- 目錄
-
第1篇2023機關安全保密工作自查報告范文 第2篇機關服務站安全述職報告 第3篇機關服務站安全述職報告范文 第4篇機關單位網絡安全檢查自查報告 第5篇機關安全保密工作自查報告范文 第6篇黨政機關網站安全保密工作自查報告 第7篇機關單位信息安全自查報告 第8篇機關安全保密工作自查報告 第9篇2023機關關鍵信息基礎設施網絡安全檢查自查報告
篇一 2023機關安全保密工作自查報告范文
根據區(qū)保密局《關于認真開展保密工作自查的通知》(攀西保[20xx]4號)的要求,我分局按照《xx區(qū)20xx年保密工作自查內容》,認真開展自查工作?,F將我分局保密工作自查情況報告如下:
為確保保密安全萬無一失,我分局嚴格按照區(qū)保密工作的總體要求,以保密工作科學化、保密管理法制化,保密技術現代化和保密隊伍專業(yè)化為目標,逐步建立安全保密管理長效機制,不斷提高我分局的保密工作水平。
一、保密工作組織機構建設和工作情況
我分局為落實保密工作目標管理責任制,切實開展保密工作,專門成立了由分局局長桂秋菊任組長,分局副局長王培強、謝良仲任副組長,鐘世秋、陳亮、姚恬為成員的保密工作領導小組,由辦公室負責分局日常保密工作。并根據攀委密[2023]6號文件要求,確定我分局2名定密人員為局長桂秋菊和副局長王培強。
我分局的保密工作,實行“誰主管,誰負責”的原則。分局主要領導對分局的保密工作負有領導責任,分局分管保密工作的領導,對所分管范圍內的業(yè)務科(室)的保密工作負有主要領導責任。我分局能夠堅持把保密工作納入具體工作管理中,在研究和部署工作的同時,將保密工作和業(yè)務工作同計劃、同部署、同檢查、同總結。
我分局十分重視保密教育工作,領導班子成員不僅做到時時強調保密,事事注意保密,還把保密工作及保密教育作為日常工作常抓不懈,班子成員、在單位大、小會上堅持宣講保密工作的重要性和意義,要求全體干部職工時刻繃緊“保守國家秘密”這根弦。具體做法:
1.始終把保密工作列入議事日程。領導班子將保密工作作為一項重要工作來抓,成立保密工作領導小組,督促各項措施的落實。我分局還把保密工作納入每年的機關公務員年度考核和領導班子民主生活會,形成了嚴密的保密工作制度。
2.抓好全體干部職工的保密宣傳教育。為了搞好分局的保密教育工作,領導班子成員帶頭學習保密知識、帶頭遵守保密制度,并組織分局全體干部職工,學習《保密法》、《保密知識讀本》等相關的法律法規(guī)和中央、省、市、區(qū)有關保密工作的重要精神。通過認真學習,不斷加深干部職工對保密知識的認識和掌握,有效增強了全體干部職工的保密意識,帶動了保密宣傳教育的開展。
3.重點加強保密工作人員的保密教育。我分局堅持辦公室為保密工作的具體承辦部門,在日常工作中,對辦公室專職保密人員認真培訓、嚴加教育,積極訂閱保密學習材料,對市、區(qū)舉辦的保密工作培訓和講座,我分局都要求專職保密人員必須參加,及時學習最新、最科學的保密知識和保密技能,提高保密工作水平。
二、保密安全規(guī)章制度建設情況
我分局為使保密工作更加規(guī)范化、制度化,建立健全保密管理制度,按照保密安全工作的要求,結合分局實際情況,堅持積極防范、突出重點、重在教育、常抓不懈和既確保國家秘密又便利各項工作的方針,參照《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密實施辦法》,在年初進一步完善了我分局的《保密工作制度》,對保密的措施、計算機信息系統和通信辦公自動化設備保密管理、國家秘密載體管理、重大涉密涉外會議和活動保密管理、領導干部保密工作責任制和保密工作人員崗位職責、保密工作程序等都做了具體的規(guī)定,增強了制度的可操作性,并將制度印制分局各科(室),做到事事有章可循、有據可查。
三、保密工作信息情況
在保密工作信息報送上,我分局嚴格按照區(qū)保密局的要求將保密的各項工作及開展情況及時上報保密局,根據工作安排報送分局開展的重大保密工作活動信息和重大的安全保密設施建設情況。對區(qū)保密局在保密工作檢查中提出的意見,我分局能結合實際進行整改并及時向區(qū)保密局反饋整改落實情況。
四、計算機保密安全管理情況
我分局進一步規(guī)范了涉密計算機和上網計算機的管理,對計算機網絡系統嚴格執(zhí)行國家保密局《計算機信息系統保密管理暫行規(guī)定》和《計算機信息系統國際聯網保密管理規(guī)定》,做到計算機信息系統涉密管理由專人負責。在每臺計算機的顯著地方均粘貼了在區(qū)保密局領取的計算機用途標識。上網信息建立了審批制度并嚴格執(zhí)行審批程序,認真填寫《xx區(qū)政府信息公開保密審查表》,由擬公開信息科(室)自審,經辦公室主任審核、分管領導審批方可上報。
分局沒有涉密計算機,全部計算機沒有使用無線電鍵盤、鼠標及其他無線電互聯的外圍設備。對計算機介質的使用全部進行了統一的登記備案,明確了保密安全責任人;認真執(zhí)行了涉密介質不得在非涉密計算機上連接的保密規(guī)定,嚴禁在非涉密計算機上存儲、處理涉密信息;辦公用計算機、涉密計算機的修理、維護、淘汰等均能嚴格執(zhí)行保密制度;黨政網計算機設置了開機口令、屏蔽口令。
五、紙制文件、文檔的保密安全管理情況
