第一篇：總調(diào)度室網(wǎng)絡信息系統(tǒng)安全自查報告（最終版）

總調(diào)度室網(wǎng)絡信息系統(tǒng)安全報告

GPRS城市供水管網(wǎng)調(diào)度監(jiān)控系統(tǒng)，是在整個城市范圍內(nèi)的供水管網(wǎng)上建立一定數(shù)量的壓力監(jiān)測端站及各分廠數(shù)據(jù)采集智能端站，由現(xiàn)場的傳感器和就地監(jiān)控設備將端站的信號收集整理，通過中國移動GPRS無線通訊信道將數(shù)據(jù)定時傳送到總調(diào)度室監(jiān)控中心，監(jiān)控中心對各監(jiān)測點數(shù)據(jù)進行分析，然后對城市管網(wǎng)運行情況進行合理的調(diào)度，使整個管網(wǎng)系統(tǒng)安全可靠，經(jīng)濟運行。

GPRS城市供水管網(wǎng)調(diào)度監(jiān)控系統(tǒng)，在網(wǎng)絡信息系統(tǒng)安全工作方面，嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，未發(fā)現(xiàn)失泄密問題。

一、計算機涉密信息管理情況

今年以來，總調(diào)度室加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。配備了防病毒軟件，采用了口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是開展經(jīng)常性安全檢查，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是重點抓好“三大安全”排查：①硬件安全，包括防雷、防火、防盜和電源連接等；②網(wǎng)絡安全，包括網(wǎng)絡結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；③應用安全，包括網(wǎng)站、資源庫管理、軟件管理等。

三、GPRS城市供水管網(wǎng)調(diào)度監(jiān)控系統(tǒng)，硬件設備選型合理，軟件設置規(guī)范，目前設備運行狀況良好。

每臺工控機都安裝了防病毒軟件，系統(tǒng)相關(guān)設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、GPRS城市供水管網(wǎng)調(diào)度監(jiān)控系統(tǒng)運行管理

根據(jù)要求，設備、系統(tǒng)的運維都有相應的日志記錄和程序變更記錄。系統(tǒng)的開發(fā)依照《應用軟件系統(tǒng)開發(fā)管理標準》執(zhí)行，開發(fā)環(huán)境與運行環(huán)境分離。應用系統(tǒng)有自動記錄使用痕跡功能，依托北京三維力控軟件平臺，補丁升級靠手動實施。

五、GPRS城市供水管網(wǎng)調(diào)度監(jiān)控系統(tǒng)數(shù)據(jù)安全

軟件數(shù)據(jù)安全按照《數(shù)據(jù)備份與恢復管理標準》管理，對于數(shù)據(jù)備份與恢復操作以及備份介質(zhì)都有明確規(guī)定，并且嚴格遵照執(zhí)行。數(shù)據(jù)庫均設有嚴密密碼保護，按照內(nèi)控要求，定期進行數(shù)據(jù)庫直接訪問檢查。對于磁盤、光盤、U盤盒移動硬盤等移動存儲介質(zhì)的管理都有相應的管理制度，并嚴格遵照執(zhí)行。

六、加強設備管理、規(guī)范設備維護

對計算機及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是日常工作一部分。

七、嚴格落實安全制度、加強各項檢查記錄

為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度等，以有效提高管理員的工作效率。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；

八、通過網(wǎng)絡安全教育、提升員工安全意識

為保證總調(diào)度室網(wǎng)絡安全有效地運行，減少病毒侵入，我們就網(wǎng)絡安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

二〇一二年八月三十一日

第二篇：供排水公司網(wǎng)絡信息系統(tǒng)安全自查報告

供排水公司網(wǎng)絡信息系統(tǒng)安全自查報告

我公司對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關(guān)規(guī)章制度，統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、計算機涉密信息管理情況

今年以來，我公司加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我公司采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要是系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全防護。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全；二是網(wǎng)絡安全，包括網(wǎng)絡結(jié)構(gòu)、安全管理、密碼管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

我公司電腦與系統(tǒng)相關(guān)設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設備運轉(zhuǎn)正常 我公司網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，由定點電腦公司維修人員及時處理。維護時要求有相關(guān)人員陪同，規(guī)范設備的維護和管理。

