第一篇：和田市國土資源局信息系統(tǒng)安全自查報告

和田市國土資源局信息系統(tǒng)安全自查報告

市政府信息化辦公室：

接到市政府辦公室《關(guān)于上報網(wǎng)絡(luò)與信息安全自查工作總結(jié)的緊急通知》后，我局高度重視，立即召開專項會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我局的信息系統(tǒng)安全保密等情況進(jìn)行了系統(tǒng)全面的檢查，下面將自查情況報告如下：

一、信息安全總體狀況

我局目前各網(wǎng)絡(luò)信息系統(tǒng)運(yùn)轉(zhuǎn)良好，未在網(wǎng)上存儲、傳輸涉密信息，未發(fā)生過失密、泄密現(xiàn)象。

（一）領(lǐng)導(dǎo)重視，制度完善

1.為進(jìn)一步加強(qiáng)我局信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，由局長任組長，分管領(lǐng)導(dǎo)任副組長，各科室鄉(xiāng)鎮(zhèn)國土所負(fù)責(zé)人為成員，辦公室設(shè)在綜合財務(wù)辦公室，設(shè)專人負(fù)責(zé)處理日常工作。同時建立了安全責(zé)任制、應(yīng)急預(yù)案、值班制度、信息發(fā)布審核制度、保密審查制度、責(zé)任追究制度等。近年以來都沒有發(fā)生安全責(zé)任事故。

2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求各科室及鄉(xiāng)鎮(zhèn)國土所認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

（二）嚴(yán)格要求，措施到位

1.強(qiáng)化安全防范措施。我局嚴(yán)格按照網(wǎng)站程序升級、服務(wù)器托管、網(wǎng)站維護(hù)等方面存在的突出問題，進(jìn)一步強(qiáng)化了安全防范措施。一是對本單位信息系統(tǒng)的帳戶、口令、軟件補(bǔ)丁等每周進(jìn)行了一次清理檢查，及時更新和升級，杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機(jī)都安裝了殺毒軟件，并定期進(jìn)行病毒查殺，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)堅決斷掉網(wǎng)絡(luò)連接，發(fā)現(xiàn)問題，及時上報、處理。三是對本單位有計算機(jī)的使用者進(jìn)行

了安全培訓(xùn)和對每臺入網(wǎng)計算機(jī)的使用者、IP地址和物理MAC地址進(jìn)行了登記造冊，由辦公室進(jìn)行管理。此外，對于涉密網(wǎng)絡(luò)、涉密信息系統(tǒng)、涉密計算機(jī)，由專人維護(hù)使用，并嚴(yán)禁接入互聯(lián)網(wǎng)，嚴(yán)禁與非涉密移動存儲介質(zhì)交叉使用，確保信息安全。

2.采取特殊管理措施。我局一是關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，限制易被攻擊，禁止打開不必要的網(wǎng)站。二是嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。三是嚴(yán)格執(zhí)行信息安全規(guī)定。嚴(yán)禁在非涉密計算機(jī)上處理、存儲、傳遞涉密信息。嚴(yán)禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴(yán)禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴(yán)禁在各種論壇、聊天室、博客等發(fā)布、談?wù)撋婷苄畔ⅰ?yán)禁利用QQ等聊天工具傳送、談?wù)撋婷苄畔ⅰ?/p>

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

1．信息安全意識不夠。干部職工的信息安全教育還不夠，缺乏維護(hù)信息安全主動性和自覺性。

2．設(shè)備維護(hù)、更新還不夠及時。

3．專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

4．信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

（二）下一步的整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進(jìn)行整改。

1．要繼續(xù)加強(qiáng)對全局干部職工的信息安全教育，提高做好安全工作的主動性和自覺性。

2．要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識。

3．要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全防范和保密工作。

4．要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同

時，針對信息技術(shù)發(fā)展迅速的特點，要加大系統(tǒng)設(shè)備更新力度。

５．要創(chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三、對信息安全檢查工作的建議和意見

希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

和田市國土資源局 二〇一一年八月五日

第二篇：和田市國土資源局信息系統(tǒng)安全保密審查制度

和田市國土資源局信息系統(tǒng)安全保密審查制度

第一條 為保護(hù)計算機(jī)信息系統(tǒng)的國家秘密安全，根據(jù)國家保密局《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，結(jié)合我局實際情況制定本規(guī)定。本規(guī)定未詳盡之處，按照國家保密局《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》執(zhí)行。

第二條 本規(guī)定適用于和田市國土資源局的所有計算機(jī)信息系統(tǒng)。

第三條 計算機(jī)信息系統(tǒng)的保密工作實行領(lǐng)導(dǎo)責(zé)任制，誰主管誰負(fù)責(zé)，局辦公室主管全局計算機(jī)信息系統(tǒng)的保密工作。局機(jī)關(guān)各部門及各鄉(xiāng)鎮(zhèn)國土所主管領(lǐng)導(dǎo)負(fù)責(zé)本部門的計算機(jī)信息系統(tǒng)的保密工作，并指定有關(guān)科室和專人負(fù)責(zé)具體工作。