按照保密、檔案的相關要求制定了文件草擬、打印、傳閱、存檔等環(huán)節(jié)的相關制度并落實了相應責任人,建立健全了保密工作檔案。嚴格執(zhí)行了電話傳真機、復印機、速印機等現代辦公設施的保密管理制度;嚴格執(zhí)行了具有存儲功能的電子辦公設施在使用、維護、維修、淘汰等環(huán)節(jié)遵守保密管理的規(guī)定。復印、傳真涉密文件能夠嚴格執(zhí)行涉密文件的保密制度,嚴格執(zhí)行登記并按照相應密級文件進行了管理對“上三級”文件的傳閱、保管嚴格執(zhí)行了涉密文件的保管規(guī)定,清退齊全。對廢棄文件、文檔的保管、銷毀工作能夠嚴格執(zhí)行相關保密規(guī)定。
六、保密設施建設情況
我分局對保密重點部位強化了硬件建設,在安裝“三鐵”(鐵門、鐵窗、鐵柜)的基礎上,將原有辦公室的鐵門換成了防盜門,切實做好“四防”(防盜、防火、防潮、防鼠)。將原存放檔案的獨立式鐵柜,更換為存放檔案專用的組合式鐵柜,加強了普通文件和涉密文件的保密工作。我分局為保證重點部位保密工作不出問題,每季度對分局的所有重點部位進行一次全面檢查,有效地防止因保密設施問題造成失泄密情況的發(fā)生。
七、通信設備使用保密安全情況
分局全體干部職工都能嚴格執(zhí)行手機使用保密制度,做到不在無保密措施的音頻、視頻通訊系統中進行涉及國家秘密的通信的保密規(guī)定,在涉密會議場所能夠配備使用移動通信隔離裝備,3g手機配備使用符合要求。
我分局對保密工作在人力、物力、財務方面均做了大量的工作,雖然取得了一定的成績,但還存在一些不足,如在思想認識上還有待于進一步提高,具體的制度落實還有待于進一步嚴格規(guī)范等。我分局將繼續(xù)完善保密工作職能,加大工作力度,深入開展保密法規(guī)的學習和宣傳,不斷完善保密制度和措施,狠抓制度落實,確保我分局保密工作萬無一失。
機關安全保密工作自查報告范文
篇二 機關服務站安全述職報告
謝維德
各位領導、同志們:
大家好!
現將一年來機關服務站的安全管理工作匯報如下,不妥之處,請批評指正。
一、基本情況
機關服務站現有員工47人,其中職工14人、勞務派遣人員33人,下設五個班組,主要承擔的業(yè)務有:集團公司機關人員供餐服務、總部大樓及院內外衛(wèi)生保潔、水電設施日常維護檢修、各類會議服務,以及公司科技館、新聞中心等保潔、會議服務工作等。2023年,我站牢固樹立'人本+物本+現場確認=零傷害'的安全管理理念,加強風險分級管控和隱患排查治理,保證了生產服務工作長周期安全穩(wěn)定運行。
二、安全工作開展情況
1、加強人本教育管理,強化全員安全意識
一是組織全員對兩級公司'1#文件'等安全文件、知識進行集體學習領會,對集團公司內部發(fā)生的如'7.31'液氯泄露等各類安全事故作為警示資料加強警示教育,從員工的思想上強化對安全理念和管理目標的認知。
二是從淺顯的道理中加強員工安全思想教育。'人始終是各項工作的主體'、'靠制度靠管理不如靠自己',我們利用各種機會向員工傳輸這樣的思想觀念,促進本質化安全人的思想建設。
三是明確各級管理人員和班組長的安全管理責任,健全安全目標管理和承諾體系。將責任清單、應急處置卡、保命條款、零傷害條款、危險告知和安全規(guī)程等打印成冊下發(fā)到各崗位,由班組長及時組織全員學習,站長、安全員隨時抽考檢查。
四是對新招錄的員工加強'三級安全教育',對崗位風險點進行現場告知,教會他們必須掌握的崗位安全技能,并將培訓教育情況記錄在案。
2、提高物本建設水平,保證設備安全運行
一是加強設備設施日常巡檢工作。對集團總部大樓供電供水系統,雖屬無人值守崗位,但維修人員堅持每天巡查,并詳實填寫巡檢記錄,確保水泵、配電柜、閥門、儀表等完好無損,運行正常。對食堂和面機等運轉設備,在保證限位裝置靈敏可靠的前提下,作業(yè)人員必須在使用時進行點動試驗,并嚴格按設備操作規(guī)程作業(yè)。
一是抓好設備設施的升級改造工作。完成了供水系統自動啟停、雙回路改造并加裝了連鎖閉鎖裝置;對配電室電氣系統完善了接地和漏電保護裝置。本著保證集團總部機關人員飲水健康的目的,用近兩個月時間完成了《大樓飲水系統優(yōu)化升級》改造項目,并獲得2023年度集團公司職工技術創(chuàng)新三等獎。元旦前夕,我們又對大樓節(jié)日燈籠懸掛系統進行了自動提升改造,由原來利用升降車進行13米登高作業(yè)改造為現在的地面操作,簡單易行,不但徹底消除了高空作業(yè)安全風險,每年還節(jié)約了大量臺班費用。
三是對自己管轄區(qū)域內的走臺圍欄、臺階踏步、扶手、溝池井蓋等部位隨時檢查完善,切實提高物態(tài)本質化水平。
3、強化現場安全確認,力保實現管理目標
一是堅持'崗位班檢、班組日檢、站里周檢'的管理機制,對查出的隱患隨時整改,做好記錄,形成閉環(huán)。同時按照'風險隱患雙重預防機制建設'要求,對辨識出的各類風險隱患及時進行消缺,加強管控。
二是嚴格落實《服務分公司安全確認管理辦法》等制度規(guī)定,明確各層級確認職責,通過崗位自我確認和作業(yè)現場分級確認,消除人的失誤和物的不安全狀態(tài),實現了作業(yè)現場的有效管控。
三是在進行非常規(guī)作業(yè)時,比如外來施工隊作業(yè)等,必須由站長、安全員、班組長親自到現場察看、確認,并制定安全確認表和安全交底書面資料,要求作業(yè)人員嚴格按規(guī)定的.確認內容進行作業(yè),同時安排安全員、班組長全過程參與監(jiān)護確認,加強屬地化管理,保證'零傷害'目標的實現。
4、嚴抓食品安全管理,確保食品安全衛(wèi)生
