時間:2022-12-29 17:31:56
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇信息安全自查報告范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
一、我院的網絡為聯通互聯網專線,帶防火墻,以確保網絡能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1.硬件安全,組織人員對全院設備進行防雷、防火、防盜電源進行檢查,目前均無安全隱患。
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
(一)安全制度落實情況
一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
一是計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是計算機都設有開機密本文來源:文秘站 碼,由專人保管負責。同時,計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
一是制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段;二是堅持和計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行存檔;四是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
一是終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品;二是公文處理軟件具體使用的是word20__系統;三是年報系統皆為縣委、縣政府統一指定產品系統。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
為做好文件信息資料保密管理工作,我局結合實際工作,對照檢查目錄表,逐條自查,現將自查情況報告如下:
一、保密工作落實情況
我局所收到文件,指定專人進行了妥善的處理,保證了文件、記錄、信息等在傳遞、使用過程中的安全,未出現過失、泄密問題。
我局設有信息化機房,使用內外網分離的方法,同時所有電腦都配備了殺毒軟件,定期殺毒與升級,并指定專人從事計算機保密管理工作。通過自查,我局的計算機保密工作基本做到制度到位、管理到位、檢查到位。
二、主要做法
(一)高度重視,強化組織領導。我局領導剛度重視,并成立了保密領導小組,嚴格落實保密工作。領導班子成員以身作則,自覺學習、掌握保密制度,做到懂法、知法、執法,在廣大干部職工中,真正樹立起有法必依、有章必循、違法必究、令行禁止的作風。
(二)重點突出,狠抓工作落實。我局定期以主要部門和主要領導為重點檢查對象,對計算機和移動存儲介質違規外聯和特種木馬為檢點,以查促管,及時采取防范措施,堅決切斷信息流向互聯網的所有渠道。
(三)宣傳教育,增強保密意識。為加強我局人員保密安全意識,我局采取多種方式,多渠道相關人員進行宣傳教育,并將各類保密學習文件予以轉發至各股室,要求結合實際,認真組織學習,并抓好貫徹落實,確保計算機及其網絡安全。
(四)完善措施,嚴格制度規范。加強制度建設,是做好計算機保密管理的保障。為了構筑科學嚴密的制度防范體系,我局不斷完善各項規章制度,規范計算機及其網絡的保密管理,我局主要采取了以下幾項措施:一是計算機貫徹執行上級保密部門文件的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;二是制定局各項及非計算機及網絡管理制度;三是嚴格信息流轉的規范性,嚴格執行信息不上網,上網信息不的原則。
(五)督促檢查,堵塞管理漏洞。為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機保密工作中存在的泄密隱患,堵塞管理漏洞,我局十分重視對計算機及其網絡保密工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機進行防范措施的落實情況進行檢查。
