自查报告

县信息安全自查报告

发布时间:2023-09-21 05:20:58

  20xx年以来,我局领导高度重视,把政府信息安全检查工作列入了县交通局重要议事日程,并及时成立了安全检查领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排布署,确保了检查工作的顺利进行:

一、自查基本情况

  (一) 安全管理制度落实情况。

  按照市、县两级关于政府信息公开工作的有关要求,我局于20xx年逐步开通了大邑县交通局公众信息网、成都市政府信息公开网站,启动实施了政府信息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由副局长王冰任组长,局办公室工作人员为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《大邑县交通局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证政府信息安全工作的开展,我局及时更新并添加了10台新电脑,安装了正版的杀毒软件,投入信息安全工作经费4万元,并聘请了专业网管员,及时对我局的网络安全进行维护。

  (二) 安全防范措施落实情况。

  在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、局属各单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。

  (三) 应急响应机制建设情况。

  我局制定了《大邑县交通局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。

  (四) 信息技术产品和服务国产化情况。

  我局在采购计算机软硬件时优先考虑符合标准的本国产品,统一购买使用公安部颁布批准的电脑杀毒产品。

  (五) 安全教育培训情况。

  积极参加了市交委、县上组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管理水平。

  (六) 责任追究情况。

  自我局开通政府信息公开网站后,不断规范信息的采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。

  (七) 安全隐患排查及整改情况。

  针对政府网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。

  (八) 安全形势、安全风险状况等。

  根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。

二、存在的主要问题

  (一) 安全防范措施不够落实。

  局属单位的计算机虽安装了防火墙和防病毒软件,但有的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。

  (二) 信息安全意识和防护技能有待提高。

  从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。

三、下一步工作措施及建议

  (一) 强化安全防范措施和应急响应机制建设。

  根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。

  (二) 加强信息安全教育培训。

  建议县公安局、信息办、保密局等部门联合举办信息安全技术培训班,对全县各镇、各部门信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高我县政府信息系统安全管理水平。

95%的人继续看了

其他人推荐看