嚴格執(zhí)行《食品安全法》,認真做好食品原材料的計劃、采購、驗收、儲存、加工和銷售等各環(huán)節(jié)監(jiān)督管理工作,對所進食材認真察看、驗收,并嚴格做到三人簽字認可。同時嚴格落實分公司食品供應商專題會議要求,加強對他們的監(jiān)管,了解進貨渠道,把好源頭關。認真做好防毒、防蠅、防鼠、防塵等工作,做好工器具的使用及操作間的標識管理,對食材存放、保管有序擺放,生熟分開。加強食品留樣、餐具清洗消毒、員工晨檢等細節(jié)管理,并留有痕跡,確保供餐工作安全衛(wèi)生可靠。
三、存在的不足和努力方向
1、部分員工的安全意識仍然不強,工作形成習慣性,對安全學習的興致不高,這將是今后加強管理和提升的重點,特別是在自我防護方面還要進一步提高。
2、集團公司辦公大樓的消防安全監(jiān)管權責仍然沒有明確清楚,雖經我們與公司辦公室多次溝通,申明這一責任理應由資產歸屬方承擔,但現在仍然存在推諉現象。這一問題還請分公司協調解決。
3、集團公司辦公樓存在外墻瓷磚脫落傷人隱患;地下配電室存在暖氣管道與配電系統共處一室的設計隱患。多年來,我們一直向兩級公司相關部門反映這些問題,但仍未果。本站只能加強日常檢查巡視,做好相應的記錄。今后將繼續(xù)匯報督促相關部門及時聯系處理。
我的匯報完畢,謝謝大家!
篇三 機關服務站安全述職報告范文
各位領導、同志們:
大家好!
現將一年來機關服務站的安全管理工作匯報如下,不妥之處,請批評指正。
一、基本情況
機關服務站現有員工47人,其中職工14人、勞務派遣人員33人,下設五個班組,主要承擔的業(yè)務有:集團公司機關人員供餐服務、總部大樓及院內外衛(wèi)生保潔、水電設施日常維護檢修、各類會議服務,以及公司科技館、新聞中心等保潔、會議服務工作等。20xx年,我站牢固樹立'人本+物本+現場確認=零傷害'的安全管理理念,加強風險分級管控和隱患排查治理,保證了生產服務工作長周期安全穩(wěn)定運行。
二、安全工作開展情況
1、加強人本教育管理,強化全員安全意識
一是組織全員對兩級公司'1#文件'等安全文件、知識進行集體學習領會,對集團公司內部發(fā)生的如'7.31'液氯泄露等各類安全事故作為警示資料加強警示教育,從員工的思想上強化對安全理念和管理目標的認知。
二是從淺顯的道理中加強員工安全思想教育。'人始終是各項工作的主體'、'靠制度靠管理不如靠自己',我們利用各種機會向員工傳輸這樣的思想觀念,促進本質化安全人的思想建設。
三是明確各級管理人員和班組長的安全管理責任,健全安全目標管理和承諾體系。將責任清單、應急處置卡、保命條款、零傷害條款、危險告知和安全規(guī)程等打印成冊下發(fā)到各崗位,由班組長及時組織全員學習,站長、安全員隨時抽考檢查。
四是對新招錄的員工加強'三級安全教育',對崗位風險點進行現場告知,教會他們必須掌握的崗位安全技能,并將培訓教育情況記錄在案。
2、提高物本建設水平,保證設備安全運行
一是加強設備設施日常巡檢工作。對集團總部大樓供電供水系統,雖屬無人值守崗位,但維修人員堅持每天巡查,并詳實填寫巡檢記錄,確保水泵、配電柜、閥門、儀表等完好無損,運行正常。對食堂和面機等運轉設備,在保證限位裝置靈敏可靠的前提下,作業(yè)人員必須在使用時進行點動試驗,并嚴格按設備操作規(guī)程作業(yè)。
一是抓好設備設施的升級改造工作。完成了供水系統自動啟停、雙回路改造并加裝了連鎖閉鎖裝置;對配電室電氣系統完善了接地和漏電保護裝置。本著保證集團總部機關人員飲水健康的目的,用近兩個月時間完成了《大樓飲水系統優(yōu)化升級》改造項目,并獲得20xx年度集團公司職工技術創(chuàng)新三等獎。元旦前夕,我們又對大樓節(jié)日燈籠懸掛系統進行了自動提升改造,由原來利用升降車進行13米登高作業(yè)改造為現在的地面操作,簡單易行,不但徹底消除了高空作業(yè)安全風險,每年還節(jié)約了大量臺班費用。
三是對自己管轄區(qū)域內的走臺圍欄、臺階踏步、扶手、溝池井蓋等部位隨時檢查完善,切實提高物態(tài)本質化水平。
3、強化現場安全確認,力保實現管理目標
一是堅持'崗位班檢、班組日檢、站里周檢'的管理機制,對查出的隱患隨時整改,做好記錄,形成閉環(huán)。同時按照'風險隱患雙重預防機制建設'要求,對辨識出的各類風險隱患及時進行消缺,加強管控。
二是嚴格落實《服務分公司安全確認管理辦法》等制度規(guī)定,明確各層級確認職責,通過崗位自我確認和作業(yè)現場分級確認,消除人的失誤和物的不安全狀態(tài),實現了作業(yè)現場的有效管控。
三是在進行非常規(guī)作業(yè)時,比如外來施工隊作業(yè)等,必須由站長、安全員、班組長親自到現場察看、確認,并制定安全確認表和安全交底書面資料,要求作業(yè)人員嚴格按規(guī)定的確認內容進行作業(yè),同時安排安全員、班組長全過程參與監(jiān)護確認,加強屬地化管理,保證'零傷害'目標的實現。
4、嚴抓食品安全管理,確保食品安全衛(wèi)生
嚴格執(zhí)行《食品安全法》,認真做好食品原材料的計劃、采購、驗收、儲存、加工和銷售等各環(huán)節(jié)監(jiān)督管理工作,對所進食材認真察看、驗收,并嚴格做到三人簽字認可。同時嚴格落實分公司食品供應商專題會議要求,加強對他們的監(jiān)管,了解進貨渠道,把好源頭關。認真做好防毒、防蠅、防鼠、防塵等工作,做好工器具的使用及操作間的標識管理,對食材存放、保管有序擺放,生熟分開。加強食品留樣、餐具清洗消毒、員工晨檢等細節(jié)管理,并留有痕跡,確保供餐工作安全衛(wèi)生可靠。
三、存在的不足和努力方向
