數(shù)據(jù)安全專項(xiàng)情況報(bào)告篇1
根據(jù)局傳達(dá)印發(fā)的通知精神���,和我處關(guān)于做好信息系統(tǒng)安全保障工作指示,處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)按照通知要求匯報(bào)如下:
(一)安全制度建設(shè)情況����。
根據(jù)處信息系統(tǒng)建設(shè)計(jì)劃�,我處在20__年就制定了市場處計(jì)算機(jī)網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法��。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo),以處辦公室為聯(lián)系紐帶�,建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護(hù)的金字塔型信息安全管理模式。早在市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員,負(fù)責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護(hù)工作�。具體負(fù)責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任�,目前設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作���,其中1人按市統(tǒng)一要求進(jìn)行了專職的網(wǎng)絡(luò)安全培訓(xùn)����,并按要求簽有保密協(xié)議��,已在政府相關(guān)部門備案��。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機(jī)制來規(guī)范各項(xiàng)信息網(wǎng)絡(luò)安全管理工作�。信息管理人員能夠嚴(yán)格按照保密責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對當(dāng)前和未來一段時(shí)間的信息安全保障工作�����,處領(lǐng)導(dǎo)高度重視,借鑒以往的安全保障工作經(jīng)驗(yàn)和未來一段時(shí)期內(nèi)的發(fā)展趨勢��,積極組織安排信息安全保障工作��。在未來的工作中����,市場處將繼續(xù)嚴(yán)格制度,嚴(yán)格要求�,嚴(yán)謹(jǐn)管理��,嚴(yán)肅工作�,保障信息系統(tǒng)的安全�、穩(wěn)定運(yùn)行����,并堅(jiān)決執(zhí)行“誰管理誰負(fù)責(zé)�����、誰運(yùn)行誰負(fù)責(zé)��、誰使用誰負(fù)責(zé)”管理原則。
(二)安全防范措施落實(shí)情況。
1����、為盡可能的減少信息安全事故發(fā)生�,我處已經(jīng)設(shè)立的相應(yīng)的網(wǎng)絡(luò)防護(hù)措施���,以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個(gè)局域網(wǎng)安全提供保障����。同時(shí)我們通過服務(wù)外包的形式�����,借助專業(yè)公司的較高專業(yè)水平��,進(jìn)一步加強(qiáng)了外網(wǎng)建設(shè)的安全管理措施����,整體上提高了我處內(nèi)外網(wǎng)絡(luò)安全性能。
2、凡我處工作用計(jì)算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實(shí)施,同時(shí)對重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級和補(bǔ)丁修復(fù),定期對服務(wù)器的帳戶和口令進(jìn)行更改��,對服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。
3�、保證專業(yè)人員24小時(shí)待命,對任何可能危及信息安全的事態(tài)能夠做到及時(shí)響應(yīng),有效處理�。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況���。
我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機(jī)熱備���,外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作��,工作人員能熟練進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)工作��。對于可能發(fā)生的重大信息安全事故����,我們完全有能力進(jìn)行迅速和妥善的處理。針對此次通知精神�,我處準(zhǔn)備繼續(xù)強(qiáng)化信息安全的制度建設(shè)和教育工作����,從上到下繼續(xù)加強(qiáng)信息安全工作的意識�,端正信息安全工作的態(tài)度����,嚴(yán)肅信息安全工作的紀(jì)律�����,并嚴(yán)格執(zhí)行���。
(四)安全教育培訓(xùn)情況�����。
我處已多次對工作人員進(jìn)行了信息安全方面的教育和培訓(xùn)���,有高級信息管理工程師(CIO)1名。對于普通工作人員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實(shí)踐操作能力培訓(xùn)���,借此不斷的提高所有工作人員的的安全防范意識和技能���。
(五)此次我處信息系統(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個(gè)方面:
1�����、部分核心交換設(shè)備老化存在安全隱患��,很多設(shè)備已經(jīng)使用超過8年�。
2�、制度上仍有缺失存在����,后臺維護(hù)和前臺業(yè)務(wù)存在一定的交叉����,這不符合信息安全工作的最基本要求����。
2����、部分計(jì)算機(jī)殺毒軟件的病毒庫未能進(jìn)行及時(shí)的更新。
3��、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患��。對于工作中尚存的以上缺陷�,我們將盡快落實(shí)解決。
(六)為落實(shí)通知精神�����,處領(lǐng)導(dǎo)高度重視
親自組織信息安全檢查工作���,對違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)�����、誰使用誰負(fù)責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生�。