六、網(wǎng)站安全

我公司對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡安全、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我公司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作，于每周五定期檢查計算機系統(tǒng)，確保無隱患問題，定期組織人員學習有關(guān)網(wǎng)絡知識，提高計算機使用水平，確保預防。

八、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。

鞏留縣供排水公司 2013年9月5日

第三篇：網(wǎng)絡與信息系統(tǒng)安全工作自查報告

xxx 網(wǎng)絡與信息系統(tǒng)安全工作自查報告

按照《xx縣信息化工作領導小組辦公室關(guān)于開展2012年全縣網(wǎng)絡與信息系統(tǒng)安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡與信息系統(tǒng)安全工作?，F(xiàn)將自查情況匯報如下：

一、網(wǎng)絡與信息系統(tǒng)安全組織管理工作

1、我單位高度重視網(wǎng)絡與信息系統(tǒng)安全工作，在黨委擴大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng)絡安全工作領導小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡安全工作辦公室，確定了一名網(wǎng)絡與信息系統(tǒng)安全工作管理員，負責日常管理工作。

2、制定下發(fā)了《xxx人民政府關(guān)于加強信息網(wǎng)絡安全保障工作的意見》和《xxx人民政府網(wǎng)站管理維護工作制度》，要求各科室、各部門認真組織學習，充分認識網(wǎng)絡和信息安全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡和各類信息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡與信息系統(tǒng)的安全。

二、網(wǎng)絡與信息系統(tǒng)安全日常管理工作

結(jié)合我鎮(zhèn)實際，在日常管理工作中，與各科室、部門簽訂網(wǎng)絡和信息安全工作責任書，并要求各科室、各部門嚴格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡和信息系統(tǒng)的安全。

1、計算機必須設置系統(tǒng)啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

2、辦公計算機在使用過程中，要定期進行系統(tǒng)備份，以 1 提高突發(fā)事件發(fā)生時的應對能力。

3、不得隨意接入網(wǎng)絡設備，避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行，確因工作需要接入網(wǎng)絡設備，必須經(jīng)信息化與網(wǎng)絡安全工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網(wǎng)以外計算機共用。

4、所有計算機必須安裝防火墻，定期查殺網(wǎng)絡病毒，移動存儲設備在接入計算機使用前，必須進行殺毒。

5、嚴格信息系統(tǒng)文件的收發(fā)，完善清點、修理、編號、簽收制度。

三、網(wǎng)絡與信息系統(tǒng)安全專項防護管理工作

1、安排專人負責我鎮(zhèn)的網(wǎng)絡安全工作，并積極參加縣有關(guān)部門組織的網(wǎng)絡安全知識培訓，提高工作水平。

2、安排專人負責信息系統(tǒng)的管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

3、利用機關(guān)干部集中學習，專門組織開展了一次網(wǎng)絡與信息安全知識的學習活動。

四、“十八大”期間網(wǎng)絡與信息系統(tǒng)安全工作

為切實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確?！笆舜蟆逼陂g全鎮(zhèn)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行，在8月21日我鎮(zhèn)召開的十八大安保工作專項部署會上，鎮(zhèn)黨委政府對此項工作進行了專門部署，要求各科室、各部門嚴格按照各項工作部署，扎實做好網(wǎng)絡與信息系統(tǒng)安全管理工作，確保此項工作落實到位。

五、網(wǎng)絡與信息系統(tǒng)安全專項檢查工作情況

目前，針對我鎮(zhèn)的網(wǎng)絡與信息安全工作現(xiàn)狀，信息化與 2 網(wǎng)絡安全工作領導小組定期組織由專業(yè)技術(shù)人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，并為計算機安裝了正版的殺毒軟件和系統(tǒng)軟件，有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。

六、存在的主要問題及整改情況

1、存在的主要問題

一是由于本單位計算機網(wǎng)絡方面的專業(yè)技術(shù)人員較少，網(wǎng)絡安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡與信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件時，由于技術(shù)力量薄弱，處理不夠及時。

