信息安全自查报告范文
时间:2023-03-22 04:17:52
导语:如何才能写好一篇信息安全自查报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
网络信息安全自查报告(二)
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3)网络与信息安全培训情况
三、自查发现的主要问题和面临的威胁分析
四、改进措施
五、整改效果
网络信息安全自查报告(三)
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
篇2
1 调研项目的设计与调研范围及方法
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
计划生育系统形成的档案,含有大量民生信息,与改善民生、维护广大人民群众的合法权益息息相关,数字档案信息安全显得尤为重要。由于此次调研样本量有限,难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述,能为推进和改善计生数字档案安全工作提供参考。
篇3
县经科局:
根据你局《通知》(镇经科通〔2011〕9号)和《昭通市工业和信息委员会关于报送2011年度下半年政府信息系统安全检查自查报告和开展抽查工作的通知》(昭工信信推〔2011〕279号)文件精神。我局对信息系统安全情况进行了自查,现将自查情况汇报如下:
一、信息安全总体情况
2011年我局信息系统安全工作与2010年相比,有了一些改进。在安全管理、落实解决方案方面加大了力度,确保在系统升级项目完成之前,现有的系统能够保持良好的运行状态。
二、2011年信息安全主要工作情况
(一)信息安全组织管理
1、成立了安全小组。明确了信息安全的主管领导和具体负责的管护人员,安全小组为管理机构。(1)制定了2011年信息安全工作方案。随着系统升级项目的进行,接处警系统信息的安全是重点考虑的问题之一。(2)进一步制定和完善了信息安全方面的制度。(3)不定期进行安全检查工作。
2、有指定的信息安全员,负责维护本单位网络安全,指导协调相关工作。
(二)日常信息安全管理
1、人员管理情况。(1)重要岗位指定保密员并签订了保密协议;各信息专员对重要文件和信息资源要做到及时备份。(2)人员离岗离职需要通过各部门审核,持有单位信息、帐户密码的,需交接清楚,单位配备的专用存储设备必须回收,人员离职后,信息安全员必须修改相关计算机设备的帐户、密码。(3)外部人员访问机房必须登记,由相关部门人员监督,带出设备需要相关部门签章。(4)违反制度规定造成信息安全事件的,视情节轻重予以相应处罚。
2、资产管理情况。(1)每个部门指定一个资产管理人员,单位设定固定资产管理员。(2)计算机及相关设备送修需报固定资产管理员,报废销毁需要做好登记。
3、各办公用计算机均已安装杀毒软件,严禁使用不可靠、不知名的办公软件。涉密计算机专人专用,用户名和密码专人持有。
4、今年年初相关股室已将信息安全经费纳入年度预算。
(三)信息安全防护管理
1、每个部门设置不同的网段。相关科室定期检查服务器运行情况,防病毒是否正常,及时排查防火墙等防护设备的故障。
2、门户网站的信息严格按照审核程序执行,防止敏感信息泄露,上传工作由局办公室专门负责。电子邮箱由专人管理,定期更新用户口令。
3、涉密和非涉密计算机物理隔离,分类明确。专用移动存储设备需登记,使用前必须先进行杀毒检查,存储设备报废需使用有效的工具进行销毁。
(四)信息安全应急管理
1、制定了应急响应预案。当网络、设备在运行中发生重大故障时,须报告相关领导。发现可疑攻击,及时追查其网络地址,并阻断。一旦发现有计算机中病毒,及时将其断网,并杀毒。
2、根据需要设置了备份服务器,以应对突发事件。
(五)信息安全检查工作
1、上一年度存在的问题主要是接处警数据拷贝安全性,今年配置了两台计算机终端专门用于处警日常查询数据和拷贝文件,避免接处警计算机使用外部存储设备。
2、部分在用设备为我局建设初期购置,存在设备陈旧、故障率高的问题,应加大对设备进行维护、保养的力度,提高防范意识。
三、检查发现中发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
