xx年末网络信息安全自查报告.docx

XX 年末网络信息安全自查报告 安全发展是一个关系全局和国家总体发展战略的重要 理念。现阶段的网络安全问题是我们重要关注的问题，下 面是 XX 年末网络信息安全自查报告，欢迎阅读。 XX 年末网络信息安全自查报告 认真贯彻落实赣州市 20xx 年度政府信息系统安全检查实施工作方案精神，我 办按照要求，对政府系统信息网络安全情况进行了自查， 现将自查的有关情况报告如下： 一、强化组织领导，落实工作责任 1、健全组织机构。成立了市扶贫办政务公开工作领导 小组，市政协副主席、市扶贫办主任温会礼为组长，市扶 贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、 陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位 的政务公开工作，并明确了相关工作职责。 2、落实相关措施。一是明确本单位各科室的信息公开 内容。秘书科具体负责本单位政务公开工作的组织实施， 并提供劳动力转移培训及“一村一名中专生和中高级技工” 培养的指标分配、资金安排等方面的政务工作内容;计财科 主要负责提供扶贫项目资金安排、项目计划审批、项目及 资金管理要求、贫困人口变化及其他有关的政务工作内容; 社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及 市本级社会捐赠资金、物资使用管理等方面的政务工作内 容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民 扶贫集中安置点审批、移民搬迁对象审批等方面的政务工 作内容;监察室主要负责提供本单位党风廉政建设责任落实、 各类扶贫资金管理使用监督检查、受理检举控告和申诉处 理等方面的政务工作内容。二是确保信息公开时限。要求 做到经常性工作定期公开、阶段性工作逐段公开、临时性 工作随时公开。三是明确信息公开责任。主动公开的政府 信息内容，要求各科室做到谁提供、谁负责;对依申请公开 的信息内容，做到谁负责、谁受理、谁答复。四是拟定了 不予公开的政务内容。 3、规范工作机制。为加强政务公开工作，本单位建立 了“首问负责制、服务承诺制、一次性告知制、限时办结 制、公开公示制、失职追究制”等六项制度，同时结合机 关效能年活动，制定下发了“提高机关干部素质和能力的 实施方案、改进机关作风的实施方案、建立和健全 AB 岗工 作制的实施方案” ，较好地转变了扶贫办机关工作作风，提 高了工作效率和服务水平，促进了政务公开工作的顺利开 展。 4、深化学习宣传。为进一步加深对条例的学习理 解，我单位结合各种会议对条例进行了培训，利用下 乡检查指导工作的机会对条例进行了宣传。同时，专 门建立了包括学习制度在内的市扶贫办机关管理制度 ， 特别是建立的学习制度，明确了学习时间、学习方法、学 习内容、学习要求等，把对条例的学习作为重要学习 内容，要求全体干部要进一步加深对条例的理解，强 化学习的主动性、自觉性和积极性，按要求认真做好学习 笔记，并结合工 作业务撰写学习心得体会文章。通过对条例多形 式的学习、宣传、培训，本单位政府信息公开工作较好地 落到了实处。 二、开展安全检查，及时整改隐患 本单位共有 23 台计算机，其中 5 台存在各种问题，基 本无法正常使用。由于工作性质不同，我单位的工作内容 无涉密性质的内容，基本属于可以向社会公开的内容。因 此， 23 台计算机全部为非涉密计算机。尽管如此，我办还 是按要求开展了安全检查。一是对所有计算机进行了编号， 并分别张贴了“非涉密”标识;二是对本单位信息系统的帐 户、口令等进行了一次专门的清理检查，并及时将软件更 新和升级，消除安全隐患;三是强化网络安全管理工作，对 所有接入政府网络的计算机设备进行了全面安全检查，对 发现有操作系统存在漏洞、防毒软件配置不到位的计算机 进行全面升级，确保网络安全;四是规范信息的采集、审核 和发布流程，严格信息发布审核，确保所发布信息内容的 准确性和真实性; 经检查，未发现在非涉密计算机上处理、存储、传递 涉密信息，在国际互联网上利用电子邮件系统传递涉密信 息，在各种论坛、聊天室、博客等发布、谈论国家秘密信 息以及利用 QQ 等聊天工具传递、谈论国家秘密信息等危害 网络信息安全现象。 