毛片在线视频观看,一级日韩免费大片,在线网站黄色,澳门在线高清一级毛片

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 公文素材 > 范文素材 > 201*年政府信息系統(tǒng)安全檢查的工作匯報

201*年政府信息系統(tǒng)安全檢查的工作匯報

網(wǎng)站:公文素材庫 | 時間:2019-05-28 15:35:32 | 移動端:201*年政府信息系統(tǒng)安全檢查的工作匯報

201*年政府信息系統(tǒng)安全檢查的工作匯報

201*年政府信息系統(tǒng)安全檢查的工作匯報

近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我縣

對全縣范圍內(nèi)的各類政府網(wǎng)站、電子政務內(nèi)外網(wǎng)、各局委政務信息網(wǎng)、縣直單位信息保密工作等進行了多次檢查和抽查,針對存在問題和不足制定了相應的整改措施,確保了我縣政府信息工作安全高效運作。現(xiàn)將具體工作情況匯報如下:一、信息安全總體情況

(一)領導重視,機構健全。針對政府信息系統(tǒng)安全檢查工作,縣委、縣政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由縣委副書記擔任,副組長由縣政府副縣長擔任,成員由縣直有關局委組成,領導小組下設辦公室,辦公室設在縣工業(yè)和信息化局,辦公室主任由縣工信局局長兼任。同時,縣直各單位和各鄉(xiāng)鎮(zhèn)領導也十分重視信息安全工作,持續(xù)建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府網(wǎng)站的良好運行,確保了網(wǎng)絡和信息傳輸工作的安全運作。

(二)制定方案,加強檢查。為確保我縣政府信息系統(tǒng)的安全,加大對信息安全的檢查督導力度,201*年,縣信息安全工作領導小組制定了詳細的檢查方案,對所要檢查的部門、范圍和具體要求做了詳細的安排部署。

一是檢查范圍具體包括:縣政府電子政務內(nèi)外網(wǎng)、各類政府門戶網(wǎng)站、縣政務信息報送系統(tǒng)、網(wǎng)上信訪、各局委政務信息網(wǎng)站、檔案管理系統(tǒng)等。

二是檢查內(nèi)容包括:信息安全組織領導、工作機構和網(wǎng)站安全責任人落實情況;信息安全制度落實情況;網(wǎng)站應急值班、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責任追究等制度;主要技術防范措施,

包括網(wǎng)頁防篡改、防病毒、防攻擊等技術措施,賬戶和口令的管理措施,操作系統(tǒng)、應用軟件、病毒防護軟件等的補丁升級,網(wǎng)站域名安全管理措施等;特殊管理措施,如關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊、利用的網(wǎng)站欄目和功能,臨時關停一些影響面積小、信息長期不更新、安全風險大的網(wǎng)站;安全應急預案落實與應急演練情況,包括應急技術支撐隊伍、值班制度的落實情況等。

通過這次檢查,我縣信息安全工作整體運行狀況良好,但也發(fā)現(xiàn)工作中存在一定的問題與隱患。一是個別單位和部分信息系統(tǒng)使用人員的安全意識淡薄,在管理上缺乏足夠的主動性和自覺性;二是網(wǎng)絡安全技術管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限;三是規(guī)章制度體系初步建立,還不夠健全和完善,未能覆蓋信息系統(tǒng)安全的所有方面;四是目前部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后會導致系統(tǒng)使用中斷;五是在設備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計手段,無法建立可行的審計策略;六是防病毒系統(tǒng)更新、升級相對滯后,整體運行不夠穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的風險隱患。

(三)明確責任,強化措施。201*年,縣政府信息安全檢查領導小組對我縣80多個縣直部門和16個鄉(xiāng)鎮(zhèn)進行了信息安全拉網(wǎng)式排查,共查出問題21起,存在隱患15處,對存在問題和隱患及時提出了整改意見和建議,并責令其制定整改措施,限時進行整改到位。

同時,我縣確立四項工作重點,對全縣信息涉密單位和網(wǎng)站進行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點,要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站,必須按照規(guī)定進一步建立和完善管理制度。二是加強網(wǎng)站鏈接的定期檢查,對服務器受攻擊,網(wǎng)頁被篡改的