四、对信息安全工作的意见和建议
信息系统安全教育培训有待重视。由于我局不具备很专业的信息系统安全工作人员,对信息系统安全工作一知半解,希望相关部门能加强这方面的业务培训工作。
篇4
政府信息保密工作自查报告范文(一)
根据清远市府办《关于开展政府信息公开保密审查自查工作进行检查的通知》要求,我市高度重视,组织有关部门对我市政府信息公开保密审查工作进行了全面的自查,未发现泄密内容和不宜公开的政务信息。现将我市开展政府信息公开保密审查工作的情况报告如下:
一、建立健全保密组织和保密制度
我市一直以来十分重视政府信息公开保密审查工作,把政府信息公开保密审查工作作为一项重要工作常抓不懈。一是健全组织机构,确保领导到位。20xx年4月,由于市委保密委员会部分成员的工作变动,我市对市委保密委员会成员作了相应调整,明确了保密工作的领导机构和人员,由市委副书记担任市委保密委员会主任,市委常委、常务副市长、市政府办公室主任、市委办公室副主任担任副主任,成员由市人大、市纪委、市委组织部等重要部门领导组成,形成主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息化建设工作奠定了坚实的组织基础。二是建立健全各项保密工作制度,确保制度到位。我市严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》、《广东省政府信息公开保密审查办法》及有关法律法规,出台了《关于落实连州市人民政府公众信息网建设和政府信息公开工作责任的通知》、《连州市人民政府公众信息网网站建设和管理规则》、《连州市涉密计算机及其网络保密管理规定》等文件,做到以制度管人,按程序办事,确保政府信息公开保密审查工作顺利开展。
二、积极开展政府信息公开保密审查宣传教育
一是组织有关人员参加有关部门举办的各种学习培训,增强保密能力和意识。二是深入开展保密法制宣传,充分利用市广播电视台、《连州报》等媒体以及参观保密法法制宣传展览等形式,采取多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传意识,通过学习教育增强机关干部的保密意识,提高业务能力。三是积极开展保密知识竞赛。去年11月,我市按照清远市保密局的工作要求,积极组织全市各镇(乡)及市直副科以上单位开展新《保密法》知识竞赛,共发放500多份竞赛试题,回收500多份,有效地扩大了新《保密法》学习宣传的覆盖面和影响力。
三、认真开展政府信息公开保密审查专项检查
我市积极开展对全市政府信息公开保密审查的检查工作。去年5月,我市对市纪委、市委办、市府办、市检察院、市法院和市政法委等7个重点部门进行了涉密载体清理情况检查;去年11月中旬,我市对有关单位的信息安全保密情况进行抽查,对抽查中发现的如部分涉密计算机交叉使用U盘和部分单位上互联网的计算机存储涉密文件等存在问题立即要求整改。本月中旬,对我市政府信息公开保密审查工作进行自查,检查中发现全市各机关单位门户网站均能贯彻落实《广东省政府信息公开保密审查办法》的规定,按照谁公开、谁审查、谁负责的原则,严格执行信息保密审查制度,建立健全信息公开保密审查制度,对在网站的文件资料进行严格审查,落实审查责任,切实做好门户网站信息的保密审查工作。到目前为止,我市没有出现门户网站上违规涉密文件资料,不存在网络泄密事件,杜绝了泄密事件发生。
四、存在问题和今后工作措施
(一)不断加大保密工作的教育力度。在检查过程中,发现有个别干部保密意识有待进一步加强,今后要继续开展对保密工作人员的业务培训,提高保密工作人员干部的素质,增强保密意识,提高做好保密工作的主动性和自觉性,进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以监督检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,堵塞管理漏洞,今后需对信息工作进行定期检查。
政府信息保密工作自查报告范文(二)
为进一步加强政府信息保密审查工作,根据都办发[20xx]18号文件精神,我会严格按照文件要求,结合残联实际,及时查找问题,采取有效措施,确何政府信息公开保密审查工作取得实效.
