個(gè)人信息安全管理自查報(bào)告(合集4篇)
報(bào)告,在已發(fā)布的黨、人大、政府、司法、軍隊(duì)機(jī)關(guān)的公文處理規(guī)范中,都規(guī)定了這個(gè)文種。以下是小編為大家收集的個(gè)人信息安全管理自查報(bào)告(合集4篇),僅供參考,歡迎大家閱讀。
個(gè)人信息安全管理自查報(bào)告1
根據(jù)上級有關(guān)文件精神,公司領(lǐng)導(dǎo)十分重視,按照文件要求進(jìn)行部署,積極組織人員,及時(shí)召集相關(guān)人員,逐條落實(shí),周密安排,針對會議強(qiáng)調(diào)的實(shí)施措施,對公司機(jī)關(guān)和所屬各二級機(jī)構(gòu)配備的各臺計(jì)算機(jī)進(jìn)行了認(rèn)真細(xì)致的自查,現(xiàn)將自查情況報(bào)告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結(jié):我公司計(jì)算機(jī)信息系統(tǒng)自20xx年成立以來,十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了信息中心,建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員,負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運(yùn)行,保證企業(yè)信息安全,保護(hù)企業(yè)技術(shù)成果,特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。
二、取得的成果
(一)斷開信息系統(tǒng)與因特網(wǎng)的直接物理連接,辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng),在公司信息中心辦公室設(shè)臵有公共上網(wǎng)區(qū),并采取安全措施,單獨(dú)通過外網(wǎng)連接互聯(lián)網(wǎng),以解決員工上網(wǎng)查詢信息問題。
(二)加強(qiáng)對內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)的管理:嚴(yán)格禁止辦公設(shè)備“一機(jī)兩用”。信息內(nèi)網(wǎng)不得通過任何形式連接外網(wǎng),嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計(jì)算機(jī)實(shí)施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強(qiáng)內(nèi)外網(wǎng)計(jì)算機(jī)安全管理,在密碼設(shè)臵、防病毒等方面嚴(yán)格要求。對于帶硬盤、內(nèi)存的智能外設(shè),應(yīng)通過設(shè)臵取消存儲功能或縮短存儲保存時(shí)間等方式減少信息泄密或木馬病毒植入的風(fēng)險(xiǎn)。加強(qiáng)對計(jì)算機(jī)、外設(shè)的維修和廢棄管理。
(三)加強(qiáng)遠(yuǎn)程移動(dòng)辦公及遠(yuǎn)程維護(hù)管理:禁止筆記本電腦、智能手機(jī)等移動(dòng)辦公設(shè)備遠(yuǎn)程通過外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護(hù)功能、端口的開通,如需要對系統(tǒng)調(diào)試,必須要求遠(yuǎn)程維護(hù)方與接入內(nèi)網(wǎng)的信息系統(tǒng)開發(fā)、調(diào)試人員,簽保密協(xié)議,否則不能進(jìn)行遠(yuǎn)程維護(hù)。
(四)強(qiáng)化網(wǎng)絡(luò)監(jiān)控與訪問控制:定期查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志、統(tǒng)計(jì)分析報(bào)表,檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪問策略應(yīng)避免透明連接,采用綜合策略進(jìn)行接入。斷開內(nèi)網(wǎng)防病毒庫的因特網(wǎng)下載路徑,通過手動(dòng)方式下載后復(fù)制到系統(tǒng)庫,操作時(shí)應(yīng)注意查殺存儲介質(zhì)。
(五)安全使用移動(dòng)存儲介質(zhì):遵循“統(tǒng)一購臵、統(tǒng)一標(biāo)識、統(tǒng)一備案、跟蹤管理”。移動(dòng)介質(zhì)暫時(shí)應(yīng)進(jìn)行查殺病毒,不得辦公與私用混合。
(六)對外提供服務(wù)的業(yè)務(wù)系統(tǒng)實(shí)施改造:營銷系統(tǒng)在營業(yè)收費(fèi)大廳設(shè)臵通過局域網(wǎng)查詢電費(fèi),涉及到通過因特網(wǎng)查詢電費(fèi)、網(wǎng)上繳費(fèi)等暫停使用,并作好對外公告,信息發(fā)布。財(cái)務(wù)部門采用遠(yuǎn)光財(cái)務(wù)系統(tǒng),是獨(dú)立的一個(gè)財(cái)務(wù)網(wǎng)絡(luò),不與任何外界的網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。
(七)加強(qiáng)內(nèi)外網(wǎng)郵件管理:內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離,與市公司及公司所屬單位共用的郵件系統(tǒng),不再單獨(dú)建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作,外部郵件應(yīng)查殺病毒后方可使用。