1、部分員工的安全意識仍然不強,工作形成習慣性,對安全學習的興致不高,這將是今后加強管理和提升的重點,特別是在自我防護方面還要進一步提高。
2、集團公司辦公大樓的消防安全監(jiān)管權責仍然沒有明確清楚,雖經我們與公司辦公室多次溝通,申明這一責任理應由資產歸屬方承擔,但現在仍然存在推諉現象。這一問題還請分公司協調解決。
3、集團公司辦公樓存在外墻瓷磚脫落傷人隱患;地下配電室存在暖氣管道與配電系統共處一室的設計隱患。多年來,我們一直向兩級公司相關部門反映這些問題,但仍未果。本站只能加強日常檢查巡視,做好相應的記錄。今后將繼續(xù)匯報督促相關部門及時聯系處理。
我的匯報完畢,謝謝大家!
篇四 機關單位網絡安全檢查自查報告
機關單位網絡安全檢查自查報告
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、 網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監(jiān)控和數據分析等。
二、 信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、 所有接入市電子政務網的系統嚴格遵照規(guī)范實施,我辦根據《常寧市黨政門戶網站信息發(fā)布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《'中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、 組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、 加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、 做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障書,加強互聯網出口訪問的實時監(jiān)控,確保十八大期間信息系統安全。
三、 自查發(fā)現的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、 改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業(yè)務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業(yè)務系統安全檢測,從整體網絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現狀,發(fā)現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、 關于加強信息安全工作的意見和建議
針對上述發(fā)現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
篇五 機關安全保密工作自查報告范文
根據秘書工作縣政府辦《關于進一步做好政府信息公開保密審查工作的通知》文件精神,局領導高度重視,組織各股室、下屬單位和人員對本單位對已公開的信息進行了全面自查,未發(fā)現泄密內容和不宜公開的政務信息,現將自查情況匯報如下。
一、 主要工作
(一)提高認識、加強組織領導。為做好信息公開保密審查工作,局領導領導高度重視。一是健全組織機構,確保領導到位。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息化建設工作奠定了堅實的組織基礎;二是建立健全各項保密工作制度,確保制度到位。建立健全了信息公開保密審查機制,明確了審查職責。近幾年來,我局先后建立健全了領導干部保密責任制、涉密人員管理制度、涉密計算機保密管理制度等管理制度,共有20名工作人員簽訂了保密協議。
(二)開展保密宣傳教育情況。我局同時高度重視保密宣傳教育工作,一是積極組織有關人員參加了有關部門舉辦的各種學習;二是深入開展保密法制宣傳教育。結合實際制定規(guī)劃,采取多渠道、多形式加強對領導干部、重點涉密人員、保密干部的保密法制宣傳教育,學習《中華人民共和國保守國家秘密法》、通過學習教育增強保密干部的保密意識,提高了業(yè)務能力;三是對干部職工進行保密知識考試,進一步提高業(yè)務水平,為做好保密工作奠定了扎實的基礎。
(三)政務信息公開保密審查工作開展情況。加大保密審查力度。對主動公開的政務信息,由專人確定并制作、更新,在起草公文和制作信息時,應當對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息應當說明具體理由,由工作人員審核并報單位分管領導審批。經審查,我今年在縣政府門戶網站上向社會公開發(fā)布的信息,未發(fā)現涉密信息。同時,抓好計算機信息系統的保密治理和文件的治理。指定懂業(yè)務、會管理的工作人員專門負責加密計算機的管理工作,做到“涉密信息不上網,上網信息不涉密”,經審查,到目前止,上網公開的信息符合保密規(guī)定,未發(fā)生計算機泄密事件。
一是建立健全相關保密制度,落實各項管理措施,明確國家秘密載體、內部文件及敏感信息材料印制、銷毀工作由周建康同志分管,辦公室具體承辦,分管領導與相關工作人員簽訂了相關保密承諾書。
二是設置了專門的內部文印室,承擔涉密載體、內部文件及敏感信息材料印制工作,沒有在機關單位外的打字復印店、圖片店違規(guī)印制涉密文件、內部文件及敏感信息材料。
三是沒有將機關單位的廢舊文件、材料當作廢品出售。