數(shù)據(jù)安全專項(xiàng)情況報(bào)告篇2
根據(jù)《關(guān)于開展20__年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》(洪工信字【20__】177號)文件的精神,我局領(lǐng)導(dǎo)高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作���。按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《__市政府信息系統(tǒng)安全檢查指南》的要求,我局對政務(wù)網(wǎng)站信息安全管理工作認(rèn)真組織自查,現(xiàn)將情況匯報(bào)如下:
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來�,能嚴(yán)格按照上級部門要求��,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)�����,信息安全風(fēng)險(xiǎn)得到有效降低��,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行��。
一�、信息安全制度落實(shí)情況
1���、建立管理機(jī)構(gòu)。我局于20__年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組�,并于20__年調(diào)整后,由局長__任組長��,副調(diào)研員__負(fù)責(zé)分管信息安全工作�����。各科室負(fù)責(zé)人為成員���,辦公室設(shè)在局辦公室���,設(shè)專人負(fù)責(zé)處理日常工作���。
2����、建立建全信息安全制度��。我局專門制訂了信息化工作有關(guān)規(guī)章制度���,對信息化工作管理�����、內(nèi)部電腦安全管理����、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理���、數(shù)據(jù)���、資料和信息的安全管理、網(wǎng)絡(luò)安全管理�、計(jì)算機(jī)操作人員管理�、網(wǎng)站內(nèi)容管理�、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作��。并在今年對信息安全制度進(jìn)行了修訂����,完善制度����,確保政府信息系統(tǒng)安全防護(hù)措施���。
二����、日常信息安全管理情況
1�、在信息收集上傳過程中,由辦公室統(tǒng)一協(xié)調(diào)�����,各處室、下屬單位把信息統(tǒng)一上報(bào)至局辦公室��,由局辦公室審核后再把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性�����、安全性���,決執(zhí)行“誰主管誰負(fù)責(zé)��、誰運(yùn)行誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的管理原則。
2����、我局嚴(yán)格文件的收發(fā)工作�,完善了清點(diǎn)���、整理、編號����、簽收制度�,并要求信息管理員定期進(jìn)行系統(tǒng)全備份。
3����、我局每臺涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理,不與外網(wǎng)接觸�,防火墻����、殺毒軟件等皆為國產(chǎn)產(chǎn)品��,公文處理軟件具體使用微軟公司的office系統(tǒng)����、金山公司的WPS系統(tǒng)����,信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
4����、為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各科室����、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律�、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識����,使全體人員都能正確領(lǐng)會信息安全工作的重要性�,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求�����,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)��。全體工作人員簽訂《網(wǎng)絡(luò)信息安全承諾書》�。
三�、安全防范措施落實(shí)情況
1�、我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理�,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)�����、鑒定合格后才投入使用的�����,自安裝以來運(yùn)轉(zhuǎn)基本正常。
2、我局實(shí)行領(lǐng)導(dǎo)審查簽字制度����。凡上傳網(wǎng)站的信息���,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳����;二是開展經(jīng)常性安全檢查��,主要對SQL注入攻擊��、跨站腳本攻擊�、弱口令��、操作系統(tǒng)補(bǔ)丁安裝��、應(yīng)用程序補(bǔ)丁安裝���、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況����、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管��,認(rèn)真做好系統(tǒng)安全日記。
3���、我局切實(shí)抓好內(nèi)網(wǎng)��、外網(wǎng)����、網(wǎng)站和應(yīng)用軟件“五層管理”��,確?�!吧婷苡?jì)算機(jī)不上網(wǎng)����,上網(wǎng)計(jì)算機(jī)不涉密”��,嚴(yán)格按照保密要求處理光盤�、硬盤���、優(yōu)盤�、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全�,包括防雷、防火��、防盜和電源連接等����;二是網(wǎng)絡(luò)安全���,包括網(wǎng)絡(luò)結(jié)構(gòu)�、安全日志管理、密碼管理�����、IP管理����、互聯(lián)網(wǎng)行為管理等��;三是應(yīng)用安全�����,包括網(wǎng)站����、資源庫管理�、軟件管理等。涉密計(jì)算機(jī)都設(shè)有專人管理�。公文�、財(cái)務(wù)��、人事等系統(tǒng)都設(shè)有專人管理負(fù)責(zé)。
