县民政局信息安全自查报告.doc

*县民政局信息安全自查报告根据百色市政府信息系统安全检查工作领导小组办公室关于做好2014年重点领域信息安全检查工作的通知的要求，我局积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对网络信息安全建设进行了深刻的剖析，现将自查情况报告如下： 一、成立领导小组 为进一步加强信息安全管理工作，我局成立了网络信息工作领导小组，由局长任组长，各分管副局长任常务副组长，下设办公室，做到分工明确，责任具体到人，确保信息安全工作顺利实施。 二、建立了信息安全责任制根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，规定保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。 三、制定了计算机及网络的保密管理制度我局对市制定的机关单位保密管理制度、国家工作人员保密守则、机关单位保密委员会（保密领导小组）工作职责实施上墙，并结合全县民政工作实际，制定实施*县民政局保密工作领导小组工作规则、*县民政系统信息网络使用管理制度、*县民政局涉密人员管理制度等一系列规章制度，确保计算机使用做到“谁使用、谁负责”；对我局内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，我局组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障信息网络正常运行。四、狠抓学习教育，增强保密意识，防范落实措施 我局把计算机保密工作列入了信息网络管理的主要内容，局保密领导小组为做好计算机保密工作，多次召开专题会议进行研究具体的防范措施：一是双重设置软硬件防火墙。通过双重设置软硬件防火墙，达到了访问控制，阻止外部入侵者进入局域网内部访问；二是做到涉密文件不上网。我们根据保密工作的特点，从根源上进行防范，凡是涉密的文件，一律不上网，不该公开的绝对不公开，确保涉密文件不泄密；三是加强对网络记录媒体的保护和管理。对关键的涉密记录媒体，设置了防拷贝和信息加密措施，对废弃的磁盘由专人负责销毁。五、网络安全存在的不足及整改措施 目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。对此，提出以下几点整改意见： （一）进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。 （二）加强干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。（三）进一步加强对各股室移动存储介质的管理，要求个人移动存储介质与股室移动存储介质分开，股室移动存储介质作为保存股室重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。（四）加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障。六、对信息安全检查工作的意见和建议随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我局网络信息方面专业人才不足，对信息安全技术