民政局信息和網(wǎng)絡(luò)安全工作自查報(bào)告

1、民政局信息和網(wǎng)絡(luò)安全工作自查報(bào)告 根據(jù)縣國(guó)家保密局、縣委督查室關(guān)于組織開(kāi)展 信息和絡(luò)安全專(zhuān)項(xiàng)督查的通知的文件精神，我局高 度重視，認(rèn)真組織相關(guān)人員對(duì)我局的辦公絡(luò)系統(tǒng)進(jìn)行 了全面檢查，現(xiàn)將檢查的情況報(bào)告如下： 一、自查情況 1、信息絡(luò)安全組織落實(shí)情況。成立了縣民政局信 息絡(luò)安全工作領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，分管副局長(zhǎng)任 副組長(zhǎng)，各股室及下屬單位負(fù)責(zé)人為小組成員，并設(shè) 置了信息辦公室和專(zhuān)職信息安全員，做到了分工明確、 責(zé)任到人。 2、信息絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。 為確保信息絡(luò)安全，我局結(jié)合自身情況制定絡(luò)信息安 全自查工作制度，做到四個(gè)確保：一是安全審計(jì)員于 每月定期檢查單位計(jì)算機(jī)系統(tǒng)，確保

2、無(wú)隱患問(wèn)題；二 是制定安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行 領(lǐng)導(dǎo)定期詢問(wèn)制度，由信息安全員匯報(bào)計(jì)算機(jī)使用情 況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí) 絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，加強(qiáng)安全防范。 3、技術(shù)防范措施落實(shí)情況。一是制定了絡(luò)信息安 全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié) 合我局實(shí)際，不斷加以完善；二是嚴(yán)格文件的收發(fā)， 完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管 理員嚴(yán)格管理；三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì) 重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)；四是 計(jì)算機(jī)由專(zhuān)業(yè)公司定點(diǎn)維修，并商定其給予應(yīng)急技術(shù) 支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng)；五是涉密 計(jì)算機(jī)經(jīng)過(guò)了保

3、密技術(shù)檢查，并安裝了防火墻，加強(qiáng) 了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方 面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟 件；六是涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù) 責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。 對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了 安全檢查并加固處理。 4、有害信息的制止和防范情況。截至目前，暫未 發(fā)現(xiàn)我局門(mén)戶站及政府信息公開(kāi)平臺(tái)存在散播不當(dāng)政 治言論等有害信息的現(xiàn)象，并安排信息安全人員定期 瀏覽排查，及時(shí)發(fā)現(xiàn)問(wèn)題。加強(qiáng)對(duì)民政系統(tǒng)工作人員 的信息安全宣傳教育，提高信息安全防范意識(shí)和應(yīng)急 處理能力。 5、黨政機(jī)關(guān)保密工作。制定了縣民政局計(jì)算機(jī)及 絡(luò)的保

4、密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保 密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算 機(jī)的用戶名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄。 二、存在問(wèn)題 根據(jù)通知的具體要求，在自查過(guò)程中也發(fā)現(xiàn) 了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng) 安全方面可投入的力量有限；二是規(guī)章制度體系初步 建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方 面；三是干部職工保密意識(shí)還不夠高，要加強(qiáng)防范意 識(shí)；四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及 時(shí)。 三、整改措施 針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加 強(qiáng)信息絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的 工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下 功夫，認(rèn)

5、真開(kāi)展整改工作。 1、強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案， 加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重 大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各 項(xiàng)工作，確保信息系統(tǒng)安全正常運(yùn)行。 2、強(qiáng)化制度保障。一是以制度為根本，在進(jìn)一步 完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密 切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故； 二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo) 致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人 員安全防護(hù)意識(shí)。 3、加強(qiáng)信息安全教育培訓(xùn)。建議舉辦信息安全技 術(shù)培訓(xùn)班，對(duì)信息安全管理人員進(jìn)行集中培訓(xùn)，以增 強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，進(jìn)一步提高政府信息系 統(tǒng)安全管理水平。 4