三、严格责任追究，确保信息安全 一是明确了分管信息公开工作的罗开莲副主任负责信 息安全工作，指定秘书科副科长赖外来为兼职信息安全员， 落实了信息安全制度，并严格执行“谁主管谁负责、谁运 行谁负责、谁使用谁负责”的信息管理原则;二是为确保国 庆期间的网络信息安全，我办对国庆期间信息安全保障工 作进行了专门部署，在国庆期间将执行值班制度，要求值 班人员保持 24 小时通信畅通;三是加强了信息安全教育培 训，计算机使用人员基本掌握了信息安全常识和技能。 XX 年末网络信息安全自查报告 根据衡阳市人民政府 办公室关于开展全市重点领域网络与信息安全检查的通知 精神，9 月 10 日，由市电政办牵头，组织对全市政府信息 系统进行自查工作，现将自查情况总结如下： 一、网络与信息安全自查工作组织开展情况 9 月 10 日起，由市电政办牵头，对各市直各单位当前 网络与信息安全进行了一次全面的调查，此次调查工作以 各单位自查为主，市电政办抽查为辅的方式进行。自查的 重点包括：电政办中心机房网络检修、党政门户网维护密 码防护升级，市直各单位的信息系统的运行情况摸底调查、 市直各单位客户机病毒检测，市直各单位网络数据流量监 控和数据分析等。 二、信息安全工作情况 通过上半年电政办和各单位的努力，我市在网络与信 息安全方面主要完成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施， 我办根据常宁市党政门户网站信息发布审核制度 、 常 宁市网络与信息安全应急预案 、 “中国?常宁”党政门户 网站值班读网制度 、 “中国?常宁”党政门户网站应急管 理预案等制度要求，定期组织开展安全检查，确保各项 安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全 技术人员进行了网站渗透攻击与防护、病毒原理与防护等 专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进 行外部 web 安全检查，出具安全风险扫描报告，并协助、 督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施， 实行 24 小时值班制及安全日报制，与重点部门签订信息安 全保障承诺书，加强互联网出口访问的实时监控，确保十 八大期间信息系统安全。 三、自查发现的主要问题和面临的威胁分析 通过这次自查，我们也发现了当前还存在的一些问题： 1、部分单位规章制度不够完善，未能覆盖信息系统安 全的所有方面。 2、少数单位的工作人员安全意识不够强，日常运维管 理缺乏主动性和自觉性，在规章制度执行不严、操作不规 范的情况。 3、存在计算机病毒感染的情况，特别是 U 盘、移动硬 盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足，风险评估、等级保护等有 待加强。 5、信息安全管理人员信息安全知识和技能不足，主要 依靠外部安全服务公司的力量。 四、改进措施和整改结果 在认真分析、总结前期各单位自查工作的基础上，9 月 12 日，我办抽调 3 名同志组成检查组，对部分市直机关 的重要信息系统安全情况进行抽查。检查组共扫描了 18 个 单位的门户网站，采用自动和人工相结合的方式对 15 台重 要业务系统服务器、46 台客户端、10 台交换机和 10 台防 火墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念，按照衡 阳市人民政府办公室关于开展全市重点领域网络与信息安 全检查的通知要求对抽查单位进行了细致周到的安全巡 检，提供了一次全面的安全风险评估服务，受到了服务单 位的欢迎和肯定。检查从自查情况核实到管理制度落实， 从网站外部安全扫描到重要业务系统安全检测，从整体网 络安全评测到机房物理环境实地勘查，全面了解了各单位 信息安全现状，发现了一些安全问题，及时消除了一些安 全隐患，有针对性地提出了整改建议，督促有关单位对照 报告认真落实整改。通过信息安全检查，使各单位进一步 提高了思想认识，完善了安全管理制度，强化了安全防范 措施，落实了安全问题的整改，全市安全保障能力显著提 高。 五、关于加强信息安全工作的意见和建议 针对上述发现的问题，我市积极进行整改，主要措施 有： 1、对照衡阳市人民政府办公室关于开展全市重点领 域网络与信息安全检查的通知要求，要求各单位进一步 完善规章制度，将各项制度落实到位。 2、继续加大对机关全体工作人员的安全教育培训，提 高信息安全技能，主动、自觉地做好安全工作。 3、加强信息安全检查，督促各单位把安全制度、安全 措施切实落实