在今后的工作中,我局將進一步加強對保密工作的重視,強化對內容的管理,力爭保密工作取得新成績,確保保密工作的順利開展。
2017機關單位保密工作自查自評報告范文二
根據《關于開展保密工作大檢查的通知》(縣委保辦發〔20**〕5號)文件精神,我局領導高度重視,組織相關工作人員對保密工作進行了全面自查,現將自查情況報告如下:
一、基本情況
近年來,我局接收縣委辦公室的密碼電報很少,且都按規定要求派專人受領并迅速送回;自身不產生印制、復制及銷毀密碼電報的程序,未起草過文件。我局對保密工作高度重視,保密工作的相關組織、制度健全,責任明確,教育、防范、檢查等工作和措施均得到較好落實,機關人員保密意識較強,近年來沒有發生失、泄密事件。
二、主要工作
(一)加強領導,明確責任,將保密工作放在重要位置
二、制度檢查。自查工作小組根據《關于開展重要信息系統及重點網站安全檢查工作的通知》,對前郭隊的網絡安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網絡與信息安全管理制度、內網計算機與互聯網連接制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網絡安全管理手段及措施制度。及時發現了問題,要求建立健全信息安全年度預算制度、信息安全發展規劃。
【正文】
法定傳染病報告質量與管理現狀自查報告
一、督查內容和方法
(一)督查范圍。
縣疾病預防控制中心、2家縣級醫療機構、4家鄉鎮衛生院。
(二)調查內容。
1.醫療機構法定傳染病報告質量。
2.法定傳染病信息報告管理現狀。
(三)自查實施。
自市疾控中心下發了《關于開展安慶市2020年法定傳染病報告質量和管理現狀的通知》,由縣衛生健康委疾控辦組織縣疾控中心組成調查組,嚴格按照《安徽省法定傳染病報告質量和管理現狀調查方案(2017年版)》進行自查。
二、自查結果
(一)基本情況。此次共督查了縣疾病預防控制中心、2家縣級醫院,4家鄉鎮衛生院。
(二)傳染病疫情報告質量。
1.法定傳染病報告率。實查病例登記數442例,網絡報告病例440例,報告率99.55%。
2.法定傳染病報告及時率。網絡報告病例440例,報告及時440例,報告及時率100%。
3.紙質(電子)傳染病報告卡填寫完整率。實查紙質報告卡135張,紙質傳染病報告卡的必填字段信息填寫完整135張,紙質傳染病報告卡填寫完整率100%。
4.紙質報告卡填寫準確率。實查填寫完整的紙質報告卡135張,同時與門診或住院登記信息一致,填寫字跡清晰且無明顯邏輯錯誤,無涂改的傳染病報告卡135張,紙質傳染病報告卡填寫準確率100%。
5.網絡報告信息一致率。實查紙質報告卡135張,與網絡直報信息系統中電子卡必填信息完全相符的135張,網絡報告信息一致率100%。
6.報告卡有效證件號填寫完整率。實查紙質報告卡135張,身份證號填寫完整135張,報告卡有效證件號填寫完整率100%。
(三)法定傳染病報告管理。
1.疾控機構。
(1)轄區傳染病常規監測管理工作情況。每日做好傳染病報告卡實時監測審核記錄,每日至少4次以上,記錄完整;建立了異常信息的快速反應機制與流程,并能有效付諸實施;針對傳染病報告過程中出現的問題及時開展傳染病報告質量指導,每月至少開展1次傳染病報告質量評估;1-11月份傳染病報告報告質量評價綜合率均值為100%。
(2)數據分析與利用。傳染病疫情監測資料每月進行月分析,年終有年分析;重點控制傳染病有專題分析;每月將常規分析報告通過紙質和網絡直報系統進行反饋;根據疫情流行情況適時開展風險評估工作。
(3)傳染病報告管理督導檢查與評估。開展了轄區傳染病報告管理督導檢查,有檢查方案和原始工作記錄,實行轄區全覆蓋,督查結束后有總結和通報,并針對存在的問題進行了二次督導;21家網絡直報單位,2020年1-11月有5家全年沒有傳染病報告,分別是4家民營醫療機構和縣血吸蟲防治站;縣直醫療機構連續3個月零報告單位1家,為縣婦計中心;鄉鎮連續3個月零報告單位4家,為雷池鄉衛生院、涼泉鄉衛生院、鴉灘鎮、高士鎮衛生院;縣級疾控中心每年對下級單位進行技術指導至少2次以上,每次都有指導記錄。
