《信息系統(tǒng)安全自查報(bào)告》

1、信息系統(tǒng)安全自查報(bào)告 近年來(lái)，為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性，我局領(lǐng)導(dǎo)高度重視，把此項(xiàng)工作列入了人口計(jì)生局重要議事日程，按照xxx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開(kāi)展20xx年政府信息系統(tǒng)安全檢查工作的通知（x信領(lǐng)辦發(fā)20xx1號(hào)）文件要求，我局及時(shí)成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組，明確了自查責(zé)任人，組織制定了自查工作計(jì)劃和自查方案，對(duì)自查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行： 一、自查基本情況 (一) 安全管理制度落實(shí)情況。 按照市上關(guān)于政府信息公開(kāi)工作的有關(guān)要求，我局于202x年開(kāi)通了xxx市政府信息公開(kāi)網(wǎng)站，啟動(dòng)實(shí)施了政府信息公開(kāi)工作，在完善政府信息公開(kāi)制度和規(guī)范、深化公開(kāi)

2、內(nèi)容、規(guī)范公開(kāi)申請(qǐng)?zhí)幚砹鞒獭⑼卣构_(kāi)形式的同時(shí)，不斷加強(qiáng)政府信息系統(tǒng)安全管理，主要做了三個(gè)方面的工作：一是成立了信息安全工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，副局長(zhǎng)任副組長(zhǎng)，各科室負(fù)責(zé)人為成員，負(fù)責(zé)全局的信息安全管理；二是按照 誰(shuí)主管、誰(shuí)負(fù)責(zé) 的原則，制定并下發(fā)了xxx市人口和計(jì)劃生育局信息系統(tǒng)安全管理工作制度，全面落實(shí)工作責(zé)任制，做到了組織保障落實(shí)，工作措施到位；三是為保證政府信息安全工作的開(kāi)展，我局及時(shí)安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費(fèi)，并聘請(qǐng)了專業(yè)網(wǎng)管員，及時(shí)對(duì)我局的網(wǎng)絡(luò)安全進(jìn)行維護(hù)。 (二) 安全防范措施落實(shí)情況。 在具體實(shí)施過(guò)程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)

3、措施，安裝了防火墻、防病毒軟件、安全審計(jì)軟件，對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔等實(shí)行嚴(yán)密的安全防護(hù)措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊，并督促局機(jī)關(guān)、下屬事業(yè)單位的計(jì)算機(jī)安裝專業(yè)殺毒軟件，能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。 (三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況。 我局制定了xxx市人口和計(jì)劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，確保面對(duì)信息安全事故能夠采取行之有效的應(yīng)急措施，確保應(yīng)急響應(yīng)及時(shí)有效，信息安全事故處理及時(shí)有力。 (四) 安全教育培訓(xùn)情況。 積極參加了市委政府組織的信息安全教育培訓(xùn)，不斷增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，進(jìn)一步提高我局政府信息系統(tǒng)安全管理水平。 (五) 責(zé)任追究情況。 自我局開(kāi)通政

4、府信息公開(kāi)網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅(jiān)決執(zhí)行 誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)發(fā)布誰(shuí)負(fù)責(zé) 和屬地化管理的原則，嚴(yán)格信息發(fā)布審核程序，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。 (六) 安全隱患排查及整改情況。 針對(duì)政府網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問(wèn)題，我局逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。 (七) 安全形勢(shì)、安全風(fēng)險(xiǎn)狀況等。 根據(jù)實(shí)際情況，我局制定了信息安全

5、考評(píng)監(jiān)督制度，定期對(duì)交通系統(tǒng)信息安全風(fēng)險(xiǎn)狀況進(jìn)行檢查和考核，做到查漏補(bǔ)缺，進(jìn)一步推動(dòng)政府信息系統(tǒng)安全管理工作，經(jīng)考評(píng)，目前我局信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況良好。 二、存在的主要問(wèn)題 (一) 安全防范措施不夠落實(shí)。 局屬單位的計(jì)算機(jī)雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒(méi)有及時(shí)更新系統(tǒng)或殺毒軟件，也未及時(shí)修復(fù)系統(tǒng)漏洞，有的在存儲(chǔ)、傳輸重要數(shù)據(jù)資料時(shí)未對(duì)存儲(chǔ)介質(zhì)進(jìn)行必要的安全檢測(cè)。總的來(lái)看，我局政府信息系統(tǒng)安全防范措施離上級(jí)的要求還有一定差距，有待進(jìn)一步加強(qiáng)完善。 (二) 信息安全意識(shí)和防護(hù)技能有待提高。 從檢查情況看，由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少，缺乏一定的信息安全常識(shí)和信息安全防護(hù)技能，對(duì)信息安全工作的重要性和必要性認(rèn)識(shí)不足，對(duì)信息安全隱患的處理能力有待進(jìn)一步提高。 三、下一步工作措施 強(qiáng)化安全防范措施和應(yīng)急響應(yīng)機(jī)制建設(shè)。根據(jù)外部安全形勢(shì)，認(rèn)真落實(shí)身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔安全防護(hù)措施。