數(shù)據(jù)安全專項(xiàng)情況報(bào)告篇3
按照《__縣人民政府辦公室關(guān)于組織開展20__年度全縣政府信息系統(tǒng)安全檢查工作的通知》(多政辦字〔20__〕5號)要求,我局高度重視�,組織開展���。全局范圍的信息系統(tǒng)安全檢查工作?�,F(xiàn)將自查情況匯報(bào)如下����。
一��、基本情況
我局辦公地點(diǎn)在政府辦公樓�����,網(wǎng)絡(luò)光纜從政府信息辦接入�,建有黨政網(wǎng)和電話專網(wǎng)兩套布線����。56k調(diào)制解調(diào)器1個(gè)。現(xiàn)有臺式計(jì)算機(jī)5臺�����,筆記本電腦6臺�。自政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來���,我局高度重視信息系統(tǒng)安全工作��,能嚴(yán)格按照上級部門要求��,積極完善各項(xiàng)安全制度�����、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施��、全力保障信息安全工作經(jīng)費(fèi)��,各股室認(rèn)真組織學(xué)習(xí)相關(guān)法律��、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識�����,全體人員都能正確領(lǐng)會信息安全工作的重要性,掌握計(jì)算機(jī)安全使用的規(guī)定要求��,正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)���,信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行�。
二��、日常信息安全管理情況
我成立了網(wǎng)絡(luò)管理工作領(lǐng)導(dǎo)小組,制定并完善了《信息網(wǎng)絡(luò)管理制度》�����、《信息網(wǎng)絡(luò)安全保密制度》和《信息發(fā)布審核制度》�����。為了加強(qiáng)網(wǎng)絡(luò)管理,進(jìn)一步提高審計(jì)人員信息化素質(zhì),特指定2名兼職網(wǎng)絡(luò)管理人員���,除負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)管理和病毒防護(hù)外��,還對各審計(jì)人員的微機(jī)操作和維護(hù)進(jìn)行指導(dǎo)����。針對信息安全工作的特點(diǎn),結(jié)合實(shí)際�����,局機(jī)關(guān)與全局所有工作人員簽訂了安全保密協(xié)議。對涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)高度關(guān)注,明確責(zé)任人和保管人�,對涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查����,強(qiáng)化涉密人員管理����,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)的相關(guān)管理制度。公文處理軟件使用微軟公司的正版office系統(tǒng)�。所有計(jì)算機(jī)全部安裝正版殺毒軟件�。通過近幾年的實(shí)踐,審計(jì)人員微機(jī)操作水平有了大幅提升。
三���、存在問題
(一)基礎(chǔ)設(shè)施建設(shè)相對滯后�����,建設(shè)資金短缺���。由于我局信息化建設(shè)起步較晚�����,辦公室房間較少��,辦公條件較差��,網(wǎng)線老化且布局不合理����,多數(shù)硬件設(shè)備都是在前幾年投入的,面臨更新?lián)Q代。從而導(dǎo)致了局域網(wǎng)連接不暢��,經(jīng)常無法連接,一定程度上影響了工作的開展。
(二)專業(yè)人才短缺?�,F(xiàn)有的人員素質(zhì)跟不上信息化發(fā)展的需要��,網(wǎng)絡(luò)管理人才稀缺���。
(三)對審計(jì)人員信息化的培訓(xùn)仍需加強(qiáng)���。雖然我局選派人員參加了幾次信息建設(shè)培訓(xùn)�����,但是受培訓(xùn)時(shí)間和培訓(xùn)范圍限制,現(xiàn)有的培訓(xùn)水平不能滿足信息化發(fā)展的要求,審計(jì)人員信息化應(yīng)用水平仍然滯后��。
四���、今后的工作思路
(一)加強(qiáng)培訓(xùn)力度���。采取多種形式��、多種渠道�����,以網(wǎng)絡(luò)安全管理為主要內(nèi)容開展信息化知識宣傳、培訓(xùn)和推廣力度。
(二)注重人才培養(yǎng)���。培養(yǎng)一批既精通計(jì)算機(jī)應(yīng)用技術(shù)又懂財(cái)會�、審計(jì)業(yè)務(wù)的有經(jīng)驗(yàn)的專業(yè)人員,以適應(yīng)審計(jì)信息化的迅速發(fā)展�。
(三)完善制度建設(shè)��。建立健全規(guī)章制度����,要以“人���、法、技”建設(shè)為保障��,采取積極有效的措施����,加快向績效審計(jì)轉(zhuǎn)型��,推動審計(jì)事業(yè)又好又快發(fā)展�。
(四)加大資金投入�����。積極爭取資金��,加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)行維護(hù)的力度,推進(jìn)信息化建設(shè)。
數(shù)據(jù)安全專項(xiàng)情況報(bào)告篇4
我局于20__年5月開通__區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動態(tài)�����、政務(wù)公開�、政策法規(guī)���、辦事指南等欄目����,由專人負(fù)責(zé)更新維護(hù)。截止目前,更新各類信息302篇����。自網(wǎng)站開建以來�,我局由信息網(wǎng)絡(luò)科負(fù)責(zé)���,將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站��,并積極開展網(wǎng)上辦公���、網(wǎng)上答疑等互動交流�,為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策�、辦理事項(xiàng)等方面提供了快捷高效的途徑�����。
一��、計(jì)算機(jī)信息管理情況