(4)傳染病報告管理專業技術培訓。每年均開展傳染病網絡直報管理及監測資料分析利用等相關技術培訓,有文件通知、有簽到、有總結、有考核;培訓的內容包括:《傳染病防治法》、《傳染病信息報告管理規范(2015年版)》、《全國傳染病信息報告管理工作技術指南(2016版)》重點傳染病防控技術以及瘧疾、登革熱等診治知識培訓。
(5)網絡直報人員及設備配置情況。疾控中心配備傳染病網絡直報管理的專職人員2人,實行A、B崗位制。配有專用計算機和筆記本電腦;為疫情監測人員提供了可實時連接傳染病信息報告系統的無線網卡,對疫情監測人員提供一定的加班補助,并可以調休。
(6)用戶信息安全管理情況。建有轄區中國疾病預防控制信息系統用戶及授權安全管理制度,對直報用戶和本級用戶均有備案,并對系統用戶開展了信息安全相關培訓。
2.醫療機構。
(1)院內傳染病報告管理情況。各醫療衛生單位均成立了傳染病報告管理組織,相關工作制度齊全;但門診日志和住院登記紙質版本普遍缺少有效證件號登記欄,但縣級醫院電子病歷系統均設有該欄;檢驗科和放射科登記檢查結果門診和住院醫生可以實時瀏覽打印。每月定期開展院內傳染病報告質量自查,有記錄,縣醫院并能落實獎懲措施;各單位均開展了傳染病報告管理知識培訓,部分單位對傳染病診斷標準進行了培訓。
(2)網絡直報專職人員及設備配備情況。各單位均指定專門科室負責院內傳染病報告管理工作,配備有傳染病網絡直報管理兼職人員,并對直報人員有一定的加班補助,加班后可以適時調休。
(3)醫療電子病歷系統中傳染病報告管理功能。各單位均建有電子病歷系統,除縣級醫院外,其他單位都不具備傳染病報告管理功能;縣級醫院放射和檢驗結果門診醫院可瀏覽,但鄉鎮一級系統不具備該功能;目前也不具備導出功能。
(4)用戶信息安全管理。直報用戶在縣疾控中心均有備案,各單位均配有傳染病報告專用計算機,并安裝了殺毒軟件。
三、主要存在的問題
1.各單位均開展了傳染病報告管理培訓工作,但大部分缺少傳染病診斷標準方面的內容,缺少培訓考核,臨床醫生傳染病報告意識和發現能力有待進一步提高。
2.電子病歷系統尚不完善。雖然各單位均建有電子病歷信息系統,但鄉鎮不具備傳染病報告管理功能,不能適應新形勢下傳染病報告管理工作的需要。臨床醫生登記意識和傳染病報告意識不高。
四、下一步工作計劃
【正文】
2021年局職能部門政務公開自查報告
2021年,我局認真落實縣政府政務公開辦公室和上級自然部門各項工作要求,加強組織領導,健全工作機制,積極主動公開政務信息,取得了較好成效。現將我局2021年政務信息網上公開執行自查情況報告如下:
一、自然資源政務信息網上公開總體情況
1、基本情況
2021我局網上公開政務信息共計750余條,其中政務動態類信息220余條,內容主要包括:工作動態、公告、財務信息、年度工作等;業務管理類信息480余條,內容主要包括:土地招拍掛公告和結果、征地信息、建設用地審批、土地登記和違法案件查處、城鄉規劃、林長制工作等;政策法規類的信息50余條,內容包括:土地、礦產管理方面的法律、法規、規定及政策解讀等。2021年我局無因政務信息公開申請引起的行政復議、或提起行政訴訟與訴訟案件。
二、制度建設情況
2019年年初起,我局制定了《當涂縣自然資源局政務信息公開暫行辦法》等政務公開制度,按照政務公開制度規定,規范政務公開內容、形式與范圍、時限、方式、程序,促進了我局政務公開工作經常化、規范化、制度化發展。同時,實行了網絡信息安全保密制度等多項工作制度,做到按制度規范政務公開程序,確保及時、有效、完整。
三、經驗做法和取得的成效
(一)組織保障有力
2021年,我局成立了由局長為組長,各股室(單位)負責人為成員的政務信息公開工作領導小組,負責推進、指導、協調、監督本部門政務信息公開工作。領導小組下設辦公室,辦公地點設在局辦公室,具體負責本部門政務信息公開日常工作。制定政務公開考核制度,納入單位工作考核。每月定期向分管領導匯報政務公開情況,對縣、市下發的問題整改通知,按時限進行整改,保證政務公開工作正常運行。
