根據某局______文件精神,結合我局工作實際,近日對照檢查內容開展了安全自查工作。
現將自查情況報告如下:
一、組織機構建設情況
為妥善地完成網絡安全工作,消除網絡安全隱患,我局成立了以分管副局長為組長的網絡安全工作領導小組,其中辦公室、網監科的科長為副組長,各科室負責人為小組成員,以加強對網絡安全工作的領導。嚴格按照上級部門要求,積極完善各項安全制度,保證了網絡安全持續穩定運行。
基本情況
為保證網絡安全工作順利開展,我局先後投入資金30餘萬元,購置綠盟數據庫審計系統2套、盈高入網准入控制1套。辦公電腦均安裝了360三件套(衞士、殺毒、瀏覽器),採取了360企業版安全防護模式,機房配備了入侵檢測系統1台、上網行為管理1台、千兆防火牆2台。同時在每個基層單位確定一名信息聯絡員,具體負責基層單位日常網絡安全維護。我局目前是通過樂清市政府電子政務網訪問互聯網,我局的外網網站在市政府電子政務網的防火牆保護下。
二、網絡安全制度建設情況
我局制定了網絡安全工作的各項信息管理制度制度。包括人員管理、機房管理、資產和設備管理、數據和信息安全管理、系統建設和運行維護管理等制度,涉及國家祕密、要害部門管理、計算機及信息系統管理、通信及辦公自動化設備管理、網絡安全監督檢查、政府信息公開網絡安全審查、涉密事件報告查處、責任考核與獎懲等基本制度均在上述管理制度中有涉及到。同時,我局加強網絡安全教育、宣傳,使有關人員瞭解網絡安全的危害,設立責任意識。
三、信息安全產品採購、使用情況。
我局的信息安全產品都採購國產廠商的產品,未採用國外信息安全產品。信息系統和重要數據的均自行維護,信息安全產品售後服務由廠家提供服務。
信息系統等級測評和安全建設整改情況。
20__年10月oa系統通過等保2級,該信息系統未變化,所以無需作備案變更;目前暫無新建信息系統需要定級備案。
存在不足
1、重要的網站還未開展信息系統定級備案、等級測評。還缺乏網站的防篡改等技術防護設備。
2、安全防範意識還有薄弱,信息安全制度的落實工作還不紮實。
四、整改方向
1、加快開展重要網站的等級保護備案、測評和整改建設工作。要按照信息安全等級保護管理規範和技術標準,進一步建立信息安全等級保護管理機制,制定並落實信息安全管理制度。根據測評中反映出的安全問題,確定系統安全需求,落實整改措施,以儘快達到等級要求的安全保護能力和水平。
2、要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3、要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
20__年以來全鄉嚴格執行《單位計算機網絡安全管理制度》,全年未發生信息泄漏、網絡入侵等安全事故,計算機網絡運行良好,具體總結如下。
一、強化意識
領導重視為了加強計算機網絡安全建設,我鄉成立了專門的網絡安全領導小組,成員由政法幹部和鄉紀委成員組成,鄉長任組長。小組主要監督鄉政府網絡安全制度的執行,同時督促網絡服務商做好線路檢查、維修工作,以“防控結合,預防為先”的工作思路出發,提高政府部門網絡信息安全能力,強化政府工作人員在網絡化辦公過程中的信息安全意識。最大限度地預防和減少了網絡安全事故的發生,維護全鄉網絡信息安全。
二、措施得力
針對鄉政府部門幹部職工網絡信息安全知識匱乏、安全技能低下的問題,鄉政府專門組織了網絡信息安全培訓,參培率達100%,培訓後還進行了考核,在操作人員的層面上有效保證了政府網絡安全。通過制定和執行《單位計算機信息網絡安全管理制度》,保證了在日常操作過程中的信息安全。通過在政府辦公場所網絡信息安全制度上牆,提高工作人員網絡安全意識,形成網絡信息安全常態化。
三、監管到位
鄉網絡安全領導組聯合鄉紀委,利用羣眾路線實踐教育活動作風建設為契機,狠抓網絡信息安全,形成對網絡安全違規行為形成高壓態勢。對不符合網絡信息安全規定的行為及時制止,對違規操作人員進行及時教育,對造成不良後果的責任單位、責任人給與紀律處分計入個人檔案,並與單位和個人的評先,晉級和獎金掛鈎。
蒙田範文網