第四條 計算機(jī)信息系統(tǒng)，應(yīng)同步規(guī)劃、落實相應(yīng)的保密措施。涉密的通信、辦公自動化、計算機(jī)信息系統(tǒng)的建設(shè)必須與保密設(shè)施同步進(jìn)行，并經(jīng)有關(guān)部門審批后，才能投入使用。計算機(jī)信息系統(tǒng)的研制、安裝和使用必須符合保密要求。第五條 計算機(jī)信息系統(tǒng)采用有效的保密措施，配置合格的保密專用設(shè)備，防泄密、防竊密。所采取的保密措施應(yīng)與所處理信息的密級要求相一致。

第六條 計算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

第七條 計算機(jī)信息系統(tǒng)的訪問應(yīng)當(dāng)按照權(quán)限控制，不得進(jìn)行越權(quán)操作。未采取技術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。第八條 涉密信息必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。

第九條 計算機(jī)信息系統(tǒng)存儲、處理、傳遞和輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分開。第十條 建立上網(wǎng)信息保密審查制度，凡上外網(wǎng)的信息，必須經(jīng)本部門領(lǐng)導(dǎo)審核同意，并報局保密責(zé)任部門審查后方可在外網(wǎng)發(fā)布。

第十一條 涉密信息處理場所應(yīng)當(dāng)定期或根據(jù)需要進(jìn)行保密技術(shù)檢查。

二〇一一年三月五日

第三篇：和田市國土資源局網(wǎng)絡(luò)與信息系統(tǒng)安全管理責(zé)任制

和田市國土資源局網(wǎng)絡(luò)與信息系統(tǒng)安全管理責(zé)任制

根據(jù)市政府信息化辦公室網(wǎng)絡(luò)信息系統(tǒng)安全管理的有關(guān)要求和我局的實際情況，為切實做好我局的網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，現(xiàn)將網(wǎng)絡(luò)信息安全管理職責(zé)明確如下：

一、網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組職責(zé)：

（一）組織領(lǐng)導(dǎo)局機(jī)關(guān)各科室及個鄉(xiāng)鎮(zhèn)國土所網(wǎng)絡(luò)信息系統(tǒng)安全管理工作。

（二）負(fù)責(zé)傳達(dá)和落實上級關(guān)于信息安全政策和法規(guī)。

（三）研究制定本局各項信息安全管理制度和安全管理措施。

（四）對本局的安全管理制度和安全措施的落實情況進(jìn)行檢查和督導(dǎo)。

（五）加強(qiáng)管理員隊伍建設(shè)，精心挑選政治素質(zhì)好，懂計算機(jī)知識的專業(yè)技術(shù)人員擔(dān)任本辦的計算機(jī)安全員。

（六）組織局機(jī)關(guān)及個鄉(xiāng)鎮(zhèn)國土所網(wǎng)絡(luò)信息安全教育培訓(xùn)。

二、網(wǎng)絡(luò)信息系統(tǒng)安全管理員的職責(zé)：

（一）負(fù)責(zé)本局信息系統(tǒng)的安全運(yùn)行和各項規(guī)章制度的落實工作；

（二）負(fù)責(zé)與上級部門的業(yè)務(wù)聯(lián)系和對本局計算機(jī)操作人員的安全技術(shù)培訓(xùn)；

（三）負(fù)責(zé)本局網(wǎng)絡(luò)信息安全隱患的排查工作；

（四）網(wǎng)絡(luò)信息系統(tǒng)管理員要嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)安全管理的各項規(guī)定。

和田市國土資源局 二〇一一年三月五日

第四篇：2011xxxx局信息系統(tǒng)安全自查報告

xxxx局2011年

網(wǎng)絡(luò)信息安全自查報告

我局對網(wǎng)絡(luò)信息安全保密工作地直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局網(wǎng)絡(luò)管理室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、信息安全狀況總體評價

今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計算機(jī)嚴(yán)禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照局計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施，主要從以下幾個方面確保了機(jī)關(guān)信息安全。

一是網(wǎng)絡(luò)安全方面。我局終端計算機(jī)均安裝了防病毒軟件、軟件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實抓好局域網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。

二、2011年信息安全工作情況

<一>、信息安全組織機(jī)構(gòu)

