《廳信息安全自查報(bào)告 》

1、廳信息平安自查報(bào)告市信息化辦公室：為進(jìn)一步加強(qiáng)我局信息平安工作程度，根據(jù)我市信息化管理辦公室?鶴壁市人民政府關(guān)于印發(fā)xx年責(zé)任目的的通知?鶴政xx年17號(hào)和?鶴壁市信息化工作指導(dǎo)小組辦公室關(guān)于印發(fā)xx年信息化責(zé)任目的考核方法的通知?鶴信化辦xx年6號(hào)文件精神，結(jié)合我局實(shí)際，我局對(duì)信息系統(tǒng)平安情況進(jìn)展了自查，自查情況如下：一、自查情況1、平安制度落實(shí)情況：目前局館已制定了?鶴壁市檔案局館網(wǎng)絡(luò)平安管理制度試行?、?鶴壁市檔案局館計(jì)算機(jī)信息系統(tǒng)平安保密管理制度?、?鶴壁市檔案局館涉密人員管理制度?等制度并嚴(yán)格執(zhí)行。局館的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)平安管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建立的

2、效勞程度，網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容更新及時(shí)，局指導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建立新要求;完成了網(wǎng)站域名注冊(cè)和標(biāo)準(zhǔn)管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息，及時(shí)反響本局貫徹落實(shí)上級(jí)決策、部署情況。 網(wǎng)站信息公開(kāi)程度進(jìn)一步進(jìn)步開(kāi)設(shè)了政務(wù)公開(kāi)欄，按照政務(wù)公開(kāi)的要求，分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)展內(nèi)容、保密等審查，主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、開(kāi)展規(guī)劃、政策落實(shí)等信息，并做到了專(zhuān)人時(shí)常更新，職工和群眾反響良好。2、平安防范措施落實(shí)情況：1涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)平安技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等

3、方面的有效性。2涉密計(jì)算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專(zhuān)人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。制止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)裝備單獨(dú)的挪動(dòng)存儲(chǔ)介質(zhì)，不使用本局館內(nèi)其他處室的挪動(dòng)存儲(chǔ)介質(zhì)，制止使用來(lái)歷不明或未經(jīng)殺毒的一切挪動(dòng)存儲(chǔ)介質(zhì)。3除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線局域網(wǎng)外，局館其他一切硬件設(shè)施均采用有線連接，有效地防止了信息在無(wú)線局域網(wǎng)中泄漏。4各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、

4、光盤(pán)、u盤(pán)等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的u盤(pán)，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)展打印、掃描等，都是公開(kāi)的、未涉密的。3、應(yīng)急響應(yīng)機(jī)制建立情況：1制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。2對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)展定期備份，以降低或消除各種災(zāi)難對(duì)正常工作的影響。4、信息技術(shù)產(chǎn)品應(yīng)用情況：使用防火墻、平安網(wǎng)閘與入侵檢測(cè)系統(tǒng)，有效保護(hù)信息系統(tǒng)平安。5、信息平安教育培訓(xùn)情況：1我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的平安培訓(xùn)工作，強(qiáng)化每一個(gè)使用者平安使用網(wǎng)絡(luò)的才能，進(jìn)步平安防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)展登記造冊(cè)。2組織人員參加網(wǎng)絡(luò)平安員培訓(xùn)。增

5、強(qiáng)內(nèi)部人員的信息平安防護(hù)意識(shí)，有效進(jìn)步局館的信息平安防護(hù)才能。二、信息平安檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況1、目前存在的問(wèn)題：1規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)平安的所有方面。2不少信息系統(tǒng)使用人員平安意識(shí)不強(qiáng)，在管理上缺乏主動(dòng)性和自覺(jué)性。3網(wǎng)絡(luò)平安技術(shù)管理人員裝備較少，信息系統(tǒng)平安方面投入的力量有限。2、整改措施：1再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的平安策略與平安制度，并對(duì)其中不完善部分進(jìn)展重新修訂與修改，實(shí)在增強(qiáng)信息平安制度的落實(shí)工作，不定期對(duì)平安制度執(zhí)行情況進(jìn)展檢查。2繼續(xù)加強(qiáng)人員的平安意識(shí)教育，進(jìn)步人員平安工作的主動(dòng)性和自覺(jué)性。3加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。進(jìn)步平安工作的現(xiàn)代化程度，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)平安的防范和信息系統(tǒng)平安工作。三、對(duì)信息平安檢查工