(八)嚴(yán)格管控對外網(wǎng)站:我公司沒有設(shè)臵對外網(wǎng)站,服務(wù)器端就不存在運(yùn)行任何腳本、插件的可能。從服務(wù)器端斷開所有與外網(wǎng)相聯(lián)接的外設(shè)端口,保障系統(tǒng)的安全穩(wěn)定運(yùn)行。
(九)加強(qiáng)機(jī)房值班和安全管理:機(jī)房應(yīng)設(shè)臵7x24有人值班,保證監(jiān)控系統(tǒng)運(yùn)行正常、通訊暢通。加強(qiáng)設(shè)備口令管理,設(shè)臵強(qiáng)口令方式,定期更換。及時(shí)進(jìn)行防病毒軟件、補(bǔ)丁升級,采用手動(dòng)更新方式。制訂應(yīng)急予案,定期演練。
(十)加強(qiáng)計(jì)算機(jī)保密管理:涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度,嚴(yán)禁與無關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開發(fā)內(nèi)容的各類上網(wǎng)信息;信息中心工作人員嚴(yán)禁私自改動(dòng)上網(wǎng)信息,嚴(yán)禁私自查詢網(wǎng)上各類保密文件;上網(wǎng)用戶工作“權(quán)限”,由信息中心工作人員按照局規(guī)定進(jìn)行授權(quán),不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號或口令告訴他人,嚴(yán)禁擅自改動(dòng)上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過的廢紙必須經(jīng)粉碎處理,以免泄密,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁攜帶有關(guān)資料、軟盤外出或?qū)①Y料、軟盤外借、復(fù)印、拷貝約他人。如工作需要,必須軟件辦理相應(yīng)手續(xù)。
各部門根據(jù)上級文件有關(guān)規(guī)定,嚴(yán)禁上國際互聯(lián)網(wǎng),確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機(jī)必須要單機(jī)運(yùn)行,不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項(xiàng)規(guī)定,不得隨便操作設(shè)備查詢、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計(jì)算機(jī)管理信息系統(tǒng)的接待工作,由信息中心統(tǒng)一辦理,各部門與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進(jìn)行系統(tǒng)演示,拷貝系統(tǒng)文件或提供技術(shù)文檔;外單位人員進(jìn)入信息中心機(jī)房,必須持有效證件或介紹信,進(jìn)行登記,并經(jīng)主管局長同意。其它無關(guān)人員不得私自進(jìn)入信息中心機(jī)房。嚴(yán)禁各部門有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個(gè)人,違反此規(guī)定者,按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況;任何單位和個(gè)人違反規(guī)定,將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進(jìn)行嚴(yán)肅處理。將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強(qiáng)化安全教育,定期檢查督促
在我公司實(shí)施網(wǎng)站建設(shè)的每一步,都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識到了,計(jì)算機(jī)安全保護(hù)是公司中心工作的有機(jī)組成部分,而且在新形勢下,計(jì)算機(jī)安全還將成為我縣“平安xxx”、“平安電力”的重要內(nèi)容。為進(jìn)一步提高人員計(jì)算機(jī)安全意識,我們還經(jīng)常組織人員對相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等介質(zhì),不得訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。同時(shí),電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲介質(zhì)拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)站的管理當(dāng)中,我們就樹立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機(jī)房值班制度、值班員工作職責(zé)、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內(nèi)容,由各部室、信息中心負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺,經(jīng)網(wǎng)站責(zé)任編輯審核后,報(bào)上領(lǐng)導(dǎo)同意后發(fā)布;重大內(nèi)容發(fā)布報(bào)公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布,以此作為我公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經(jīng)過自查,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與縣保密局及市公司的工作聯(lián)系,以此來查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)我公司全體人員的計(jì)算機(jī)信息系統(tǒng)安全保障意識教育和防范技能訓(xùn)練,制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》,充分認(rèn)識到計(jì)算機(jī)信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
