2016年网络安全信息检查报告.doc

2016年网络安全信息检查报告.doc网络安全信息检查报告我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全而落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到冇效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。一、 信息安全组织管理工作情况我局高度重视信息系统安全工作,成立冇由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级冇关文件进行了认真学习,对自查工作进行了周密的部署,确定了H查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作冇效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能」]•:确的使用计算机网络和各类信息系统。二、 日常信息安全管理工作情况我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密I办议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所冇涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查(三、 信息安全防护管理工作情况我局网络系统的组成结构及其配置合理,并符合启关的安全规定;网络使用的各种峽件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基木正常。我局经常开展信息安全检杏工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。卩q、信息安全应急管理工作情况我局认真做好各项准备工作,对可能发牛的各类信息安全事件做到心屮有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前血。五、 信息安全教育培训工作情况我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为冃的进行实践操作能力培训。还组织冇关工作人员参加了相关信息安全培训,职工信息安全意识得到冇效提高。六、 信息安全专项检杳工作情况目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势