xx年档案局信息化责任目标自查报告.docx

XX 年档案局信息化责任目标自查报告 根据xx 市人民政府关于印发 XX 年责任目标的通知 和xx 市信息化工作领导小组办公室关于印发 XX 年信息化 责任目标考核办法的通知文件要求，我局对 XX 年信息化 建设工作进行了自查，现将自查情况报告如下: 一、领导重视，健全体制机制 局领导高度重视信息化建设工作，多次召开专题会议， 研究部署档案信息化建设工作。同时，成立电子政务领导 小组，刘高鹏为组长，张洪祥、郝子奇、李文晋为副组长， 成员：冯秀莲、孙长春、高蕴姝、于桂馥、苏振杰、韩磊。 办公设施配备齐全，由苏振杰、韩磊同志具体负责日常管 理。今年 1 月份，经过市财政统一招投标，投入 289 万元 用于档案数字化加工，目前，已完成 360 余万页的馆藏档 案的数字化转换工作，与 xx 市档案管理系统软件进行了全 部挂接，并作了相关的数据备份。 二、采取有力措施，将电子政务建设落到实处 为加强电子政务建设，我局专门成立电子文档中心， 负责电子政务的日常工作。在电子政务公开、网站帖子回 复等方面作了积极的探索，努力提升电子政务建设的层次 和水平，力争在重点环节实现深化、创新和突破。 进一步拓展电子政务外网的应用。紧扣发展主题，服 务广大民众，传达决策部署，反馈执行结果，更加注重了 xx 市档案网的版面设计的针对性、充实内容的实效性， 拓展了网站应用的功能。 进一步提升网站建设的服务水平。网站版式和技术标 准合格，内容更新及时，局领导带头上网学习和提出网站 建设新要求；完成了网站域名注册和规范管理；及时办理 市长信箱有关我局事项；及时反馈本局贯彻落实上级决策、 部署情况。 网站信息公开水平进一步提高。开设了政务公开栏， 按照政务公开的要求，分管办公室的副局长负责进行内容、 保密等审查，主动、及时公开本单位的人事、财务、重大 活动、发展规划、政策落实等信息，并做到了专人时常更 新，职工和群众反应良好。 进一步加强网络安全管理和日常维护。加强门户网站 的安全防护，坚持政务外网与党政内网隔离，电子政务外 网与互联网有效隔离，妥善保管本单位外网密码和口令， 目前未发生失泄密事件。 进一步加强信息化人才队伍建设。积极参加上级组织 的专题培训，认真落实市信息化办的相关要求，做到了有 领导抓、有专人干、有奖有惩，确保了队伍稳定、业务水 平提高、工作绩效显著。 三、网络与信息安全检查工作开展情况 为进一步加强我局信息安全工作水平，根据xx 市信 息化工作领导小组办公室关于开展 XX 年全市重点领域网络 与信息安全检查工作的通知重要网络与信息系统基本情 况 目前，局已制定了xx 市档案局网络安全管理制度、 xx 市档案局计算机信息系统安全保密管理制度、xx 市档案局涉密人员管理制度等制度并严格执行。局的信 息管护人员负责信息系统安全管理，密码管理，且规定严 禁外泄。进一步提升网站建设的服务水平，网站版式和技 术标准合格，内容更新及时，局领导带头上网学习和提出 网站建设新要求；完成了网站域名注册和规范管理；及时 办理市长信箱有关我局事项；及时转载市委、市政府重大 活动和决策部署信息，及时反馈本局贯彻落实上级决策、 部署情况。网站信息公开水平进一步提高开设了政务公开 栏，按照政务公开的要求，分管办公室的副局长负责进行 内容、保密等审查，主动、及时公开本单位的重大活动、 发展规划、政策落实等信息，并做到了专人时常更新，职 工和群众反应良好。 整体安全状况的基本判断 1、涉密计算机经过了信息系统安全技术检查，并安装 了防火墙，同时配置安装了专业杀毒软件，加强了在防篡 改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机信息系统已建立，处于物理隔离未接入 互联网，除专人使用和管理之外任何人不得接触或查看涉 密计算机信息系统。禁止在非涉密计算机及信息系统内保 存或流转任何涉密文件和内部敏感信息，所有涉密文件和 内部敏感信息一律保存在涉密计算机信息系统中。涉密计 算机信息系统配备单独的移动存储介质，不使用本局内其 他处室的移动存储介质，禁止使用来历不明或未经杀毒的 一切移动存储介质。 3、除政务信息公开场所使用无线局域网外，局其他一 切硬件设施均采用有线连接，有效地避免了信息在无线局 域网中泄漏。 4、各室在安装杀毒软件时采用国家主管部门批准的查 毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒 的软件、软盘、光盘、U 盘等载体，不访问非法网站，自觉 严格控制和阻断病毒来源。在单位外的 U 盘，不得携带到 单位内使用，计算机在局域网中正常使用多功能一体机进 行打印、扫描等，都是公开的、未涉密的。 安全风险和威胁分析 1、制定了初步应急预案，并处于不断完善阶段。 2、对信息系统数据进行定期备份，以降低或消除各种 灾难对正常工作的影响。 3、使用防火墙、安全网闸与入侵检测系统，有效保护 信息系统安全。 4、我局不断加强对计算机使用者的安全培训工作，强 化每一个使用者安全使用网络的能力，提高安全防范意识， 对每台入网计算机的使用者、IP 地址进行登记造册。 5、组织人员参加网络安全员培训。增强内部人员的信 息安全防护意识，有效提高局的信息安全防护能力。 目前存在的问题 1、规章制度体系初步建立，但还不够完善，未能覆盖 信息系统安全的所有方面。 2、不少信息系统使用人员安全意识不强，在管理上缺 乏主动性和自觉性。 3、网络安全技术管理人员配备较少，信息系统安全方 面投入的力量有限。 整改措施 1、再次检查规章制度各个环节的安全策略与安全制度， 并对其中不完善部分进行重新修订与修改，切实增强信息 安全制度的落实工作，不定期