《2022信息安全检查自查报告_1.docx》由会员分享,可在线阅读,更多相关《2022信息安全检查自查报告_1.docx(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022信息安全检查自查报告信息平安检查自查报告1为了实行关于开展网络与信息平安检查工作的通知的精神,切实加强我局政务信息系统运行管理和对外网站平安防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺当实行创建良好的网络信息环境,现就我局网络信息平安自查自纠状况汇报如下:一、高度重视,切实加强国庆60周年庆祝活动期间网络信息平安工作。我局接到区信息办下发的关于开展网络与信息平安检查工作的通知后,局领导班子高度重视,马上进行支配部署,落实责任,强化防护措施,加强对本单位网络和信息系统的平安爱护,做好我局内部网络和信息系统的平安防范和平安检查工作。二、按要求严格落实网络信
2、息平安各项制度1.责任制度。对网络信息平安各项制度进行了全面梳理,重点抓好平安责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人干脆抓,一级抓一级,层层抓落实。2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁运用谁负责、谁发布谁负责”的原则,仔细履行网络信息平安保障职责。3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全平安工作机制,对发生重大平安责任事故的,要肃穆追究相关人员的责任。三、进一步强化平安防范措施1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,
3、我们逐一进行清理、排查,能刚好更新升级的更新升级,进一步强化平安防范措施,刚好堵塞漏洞、消退隐患、化解风险。2.严格执行网络信息平安“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的状况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止运用具有无线互联功能的设备处理涉密信息。四、仔细抓好网络信息平安自查和整改通过自查,我们发觉我局网络与信息系统平安隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息平安管理。信息平安检查自查
4、报告2根据盟信息化领导小组关于20xx年我盟开展重点领域信息平安检查工作的通知(阿信领办字20xx2号)要求,我局对信息平安管理工作进行自查,现报告如下:一、信息平安检查工作组织开展状况根据政府部门信息平安检查操作指南规定,我局成立了由王军副局长担当组长的信息平安检查工作组,制发了阿拉善盟平安生产监督管理局信息平安检查工作方案,召开专题会议对信息平安检查工作进行支配部署,从8月1日起在单位内部开展了为期30天的信息平安自查和基本信息梳理等相关工作。二、20xx年信息平安主要工作状况平安管理方面,制定了阿拉善盟平安生产监督管理局信息平安管理制度、存储介质管理制度、人员离职离岗平安规定等制度,重要
5、岗位人员签订了平安保密协议。技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件实行有效防范,依据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息平安事故应马上报告相关方面并刚好进行协调处理。应急处理方面,加强了网络管理人员应急处理相关培训教化,对突发网络信息平安事故可快速平安地处理。教化培训方面,对全体干部职工开展了信息平安教化培训。三、检查发觉的主要问题和面临的威逼分析1.发觉的主要问题和薄弱环节自查发觉个别人员计算机平安意识不强。在以后的工作中我们将接着加强对计算机平安意识教化和防范技能训练让
6、干部职工充分相识到计算机泄密后的严峻性与可怕性。2.面临的平安威逼与风险无。3.整体平安状况的基本推断网络平安总体状况良好,未发生重大信息平安事故。四、改进措施与整改效果1.改进措施为保证网络平安有效地运行,削减病毒侵入,我局就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问,并得到了满足的答复。2.整改效果经过培训教化,全体干部职工对网络信息平安有了更深化的了解,并在工作中时刻留意维护信息平安。五、关于加强信息平安工作的看法和建议一是加强信息平安探讨与信息平安教化,提高软硬件平安防范水平防患意识,确保信息平安。二是加强预警应急演练,努力
7、提高平安防范意识,确保部门信息平安。信息平安检查自查报告3为进一步加强我局信息平安工作水平,依据我市信息化管理办公室XX市人民政府关于印发20xx年责任目标的通知(鹤政20xx7号)和XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核方法的通知(鹤信化办20xx号文件精神,结合我局实际,我局对信息系统平安状况进行了自查,自查状况如下:一、自查状况1、平安制度落实状况:目前局(馆)已制定了XX市档案局(馆)网络平安管理制度(试行)、XX市档案局(馆)计算机信息系统平安保密管理制度、XX市档案局(馆)涉密人员管理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统平安管理,密码管理
8、,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新刚好,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;刚好办理市长信箱有关我局事项;刚好转载市委、市政府重大活动和决策部署信息,刚好反馈本局实行上级决策、部署状况。 网站信息公开水平进一步提高开设了政务公开栏,根据政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、刚好公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。2、平安防范措施落实状况:(1)涉密计算机经过了信息系统平安技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防