2、整改措施

一是要繼續(xù)加強對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

三是要加大對網(wǎng)絡線路、計算機系統(tǒng)的及時維護和保養(yǎng)，加大更新力度，確保網(wǎng)絡和信息系統(tǒng)正常運行。

xxx人民政府

2012年8月22日

第四篇：供排水公司網(wǎng)絡信息系統(tǒng)安全自查報告

供排水公司網(wǎng)絡信息系統(tǒng)安全自查報告

我公司對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關(guān)規(guī)章制度，統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關(guān)網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、計算機涉密信息管理情況

今年以來，我公司加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我公司采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要是系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全防護。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全；二是網(wǎng)絡安全，包括網(wǎng)絡結(jié)構(gòu)、安全管理、密碼管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

我公司電腦與系統(tǒng)相關(guān)設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設備運轉(zhuǎn)正常

我公司網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，由定點電腦公司維修人員及時處理。維護時要求有相關(guān)人員陪同，規(guī)范設備的維護和管理。

六、網(wǎng)站安全

我公司對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡安全、計算機安全保密制度、網(wǎng)站安

全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我公司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作，于每周五定期檢查計算機系統(tǒng)，確保無隱患問題，定期組織人員學習有關(guān)網(wǎng)絡知識，提高計算機使用水平，確保預防。

八、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。

鞏留縣供排水公司

2013年9月5日

第五篇：信息系統(tǒng)安全自查報告

XXXX市人防辦信息系統(tǒng)安全自查報告

根據(jù)XXXX市信息化工作領導小組辦公室《關(guān)于開展2011政府信息系統(tǒng)安全檢查的通知》（信化辦【2011】8號）要求，我辦高度重視，立即召開專題會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我辦的信息系統(tǒng)安全保密等情況進行了系統(tǒng)全面的檢查，下面將自查情況報告如下：

一、信息安全總體狀況

我辦目前各網(wǎng)絡系統(tǒng)運轉(zhuǎn)良好，未在網(wǎng)上存儲、傳輸涉密信息，未發(fā)生過失密、泄密現(xiàn)象。

（一）領導重視制度完善

1、為進一步加強我辦政府信息安全工作的領導，成立了信息安全工作領導小組，有局長任組長，分管領導任副組長、各科室負責人為成員，辦公室身在綜合科，設專人負責除了日常工作，同時建立了安全責任制、應急預案、值班制度、信息發(fā)布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發(fā)生過安全責任事故。

2、為確保我辦網(wǎng)絡信息安全工作有效順利開展，我辦要求以各部門為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡信息安全的相關(guān)知識，是全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

（二）嚴格要求，措施到位

1、強化安全防范措施。我辦嚴格按照網(wǎng)站程序升級、服務器托管、網(wǎng)站維護等方面存在的突出問題，進一步強化了安全防范措施。一是對本單位信息系統(tǒng)的賬戶、口令、軟件補丁等每周進行了一次清理檢查，及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件，并定期進行病毒查殺、對操作系統(tǒng)存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網(wǎng)絡連接，發(fā)現(xiàn)問題，及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網(wǎng)計算機的使用者、ip地址和物理MAC地址進行了登記造冊，由行政辦公室進行管理，此外，對涉密網(wǎng)絡、涉密信息系統(tǒng)、涉密計算機、由專人維護使用，并嚴禁接入互聯(lián)網(wǎng)，嚴禁與非涉密移動存儲介質(zhì)交叉使用，確保信息安全。

2、采取特殊管理措施。我辦一是關(guān)閉或刪除不必要的應用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的網(wǎng)站。二是嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。三嚴格執(zhí)行信息安全規(guī)定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發(fā)布、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。

3、落實安全應急預案和應急演練，我辦已經(jīng)做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術(shù)支撐隊伍，把工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

1、信息安全意識不夠。干部職工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

4、信息系統(tǒng)安全工作機制有待進一步完善。

（二）下一步的整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我辦實際，將著重一下幾個方面進行整改。

1、要繼續(xù)加強對全辦干部職工的信息安全教育，提高做好安全工作的主動性和自覺性。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

3、要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

4、要加大對線路、系統(tǒng)、網(wǎng)絡設備的維護和保養(yǎng)，同時，針對信息技術(shù)發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。

5、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

三、對信息安全檢查工作的建議和意見

希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。