2024年信息系统自查报告优推8篇
【参照】优秀的范文能大大的缩减您写作的时间,以下优秀范例“2024年信息系统自查报告优推8篇”由阿拉漂亮的网友为您精心收集分享,供您参考写作之用,希望下面内容对您有所帮助,喜欢就复制下载吧!
2024年信息系统自查报告【第一篇】
x年,县人事局坚持以科学发展观为指导,结合工作职能特点,深入贯彻落实《中华人民共和国政务信息公开条例》,积极推进政府信息公开工作。近日,我局严格按照临政办字[xx]22号文件要求,认真开展了自查工作,现将情况汇报如下:
一、政府信息公开条例的落实情况
(一)加强组织领导,建立政府信息公开机制。为了加强对信息公开工作的组织领导,专门出台了《**县人事局关于加强政务公开工作实施意见》,成立了由局主要负责人任组长、机关各科室(中心)负责人担任成员的政务信息公开工作领导小组,并确定由局办公室负责信息公开的具体事宜,领导小组定期召开信息公开工作的专题会议,严格按照《条例》和《国务院办公厅关于施行政府信息公开条例若干问题的意见》相关要求,推进、指导和监督全局政府信息公开工作,为深化政府信息公开工作提供强有力学的习保网证。
(二)加强制度建设,积极推进政府信息公开工作。一是建立预先审查制度。把政府信息能否公开、怎样公开、在什么范围公开、公开时限等,作为审查内容。通过预先审查,严格控制不公开事项的范围,准确把握人事编制政府信息公开的内容、范围、形式和时限等,避免出现信息公开“失控”现象。二是建立健全政府信息发布的保密审查机制,明确审查程序和责任人,正确处理公开和保密的关系,既防止出现因公开不当导致失密、泄密的问题,又确保公民、法人和其他组织的知情权,保证政府信息公开工作的`顺利进行。三是建立主动公开制度。对应当让社会公众或者服务对象广泛知晓或者参与的事项,及时主动向社会公开。四是建立依申请公开制度。严格按照县政府有关规定和相关法律法规,确定依申请公开的事项、公开对象和范围,明确受理申请科室、方式和程序等,在规定时限内做出是否公开的答复。对不能公开的,及时做好解释说明工作。
(三)畅通公开渠道、规范政府信息公开的形式。一是认真做好政务信息公开指南的编制工作。参照县里下发的《山东省政府信息公开指南》,对列入政府信息公开内容的各类事项进行逐项审核,明确合法授权依据,编制政府信息公开目录向社会公开。二是规范和重塑信息公开的业务流程。按照县政府有关要求,尽量减少工作环节,明确办事时限,提高办理效率和服务质量。三是发挥局政务公开栏、县内有关新闻媒体、市人事局门户网站的作用,积极拓展信息公开渠道,主动公开有关政府信息。
(四)加强监督考核,为推进政府信息公开提供保障。设立了人事编制系统政府信息公开工作举报电话和意见信箱,建立评议考核制度。把政府信息公开工作作为机关年度考核的重要内容,明确考核标准,定期考评检查。加强人事编制部门行风建设,自觉把政府信息公开纳入部门行风评议的范围,接受人民群众评议,坚决杜绝应公开而不公开、内容不实、违反程序和时限规定等行为。
二、主动公开政府信息情况
(一)主动公开涉及的内容。
及时发布和更新信息公开目录和指南,将人事局政府信息公开工作机构的名称、办公地址、办公时间、联系电话、传真号码、电子邮箱、公文法规、执法依据、行政许可事项、办事服务事项、行政事业性收费项目等内容做了详细地说明,主动公开。xx年累计以各种方式向社会公开政府信息1120条。
注:查看本文相关详情请搜索进入安徽人事资料网然后站内搜索人事信息系统自查报告。
2024年信息系统自查报告【第二篇】
根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
2024年信息系统自查报告【第三篇】
商城县公安局网监大队:
我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后,院领导高度重视,责成信息科按照要求进行整改,现在整改情况报告如下。
一、我院网络安全等级保护工作概况。
根据上级主管部门和行业主管部门要求,我院高度重视并开展了网络安全等级保护相关工作,工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有:综合业务信息系统。综合业务信息系统是商城县人民医院核心医疗业务信息系统的集合,系统功能模块主要包括医院信息系统(his)、检验信息系统(lis)、电子病历系统(emrs)、医学影像信息系统(pacs),其中医院信息系统(his)、检验信息系统(lis)、电子病历系统(emrs)由福建弘扬软件股份有限公司开发建设并提供技术支持,医学影像信息系统(pacs)由深圳中航信息科技产业股份有限公司开发建设并提供技术支持。
我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作,系统安全保护等级为第二级(s2a2g2),等级保护测评机构为河南天祺信息安全技术有限公司,等级保护测评结论为基本符合,综合得分为分。在测评过程中,信息科已根据测评人员建议对能够立即整改的安全问题进行了整改,如:服务器安全加固、访问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。
二、安全问题整改情况。