9、篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人运用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不运用本局(馆)内其他处室的移动存储介质,禁止运用来历不明或未经杀毒的一切移动存储介质。(3)除政务信息公开场所运用无线局域网外,局(馆)其他一切硬件设施均采纳有线连接,有效地避开了信息在无线局域网中泄漏。(4)各室在安装杀毒软件时采纳国家主管部门批准的查毒杀毒
10、软件适时查毒和杀毒,不运用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格限制和阻断病毒来源。在单位外的u盘,不得携带到单位内运用,计算机在局域网中正常运用多功能一体机进行打印、扫描等,都是公开的、未涉密的。3、应急响应机制建设状况:(1)制定了初步应急预案,并处于不断完善阶段。(2)对信息系统数据进行定期备份,以降低或消退各种灾难对正常工作的影响。4、信息技术产品应用状况:运用防火墙、平安网闸与入侵检测系统,有效爱护信息系统平安。5、信息平安教化培训状况:(1)我局不断加强对计算机运用者的平安培训工作,强化每一个运用者平安运用网络的实力,提高平安防范意识,对每台入网
11、计算机的运用者、ip地址进行登记造册。(2)组织人员参与网络平安员培训。增加内部人员的信息平安防护意识,有效提高局(馆)的信息平安防护实力。二、信息平安检查发觉的主要问题及整改状况1、目前存在的问题:(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统平安的全部方面。(2)不少信息系统运用人员平安意识不强,在管理上缺乏主动性和自觉性。(3)网络平安技术管理人员配备较少,信息系统平安方面投入的力气有限。2、整改措施:再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善部分进行重新修订与修改,切实增加信息平安制度的落实工作,不定期对平安制度执行状况进行检查。信息平安检查自查报告4依据
12、县政府办公室xx县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府的网站平安事务信息报告制度的通知(x政办20xx140号)的文件精神,我局高度重视,仔细组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下:一、自查状况(一)信息网络平安组织落实状况。成立了县卫生局信息网络平安工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息平安员,做到了分工明确、责任到人。(二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发
13、事务应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机运用状况,确保状况随时驾驭;四是定期组织全局人员学习网络学问,提高计算机运用水平,加强平安防范。(三)技术防范措施落实状况。一是制定了网络信息平安突发事务应急预案,并随着信息化程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是刚好对系统和软件进行更新,对重要文件、信息
14、资源做到刚好备份,数据复原;四是计算机由专业公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(四)执行计算机信息系统平安案件、事务报告制度状况。严格根据安徽省政府的网站平安事务信息报告制度要求,由专职人员刚好向有关部门报告。(五)有害信息的制
15、止和防范状况。截至目前,暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期阅读排查,刚好发觉问题。加强对卫生系统工作人员的信息平安宣扬教化,提高信息平安防范意识和应急处理实力。(六)党政机关保密工作。制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立运用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(七)重要信息系统等级爱护工作开展状况。根据国家信息平安等级爱护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发觉的问题刚好进行整改。各单位对本单位信息系统进行定级,对二级以上
16、的信息系统办理备案手续,对三级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱护监督检查工作。二、存在问题依据通知的详细要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事务处理不够刚好。三、整改措施针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安,应围绕信息系统平安综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,仔
17、细开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,仔细做好应急演练、重大信息平安事故处臵、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。(二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,支配专人,完善设施,亲密监测,随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行状况进行检查,对于导致不良后果的责任人,要肃穆追究责任,从而提高人员平安防护意识。(三)加强信息平安教化培训。建议举办信息平安技术培训班,对信息平安管理人员进行集中培训,以增加平安防范意识和应对实力,进一步提高政府信息系统平安管理水平。(四)加
18、强对单位干部的平安意识教化。加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性,增加对计算机信息系统平安的防范和保密意识。信息平安检查自查报告5依据广电总局办公厅实行国务院办公厅关于开展重点领域网络与信息平安检查行动的通知文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息平安状况进行了自查,现汇报如下:一、信息平安自查工作组织开展状况1、成立了信息平安检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。2、信息平安检查小组比照网络与信息系统的实际状况进行了逐项排查、确认,并对自查
