• 今天是
信息名称: 2013年度洛阳镇信息安全检查工作报告
索 引 号: 014133736/2013-00112
主题分类: 文秘工作 体裁分类: 报告 组配分类: 其他
文件编号: 发布机构: 洛阳镇  
产生日期: 2013-08-15 发布日期: 2013-08-20 废止日期:有效
内容概述: 根据2013年度省、市网络与信息安全协调小组办公室信息安全检查要求,我镇领导高度重视,为了进一步优化网络信息安全系统,切实提高我镇的工作能力和服务质量,针对当前信息系统安全工作的具体形势以及我镇的实际情况,对信息安全自查工作进行了周密布置,并组织综合科相关人员对我镇综合性信息安全工作进行了全面自查自纠,现将自查情况报告如下。
2013年度洛阳镇信息安全检查工作报告
 

2013年度洛阳镇信息安全检查工作报告

根据2013年度省、市网络与信息安全协调小组办公室信息安全检查要求,我镇领导高度重视,为了进一步优化网络信息安全系统,切实提高我镇的工作能力和服务质量,针对当前信息系统安全工作的具体形势以及我镇的实际情况,对信息安全自查工作进行了周密布置,并组织综合科相关人员对我镇综合性信息安全工作进行了全面自查自纠,现将自查情况报告如下:

一、信息安全自查情况

(一)信息安全组织严整,信息安全职责明确

1.加强组织领导。加强党的执政能力建设,做好信息安全工作,正确的领导是关键。信息安全工作领导小组办公室设在镇综合科,具体负责日常工作,建立起一整套完整的信息安全系统,推进我镇信息安全工作的正常运行。

2.建立信息安全工作责任制。信息安全工作能否顺利进行,最终还是要具体落实到每一位信息安全工作人员。因此,我镇一方面不断加强信息安全工作队伍的思想建设、作风建设和素质建设,让每一位信息安全人员都能够从切实维护国家安全和利益的战略高度,树立大局意识和责任意识,清醒的认识到自己的责任和义务,做党和国家的忠实保卫者:另一方面,我镇实行了信息安全工作责任制,信息安全工作领导小组对信息系统安全负首要责任,主管领导负总责,具体管理人员负主责。人员分工明确、责任落实到人,做到事尽其人、人尽其责。

(二)信息安全制度健全,信息安全设施完善

古语云:“不成规矩,无以成方圆”。信息安全工作的顺利实施,离不开健全的信息安全制度,故而我镇建立了健全的信息安全制度:(1)由机关、单位主管信息安全工作的领导人负责,定期研究和布置信息安全工作; (2)建立机关、单位信息安全工作岗位责任制,与信息安全要害部门、部位主要负责人及所属工作人员签订信息安全责任书,将信息安全工作任务落实到具体人员;(3)组织全体机关工作人员参加信息安全知识考试,提高全体机关工作人员的业务水平和职业素质; (4)对在要害部门、部位工作的人员,必须坚持经常性的信息安全教育、培训,并进行涉密资格审查,严格履行信息安全义务; (5)结合部门、部位的实际,制定严格的信息安全管理制度和防范措施,并认真组织落实; (6)定期检查信息安全要害部门、部位的信息安全管理和信息安全技术防范情况,解决存在的问题,组织查处泄密事件。

(三)涉密系统安全,网络管理规范

1.制定计算机及网络信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,计算机的用户名和开机密码为其专有,并规定严禁外泄。

2.所有内部电脑分类统一管理,对IP地址进行固定。对无线网络进行监管,确保网络安全。

3.安装了针对移动存储设备的专业杀毒软件。

4.涉密计算机经过了信息安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

5.网络终端没有违规上国际互联网及其他的信息网的现象。

6.涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。

7.涉密载体,包括纸质文件、移动存储介质、计算机硬盘和具有光电磁储功能的办公设备等的制作、使用、流转、复制和销毁等环节的管理完全按照信息安全要求,规范管理。

(四)应急响应机制建设情况

1.制定了初步应急预案,并随着信息化程度的深入,结合我镇实际情况,将不断完善更新。

2.信息安全系统管护人员要及时对信息系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

3.严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。

二、自查中的不足之处

在本次自查过程中我们也发现了一些不足:

(一)工作中系统性、理论性、操作性有所欠缺;

(二)专业技术人员较少,信息安全工作方面可投入的力量有限;

(三)规章制度体系初步建立,但还不完善,未能覆盖相关信息安全工作的所有方面;

(四)信息安全工作人员的业务水平有待进一步提高。

三、整改意见

针对这次自检中存在的一些不足,我镇将从以下几个方面改进

工作,提高我镇信息安全工作的水平和质量:

(一)继续加强对镇机关干部的安全意识教育,提高做好信息安全工作的主动性和自觉性。

(二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。

(三)以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

(四)提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息安全工作。

另外,我们建议上级信息安全部门要加强对信息安全工作的领导和业务培训,提高信息安全干部的业务水平,增强信息安全工作人员的工作能力。

我镇的信息安全工作取得了一定的成绩,也存在一些不足。在以后的信息安全工作中,我们会一方面继续坚持正确的工作方法,不断取得新的成绩,另一方面认真反思和弥补现在工作中存在的不足,争取将我镇的信息安全工作推向一个新的台阶!

                                       

 洛阳镇人民政府

                                    二○一三年八月十五日   

打印      下载本信息公开文件