今年以來����,我局加強(qiáng)組織領(lǐng)導(dǎo)�����,強(qiáng)化宣傳教育�����,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上��。對于計(jì)算機(jī)磁介質(zhì)(軟盤�����、U盤�、移動硬盤等)的管理����,采取專人保管、涉密文件單獨(dú)存放�,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工����、貯存�����、傳遞處理文件����,形成了良好的安全保密環(huán)境����。對涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施��,到目前為止����,未發(fā)生一起計(jì)算機(jī)失密��、泄密事故���;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用��,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全���。
二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全情況
一�����、是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼����、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理��、數(shù)據(jù)加密等安全防護(hù)措施�,明確了網(wǎng)絡(luò)安全責(zé)任���,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二�����、是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽批制度����。凡上傳網(wǎng)站的信息,須經(jīng)辦公室審核簽字后方可上傳����;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊���、跨站腳本攻擊���、弱口令�����、操作系統(tǒng)補(bǔ)丁安裝�����、應(yīng)用程序補(bǔ)丁安裝�����、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況�、系統(tǒng)管理權(quán)限開放情況��、訪問權(quán)限開放情況��、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管�����,認(rèn)真做好系統(tǒng)安全日記�����。
三、是日常管理方面切實(shí)抓好外網(wǎng)�、網(wǎng)站和應(yīng)用軟件“五層管理”�����,確?��!吧婷苡?jì)算機(jī)及業(yè)務(wù)專網(wǎng)不上網(wǎng)���,上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤����、硬盤、U盤���、移動硬盤等管理�����、維修和銷毀工作�。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷����、防火�����、防盜和電源連接等;二是網(wǎng)絡(luò)安全����,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理����、IP管理���、互聯(lián)網(wǎng)行為管理等�;三是應(yīng)用安全�����,包括網(wǎng)站�����、郵件系統(tǒng)���、資源庫管理��、軟件管理等����。
三���、硬件設(shè)備運(yùn)行維護(hù)情況。
我局每臺終端機(jī)都安裝了防病毒軟件�,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求����,打印機(jī)配件�����、色帶架等基本使用設(shè)備原裝產(chǎn)品�;今年以來����,我局積極落實(shí)網(wǎng)絡(luò)安全專項(xiàng)資金,配備網(wǎng)絡(luò)安全硬件設(shè)備、升級應(yīng)用服務(wù)器,強(qiáng)化網(wǎng)絡(luò)安全措施,目前����,網(wǎng)站系統(tǒng)安全有效��,暫未出現(xiàn)任何安全隱患��。
我局對電腦及其設(shè)備實(shí)行“誰使用�����、誰管理���、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”���。二是強(qiáng)化信息安全教育、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識宣傳��,使全體干部職工及終端用戶深刻認(rèn)識到信息網(wǎng)絡(luò)安全的重要性�,提高自覺維護(hù)網(wǎng)絡(luò)安全應(yīng)用的自覺性和安全防范意識�。的在設(shè)備維護(hù)方面����,我局專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿�����、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理�����。對外來維護(hù)人員�����,要求有相關(guān)人員陪同����,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理���。
四�、安全制度制定落實(shí)情況
我局對網(wǎng)站安全方面有相關(guān)要求���,一是使用專屬權(quán)限密碼鎖登陸后臺�����;二是上傳文件提前進(jìn)行病素檢測��;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)��,定期進(jìn)后臺清理垃圾文件����;四是網(wǎng)站更新專人負(fù)責(zé)��。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全����、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度��、網(wǎng)站安全管理制度�、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度�、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度�����,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題�����;二是制作安全檢查工作記錄,確保工作落實(shí)����;三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況����,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識���,提高計(jì)算機(jī)使用水平���,確保預(yù)防����。