二、存在的主要問題及下一步整改措施
(一)保密工作的教育力度需要不斷加強。開展保密工作的實踐使我們認識到,加強干部、職工的保密教育,提高保密意識十分重要。利用計算機網絡、電子郵件向外發(fā)送資料已是十分方便和快捷的方式,但因此也可能帶來泄密的危險。針對這一情況,需要加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,還要制定出相應的規(guī)章制度,使事前行為得到規(guī)范,杜絕可能發(fā)生的失、泄密事件,消除隱患。
(二)制度還需進一步完善。雖然已經建立了有關保密審查制度,但審查的依據范圍廣,有時難以找到依據,因此,必須結合本單位的實際,進一步細化保密審查依據,制定本單位的保密規(guī)定。
機關安全保密工作自查報告
篇六 黨政機關網站安全保密工作自查報告
按照縣保密委《關于認真開展黨政機關安全保密工作檢查的通知》(x密發(fā)〔20xx〕3號)要求,現將我鎮(zhèn)開展黨政機關安全保密檢查工作自查情況報告如下:
一、領導高度重視,切實加強組織實施
(一)、成立機構,專人負責。
按照要求,我鎮(zhèn)成立了以鎮(zhèn)黨委主要領導親自抓,分管領導具體抓,鎮(zhèn)黨政辦公室負責具體工作,人員分工明確,責任落實的鎮(zhèn)開展黨政機關網站安全保密工作自查工作領導小組,加強對此項工作的領導。
(二)、加強學習,提高認識。
組織鎮(zhèn)機關保密領導小組成員召開會議,認真學習縣政府《關于進一步做好政務公開和政務服務工作的通知》,認真領會中央、省委、市委、縣委領導對保密工作及黨政機關網站安全保密檢查工作的重要批示,從思想上提高認識,明確開展此項工作的重大意義,強化責任落實。
(三)、明確工作步驟,制定檢查方案。
在工作中,明確了檢查要求,結合我鎮(zhèn)保密工作實際,認真制定了檢查方案。
二、自查情況
嚴格對照(三密發(fā)〔2023〕3號)文件的要求,我鎮(zhèn)對黨政網絡的安全保密工作進行了專項檢查,經查,多年來,我鎮(zhèn)在縣委、縣政府的領導下,黨政網絡安全保密工作逐步規(guī)范化、制度化,沒有出現過涉密事故。
(一)制度建立健全情況
我鎮(zhèn)建立了網站保密安全管理維護制度,涉密計算機維修、更換、報廢保密管理制度,政府信息公開制度,政府信息公開保密審查工作制度,保密員管理制度等相關制度。
(二)、網絡管理維護情況
落實了專、兼職黨政網絡及保密管理工作人員,專門負責黨政機關網上下載公文、發(fā)布信息和網站維護等工作。嚴格按照政府信息公開制度、政府信息公開保密審查工作制度、保密管理制度對公開信息進行審查、公開、管理。堅持與縣保密局確定的涉密計算機系統定點維修單位聯系黨政網計算機維修事宜,杜絕了網絡系統維護保養(yǎng)的隨意性。
(三)網絡信息系統安全情況
我鎮(zhèn)按照(三密發(fā)〔2023〕3號)文件的精神和具體要求,做好了相關的部署,責任落實到位,對整個黨政機關網絡信息系統做了完善的檢查,網站上無任何涉密信息。
三、存在的問題及建議
(一)、保密工作的教育力度需要不斷加強。
開展保密工作的實踐使我們認識到,加強干部、職工的保密教育,提高保密意識十分重要。利用計算機網絡、電子郵件向外發(fā)送資料已是十分方便和快捷的方式,但因此也可能帶來泄密的危險。針對這一情況,需要加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,還要制定出相應的規(guī)章制度,使事前行為得到規(guī)范,杜絕可能發(fā)生的失、泄密事件,消除隱患。
(二)、制度還需進一步完善
現有保密制度還不夠健全,針對可能發(fā)生失、泄密事件的安全隱患,要隨時更新和制定新的規(guī)章制度,規(guī)范工作人員的行為,保障信息安全。
(三)、鎮(zhèn)財力有限,投入不足。
應加大保密工作投入,除了必要的資金、設備外,還應該加強對保密工作人員的業(yè)務培訓,提高保密工作人員的素質。
篇七 機關單位信息安全自查報告
根據省文件精神,我局開始了信息安全自查工作,結合工作實際,現匯報如下:
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監(jiān)督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
2、認真開展排查。組織專業(yè)人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機等設備,通過檢查,我局所有管理系統和計算機全部安裝了殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業(yè)務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發(fā)生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規(guī)章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
篇八 機關安全保密工作自查報告
機關安全保密工作自查報告篇一
根據**市公安局《關于在全市公安機關組織開展保密安全檢查活動的通知》(**字[20xx]11號)精神,我們**市公安局交警支隊在機關對保密工作開展情況進行了深入的自查?,F將自查情況報告如下:
一、加強組織領導,增強保密意識