個(gè)人信息安全管理自查報(bào)告2
按照國家保密相關(guān)法律法規(guī)等上級部門有關(guān)保密要求,開展了相關(guān)保密工作,現(xiàn)將情況匯報(bào)如下:
一、基本情況
目前,中心日常辦公臺式計(jì)算機(jī)共有29臺,其中涉及保密計(jì)算機(jī)4臺(均未上網(wǎng)),上網(wǎng)計(jì)算機(jī)18臺,未上網(wǎng)7臺。筆記本計(jì)算機(jī)14臺。
按照管理要求,由站網(wǎng)室和綜合室負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)方面的安全管理工作,制定相關(guān)保密規(guī)定和上網(wǎng)管理規(guī)定等規(guī)章制度,定期或不定期進(jìn)行保密工作檢查,對于保密計(jì)算機(jī)實(shí)行物理隔離措施,臺式計(jì)算機(jī)分部門管理使用;筆記本計(jì)算機(jī)按照使用的用途進(jìn)行分類管理,由站網(wǎng)室統(tǒng)一管理和維護(hù),采取使用、歸還登記制度。
為了加強(qiáng)保密和信息安全,中心還于20xx年底購置了硬件防火墻和網(wǎng)絡(luò)安全防護(hù)軟件,基本解決了網(wǎng)絡(luò)攻擊問題和病毒、木馬軟件在局域網(wǎng)中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強(qiáng)硬件設(shè)備投入,但離全面實(shí)現(xiàn)信息安全監(jiān)控和保障還有很大的差距。
(一)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備不足
按照中心人員工作性質(zhì)和人員數(shù)量,目前中心存在計(jì)算機(jī)嚴(yán)重不足的情況,遇到集中加班,需要部門間進(jìn)行調(diào)劑使用,大量公用計(jì)算機(jī)造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U盤等移動(dòng)介質(zhì)傳播木馬、病毒的情況時(shí)有發(fā)生,盡管網(wǎng)絡(luò)防護(hù)軟件能及時(shí)發(fā)現(xiàn)并處理,但缺乏反掃描偵測方面的安全控制設(shè)備,潛在威脅很難發(fā)現(xiàn),隱患依然存在。
(二)管理水平和人員素質(zhì)有待提高
由于計(jì)算機(jī)使用人較多,計(jì)算機(jī)又不是專人使用,經(jīng)常造成系統(tǒng)損壞或運(yùn)行不暢,給管理人員帶來很多問題,而中心沒有專門的計(jì)算機(jī)專業(yè)人員,屬于兼職工作,專業(yè)技術(shù)水平有限,管理水平和人員素質(zhì)亟待提高。
(三)經(jīng)費(fèi)嚴(yán)重不足
按照管理要求,中心計(jì)算機(jī)大多數(shù)應(yīng)當(dāng)實(shí)現(xiàn)內(nèi)外網(wǎng)分離,但由于經(jīng)費(fèi)不足,每年按照預(yù)算僅能基本滿足計(jì)算機(jī)的更新需要,談不上補(bǔ)充完善和滿足工作需要。在網(wǎng)絡(luò)方面,每年防火墻和網(wǎng)絡(luò)防護(hù)軟件都面臨著投入經(jīng)費(fèi)進(jìn)行版本、病毒庫更新的需要。
(四)保密軟件和設(shè)備缺乏
計(jì)算機(jī)硬盤出現(xiàn)毀損需要更換時(shí),沒有專用的消磁設(shè)備對硬盤進(jìn)行處理。另外,按照管理要求,一些報(bào)告需要遠(yuǎn)程傳輸,但缺乏統(tǒng)一的專用加密軟件,通過公網(wǎng)發(fā)送存在安全隱患。
三、下一步工作打算
根據(jù)以上問題,我xxx計(jì)劃在今后工作中加大計(jì)算機(jī)、網(wǎng)絡(luò)安全方面的預(yù)算,同時(shí)安排有關(guān)的人員培訓(xùn),購置有關(guān)設(shè)備和軟件,希望得到xx局和xxx的大力支持。
個(gè)人信息安全管理自查報(bào)告3
根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求,我局高度重視,結(jié)合檢查內(nèi)容及相關(guān)要求,認(rèn)真組織落實(shí),對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查。現(xiàn)將自查情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以局長為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動(dòng)存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
(二)日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對我局計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全。
三、計(jì)算機(jī)涉密信息管理情況
