科技資訊系統和網站安全自查自糾報告
一、資訊保安組織管理工作情況
我局高度重視資訊系統安全工作,成立了以局長任組長,一名副局長任副組長,各職能科室負責人為成員的市科技局網路安全工作領導小組。下設辦公室,明確了一名兼職辦公室主任和一名兼職安全員。對上級有關檔案進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。
二、日常資訊保安管理工作情況
我局在以前建立一系列資訊保安制度的基礎上,針對資訊保安工作的特點,結合我局實際,制定了資訊保安制度和程式,做到按制度辦事,提高執行力。同時我局還選派資訊員參加市委保密委員會組織的保密普查培訓,並簽訂了《保密普查承諾書》。我局對涉密計算機和涉密移動儲存介質高度關注,對所有涉密計算機和涉密移動儲存介質全部不能聯網,明確責任人和保管人,嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等,對非涉密計算機設定了防火牆、防毒軟體等。
三、資訊保安防護管理工作情況
我局網路系統的組成結構及其配置合理,並符合有關的安全規定,網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、資訊保安應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類資訊保安事件做到心中有數,進一步完善了資訊保安應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、資訊保安教育培訓工作情況
我局針對資訊管理人員實際情況,每年開展資訊化教育培訓,以掌握資訊化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的資訊保安培訓,職工資訊保安意識得到有效提高。
六、資訊保安維護工作情況
目前我局使用市政大樓統一的網路,網路的安裝及所遇到的問題均由市資訊中心工作工員幫助解決。
七、資訊保安檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,資訊系統安全方面可投入的.力量有限。
二是規章制度體系初步建立,但還不完善。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是加強對計算機安全知識的培訓,進一步提高幹部職工的網路安全知識。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,不斷提高幹部職工安全防護意識。