(二)人員配備到位
為做好政務信息公開工作,我局專門配備了1名全職工作人員、1名兼職工作人員,同時各股室明確一名工作人員具體負責對本股室形成的政務信息進行收集、整理、匯總并協助做好本股室政務信息網上公開工作。我局還在經費、辦公設施等方面為政務信息公開工作提供必要的保障。
(三)強化宣傳引導
在全體工作人員中牢固樹立政務信息公開的理念,從政策制定、執行、監督等各個環節堅持依法行政,從源頭上為政務信息公開工作打好基礎;
(四)完善保障措施
明確了提出信息公開的范圍和程序等;明確了各類信息更新維護的責任單位和責任人、更新周期和要求;明確了政務信息公開申請辦理的機構、辦理流程、辦理時限及政務信息公開辦理工作的監督投訴等。
四、存在的問題和改進情況
(一)存在的問題
1.對信息的整理尚不夠完全和規范,
2.政務信息公開工作制度、運行機制尚未全部完善;
3.政務信息公開形式陳舊,公開載體單一。
(二)下一步措施
一、領導重視、落實具體
保密工作是維護國家和單位利益的工作,做好保密工作是每個工作人員的基本職責。我單位領導歷來就十分重視保密工作,每年年初就會將保密工作納入工作計劃內,成立專項領導小組,設立保密工作辦公室,安排專人承辦保密工作,領導班子做好帶頭作用,同時開展保密法規、政策學習,不定期對單位保密工作執行情況進行檢查、督導。
二、加強管理、重點部署
XXX在涉密文件、涉密計算機、移動存儲卡等方面做出重要安排,工作上按照程序審批,最后存檔,辦公涉密網絡和非涉密網定位準確,涉密網絡由專人負責,報廢移動儲存卡交辦公室封存,文件草稿要及時銷毀,文件歸檔后按照編號封存,沒有領導批示不得隨意翻看。
三、組織學習、增強意識
多次組織全體干部職工學習上級保密工作會議精神,學習保密法規及有關文件,針對文件中傳達的保密工作措施進行集中學習,做到人人熟知,人人遵守,使這次自查活動能夠得到全面系統的開展。
針對當前境外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞、竊密活動的嚴峻形勢,通過定期開展全面的安全檢查,進行信息系統安全風險評估、安全測評等工作,及時掌握政府信息系統安全狀況和面臨的威脅,認真查找隱患,堵塞安全漏洞,落實和完善安全措施,建立健全信息安全保障機制,減少安全風險,提高應急處置能力,確保政府信息系統持續安全穩定運行。
二、檢查范圍
區委、區政府、區人大、區政協、區法院、區檢察院及其部門、各鎮辦自行運行和維護管理以及委托其他機構運行和維護管理的辦公系統、重要業務系統、網站系統。部門管理的全區性信息系統,由主管部門(單位)按照《實施方案》統一組織部署安全檢查工作。
三、檢查內容
重點檢查與網絡和信息系統相關的硬件、軟件、服務、信息和人員的基本情況,對信息系統存在的管理和技術薄弱環節進行查找、分析歸納;對已有安全管理體系、安全措施進行核實和評價,主要包括以下內容:
(一)安全管理制度建立與落實。是否按照要求建立健全了信息安全責任制,做到了機構到位、人員到位、責任到位、措施到位。運維管理、保密管理、密碼管理、等級保護、重要部門(重點、敏感崗位)人員管理制度建立和落實情況。
(二)安全防范措施。是否有明確的安全需求及解決方案,是否采取了整體的安全防護措施。重點檢查身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性。檢測信息系統是否存在安全漏洞,以及計算機、移動存儲設備、電子文檔的安全防護措施的落實情況。
(三)應急響應機制。應急機構是否健全,應急責任人員及措施是否到位,是否按照要求制定了應急預案,是否對預案進行了宣傳貫徹和培訓,是否開展了演練,是否明確了應急技術支援隊伍。重大信息安全事故發生及處置情況,重要數據和業務系統采取的備份措施及備份方式情況。
(四)信息技術產品和服務。計算機、公文處理軟件、信息安全產品等使用國產產品情況,重點是信息系統關鍵部位的服務器、路由器、交換機等使用國產產品的情況,以及信息安全服務外包情況。對因特殊原因選用國外信息安全技術產品和信息安全服務是否進行了安全審查工作,以及審查的方式。