我們把保密工作作為一項重要議程納入道路交通管理責任目標進行管理,明確一把手對保密工作負總責,分管領導具體責任,各科室各司其責,形成了一級管一級,一級對一級負責,層層抓落實保密責任管理格局,做到機構、責任、措施、人員四到位,今年5月份,支隊確定了重點崗位保密人員,并明確了保密人員的職責,同時要求每個保密人員都簽訂了保密責任書,支隊長、政委帶頭簽訂了保密責任書,確保了保密工作的正常開展。支隊領導在日常工作中率先垂范,自覺遵守保密法,嚴守黨和國家秘密。
率先做到:一是不復制、摘抄國家秘密文電內容,必須使用時,主動按有關規(guī)章制度規(guī)定辦理相關手續(xù)。二是不攜帶國家秘密載體到公共場所。三是在主辦涉及黨和國家秘密的重要活動、會議或項目時,能夠嚴格要求自己和相關人員遵守保密規(guī)定,并親自參與制定保密工作方案。四是嚴格要求自己以及身邊的工作人員嚴格遵守黨和國家保守秘密的有關規(guī)定。五是不在公共場所閱辦密級文電、資料或談論涉及國家秘密事項,不攜帶密級文件回家。六是不和無關人員談論涉及國家秘密事項。由于領導以身作則,率先垂范,給委機關全體干部職工帶了個好頭,多年來從未發(fā)生泄密事件。
二、加強對涉密人員的保密教育和管理
根據保密工作規(guī)定,我們對機關要害部位、辦公自動化設備、會議、紙制涉密文件、資料制作、發(fā)放、傳遞、使用、銷毀、檔案、文件、資料保密管理等涉密領域實行制度管理,同時對離職、離崗、調動、退休人員清退了個人使用、保存的涉密文件、資料、移動存儲介質,并要求他們簽訂了保密責任書,嚴格按制度規(guī)范辦事程序,進一步加強了保密工作制度建設,使保密工作有據可依、有章可循。另外,我們還對涉密人員通過培訓、以會代訓、個人自學等形式提高涉密人員保密工作素質。
三、完善制度,確保落實。制度建設是治本之策,是做好各項工作的前提和保證。多年以來,我們始終把制度建設擺在重要位置,先后制定完善了《保密工作制度》、《印章使用管理規(guī)定》、《公文保密制度》、《計算機網絡保密制度》等,對領導干部和一般工作人員在學習、工作和生活中的具體保密行為進行了規(guī)定,對保密的職責和保密會議的保密措施也進行了嚴格規(guī)定,使保密工作的開展有章可循,實現用制度管人、用責任約束,有效保障了機關公文的安全性。
四、加強對保密重點部位的安全管理
(一)為真正做到“保守機密慎之又慎”,我們結合道路交通管理的特點與實際情況,確定檔案室、內收發(fā)崗位、計算機系統、財務資料等為重點部位,并列入要害部位管理之中切實加強防范。
(二)根據業(yè)務工作特點對涉密與非涉密計算機予以明確區(qū)分,確定涉及人事、財務、交通工程、交通戰(zhàn)備密級資料處理的計算機為保密專用機,采取專人管理、不聯網、設置密碼、文件加密等安全保密防范措施。加強計算機資料的保管,對外提供或拷貝信息資料由分管領導把關。涉密計算機和涉密軟、硬盤、移動磁盤發(fā)生故障由辦公室負責聯系專業(yè)電腦公司派技術人員直接到單位進行現場維修,以確保秘密信息不被泄密和被竊。
(三)加強了對機要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對形成文件過程中產生的廢棄稿紙,集中進行燒毀。加強送閱、傳閱文件保密工作,傳閱文件采取直傳方式,嚴把傳閱范圍的確定、傳閱登記、清點份數,跟蹤辦理去向、閱件、監(jiān)督簽字等傳閱環(huán)節(jié),確保了文件傳閱中的保密。嚴格按照規(guī)定組織傳閱和保管黨內機要文件。
(四)加強做好會議保密工作。召開重要會議,會前采取安全保密措施,并對與會人員進行保密教育,規(guī)定保密紀律。涉及國家秘密內容的會議,選擇具備安全保密條件的會議場所,凡傳達秘密文件,按文件規(guī)定和上級指示辦理,不擅自擴大傳達范圍。嚴禁無關人員進人會場。會議期間的文件,統一編號登記分發(fā)。會議結束后,對會議場所進行保密檢查,查看有無遺失的文件、資料、筆記本等。
我們**市公安局交警支隊的保密工作在依法管理、依法治密方面做了許多工作,保障了道路交通管理事業(yè)的健康發(fā)展,但也存在保密規(guī)章不完善,辦公自動化系統保密措施不健全等問題。在今后的工作中,我們將進一步加強對保密工作重要性的認識,本著預防為主的原則,嚴格執(zhí)行保密制度,加大保密教育宣傳力度,加強保密部門、部位的監(jiān)管,不斷增強保密防范能力。
以上報告,不妥之處,請批評指正。
機關安全保密工作自查報告篇二
根據保委發(fā)2號關于轉發(fā)中共市委保密委員會《關于轉發(fā)中央保密委員會〈關于開展地方黨政機關保密檢查的通知〉的通知》要求,我局緊緊圍繞中心工作認真開展保密工作,不斷加大了保密宣傳教育和技術防范工作力度,狠抓保密制度建設,全局干部職工保密意識和保密法制觀念不斷增強。同時,對我局的保密工作進行了認真自檢自查,現將檢查情況匯報如下:
一、加強領導,健全保密工作隊伍,落實制度
我局高度重視保密工作,為進一步加強領導,切實把我局保密工作落到實處,成立了由局黨組書記、局長任組長,幾位副局長任副組長和局各股室負責人為成員的交通局保密工作領導小組。并結合本單位實際,建立健全了各項保密規(guī)章制度,按照“誰主管、誰負責”的原則,制定落實相關保密工作制度,切實加強對新形勢下保密工作的領導,把保密工作列入管理工作日程,做到保密工作與業(yè)務工作、部門工作同布置、同檢查。
二、加強日常保密工作管理,加強涉密人員、要害部門(部位)管理,嚴防失(泄)密事件的發(fā)生