成立了由一把手總負(fù)責(zé)的信息安全領(lǐng)導(dǎo)小組。認(rèn)真落實市政府關(guān)于信息系統(tǒng)安全作的方針、政策和各項重大部署，對水務(wù)局網(wǎng)絡(luò)和信息安全工作進(jìn)行監(jiān)督、檢查和常規(guī)管理；及時掌握和解決影響網(wǎng)絡(luò)安全運(yùn)行方面出現(xiàn)或存在的有關(guān)問題，組織力量對突發(fā)事件進(jìn)行應(yīng)急處置，最大限度的防止或降低網(wǎng)絡(luò)安全事件的發(fā)生，確保本局網(wǎng)絡(luò)和信息工作的安全。

<二>、日常信息安全管理

1、人員管理。建立健全了信息安全職責(zé)及保密制度，涉密人員均簽訂保密責(zé)任書。對檔案管理、計算機(jī)管理、信息安全管理等人員均實現(xiàn)離崗離職信息安全管理。外部人員進(jìn)入機(jī)房需出示相關(guān)證件并且登記后方可進(jìn)入，重大事項需報請批示。

2、資產(chǎn)管理。正在逐步建立健全信息安全資產(chǎn)臺賬、記錄、制度等事項，對終端計算機(jī)的軟件使用情況也正在逐步統(tǒng)計中。

3、運(yùn)行維護(hù)管理。正在逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄、安全日志等記錄。

<三>、信息安全防護(hù)管理

1、網(wǎng)絡(luò)邊界安全防護(hù)管理。

2、信息安全產(chǎn)品部署及使用。我局每臺終端機(jī)都安裝了防病毒軟件及軟件防火墻，對財務(wù)專用計算機(jī)安裝了物理隔離卡。

3、網(wǎng)絡(luò)設(shè)備安全防護(hù)。對路由器實行相對安全配置，經(jīng)常更換密碼。

4、終端計算機(jī)和移動存儲設(shè)備安全防護(hù)。所有接入互聯(lián)網(wǎng)的計算機(jī)均實行登陸密碼管理，實行IP和MAC地址綁定。所有計算機(jī)都安裝了軟件防火墻和殺毒軟件，且由防火墻軟件自動掃描系統(tǒng)漏洞，自動升級補(bǔ)丁，自動進(jìn)行木馬病毒檢測。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉

密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計算機(jī)嚴(yán)禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；

5、電子郵箱安全管理：單位對外郵箱由專人操作，密碼長度及組合符合安全規(guī)范，定期對郵箱密碼進(jìn)行更換。

6、移動存儲設(shè)備安全管理。嚴(yán)格按照我局制定的《涉密存儲介質(zhì)保密管理規(guī)定》執(zhí)行。

<四>、信息安全應(yīng)急管理

1、應(yīng)急預(yù)案。制定了本的信息安全應(yīng)急預(yù)案。

2、應(yīng)急演練。

3、應(yīng)急技術(shù)支援。

4、災(zāi)難備份。對重點業(yè)務(wù)計算機(jī)經(jīng)常備份數(shù)據(jù)。

5、信息安全事件應(yīng)急處置。本沒有發(fā)生信息安全

事故。

<五>、信息安全教育培訓(xùn)

為保障我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

xxxxx局

2011年8月15日

第五篇：關(guān)于成立和田市國土資源局網(wǎng)絡(luò)與信息安全

關(guān)于成立和田市國土資源局網(wǎng)絡(luò)與信息安全

領(lǐng)導(dǎo)小組的通知

為切實加強(qiáng)對和田市國土資源局各國土所、科室網(wǎng)絡(luò)與信息安全工作，提高重要信息系統(tǒng)安全保護(hù)水平。經(jīng)局研究成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組成人員如下：

組 長：吾爾古麗〃買買提明 黨組書記、副局長 副組長：曹旭 黨組副書記、局長

梁新平黨組成員、紀(jì)檢組長、副局長

買買提明〃胡達(dá)白地 黨組成員、副局長

李沖 黨組成員、副局長

卡哈爾 黨組成員、儲備中心主任

成 員：王斌安 綜合財務(wù)科主任

吐孫江〃依麻木 處理土地糾紛辦公室 阿巴斯 地籍管理科科長 伊力哈木 礦政管理科科長 買吐肉孜 伊力其鄉(xiāng)國土資源所所長 朱軍 古江巴格鄉(xiāng)國土資源所所長 阿不都克熱木〃吐爾迪 肖爾巴格鄉(xiāng)國土資源所所長 買提尼牙孜 吐沙拉鄉(xiāng)國土資源所所長 買吐送〃吾守爾 玉龍喀什鎮(zhèn)國土資源所所長 木合塔爾〃買吐送 吉亞鄉(xiāng)國土資源所所長 金建紅 科員 殷元智 科員 陳樹云 科員王龍 科員 領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室主任有黨組成員，副局長李沖同志兼任，副主任由綜合財務(wù)室主任王斌安同志兼任。和田市國土資源局 二〇一一年八月五日