一、 领导重视、责任落实
保密工作是维护国家和单位安全和利益的工作,做好保密工作是我们的基本职责。我会领导历来就十分重视保密工作,每年年初就将保密工作纳入年度工作计划,及时成立以理事长为组长,副理事长为副组长,各科室为成员的保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位保密工作执行情况进行检查、指导,督促保密工作的落实,推进了保密工作纵深发展。
二、加强学习、增强认识
今年年初市残联组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,单位及时制定了《保密工作管理制度》、《送阅、传阅文件保密管理守则》、《计算机网络安全保密制度》、《计算机岗位保密工作职责》、《信息公开审查制度》等一系列管理机制,逗硬落实管理措施,规范工作流程,提高了涉密载体和计算机信息系统保密管理的水平和技术防护能力。全年无失密、泄密事件发生。
三、严格管理、措施到位
我单位涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我单位成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
政府信息保密工作自查报告范文(三)
根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密意识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强三密文件资料的管理。对三密文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了谁公开、谁审查、谁审查、谁负责和先审查、后公开的原则,明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
篇5
尊敬的各位领导、同事:
紧张而有序的2016年即将度过,一年来,在领导、同事的关心和帮助下,本人能够按照要求较好的完成本职工作和领导交办的各项工作任务。现将一年来我的工作情况简要总结如下:
一、主要工作概述
1.运维方面
对省内人员异动后的归属机构、OA、邮件、RTX、BAS等系统权限、归属的变更调整,并对长期不使用及离司人员的相关权限进行清理,保证信息安全。
继续执行综合治理“出单慢”长效机制工作方案,配合总公司对16年出单员满意度进行调研,将综合治理“出单慢”形成常态,提升出单时效。
完成全省双核集中考试、国寿E学系统集中考试的技术支持工作,全年共支持集中考试五次,累计考试人数达400余人次。
全年共配置SSL VPN帐号100余个、BAS帐号60余个、注册邮箱80余个、RTX帐号120余个,支持全省密码重置及硬件特征码清理工作500余次。
2.硬件网络方面
全年共支持视频会议450余场,均顺利召开,无意外情况发生,其中总公司视频会议280余场,省分公司视频会议170余场。
全年共采购集采IT设备12次,累计金额163万元,预算达成率94%,为来年IT预算达成打下良好基础。
对省分公司所有办公电脑进行桌面维护,并对全省基础桌面环境维护提供技术支持,保证桌面环境运行顺畅。
更新了一线老旧设备(更新08年、09年一线柜面设备),以新设备向一线倾斜为原则,保证一线工作效率,提升出单时效。
改造升级现有网络,提升线路的接入带宽,优化配置了网络管理策略,为业务发展做好基础保障。随着业务的快速增长,有计划升级省公司汇聚网络带宽+地市+区县互联带宽。
支持新筹建公司、职场搬迁的基础设施建设,帮助做好职场装修过程中强弱电综合布线、网络搭建、设备采购配置;帮助基层新迁职场装修前的图纸审核、材料把验、综合布线工作以及施工中的现场指导,最重的是做好搬迁前的应急预案,杜绝搬迁过程中的停机、停业情况的出现。
参与总部“云助理应用建设组”,进一步统筹规划、整合资源,积极推动建立总分联动的移动应用建设。
应对省使用正版软件工作领导小组办公室关于对金融企业软件正版化工作进行检查,在全省范围内做好盗版软件的清理、自查工作。
完成“两两”检查IT条线工作自查报告并整改落实。
按照公安机关信息安全检查整改要求,分公司接入等保三级系统的网络设备也为重要设备,完成双因素认证方式登录工作。
总公司客户服务部联合信息技术部于9月21开展了电话中心灾备演练,对演练中发现我公司电话中心存在的问题进行整改。
根据《关于启动2017年度IT需求征集和IT投入计划编制工作的通知》完成IT条线2017年IT预算费用编制上报工作。
完成基于大数据技术的实时业务看板项目——大屏实时系统的安装调试工作。
分公司集中考试设备扩容、压力测试。
根据《IT设备管理办法》完成全省IT入账、设备调整、帐实核对、数据上报工作。
完成终端安全管理系统上线前的网络配置、测试工作。