此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月委托河南天祺公司对医院信息系统进行测评反馈的内容,主要包括应用服务器、数据库服务器操作系统漏洞和oracle漏洞等。针对应用服务器系统漏洞,我院及时与安全公司进行沟通,沟通后通过关闭部分系统服务和端口,更新必要的系统升级包等措施进行了及时的处理。针对oracle数据库存在的安全漏洞问题,我们与安全公司和软件厂商进行了沟通,我院his系统于20xx年底投入使用,数据库版本为oracle11g,投入运行时间较早,且部署于内网环境中未及时进行漏洞修复。
经过软件开发厂商测试发现修复oracle数据库漏洞会影响his系统正常运行,并存在未知风险,为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患,我们主要采取控制数据库访问权限,切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的.风险。具体措施为:第一由不同技术人员分别掌握数据库服务器和数据库的管理权限;第二数据库服务器仅允许有业务需求的应用服务器连接,日常管理数据库采用本地管理方式,数据库不对外提供远程访问;第三对数据库进行了安全加固,设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。
我院高度重视网络安全工作,医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品,并正在采购网闸、堡垒机、日志审计等安全产品,同时组建了医院网络安全小组,由三名技术人员负责网络安全管理工作,使我院网络安全管理水平大幅提升。
“没有网络安全,就没有国家安全”。作为全县医疗救治中心,医院始终把信息网络安全和医疗安全放在首位,不断紧跟医院发展和形势需要,科学有效的推进网络安全建设工作,并接受各级主管部门的监督和管理。
商城县人民医院。
20xx年12月14日。
2024年信息系统自查报告【第四篇】
实验名称:
班级:
完成时间:。
组员分工(格式:):最多6人。
一、实验理论支持(包括主要原理、参考文献)。
二、该mis系统的环境分析(包括硬件环境、软件环境、数据库设计的情况分析)。
三、该mis系统的系统分析(要求绘制组织结构图和业务流程图,然后选择一个功能模块。
(不要求全部),画出该功能模块的数据流程图,编制相应的数据字典)。
(包括系统是如何测试的)和系统维护(包括系统是如何维护的)。
五、日志(记录完成报告过程的日志)。
六、总结(组员心得体会)。
注:根据小组熟悉的具体情况,选择一个具体管理信息系统(例如图书借阅管理系统,教务处学生管理信息系统,仓库进销存管理系统,公司人事管理子系统,酒店管理信息系统,超市收银系统)作为实验对象。对该系统进行详细的调研,获取该系统的相关资料,根据课题系统功能需求,开展实地调查或通过internet查阅相关资料或结合个人经验,进行系统分析。明确管理业务调查过程和方法,绘制系统的组织机构图、管理功能及业务流程图。明确数据流程的调查与分析过程,绘制数据流程图,编制数据字典。在上述工作基础上,完成系统的系统化分析,提出新系统的逻辑模型。
相关图表可以使用smartdraw、visio2003或者word等绘制,实验报告题目不限,实验报告以word文档形式提交,不少于10页,@。截至时间:6月15日。
2024年信息系统自查报告【第五篇】
1.项目的目的:该系统的设计是为学校举办田径运动会提供方便,快捷,准确的成绩统计方法,有便于用户的查询,并实时显示各赛场情况,使比赛成绩能够快速汇总,提高运动会组委会的工作效率,使运动会成绩统计资料系统化,确保运动会的顺利进行。
2.业务范围,主要任务:登记各项比赛成绩;根据预赛成绩产生参加预(决)赛名单;实时报告各项竞赛成绩,包括是否打破记录;统计各团队的总分、名次。
3.项目的必要性和重要性:原有系统比赛或统计时间较长,工作效率低,在很大程度上影响了运动会的顺利进行于运动会的整体效果。原有系统需要耗费大量的人力,物力,财力。因受比赛场地分布的限制,比赛进行时需要大量的工作人员进行成绩传递,影响了赛事的整体效果,每次提高一定的工作效率都要投入大量的物力与财力,且均为一次性开销,无法长期受益。原有系统受运动会规模的限制很严重,越大规模的运动会,不利因数就会越突出。由于原有系统具有以上缺点,设计开发一套全新的《运动会成绩统计系统》是十分必要的。
4.项目的可行性:每项比赛的小组成绩通过实时处理,将统计结果及时快捷地传送到比赛现场的成绩管理部门,并在短时间内报告给大会的现场观众。该部门还需将此项比赛的各小组成绩汇总移交到大会总成绩管理部门。以批处理方式将该比赛的总成绩名单排名和与历届比赛的最高纪录比较结果统计出来在比赛最后公布,并且添加到数据库作为本届比赛的成绩档案。实施实时处理和批处兼用的方案能有效的提高系统的响应速度和资源的利用率,大大减轻了成绩处理人员的工作负担,经分析,此项目具有可行性。从经济方面来说,这套系统在硬件方面配置很低,存储设备为一般的软盘,硬盘,所以一般高等院校都有足够的资金来获得这套系统。并且整套系统所需空间很小,所需电资源在体育馆内可以很容易获得。这套系统的维护人员只需一至两人即可。可以节约大量的人力与时间。而且一劳永逸。该系统简单易操作,性能稳定,不需要大量的维护费用与人员培训费用。
二、项目工作计划。
1.确定软件的工作范围与需求分析。
学校运动会成绩统计系统面向的用户群分别是观看学生、运动员、组委会、学校领导等。系统的开发应高满足不同用户在比赛前、比赛中、比赛后各阶段的需求。我们在开发过程中充分考虑了各类中小型田径运动会的实际情况,以及管理上的各种业务需求等,达到了既能满足管理上的各种需要,又能使运动会成绩管理工作系统化,规范化,自动化,达到提高运动会成绩管理效率的目的。
