縣信息安全自查報告

　　20xx年以來(lái)，我局領(lǐng)導高度重視，把政府信息安全檢查工作列入了縣交通局重要議事日程，并及時(shí)成立了安全檢查領(lǐng)導小組，明確了檢查責任人，組織制定了檢查工作計劃和檢查方案，對檢查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行：

　　一、自查基本情況

　　(一) 安全管理制度落實(shí)情況。

　　按照市、縣兩級關(guān)于政府信息公開(kāi)工作的有關(guān)要求，我局于20xx年逐步開(kāi)通了大邑縣交通局公眾信息網(wǎng)、成都市政府信息公開(kāi)網(wǎng)站，啟動(dòng)實(shí)施了政府信息公開(kāi)工作，在完善政府信息公開(kāi)制度和規范、深化公開(kāi)內容、規范公開(kāi)申請處理流程、拓展公開(kāi)形式的同時(shí)，不斷加強政府信息系統安全管理，主要做了三個(gè)方面的工作：一是成立了信息安全工作領(lǐng)導小組，由副局長(cháng)王冰任組長(cháng)，局辦公室工作人員為成員，負責全局的信息安全管理;二是按照“誰(shuí)主管、誰(shuí)負責”的原則，制定并下發(fā)了《大邑縣交通局信息系統安全管理工作制度》，全面落實(shí)工作責任制，做到了組織保障落實(shí)，工作措施到位;三是為保證政府信息安全工作的開(kāi)展，我局及時(shí)更新并添加了10臺新電腦，安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費4萬(wàn)元，并聘請了專(zhuān)業(yè)網(wǎng)管員，及時(shí)對我局的網(wǎng)絡(luò )安全進(jìn)行維護。

　　(二) 安全防范措施落實(shí)情況。

　　在具體實(shí)施過(guò)程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動(dòng)存儲設備、電子文檔等實(shí)行嚴密的安全防護措施，有效地保障了網(wǎng)絡(luò )和系統安全，防范了病毒的攻擊，并督促局機關(guān)、局屬各單位的.計算機安裝專(zhuān)業(yè)殺毒軟件，能夠及時(shí)更新和修復系統漏洞。

　　(三) 應急響應機制建設情況。

　　我局制定了《大邑縣交通局網(wǎng)絡(luò )與信息安全應急預案》，確保面對信息安全事故能夠采取行之有效的應急措施，確保應急響應及時(shí)有效，信息安全事故處理及時(shí)有力。

　　(四) 信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。

　　我局在采購計算機軟硬件時(shí)優(yōu)先考慮符合標準的本國產(chǎn)品，統一購買(mǎi)使用公安部頒布批準的電腦殺毒產(chǎn)品。

　　(五) 安全教育培訓情況。

　　積極參加了市交委、縣上組織的信息安全教育培訓，不斷增強安全防范意識和應對能力，進(jìn)一步提高我局政府信息系統安全管理水平。

　　(六) 責任追究情況。

　　自我局開(kāi)通政府信息公開(kāi)網(wǎng)站后，不斷規范信息的采集、審核和發(fā)布流程，堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的原則，嚴格信息發(fā)布審核程序，認真履行網(wǎng)絡(luò )信息安全保障職責，未發(fā)生違反信息安全規定行為和造成泄密事故、信息安全事故等。

　　(七) 安全隱患排查及整改情況。

　　針對政府網(wǎng)站和應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我局逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　(八) 安全形勢、安全風(fēng)險狀況等。

　　根據實(shí)際情況，我局制定了信息安全考評監督制度，定期對交通系統信息安全風(fēng)險狀況進(jìn)行檢查和考核，做到查漏補缺，進(jìn)一步推動(dòng)政府信息系統安全管理工作，經(jīng)考評，目前我局信息系統的安全風(fēng)險狀況良好。

　　二、存在的主要問(wèn)題

　　(一) 安全防范措施不夠落實(shí)。

　　局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有的不是正版軟件產(chǎn)品，沒(méi)有及時(shí)更新系統或殺毒軟件，也未及時(shí)修復系統漏洞，有的在存儲、傳輸重要數據資料時(shí)未對存儲介質(zhì)進(jìn)行必要的安全檢測�？偟膩�(lái)看，我局政府信息系統安全防范措施離上級的要求還有一定差距，有待進(jìn)一步加強完善。

　　(二) 信息安全意識和防護技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡(luò )信息安全管理人員參加正規的信息安全培訓比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認識不足，對信息安全隱患的處理能力有待進(jìn)一步提高。

　　三、下一步工作措施及建議

　　(一) 強化安全防范措施和應急響應機制建設。

　　根據外部安全形勢，認真落實(shí)身份認證、訪(fǎng)問(wèn)控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計算機、移動(dòng)存儲設備、電子文檔安全防護措施。要制定周密的應急預案，加強應急技術(shù)支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數據和業(yè)務(wù)系統備份等各項工作，確保政府信息系統安全正常運行。

　　(二) 加強信息安全教育培訓。

　　建議縣公安局、信息辦、保密局等部門(mén)聯(lián)合舉辦信息安全技術(shù)培訓班，對全縣各鎮、各部門(mén)信息安全管理人員進(jìn)行集中培訓，以增強安全防范意識和應對能力，進(jìn)一步提高我縣政府信息系統安全管理水平。

【縣信息安全自查報告】相關(guān)文章：

信息安全的自查報告范文12-29

網(wǎng)絡(luò )信息安全自檢的自查報告范文12-29

信息安全管理中信息安全態(tài)勢分析11-07

網(wǎng)絡(luò )信息安全及信息安全性等級研究10-11

信息安全學(xué)習總結01-14

信息安全峰會(huì )論文06-22

光學(xué)信息安全論文09-23

2017新疆巴楚縣網(wǎng)絡(luò )安全和信息化辦公室遴選公告08-09

個(gè)人網(wǎng)絡(luò )信息安全論文06-17

智能電網(wǎng)信息安全論文07-03