(五)安全教育培訓情況。是否對工作人員進行了安全和保密意識教育、安全技能培訓,以及對信息安全常識和技能掌握情況進行考核。重點、敏感崗位人員是否制定了針對外包服務人員等外來人員的安全管理規定。
(六)責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況,對責任人和有關負責人追究以及懲處措施的落實情況。
(七)運維管理。是否根據制度維護信息系統,是否存在詳細設備、系統運維記錄和安全日志分析報告,系統性能的監控措施及運行狀況。
(八)開展風險評估、安全測評情況。是否對信息系統進行了風險評估和安全評測,開展方式是自行開展還是委托開展,委托開展是否簽訂了安全保密協議。
(九)信息安全經費保障情況。信息安全經費數額、信息安全經費在信息化建設經費中所占比重及信息安全經費是否按預算計劃執行。
(十)物理環境。物理環境的建設是否符合國家的相關標準和規范,是否按照國家的相關規定建立機房安全管理制度,機房安全管控措施、防災措施、供電和通信系統的保障措施是否有效。
(十一)安全隱患排查及整改情況。對以往開展的信息安全檢查、風險評估和安全測評,發現安全隱患和問題的整改情況。
四、檢查步驟及時間安排
(一)時間安排。原則上每年3月至5月各單位進行自查。抽查時間原則安排在7月至9月進行。年的自查時間為6月28日至7月5日,8月份進行抽查。
(二)檢查準備及自查。各單位成立安全檢查領導小組,明確檢查責任人,組織制訂檢查工作計劃和檢查方案,對檢查工作進行安排部署并開始自查。同時,按照要求認真填寫《基本信息調查表》和《安全狀況調查表》,經主管領導簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區信息化工作辦公室。
(三)分析總結。根據自查情況,各單位系統分析信息系統的安全狀況和安全隱患,查找問題產生的原因,7月底前上報自查報告。
(四)問題整改。對檢查過程中發現的安全問題,短時間內能完成的要及時整改,不能在短時間內整改的要制訂相應整改計劃,在一個月內完成整改,并提交整改報告。
(五)檢查實施。由區信息化工作辦公室牽頭對各單位信息安全檢查整改工作進行檢查。重點參照《實施方案》檢查安全檢查領導機構是否完善,責任落實是否到位,《基本信息調查表》和《安全狀況調查表》是否如實填寫等。
五、具體要求
根據市委辦《關于對全市保密工作進行檢查的通知》精神,我局現將有關自查情況報告如下:
一、自查情況
(一)加強領導,落實責任
我局認真落實了保密工作領導責任制。專門設有保密工作領導小組,明確由分管領導范紅楓組長,各科室負責人為小組成員。具體負責落實我局保密工作。
(二)抓好保密工作,牢固樹立保密意識
1、認真開展檔案保密宣傳教育工作。局班子非常重視保密工作,認真開展檔案保密宣傳教育工作,始終把檔案保密工作作為局工作的大事來抓。組織全體人員深入學習有關文件精神,堅決防止麻痹思想和僥幸心理,努力提高工作人員對檔案保密重要性的認識。強化人員保密意識,即要熱情接待利用者,又要加大檔案保密監管力度,以確保檔案絕對安全。
2、加強檔案保密工作。我們制定并實施了較為有效的措施:一方面,加強對歸檔文件材料的保管以及保密力度,由檔案人員統一集中管理,任何個人不得擅自挪用,凡涉及保密的文件資料,認真做好保存工作;另一方面,認真做好文件的收發工作,做好檔案的收集、整理工作,保證歸檔文件材料完整、準確、系統;嚴格按照《保密法》和《檔案法》管理檔案,保證檔案的安全和利用。嚴格執行《借閱規則》,做好保密工作。
3、全完善各項規章制度,確保制度落到實處。對局原有檔案保密的各項規章制度進行了一次認真的梳理,在原來的基礎上加強了檔案利用、保護、保密等規章制度的落實,并不斷地加以補充和完善。繼續實行檔案專人保管、專人查閱、集中歸檔。在借閱方面,未經主管領導批準原件不準外借離館,嚴格審查利用者的有效身份證件,檔案借閱歸還前,要求有關工作人員認真清點,確保不出任何紕漏。
