信息化安全检查工作情况报告.doc

信息化安全检查工作情况报告 为切实做好关键信息基础设施保护和网络安全防护各项工作，保障网络和信息系统安全运行，对关键基础设施网络安全情况进行自查，现将检查情况报告如下： 一、安全检查工作组织开展情况 为确保计算机网络使用的安全性，落实专人负责网络相关工作，对计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度的执行和落实做自检自查。不定期的组织网络管理相关专职人员学习有关网络及信息安全的知识，提高计算机使用水平和防范风险。按照《中华人民共和国网络安全法》及时发现、处置、上报不良及有害信息。全局网络信息系统安全使用状况正常，使用计算机网络未发生过信息系统安全事件。 二、网络和信息系统基本情况 建有党政信息网（内网），全局接入互联网计算机共17台、党政信息网（内网）1台、财政信息网1台。操作系统均使用国外windows7系统。党政信息网（内网）主要是上级业务主管部门与之间文书收发和信息的上报、信息交流、以及政府收发办理。机房和视频会商系统实行专网专用，专人负责管理。 三、网络安全工作管理情况 （一）日常信息安全管理情况 1、网络安全组织机构健全。 成立了以局长为组长，班子成员为副组长，各科室负责人为成员的信息系统安全领导小组。全局信息安全工作实行“一岗双责”，明确了一名副局长主管信息安全工作，指定由办公室承担信息安全管理工作，指定一名信息安全管理专员。各股室负责人为本股室信息安全管理责任人，做到了信息安全人人有责。 2、信息安全制度管理情况。 （1）严格执行制度管理情况。以《计算机及网络安全保密管理制度》、《涉密存储介质保密管理制度》等安全保密管理制度进行管理。为完善计算机和介质保密管理制度，在原有网络和计算机设备管理制度的基础上，按照安全保密工作要求，制定《县环境保护和林业局信息化安全保密管理办法》，分为组织领导、分类管理、介质操作、涉密文件处置和信息化保密管理等五个版块内容，明确了管理对象、密级层次、操作办法、登记维护等具体要求。明确涉密文件内容与操作，制定了《环境保护和林业局涉密文件管理办法》。 （2）人员管理情况。在日常工作中，经常加强对职工教育，要求职工增强安全意识，认真执行相关制度，建立信息安全和保密责任制。 （3）资产管理情况。本单位的所有计算机及配套设备都进行了登记。制定了管理制度，明确了办公室是信息系统设备的管理部门，财务室是核算部门。对属于固产资产的网络设备纳入固定资产管理范围，从申请购买、入库、领用、维修报废等均有记录，并建立了固定资产台账。 （二）信息安全防护管理情况 1、电子邮箱安全管理。 对账户口令和邮箱应用作了明确规定，要求各邮件系统所传输的数据信息不得包含涉密和敏感信息，只作为文件传递交换使用。并按县保密局的要求对办公计算机进行了贴标。 2、移动存储介质安全管理。 严禁u盘和移动硬盘等移动存储介质在内外网计算机和涉密计算机上交叉使用，在互联网上接收的信息确需到内网使用的，均通过单向导入设备或刻录光盘转换到内网使用。 （三）信息安全应急管理情况 1、应急预案。的应急预案上级部门的预案为统一，局内开展了相应的宣传培训。 2、应急演练。由于条件限制，到目前为止未开展信息安全应急演练。 3、应急技术支援队伍。的应急技术支援队伍主要靠县政府网管中心和州审计计算机中心。 4、灾难备份。的灾难备份工作主要依靠上级发展和改革局开展。 四、信息安全状况总体评价情况 信息系统安全工作在上级各部门的正确领导下，领导重视，职工负责，认真执行相关政策及规章制度，工作进展顺利，各项设备运转正常，没有出现重大责任事故，管理水平稳步提高。