按照总公司统一工作部署,对全省收费版Adobe编辑软件进行清理,阅读软件可继续使用。
支持全省三、四级机构非现场监控正常运行,对安装、调试、配置、录像调取等后期维护提供技术支持。
二、存在的不足和差距
一年来,通过对自己认真的反省,真切的感觉到自己与公司领导的要求、与部门工作的目标还存在很大的差距,有很多需要改进和提高的地方。
1.IT工作要求有规范化的流程,对问题的出现进行定位、再现、上报、跟踪、解决。由于自己思想、意识不到位,有些事情做的不够完整,时效性不强,具体问题把握的也不够准确。
2.在工作中的主动积极性不够,与部门之间协商、配合主动性不足,势必会造成IT工作的事先介入力度不大,被动服务和实效性也存在问题。
3.工作能力和综合素质有待提升。对于领导安排的工作,缺乏主动研究思考和科学规划,工作思路不宽,缺乏创新。
三、2017年工作打算
1.贯彻落实总公司关于2017年信息技术工作思路,以文件精神为指导思想,脚踏实地,积极主动,做好本职工作。
2.做好硬件网络基础运维工作。努力做到及时发现问题、定位问题、解决问题、后续跟踪的流程,增强运维的时效性和针对性。
3.按照总公司17年工作安排,推进云桌面尽快实施落地,不仅大幅提升基础环境运行质量,更能够保证信息安全。
4.按照总公司统一部署安排,改造现有视频会议系统,计划完成总-省-地市1080p高清视频;地市-区县720p标清视频。
5.支持新筹建公司的基础设施建设,帮助做好职场装修过程中强弱电综合布线、网络搭建、设备采购配置;帮助基层新迁职场装修前的图纸审核、材料把验、综合布线工作以及施工中的现场指导,最重的是做好搬迁前的应急预案,杜绝搬迁过程中停机、停业情况的出现。
6.努力学习新知识,以适应信息技术的高速发展,多向领导和同事学习,提升自身综合素养和工作能力。
7.与业务发展部门密切合作,了解需求,保证业务顺利开展。
篇6
2017保密自查自评报告模板【一】 根据市委保密委员会办公室《关于进一步做好机关、单位保密自查自评工作的通知》要求,我镇按照《机关、单位保密自查自评工作规则(试行)》内容,认真开展自查工作。现将我镇保密工作自查情况报告如下:
一、制度建设情况
参照《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密实施办法》,在年初进一步完善了我镇的《砖路镇镇保密工作制度》、《档案工作保密制度》、《涉密文件管理制度》、《涉密人员管理制度》、《上网信息保密审查审批制度》,对保密的措施、计算机信息系统和通信办公自动化设备保密管理、保密工作人员岗位职责等都做了具体的规定,增强了制度的可操作性。
二、涉密人员和涉密载体管理情况
抓好全镇干部的保密宣传教育。领导班子成员带头学习保密知识、带头遵守保密制度,并组织机关干部学习《保密法》、《保密知识读本》等相关的法律法规和中央、省、市有关保密工作的重要精神。通过认真学习,不断加深干部职工对保密知识的认识和掌握,有效增强了全体干部职工的保密意识,带动了保密宣传教育的开展。
重点加强保密工作人员的保密管理和教育。我镇坚持党政办公室为保密工作的具体承办部门,在日常工作中,对办公室专职保密人员认真培训、严加教育,每年年初签订保密承诺书,积极订阅保密学习材料,及时学习最新、最科学的保密知识和保密技能,提高保密工作水平。
涉密计算机、涉密优盘已张贴涉密标识;涉密计算机、涉密优盘管理已落实责任人员为镇党政办主任;单位涉密移动存储介质登记并有编号、密级标识等,其外出携带有审批记录,未在涉密与非涉密计算机之间交叉使用移动存储介质,非涉密移动存储介质未存储、处理涉密信息。
三、涉密网络和非涉密网络管理
我镇进一步规范了涉密网络和非涉密网络计算机的管理,对计算机网络系统严格执行国家保密局《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》,做到计算机信息系统涉密管理由专人负责。
我镇涉密计算机无违规接入互联网记录;我镇涉密计算机已安装杀毒软件,并且及时做好更新升级;我单位的非涉密网络未存储处理传输国家秘密,未使用涉密移动存储介质,未在涉密场所中连接互联网的终端上安装、使用音视频输入设备及无线收发装置,未在网站、论坛等社交媒体国家秘密,未使用电子邮箱等办理涉密业务,未使用网盘等互联网存储服务存储国家秘密,未在互联网等网络传媒的制作和播放中涉及国家秘密,未在连接互联网的智能设备上存储处理国家秘密。
四、涉密文件存放和信息审查
涉密文件存储保管设有配备电子密码文件保险柜;涉密文件登记规范,有详细的流转记录;对废弃文件、文档的保管、销毁工作严格执行相关保密规定。
我单位的非涉密网络建立了信息保密审查制度,坚持一事一审、全面审查,指定了工作机构负责互联网信息保密检查,互联网接入终端标注了禁止处理涉密信息的标志。在保密工作信息报送上,我镇严格按照市委保密委员会办公室的要求将保密的各项工作及开展情况及时上报,根据工作安排报送我镇开展的重大保密工作活动信息和重大的安全保密设施建设情况。