今年以來,我局結合工作實際,認真做好日常局機關收(發(fā))文登記管理、文件傳閱(借閱)管理、計算機使用管理等制度,嚴格把好文件的入口關和出入關。對文印打字室、檔案室、辦公室等重要場所及存儲文件資料的箱柜實行了定人、定崗、定責、定制度,加強管理,嚴防文件丟失、被盜和計算機上網泄密等責任事故的發(fā)生。對計算機上網管理,嚴禁在上互聯網的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。上互聯網的計算機實行“誰上網誰負責”的原則。任何個人不得將帶有保密信息內容資料的軟盤帶回家中用于計算機進行處理。
三、加強保密教育活動,增強干部職工的保密意識和責任意識
保密工作是我們黨的一項重要工作,做好保密工作,直接關系到國家機關安全、經濟發(fā)展和社會穩(wěn)定。結合“四、五”保密普法學習活動,我局及時組織全體干部職工認真學習了《保密法》及相關的保密法律法規(guī),尤其對重點涉密人員更是加強教育和嚴格監(jiān)管,把工作職責明確到個人,實行責任追究制。加強對涉密人員的組織培訓、自身學習,不斷提高其自身政治素質和增強保密意識,增強了保密工作的責任心。
四、結合實際,切實加強涉密載體管理
認真貫徹落實國家和省、市有關保密管理規(guī)定,不斷完善我局保密工作制度,落實保密人員,并按時完成了密級文件統一清繳工作。對涉密載體的管理上,在加強紙介質管理的同時,加大了對磁介質(各種軟盤、u盤、光盤等)的管理力度,進一步規(guī)范涉密文件、資料及其物品銷毀制度,實行全方位監(jiān)管,用制度管人管事。做到嚴格保密紀律,落實防范措施,我局未出現過一例失、泄密事件。
五、加強對廢舊文件集中清理銷毀制度
局領導非常重視文件銷毀工作,對文件銷毀過程中的各個環(huán)節(jié)加強了管理。首先對擬銷毀的文件材料登記造冊,報局領導批準同意后,由辦公室與縣保密局聯系,指定專人集中銷毀,任何個人不得將文件材料或其它涉密資料當廢紙變賣或自行處理。
六、加強安全防范措施,扎扎實實做好保密工作
我局將保密管理工作列入了領導議事日程,按照“統一領導、歸口管理、分級負責”的管理體制,一是認真抓好紙制文件、計算機和網絡的管理;二是抓好重點涉密人員的教育和管理,做到保密工作有人抓,具體業(yè)務工作有人管。三是及時研究解決在計算機和網絡管理保密工作中遇到的困難和問題。按照“積極防范,突出重點”的保密工作方針,加大了人力、物力、財力的投入,為我局保密工作更好地開展創(chuàng)造了良好的條件。
七、營造氛圍,進一步加大宣傳教育力度
今年是《保密法》頒布19周年,為不斷深化保密法制宣傳教育,我局在全系統開展了形式多樣的保密法制宣傳教育。召開了系統保密工作會議,重點學習了國家、省、市、縣關于保密工作的重要文件,在全系統營造了一種濃厚的保密氛圍,進一步增強了廣大干部職工的保密意識和保密法制觀念。
半年多來,在全系統干部職工的共同努力下,我局的保密工作取得了一定的成績,沒有出現失、泄密事件和不穩(wěn)定因素,為維護全縣的安全、穩(wěn)定和構建和諧交通起到了積極的促進作用。我們將在今后的工作中,認真總結經驗,克服不足,努力推動我局保密工作再上一個新臺階。
機關安全保密工作自查報告篇三
根據秘書工作縣政府辦《關于進一步做好政府信息公開保密審查工作的通知》文件精神,局領導高度重視,組織各股室、下屬單位和人員對本單位對已公開的信息進行了全面自查,未發(fā)現泄密內容和不宜公開的政務信息,現將自查情況匯報如下。
一、主要工作
(一)提高認識、加強組織領導。為做好信息公開保密審查工作,局領導領導高度重視。一是健全組織機構,確保領導到位。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息化建設工作奠定了堅實的組織基礎;二是建立健全各項保密工作制度,確保制度到位。建立健全了信息公開保密審查機制,明確了審查職責。近幾年來,我局先后建立健全了領導干部保密責任制、涉密人員管理制度、涉密計算機保密管理制度等管理制度,共有20名工作人員簽訂了保密協議。
(二)開展保密宣傳教育情況。我局同時高度重視保密宣傳教育工作,一是積極組織有關人員參加了有關部門舉辦的各種學習;二是深入開展保密法制宣傳教育。結合實際制定規(guī)劃,采取多渠道、多形式加強對領導干部、重點涉密人員、保密干部的保密法制宣傳教育,學習《中華人民共和國保守國家秘密法》、通過學習教育增強保密干部的保密意識,提高了業(yè)務能力;三是對干部職工進行保密知識考試,進一步提高業(yè)務水平,為做好保密工作奠定了扎實的基礎。
(三)政務信息公開保密審查工作開展情況。加大保密審查力度。對主動公開的政務信息,由專人確定并制作、更新,在起草公文和制作信息時,應當對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息應當說明具體理由,由工作人員審核并報單位分管領導審批。經審查,我今年在縣政府門戶網站上向社會公開發(fā)布的信息,未發(fā)現涉密信息。同時,抓好計算機信息系統的保密治理和文件的治理。指定懂業(yè)務、會管理的工作人員專門負責加密計算機的管理工作,做到“涉密信息不上網,上網信息不涉密”,經審查,到目前止,上網公開的信息符合保密規(guī)定,未發(fā)生計算機泄密事件。
一是建立健全相關保密制度,落實各項管理措施,明確國家秘密載體、內部文件及敏感信息材料印制、銷毀工作由周建康同志分管,辦公室具體承辦,分管領導與相關工作人員簽訂了相關保密書。
