返回
市统计局信息系统安全检查自查报告

市统计局信息系统安全检查自查报告

ID:33277761

大小:59.30 KB

页数:5页

时间:2019-02-23

市统计局信息系统安全检查自查报告_第1页
市统计局信息系统安全检查自查报告_第2页
市统计局信息系统安全检查自查报告_第3页
市统计局信息系统安全检查自查报告_第4页
市统计局信息系统安全检查自查报告_第5页
资源描述:

《市统计局信息系统安全检查自查报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、市统计局信息系统安全检查自查报告市信息办:根据杭州市信息化办公室《关于组织开展政府信息系统安全检查的通知》(杭信办〔2009〕61号)文件的要求,我局领导非常重视,及时召开了局信息系统安全领导小组会议,认真学习贯彻有关文件精神,要求认真贯彻执行,现将本单位自查工作情况汇报如下:一、自查情况(一)安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管副局长担任。2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具

2、体管理人负主责,并签订机关安全保密责任状。3、制定了计算机及网络的保密管理制度。统计系统内外网站、办公自动化系统和统计直报业务系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。4、对重大节假日期间的信息安全保障进行了专门部署,明确了相关责任人现场值班。同样也适用于国庆60周年节假日。(二)安全防范措施落实情况51、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄

3、密等方面的有效性。2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。(三)应急响应机制建设情况1、制定了详细应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。2、坚持和涉密计算机系统定点维修单位联系局机关计算机维修事宜,并商定其给予我局应急技术以最大

4、程度的支持。3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。4、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。(四)信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。2、公文处理软件具体使用微软公司的WORD系统。3、5信息系统第三方服务外包均为国内公司,并与他们签订了保密协议。(五)安全教育培训情况派专人参加了市保密委员会组织的保密检查培训班,并专门负责我局的保密安全检

5、查工作。二、信息安全检查发现的主要问题和整改意见根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密

6、工作。4、加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。5、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。三、对信息安全检查工作的意见和建议5根据安全检查的情况,结合实际,现就加强计算机信息系统安全保护工作,提出以下意见和建议:1、加强领导,提高对计算

7、机信息系统安全保护工作重要性和紧迫性的认识。2、加强监督,加大计算机信息系统安全管理力度。3、加大对计算机信息系统安全建设力度。加大信息系统安全建设力度,把建立或改进信息系统安全措施工作列入工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护、升级和租用线路等经费问题。4、认真落实技术防范措施。根据《通知》要求,计算机信息系统应当落实以下安全保护技术措施:(1)系统重要部分的冗余或备份措施;(2)计算机病毒防治措施;(3)网络攻击防范、追踪措施;(4

8、)安全审计和预警措施;(5)系统运行和用户使用日志记录保存至少60日措施;(6)记录用户网络地址的措施;(7)身份登记和识别确认措施;同时,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。5、将计算机信息系统安全纳入安全生产管理鉴于计算机信息系统与日常工作5紧密相连,其运行状况关系着正常工作。因此,建议将计算机信息系统的安全保障纳入安全生产管理。6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。杭州市统计局            二OO九年九月

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。