2.系统的功能需求。
赛前的功能需求:按照组委会的规定将比赛规程录入数据库,如比赛日期、地点、竞赛项目、各参赛队限报人数及每个运动员限报项目数、录取名次及奖励、加分规定、原有的田径最高纪录等信息。根据各参赛单位的报名情况及竞赛天数安排,自动编排竞赛日程表、赛次编排、竞赛分组及分道编排、兼项统计等各种报表,随时调整最终得到一个合理的竞赛秩序册,并打印检录表,各种记录卡片和记录表。
要的信息。最终形成本次运动会的成绩册,并备份运动会资料数据库,统一管理运动会中产生的相关数据,以利于工作人员查询、分析和评价。
3.项目各部分的开发任务。
(1)管理业务流程分析与数据流程图:通过最初阶段的调查分析,列出运动会赛前和赛后的各项工作和工作需求,综合各方面因素,列出业务流程图,尽量满足各类用户的各项需求,并且为运动会的成绩统计提高效率,系统的、全面的完成各项统计工作。
工作人员:王志文。
估计开发进度:1天。
(2)数据字典:编写详细的运动会成绩统计数据字典对数据流程图加以完善,给数据流程图的每个成分加以定义和说明。并主要储存信息数据库本身,方便用户访问记录的数据库和应用程序原数据的目录。
工作人员:冯力。
估计开发进度:1天。
(3)e-r图:描述运动会成绩统计系统的结构模型的一个重要表示方法。列出运动会成绩统计工作中各项人员分工,工作步骤以及各部分子系统之间的联系的一种形式。工作人员:田淼森。
估计开发进度:1天。
(4)功能模块图:该图将显示出运动会成绩统计系统将要实现的各种功能,如初始信息,成绩统计,总结表单,列出报表等功能,并且将他们一一分类,然后将在以后的编写程序步骤中充分实现这些功能。
工作人员:田淼森。
估计开发进度:1天。
(5)代码设计与数据库设计:根据之前列出的数据流程图,e-r图,功能模块图中表示的此次运动会成绩统计的各项功能,编写在计算机上运行的相关程序和数据表结构,作为本系统的最核心部分,应该细心设计,考虑充分,落实每一个部分将要实现的功能。工作人员:张兴。
估计开发进度:1天。
(6)ipo设计:是运动会成绩统计系统每个功能模块的输入、输出数据、数据加工的重要工具,它的数据来源于数据词典,与系统的其他部分无关。开发人员也可以用ipo图进行模块设计和评价总体设计,用户和成绩管理人员可以利用ipo图编写、修改和维护程序。工作人员:杨雨辰。
估计开发进度:1天。
4.系统的角色管理。
根据不同的用户特点,系统可以按不同的方式组合,提供有针对性的服务:
(1)运动员用户:运动员用户可以得到的系统服务,如运动会注册,比赛赛次、时间、道次查询、成绩查询等。
(2)主裁判用户:查询比赛日程安排,管理现场成绩的录入与查询。
(3)裁判长用户:设定比赛规程、竞赛项目;修改最高纪录;审查报名单;编排竞赛日程和分组;编排打印秩序册;统计团体及各项成绩。
(4)管理信息中心管理员:系统管理,角色用户管理,权限分配,发布成绩名次信息。
2024年信息系统自查报告【第六篇】
近年来,为了加强政府信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
按照市上关于政府信息公开工作的有关要求,我局于20xx年开通了xxx市政府信息公开网站,启动实施了政府信息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证政府信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
积极参加了市委政府组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管理水平。
自我局开通政府信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。
2024年信息系统自查报告【第七篇】
市信息化工作领导小组办公室:
按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》(x信办[20xx]x号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由xxx担任,副组长由xxx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理。
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理。
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
2024年信息系统自查报告【第八篇】
根据xx市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
(一)安全制度落实情况。
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况。
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况。
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况。
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况。
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。