19、结果进行了全面的核对、分析,提高了对全台网络与信息平安状况的掌控。二、信息平安工作状况1、8月6日完成信息系统的自查工作部署,并探讨制定自查实施方案,依据所担当的业务要求和网络边界平安性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。(1)系统平安自查基本状况硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采纳windows系统,数据库采纳sqlserver,灾备状况为数据级灾备,该系统不与互联网连接。非线性编辑系
20、统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采纳unix操作系统,数据库采纳sqlserver,灾备状况为数据灾备,该系统不与互联网连接,平安防护策略采纳默认规则。有线电视传输系统为实时性系统,对主要业务影响高,灾备状况为数据灾备,该系统不与互联网连接。(2)、平安管理自查状况人员管理方面,指定专职信息平安员,成立信息平安管理机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议,制定了人员离职离岗平安规定、外部人员访问审批表。资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备修理维护和报废管理制度,建立了设备修理维护记录表。存储介质
21、管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。(3)、网络与信息平安培训状况制定了xx市广播电视台信息平安培训安排,XX年上半年组织信息平安教化培训2次,接受信息平安培训人数40人,站单位中人数的20%。组织信息平安管理和技术人员参与专业培训4次。信息平安检查自查报告6为保证税务系统网络与信息平安,进一步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事务的发生。根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则,将工作落实到人。州局机关成立信息平安检查工作组,负责州局机关各处室平安检查工作,主要实行各处室自查和对部分处室抽查相结合
22、的方式,开展网络平安清理检查工作。一、现状与风险随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延长,地税系统网络建设进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣扬税收工作、服务纳税人,各县(市)税务机关均依据工作须要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。在税务信息化
23、建设不断蓬勃发展的同时,网络与信息平安的风险也渐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采纳国外产品,存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动,对国家重要的财政、金融部门构成巨大威逼。上述几个方面
24、构成税务系统网络与信息平安的主要风险。二、建立健全了网络与信息平安组织机构为了确保网络与信息平安工作得到重视和措施能刚好落实,伊犁州地税局成立了网络与信息平安领导小组:组长:程爱民 总经济师成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉领导小组下设办公室,详细负责日常工作,主任由信息处长车艳霞担当,副主任由办公室副主任王守峰担当。成员有:王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息平安岗责体系和规章制度网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关
25、服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息平安办公室负责在发生紧急事务时协调开展工作,并依据事务的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统复原工作,以及网络系统的平安防范、应急处置和网络复原工作及平安事务的事后追查。为做好州直地税系统网络平安自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。建立健全了各种平安制度,包括(1)日志管理制度;(2)平安审计制度;(3)数据爱护、平安备份、灾难复原安排;(4)计算机机
26、房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的运用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机运用及管理规定。四、伊犁州地税局计算机网络管理状况(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的状况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满意了伊犁州地税系统内网办公须要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性
27、。(二)涉密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问限制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必需须进行病毒扫描,对于常常接收外来数据的办税服务厅、管理科等单位计算机都配备运用U盘病毒隔离器。(五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。(六)对公文处理及档案管理软件数
28、据库进行按日备份,确保数据平安。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。(八)制定了具体应急预案,并随着信息化程度的深化,结合各局实际,并在以后不断完善。(九)州局的网络信息发布由办公室设置了专人管理,对全部要在网络上发布的信息按规定进行了审查。五、存在的问题依据通知中的详细要求,在自查过程中我们也发觉了一些不足,同时结合实际,今后要在以下几个方面进行整改。(一)平安意识还需加强。要接着加强对机关干部的平安意识教化,提高做好平安工作的主动性和自觉性。(二)设备维护、更新应