我镇对保密工作在人力、物力、财力方面均做了大量的工作,虽然取得了一定的成绩,但还存在一些不足,如在思想认识上还有待于进一步提高,具体的制度落实还有待于进一步严格规范等。我镇将继续完善保密工作职能,加大工作力度,深入开展保密法规的学习和宣传,不断完善保密制度和措施,狠抓制度落实,确保我镇保密工作万无一失。
2017保密自查自评报告模板【二】 黑河市编委办始终将保密工作作为重要工作日程,组织学习有关文件精神,充分认识做好保密自查自评工作的重要意义,将《机关、单位保密自查自评工作规则(试行)》纳入保密教育的学习内容,明确具体要求,形成谁主管,谁负责的工作机制,确保保密自查自评工作积极有效开展。
一、狠抓保密责任落实。
以涉密人员、涉密载体、涉密计算机保密管理为重点,不断加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实。按照《规则》要求,进行全面自查,结合本单位工作实际,认真填写《机关、单位保密自查自评标准》并进行打分,共涉及自查内容项、实有项目32小项,考评结果符合要求。签订涉密设备安全使用管理责任书。自我市机构编制网络平台与党委机要内网建立连接并投入使用起,为做好涉密设备使用和管理,防止失泄密,我办严格按照《黑龙江省党委系统电子政务内网普通密码使用管理办法(试行)》内容执行,坚持谁使用、谁负责的原则,各科室所有涉密设备使用人员按职务和使用频率分别确定第一责任人、第二责任人、第三责任人,签订了涉密设备安全使用管理责任书,所有责任人严格遵守涉密设备管理要求,做到了管理科学规范。
二、建立机构编制专网管理制度。
为提高机构编制网络平台使用人员的安全保密意识,加强平台操作规范性和安全性,黑河市编委办特制定了《黑河市机构编制专网管理制度》,严格规范我办全体职工及联动部门平台操作人员,要求平台操作人员不得将登录口令及密码通过任何形式告知他人,每台接入专网的带有存储、记忆功能的设备均视为涉密设备,禁止私自将已经接入过专网的涉密设备改作它用等,严格要求,加强督促检查。
三、建立长效机制,形成工作常态化。
黑河市编委办十分重视保密工作的督促检查,建立健全保密自查自评工作长效机制,采取自查与抽查相结合、常规检查与重点检查相结合、定期检查与突击检查相结合的方式,及时发现保密工作中存在的泄密隐患,进一步强化保密自查自评结果的激励导向功能,狠抓责任制的落实,制定保密措施,加强保密教育,提高全体职工的保密责任主体意识,提升自我检查自我整改的积极性和主动性,最终达到以查促管、以查促改的效果。
2017保密自查自评报告模板【三】 根据政和县国家保密局《关于印发政和县保密自查自评督查工作方案的通知》(政保〔2017〕2号)精神,我局结合实际,认真组织开展了本系统保密自查自评工作,现将工作情况报告如下:
一、保密工作组织、队伍和制度建设情况
(一)组织建设情况。为落实保密工作目标管理责任制,确保保密工作取得实效,我局成立了由局长任组长,分管副局长任副组长,各股室、单位负责人为成员的保密工作领导小组,由办公室负责日常工作。我局坚持保密工作谁主管、谁负责原则,通过明确职责范围、层层传导压力,将保密工作要求落实到每一个岗位、每一名干部职工,把保密工作同人社业务紧密结合,同部署、同要求、同检查。
(二)队伍建设情况。为保障日常保密工作的顺利开展,专设2名保密工作人员,负责日常检查、联络等工作。抓好全体干部职工的保密宣传教育,多形式组织学习保密法律法规及上级部门保密工作重要精神,不断加深干部职工对保密知识的认识和运用,有效增强了干部职工的保密意识。
(三)制度建设情况。结合人社工作实际,制定出台了《政和县人社局保密管理制度》、《政和县人社局政府信息公开保密审查制度》等,使各项保密工作有章可循、有据可依。始终把保密工作纳入机关建设重要任务,同效能评比、年度考核及各项评先评优挂钩,对保密工作不到位的单位、个人进行通报批评,并严肃问责,形成了严密的保密工作制度。
二、计算机安全管理情况
(一)分类管理。对涉密计算机和上网计算机进行分类管理,严格执行计算机信息系统保密暂行规定,指定每台计算机的使用人即为负责人、管理人。对工资数据库、国库系统等重要平台使用专门电脑隔网运作,数据录入、取用严格按照逐级审批制度,确保涉密数据安全。认真执行了涉密介质不得在非涉密计算机上连接的保密规定,严禁在非涉密计算机上存储、处理涉密信息。
(二)定期维护。局保密工作领导小组定期巡检涉密及上网计算机使用情况,严禁涉密计算机联网运作,对上网计算机要求定期查杀病毒、更新软件,确保符合使用管理规定。上网计算机、涉密计算机的修理、维护、淘汰等均严格执行保密制度,并按要求设置了开机口令。
三、文件制作、公开及档案管理情况