近年來,我局加強(qiáng)了組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,加強(qiáng)日常監(jiān)督檢查,重點(diǎn)加大對涉密計(jì)算機(jī)的管理。對計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了我局網(wǎng)絡(luò)信息安全。
四、硬件、軟件使用置規(guī)范,設(shè)備運(yùn)行狀況良好
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,我局對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級,為主要計(jì)算機(jī)配備了UPS,每臺終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護(hù)方面,對出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
六、存在的問題及下一步打算
通過本次網(wǎng)絡(luò)安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),比如:個(gè)別單位工作人員網(wǎng)絡(luò)安全意識還不夠強(qiáng)。在以后的工作中,我們將進(jìn)一步加強(qiáng)安全意識教育和防范技能訓(xùn)練,定期對工作人員進(jìn)行培訓(xùn),注重人防與技防結(jié)合,確實(shí)做好我局網(wǎng)絡(luò)安全工作。
個(gè)人信息安全管理自查報(bào)告4
xx市xx區(qū)交通局網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作自查報(bào)告我局接到區(qū)政府辦《關(guān)于開展網(wǎng)絡(luò)與信息安全專項(xiàng)檢查的通知》后,局領(lǐng)導(dǎo)十分重視,及時(shí)召集相關(guān)人員按照文件要求,逐條落實(shí),周密安排自查,對局機(jī)關(guān)和下屬各單位配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來,我局網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,局領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由主管局長為組長、分管部門領(lǐng)導(dǎo)任副組長的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門管理人員,負(fù)責(zé)審查上傳信息的合法性、準(zhǔn)確性和保密性。
我局在市局計(jì)算機(jī)安全保護(hù)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強(qiáng)化安全教育,定期檢查督促
我局在開展網(wǎng)絡(luò)與信息工作的每一步,都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是局中心工作的有機(jī)組成部分,而且在新形勢下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建我區(qū)“平安交通”乃至“和諧交通”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識,我們還經(jīng)常組織人員對相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強(qiáng),少數(shù)微機(jī)操作員對制度貫徹行不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容、評分標(biāo)準(zhǔn)對各科室進(jìn)行打分,得分不合格者,提出批評,限期整改。各科室在安裝殺毒軟件時(shí)基本采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。同電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,組織管理人員學(xué)習(xí)了唐信[20xx]1號、唐信辦、[20xx]3號、唐信[20xx]1號等文件,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求機(jī)關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負(fù)責(zé)人審查后報(bào)送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導(dǎo)審核后同意后上傳;重大內(nèi)容發(fā)布報(bào)局主要領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為局計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《網(wǎng)絡(luò)與信息安全檢查的.通知》要求,我局網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與區(qū)政府辦網(wǎng)絡(luò)與信息工作聯(lián)系,以此來查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對全局人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,提高防范意識,充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn),把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。