4、算機信息系統的保密工作。由于形勢發展,工作需要,我局為各科室配備了電腦,為加強計算機系統的保密工作,我局采取以下措施:一是制定了相關的計算機使用管理規定。各計算機使用嚴格按照計算機使用及管理制度執行,從制度上保證計算機使用及保密;二是檔案館設有專用計算機供檔案查詢使用;三是每臺電腦系統都安裝了防火墻或瑞星殺素軟件,防止黑客、病毒入侵;四是要求全局工作人員嚴格按規范操作,發現病毒及時報告;五是明確規定“涉密不上網,上網不涉密”,確保檔案管理的保密性和安全性。
5、開放檔案的清查工作,保證檔案信息安全。我局本著務求實效,全面徹底的要求,對館藏檔案進行了一次全面徹底的核查,做到心中有數。對在核查中發現的不安全因素,立即采取措施加以整改;對開放檔案內容做到精確鑒定,涉及個人隱私,組織機密的不予開放;保證有開放價值的開放,該守密的不開放,該開放的不守密,做到不僅要保證檔案實體的安全,而且又要確保檔案信息安全。
(二)我局保密工作存在問題及改進建議
通過自查,我局對檔案安全,進行了進一步的明確,同時,也發現了一些存在的薄弱環節。一是對計算機系統的管理還有待加強,對計算機和互聯網的保密管理還缺乏完全有保障的技術支持。目前只能以常規的保密制度加以約束。今后,我們將努力克服人力、物力不足,加強計算機監管工作,發現問題及時糾正,把保密隱患消滅在萌芽時期,確保檔案管理工作有序地進行;二是檔案保密宣傳力度不夠。我局還需要不斷加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性。進一步完善相應的規章制度,消除安全隱患,以確保檔案安全完整。
通過此次自查,我局全體人員增強了檔案保密意識及防范意識,保密工作逐步規范化、制度化,沒有發現過涉密事故,進一步消除了安全隱患。今后,我局將繼續按照此次檢查的精神和要求,把檔案保密工作落到實處,并認真堅持下去,確保檔案利用工作在便民服務的同時又安全可靠萬無一失。
額爾古納市教育和科技局
2020年12月1日
保密工作會議記錄
會議主題
會議時間
地點
會議主持
出席人員
會議內容:
保密工作檢查記錄表
檢查日期
被查科室
檢查范圍
檢查人員
檢
查
情
況
檢查小結
保密工作學習記錄
學習主題
學習時間
地點
領
學
出席人員
學習內容:
保密知識技能培訓記錄
培訓主題
培訓時間
地點
培訓主持
出席人員
培訓內容:
網絡保密檢查記錄表
檢查日期
被查科室
檢查范圍
檢查人員
檢
查
一、網絡安全自查開展情況
1.組織領導情況
我局成立了網絡安全與信息化領導小組,負責全局網絡安全相關工作的組織領導,網絡安全職能部門在對全局信息系統進行了自查。
2.制度建設
全局已擬定了網絡安全責任相關制度,根據政府機構網絡安全制度指導下,實施網絡安全相關制度。
3.經費保障
網絡安全工作經費已納入年度信息化預算中,本年度網絡安全工作經費預算占信息化預算的5%,經費納入單位財務統一管理,單獨核算,確保了專款專用。
4.系統測評及備案
暫時沒有對系統定級,沒有完成等級保護測評與網安備案。全局網絡系統為內外網的雙網隔離系統,雙網間的數據交互通過網閘實現。
5.日常運維
全局有專人對網絡日常運行情況進行監測,保證關鍵網絡設備的業務處理能力具備冗余空間,目前防火墻、虛擬應用網關、核心交換機等內存使用均能滿足日常辦公使用需要。全局系統的網絡處理能力和網絡帶寬足夠,能避免業務高峰期出現阻塞現象。
在網絡邊界、區域均部署了防火墻,實現了邊界隔離,系統通過對非法外聯進行了管控,其安全審計和設備防護措施有效可控。通過VLAN劃分與網絡邊界的防火墻應用控制策略,啟用了訪問控制功能。通過虛擬網關技術,建設內網服務保障信息傳輸的安全性和網絡系統運行的可靠性。
二、當前網絡安全方面存在的突出問題
1.網絡安全意識程度不高
由于網絡安全的專業性,部分使用人員對網絡安全的防范意識不高,導致密碼設置過于簡單,對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。
2.網絡安全風險防范技能有待進一步提升
由于網絡環境、網絡技術的復雜性,對使用人員的網絡安全技術有較高的要求。但目前我局工作人對網絡安全技術了解尚少,網絡安全風險防范意識薄弱。
三、下一步網絡安全工作計劃
1.提升網絡安全教育
加強網絡安全教育培訓,從安全意識角度,提升使用全局人員的安全防范意識。