網(wǎng)站,進行全面的檢查、測試、打補丁、安裝。進行網(wǎng)頁源代碼漏洞查找,并對查找到的問題進行了修補,特別是對上傳的控制。三是強化信息安全意識,對縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進行安全意識培訓,確保信息傳輸?shù)陌踩。四是關閉因無人管理常年閑的網(wǎng)站。

由于我縣領導高度重視信息安全檢查工作,檢查措施和力度到位、落實責任到位,增強了信息安全合作與交流、促進了相互學習,確保了我縣內(nèi)外網(wǎng)站正常、安全運行。二、201*年工作開展情況

根據(jù)“淅信化辦[201*]2號”文件的要求,及201*年2月1日國家正式實施《信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南》標準,我縣結合實際,對各項規(guī)章制度及技術設備進行多方位的整改,以滿足國家標準的要求。

一是完善和修訂相關管理制度。針對我縣目前網(wǎng)站及其設備,先后制定完善了《政府網(wǎng)站建設管理規(guī)范制度》、《政府信息公開保密制度》、《涉密人員教育管理制度》、《保密工作目標考核制度》、《淅川縣政府網(wǎng)站政民互動欄目內(nèi)容處理辦法》等。重新規(guī)范了“政府信息公開管理制度”、“視頻會議設備管理制度”、“政府網(wǎng)站信息安全保密審核責任制度”、“機房安全管理制度”等主要工作制度。

二是加強信息安全的管理。根據(jù)我縣的實際情況和網(wǎng)絡通訊設備的用途,我縣對信息安全工作加強了管理,按照“誰使用、誰管理、誰負責”的原則,嚴格落實領導責任制,并制定了相應的管理策略。一是嚴格“四本一簽”制度,即收發(fā)文登記本、傳閱文件登記本、借閱文件登記本、清退銷毀文件登記本和機要文件處理簽;二是涉密載體保管,必須在具備“三鐵兩器”獨立專用場所存放;三是對全縣計算機建立臺帳,實行單位統(tǒng)一編號,

責任到人;四是對計算機實行定位、定機、定人管理,逐級簽訂責任書;五是要求全縣網(wǎng)站內(nèi)的計算機要有防火墻安全策略,同時,制定了電子政務網(wǎng)絡規(guī)劃策略、視頻會議應用策略、黨政綜合樓網(wǎng)絡管理策略等。

三是加強安全技能培訓工作。為了提高信息安全意識,4月份,我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計算機保密和信息安全培訓會,培養(yǎng)專業(yè)信息安全技術人員,以提高專業(yè)人員應對各種軟硬件安全技能。對硬件產(chǎn)品的使用,要求各單位掌握其配策略及方法,在廠商配完后,各單位要重新配關鍵部位,并保存?zhèn)浞菖洳呗?遇見問題時要認真學習配手冊及產(chǎn)品手冊或電話咨詢相關技術人員,以保證更有效的管理安全設備后續(xù)服務。對軟件產(chǎn)品的應用,要求開發(fā)商提交黑盒子測試產(chǎn)品時同時提供軟件開發(fā)源代碼,以供以后遇見問題時進行擴展或添加補丁。四是定期進行安全檢查并及時糾錯?h信息安全領導小組辦公室定期對縣黨政綜合樓網(wǎng)絡、視頻會議網(wǎng)絡、政府門戶網(wǎng)站、電子政務外網(wǎng)等進行檢測和檢查,對存在的安全隱患問題及時做好更換檢修。定期對軟件進行測試,對檢測和用戶反應的問題進行研究,制定相應的措施,編寫相應的補丁,并做好版本的備案。對服務器,殺毒軟件,安全策略,系統(tǒng)安全日志,進行定期安全檢測保證其在安全的前提下,確保數(shù)據(jù)傳輸和信息的安全度。今年5月8日至21日,我縣對部分縣直單位信息保密工作進行了抽查,對縣檢察院、縣法院、縣工商局、縣統(tǒng)計局等單位政府信息公開保密和涉密載體清理檢查工作進行了肯定,對意識淡薄、管理不規(guī)范、制度不健全的單位進行了通報批評。6月份,由縣保密局牽頭,對全縣20個各類政府門戶網(wǎng)站和電子政務外網(wǎng)、20余家政府信息公開單位、20余家廢品收購進行了檢查,清理涉密文件800余份,內(nèi)部資料1.2余噸,銷毀文件資料0.6余噸,

