2020年某局網路資訊保安自查報告
我局對網路資訊安全系統工作一直十分重視,成立了專門的領導小組,建立了網路安全保密責任制和有關規章制度,由局資訊中心統一管理,各股室配合網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,近年來未發現網路安全事故。根據檔案精神,我局開始了資訊保安自查工作,結合工作實際,現彙報如下:
一、資訊保安自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立資訊保安工作機構,組織開展全域性重點領域網路和資訊保安大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導資訊保安工作,各科室主要負責人負責落實本部門的資訊保安工作,指定專人定期檢查網路資訊保安,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網路資訊保安。
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟體和硬體進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統和計算機全部安裝了國產專業防毒軟體、防火牆等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大資訊保安事件的發生。
二、資訊保安工作情況
1、在安全管理上,建立資訊網路安全責任制,按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,加強督促開展資訊保安檢查與專項整治,及時上報開展情況與檢查結果,建立完善資訊保安各項規章制度,與資訊保安員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網路防護措施,檢查了網際網路的連線情況,對外聯的出口進行了安全控制,分別設定了安全密碼進行傳輸,確保計算機的正常執行。
3、應急處置與災備情況,制定了資訊保安事件應急預案,對重要系統重要資料全部進行備份,確保重要資料的資訊不丟失。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。