29、刚好。要加大对线路、系统等的刚好维护和保养,同时,针对信息技术的飞速发展的特点,需加大更新力度。(三)平安工作的水平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和保密工作。(四)加强计算机平安意识教化和防范技能训练,充分相识到计算机泄密案件的严峻性。把计算机平安爱护学问真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机平安爱护的技术措施看作是爱护信息平安的一道看不见的屏障。(五)工作机制有待完善。创新平安工作机制,是信息工作新形势的必定要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。信
30、息平安检查自查报告7为了仔细实行省公安厅关于组织开展全省20xx年度信息平安等级爱护专项检查工作的通知文件精神,为进一步做好我省环境自动监控系统信息平安工作,提高环境自动监控系统平安保证实力和水平,切实加强省环境监控系统网络信息平安,为中原经济区建设创建良好的社会和网络环境。环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡察员对省环境信息自动监控系统信息平安等级爱护专项检查工作做出重要批示,要求仔细打算,做好检查工作。根据省环境监控中心(以下简称“监控中心”)各位领导严格要求,支配特地科室和人员,制定了一系列信息平安管理制度,加强日常信息平安监测和预警,
31、促进了中心信息平安建设和管理,营造出健康、和谐的网络环境。近期,我中心进行了信息平安自查,现将中心信息平安自查工作状况报告如下:一、信息平安工作的基本状况(一)主动组织部署等级爱护工作1、特地成立等级爱护协调领导机构成立了由分管领导、分管部门、网络管理组成的信息平安等级爱护协调领导小组,确保环境自动监控系统高效运行、理顺信息平安管理、规范信息化平安等级建设。2、明确等级爱护责任部门和工作岗位监控中心特别注意环境自动监控系统建设,多次开会明确等级爱护责任部门,做到分工明确,责任详细到人。3、实行等级爱护各项工作文件或方案等级爱护责任部门和工作人员仔细实行公安部、省公安厅等级爱护各项工作文件或方案
32、,依据环境自动监控工作的特点,制定出河南省环境爱护厅网络与信息平安事务应急预案、河南省环境自动监控系统机房管理制度等一系列规章制度,落实等级爱护工作。4、召开工作动员会议,组织人员培训,特地部署等级爱护工作监控中心每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员仔细学习贯彻有关文件精神,把信息平安等级爱护工作提升到重要位置,常抓不懈。5、有关主要领导仔细听取等级爱护工作汇报并做出重要指示省环保厅陈新贵副厅长、易旭生副巡察员分别对等级爱护工作给与批示,要求仔细做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级爱护工作汇报,指示责任部门做好自检
33、、自查,细心打算,迎接公安厅专项检查。(二)仔细落实信息平安责任制1、高规格建设信息平安协调领导机构在监控中心等级爱护协调领导小组中,陶冶主任亲自担当协调领导小组组长,主管领导郭新望总工程师担当协调领导小组常务副组长,信息管理室汪太鹏主任兼任领导小组办公室主任。2、成立信息平安职能部门监控中心成立了信息管理室作为信息平安职能部门,负责环境网络建设,信息平安,日常运行管理。3、制定信息平安责任追究制度监控中心制定出相应信息平安责任追究制度,定岗到人,明确责任分工,把信息平安责任事故降低到最低。(三)主动推动信息平安制度建设1、加强人员平安管理制度建设监控中心建立了人员录用、离岗、考核、平安保密、
34、教化培训、外来人员管理等平安管理制度,对新进人员进行培训,加强人员平安管理,不定期开展考核。2、严格执行机房平安管理制度监控中心制定出机房管理制度,加强机房进出人员管理和日常监限制度,严格实施机房平安管理条例,做好防火防盗,保证机房平安。3、建立系统建设管理制度监控中心制订了产品选购、工程实施、验收交付、服务外包等系统建设管理制度,通过公开招标,择优选用,大大提高了系统建设的质量。(四)大力加强信息系统运维1、开展日常信息平安监测和预警监控中心建立日常信息平安监测和预警机制,提高处置网络与信息平安突发公共实力事务,加强网络信息平安保障工作,形成科学、有效、反应快速的应急工作机制,确保重要计算机
35、信息系统的实体平安、运行平安和数据平安,最大限度地减轻网站网络与信息平安突发公共事务的危害。2、建立平安事务报告和响应处理程序监控中心建立健全分级负责的应急管理体制,完善日常平安管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立平安事务报告和相应处理程序,依据平安事务分类和分级,进行不同的上报程序,开展不同的响应处理。3、制定应急处置预案,定期演练并不断完善监控中心制定了平安应急预案,依据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项打算工作。定期演练预警方案,不断完善预警方案可行性、可操作性。二、扎实开展信息系统定级备案(一)信息系统定级工作概况监控中心主动有效开
36、展信息系统定级工作,仔细编制平安等级爱护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获得各污染源、环境质量点位的监测数据。该系统主要服务于省、市环保部门环境管理,同时对审核后数据通过网站向公众发布。系统服务受到破坏时侵害的客体是公众利益,即社会公众的环境知情权。系统服务受到破坏后,对侵害客体的侵害是一般损害。(二)信息系统备案工作状况监控中心按期规范开展信息系统备案工作。依据信息平安等级爱护管理方法,填写信息系统平安等级爱护备案表。对单位基本状况、信息系统状况、信息系统定级状况等信息做出明确备案。三、有效推动信息系统等级测评和平安建设整改工作部署和经费保障(一)制定等级测
37、评工作安排仔细制定等级测评工作安排表,根据工作安排表,有条不紊的开展等级测评。(二)制定平安建设整改工作安排制定平安建设整改工作安排,依据自查结果,对发觉问题进行平安建设整改。编制整改方案,限期完成整改安排。(三)保证等级测评工作经费中心优先保证等级测评工作经费的划拨、运用。(四)落实平安建设整改工作经费保障中心主动落实平安建设整改工作经费,协调财政部门保障整改经费保障。(五)选择等级测评机构四、不断完善等级爱护自查和整改(一)组织部署等级爱护自查工作领导协调小组开专题会议,部署等级爱护自查工作。根据信息平安等级爱护工作检查表的要求,细化各项检查指标,落实各项指标。(二)按期整改存在的问题五、