清理計算機、移動介質(zhì)100余臺。通過檢查,有效地促了進保密工作的開展,全縣信息安全工作得到了進一步保障。

總之,我縣對涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責、人員管理、體系結構、網(wǎng)絡安全、設備和操作系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應急響應和災難恢復等環(huán)節(jié)都進行了檢查、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我縣信息系統(tǒng)安全狀況總體情況良好,各類政府門戶網(wǎng)站、電子政務外網(wǎng)、政府信息公開單位網(wǎng)站制度健全,安全措施到位,多年來未發(fā)生過信息系統(tǒng)安全事件。

三、下一步措施和打算

為進一步加強我縣政府信息系統(tǒng)安全,針對檢查中發(fā)現(xiàn)的隱患與不足,我們下一步要圍繞信息系統(tǒng)安全工作目標,重點在完善規(guī)章制度、豐富技術手段上下功夫,認真開展整改工作。1、依據(jù)《國家信息安全技術標準規(guī)范》,結合信息系統(tǒng)安全檢查工作目標,再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改。2、加強信息網(wǎng)絡安全技術人員培訓。組織系統(tǒng)管理員、網(wǎng)絡管理員、信息系統(tǒng)使用人員等核心技術人員開展多種形式的信息系統(tǒng)安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,進一步加強設備安全巡檢,防患于未然;3、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權管理,確保系統(tǒng)安全。

擴展閱讀:201*年度政府信息系統(tǒng)安全檢查工作自查報告

市文化局201*年度政府信息系統(tǒng)安全檢查

工作自查報告

根據(jù)《關于印發(fā)玉林市201*年度政府信息系統(tǒng)安全檢查工作實施方案的通知》的精神,我局領導高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作,F(xiàn)將自查情況匯報如下:

我局信息系統(tǒng)運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、自查情況

(一)信息安全組織管理情況

1.我局專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作

2.為確保我局網(wǎng)絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,

都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

(二)日常信息安全管理

1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任副組長,各科室負責人為成員,辦公室設在秘書科,設專人負責處理日常工作。

2.在信息收集上傳過程中,由秘書科統(tǒng)一協(xié)調(diào),各科室、

下屬單位把信息統(tǒng)一上報至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性,決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

3.我局嚴格文件的收發(fā)工作,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)全備份,并對所

有業(yè)務系統(tǒng)都進行了邏輯備份和物理備份,對于重要數(shù)據(jù)和業(yè)務系統(tǒng)同時進行了異地災難備份。

4.我局沒有涉密計算機。每臺非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件具體使用微軟公司的office系統(tǒng),信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。

(三)信息安全防護管理

1.我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運

轉基本正常。

2.我局實行領導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。

3.我局切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全,包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

(四)信息安全應急管理

我局已經(jīng)做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。

(五)信息安全教育培訓

我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在我們建的文化系統(tǒng)辦公室QQ群實時對一些最新網(wǎng)絡病毒及安全事件進行播報以提高信息管理人員的安全防范意識。

(六)信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況1.存在的主要問題

一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;

三是設備維護、更新還不夠及時。2.下一步的整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結合我局實際,將著重以下幾個方面進行整改:

一是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。

二是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。

三是要要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。

最后,希望市政府能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓,從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平,從而進一步強化信息系統(tǒng)的安全防范工作。

友情提示:本文中關于《201*年政府信息系統(tǒng)安全檢查的工作匯報》給出的范例僅供您參考拓展思維使用,201*年政府信息系統(tǒng)安全檢查的工作匯報:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。


201*年政府信息系統(tǒng)安全檢查的工作匯報》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.seogis.com/gongwen/591138.html