理工作提出了要求,确定了内部涉密工作具体范围。组织召开专门会议,组织认真学习上级部门相关信息发面的文件精神,结合《规划》,制定了工作安排计划,切实增强信息小组成员和涉密工作人员的信息意识,确保涉密计算机、文件资料的安全,预防和杜绝失泄密事件发生。
二、加强重点部门和岗位的信息防范
认真负责的信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料办理完毕后立即由办公室主任收藏,并在规定的时间内返回到相关部委。连接互联网的计算机全部安装防火墙和杀毒软件,且没有处理过信息文件资料。涉密的一台财务电脑专人使用,没有连接互联网。园区网站实行专人管理,制定了专门的规定制度,机房安装了防盗门,配备了专用机柜,对向外发布的信息,由办公室主任把关,确定
无涉密内容后才予以发布。园区每年拿出一定经费用于信息工作,主要配备专用柜、信息防护用品、以及信息安全设备的添置。
三、加强信息宣传和教育
利用会议对部门负责人办公室秘书、文书收发、打字员等加强信息教育,加强做好信息工作的检查,促进全体工作人员提高思想认识,增强做好信息工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档等环节的职能,使信息工作真正做到行有规章、做有依据。同时,将信息工作与“五五”普法结合起来,不失时机的采取各种方式进行宣传,有利的维护了稳定。
开展信息工作,我们虽然做了大量的工作,但对于信息等规定执行的还不够全面,不够彻底。我们决心以这次大检查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息意识,坚决杜绝失泄密问题发生,为园区经济发展创造良好的条件。
石嘴山工业园区管委会办公室
202_年7月20日
第三篇:信息安全自查报告
信息安全自查报告
依兰县中医医院
信息科
依兰县中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、系统安全基本情况自查
医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。
2、安全管理自查情况
人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《依兰县中医医院信息安全培训计划》,202_年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。
4、信息安全应急管理
我院制定了本信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本没有发生信息安全事故。
自查发现的主要问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备维护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
第四篇:信息安全自查报告
河南丰太生态农业发展有限公司
信息安全自查报告
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔202_〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:
一、信息安全自查工作组织开展情况1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。
1、系统安全基本情况自查
金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台,系统均采用windows操作 1
系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用Amaranten管控防火墙。
2、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、网络与信息安全培训情况
制定了《河南丰太信息安全培训计划》,202_年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。
4、信息安全应急管理
我公司制定了本信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本没有发生信息安全事故。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改
根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:
1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
河南丰太生态农业发展有限公司
二〇一二年八月十八日
第五篇:信息安全自查报告
信息安全自查报告
按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》(X政办发〔202_〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
XX局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
二〇一二年九月五日
鲁公网安备37028302000876号