二是設置了專門的內部文印室,承擔涉密載體、內部文件及敏感信息材料印制工作,沒有在機關單位外的打字復印店、圖片店違規(guī)印制涉密文件、內部文件及敏感信息材料。
三是沒有將機關單位的廢舊文件、材料當作廢品出售。
二、存在的主要問題及下一步整改措施
(一)保密工作的教育力度需要不斷加強。開展保密工作的實踐使我們認識到,加強干部、職工的保密教育,提高保密意識十分重要。利用計算機網絡、電子郵件向外發(fā)送資料已是十分方便和快捷的方式,但因此也可能帶來泄密的危險。針對這一情況,需要加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,還要制定出相應的規(guī)章制度,使事前行為得到規(guī)范,杜絕可能發(fā)生的失、泄密事件,消除隱患。
篇九 2023機關關鍵信息基礎設施網絡安全檢查自查報告
2023機關關鍵信息基礎設施網絡安全檢查自查報告(1)
為保證稅務系統網絡與信息安全,進一步加強網絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網絡安全清理檢查工作。
一、現 狀 與 風 險
隨著伊犁州地稅系統信息化建設的發(fā)展,以計算機網絡為依托的征管格局已初步形成??偩?區(qū)局-地(州、市)局-縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節(jié)點數已達700多個,聯網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換??傊W絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發(fā)展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,業(yè)務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業(yè)務,地稅系統網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。
二、建立健全了網絡與信息安全組織機構
為了確保網絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
組長:程愛民 總經濟師
成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網絡與信息安全崗責體系和規(guī)章制度
網絡與信息安全辦公室負責對以機關名義在內、外網站上發(fā)布信息的審查和監(jiān)控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監(jiān)控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。
網絡與信息安全辦公室負責在發(fā)生緊急事件時協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;并負責各類網站、各應用系統、數據庫系統的監(jiān)控防范、應急處置和數據、系統恢復工作,以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統網絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。
四、伊犁州地稅局計算機網絡管理情況
(一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區(qū)局又申請了300戶注冊號,現網絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規(guī)上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區(qū)安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業(yè)殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(六)對公文處理及檔案管理軟件數據庫進行按日備份,確保數據安全。嚴格文件的收發(fā),并要求信息管理員定期進行系統全備份,刻錄光碟并異地存儲。
(七)沒有通過電子政務外網、互聯網郵箱、通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現象。
(八)制定了詳細應急預案,并隨著信息化程度的深入,結合各局實際,并在以后不斷完善。
(九)州局的網絡信息發(fā)布由辦公室設置了專人管理,對所有要在網絡上發(fā)布的信息按規(guī)定進行了審查。
五、存 在 的 問 題
根據《通知》中的具體要求,在自查過程中我們也發(fā)現了一些不足,同時結合實際,今后要在以下幾個方面進行整改。
(一)安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,需加大更新力度。
(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
(五)工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。