2017审查安全自查自纠报告.doc

2017审查安全自查自纠报告
【2017审查安全自查自纠报告1】
根据自治区安监局《关于印发《2017年自治区安全生产网络与信息安全检查工作方案》的通知》的建立和完善,实现五级联动,将安全生产监管所涉及到的业务管理、分级监管、隐患排查、行政审批、行政办公、公共信息互动、技术服务等基础功能在平台加以体现,在真正意义上实现了门户网站与操作平台的互通互联,实现了市、区、街道、社区、企业五级的互通互联。并基于市安监信息平台,扎实推进隐患排查治理系统建设和移动执法信息系统建设,目前已分别接入到安监信息平台的业务系统。截止目前,全市8个区、26个签状部门已实现隐患排查、执法检查、事故研判等平台信息流转60万余条,注册应用生产经营单位11200余家。
网络及信息系统安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格落实十个不得的规定,将涉密计算机管理抓在手上。

一是网络安全方面。配备了防病毒软件、上网行为管理、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名制,采取将计算机MAC地址绑定IP的做法,规范上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好内网、外网、网站和应用软件五层管理,确保涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网上网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
网络和信息系统安全制度建立和落实情况
我局按要求严格落实网络和信息系统安全制度。坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责、谁谁负责的原则,认真履行网络信息安全保障职责。对网络信息安全各项制度进行了全面梳理,结合实际制定了安全管理制度、网络运行安全管理制度、信息安全责任制、计算机及网络保密管理制度等,重点抓好安全责任制、应急预案、值班值守、信息审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。做到领导、机构、人员、责任、措施五到位。进一步健全了安全工作机制,对发生重大安全责任事故的,严肃追究相关人员的责任。
网络和信息系统技术防护情况
我局网络及信息系统充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,安装了防火墙。同时配置安装了专业杀毒软件;规范了全局人员的上网行为;凡涉密计算机经过保密技术检查,都设有开机密码,由专人保管负责,同时,涉密计算机不和其它计算机之间相互共享。安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对