38、仔细做好三级信息系统等级测评和平安建设整改工作(一)等级评测工作开展状况(二)平安建设整改工作开展状况信息平安检查自查报告8农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,根据wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:1、对保密工作必要性和重要性相识不足。保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必需确保执行政策的肃穆性和时效性,保密工作必需提到我们工作的议事日程上
39、。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农夫的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产平安,因此,保密工作时刻伴随着我们,要像安保工作一样警钟经常敲。2、对保密工作的范围和职责不清。大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保
40、密工作的必要性和重要性已作了简洁的介绍,事实上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。3、对保密工作重视不够。从现实状况来看,基层农发行保密工作做的怎样,好像对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。一是缺乏相应配套的保密设备等设施;二是保密规章制度体系不够健全和完善;三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。针对上述存在的问题和不足,
41、要确保基层农发行各项工作顺当开展,形成大保密工作的局面,对此谈一点肤浅的看法。一、加强领导,统一思想,提高全员保密意识为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,实行与责任人工资、政绩挂钩的方法,增加保密工作人员的责任感。二、健全制度,细化职责,规范保密工作建设首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并
42、要将这些制度印成册子,分发到涉密人员手中,有些制度还可实行放大上墙的方法,使人人都能熟识操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的运用和印章、重要空白凭证的管理、现金调运安排、运钞路途的管理;信贷安排部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。三、加大投入,狠抓落实,促进各项工绽开展农发行作为政策性银行,担负着粮油收储企业收购资金平安高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的隐私外,自身还不断产生出大量的内部隐私,如稍有不
43、慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要实行一系列行之有效的措施,更重要的是抓好措施的落实。一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;四是在平安保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否实行;对涉密部门进行定期检查,看有无违反保密制度的行为;对基层营业网点进行定期检查,看有无违反操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类
44、泄密事务的发生,更好的服务于农发行业务发展。信息平安检查自查报告9接到关于开展20xx年江门市网络平安检查的.通知后,我院领导高度重视,马上召开相关科室负责人会议,深化学习和仔细实行文件精神,充分相识到开展网络与信息平安自查工作的重要性和必要性。现将我院信息平安工作状况汇报如下。一、网络平安管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、平安、高效运行。重点抓好“三大平安”排查。1。硬件平安,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格根据机房标准建设,工作人员坚持每天巡查,解除平安隐患。HIS服务器、多口交换机、路由器都有UPS电源爱护,可
45、以保证短时间断电状况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内全部计算机USB接口施行完全封闭,这样就有效地避开了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。2。网络平安:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并安排相应的操作员权限,不得运用其他人的操作账户,账户施行“谁运用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一安排、管理,不允许私自添加新IP,未经安排的IP均无法实现上网。
46、二、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大平安问题,并依据业务须要,不断更新充溢。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。全部电脑,均安装了正版杀毒软件,并定期更新病毒库,以保证杀毒软件的防卫实力始终保持在很高的水平。我院的网络与信息平安工作从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发觉了不足之处,如目前医院信息技术人员少,信息平安力气有限;信息平安意识还够,个别科室缺乏维护信息平安的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培育,更进一步提高信息平安技术水平;加强全院职工的信息平安教化,提高维护信息平安的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的平安性。信息平安检查自查报告10县信息办:根据略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与