五���、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)�����,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)對于線路不整齊�、暴露的,立即對線路進(jìn)行限期整改����,并做好防鼠、防火安全工作��。
(二)加強(qiáng)設(shè)備維護(hù)�,及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)����。在以后的工作中�����,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練�,讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性�。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作�����。
數(shù)據(jù)安全專項(xiàng)情況報(bào)告篇5
政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來�����,我局嚴(yán)格按照上級部門要求�����,積極完善各項(xiàng)安全制度�、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施��、全力保障信息安全工作經(jīng)費(fèi)�,信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高��,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一�����、基本情況
從20__年開始�,為保證信息化工作順利開展,我局先后投入資金10余萬元�,為各下屬單位、局內(nèi)各股室分別購置信息化工作辦公電腦�����,同時(shí)�����,在每個(gè)單位確定一名信息管理人員�����,具體負(fù)責(zé)向局信息中心上傳信息和對電腦的日常維護(hù)�,截至目前��,全局擁有信息化工作辦公電腦24臺����,信息員16名��,其中��,部門信息員1名�。
二��、信息安全系統(tǒng)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)�、明晰責(zé)任分工。成立了由局長任組長��,局紀(jì)委書記任副組長�����,各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組�,領(lǐng)導(dǎo)小組下設(shè)了辦公室,局紀(jì)委書記任辦公室主任����,并安排兩名計(jì)算機(jī)知識豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員����,具體負(fù)責(zé)安全維護(hù)工作����。健全的機(jī)構(gòu)����、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系����。在信息收集上傳過程中,由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)�����,各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室��,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核�,最后將信息上傳發(fā)布�,從而保證了信息上傳的準(zhǔn)確性、安全性���。三是不斷加大安全工作資金投入�����,去年至今���,先后投入資金3萬余元�,購置正版瑞星殺毒軟件���,訂購專業(yè)防護(hù)書籍近十冊�����。四是專門制訂了《信息化工作規(guī)章制度》����,對信息化工作管理����、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理�、數(shù)據(jù)、資料和信息的安全管理�、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理�、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作��。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外�,每季度安排信息人員赴西安、咸陽等地進(jìn)行學(xué)習(xí)培訓(xùn)�����,有效的提高了信息技術(shù)人員的安全意識以及維護(hù)系統(tǒng)安全的能力����,促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度���,由技術(shù)人員對網(wǎng)站信息進(jìn)行監(jiān)控管理���,杜絕反動、邪教��、等有害信息�,至今常未發(fā)生有害信息侵入事件,網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全���。七是及時(shí)對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時(shí)備份���,數(shù)據(jù)恢復(fù)�。
三�、存在不足
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限�����;二是規(guī)章制度體系初步建立���,但還不完善���,未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)�����。
四���、整改方向
一是要進(jìn)一步擴(kuò)大對計(jì)算機(jī)安全知識的培訓(xùn)面��,除了對部門信息員進(jìn)行培訓(xùn)之外���,還要定期組織下屬單位信息員進(jìn)行培訓(xùn)����。必要時(shí)��,可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員�。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,成立信息安全督察督辦機(jī)構(gòu)����,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于行動緩慢�����、執(zhí)行不力��,導(dǎo)致不良后果的單位和個(gè)人�,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護(hù)意識���。
三是要以制度為根本�����,在進(jìn)一步完善信息安全制度的同時(shí)�����,安排專人��,完善設(shè)施��,密切監(jiān)測���,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
