按照《印發張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[2012]x號,我司立即組織開展信息系統安全檢查工作,現將自查情況彙報如下:
一、信息安全狀況總體評價
我司信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,併成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的.安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,並隨着信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規範辦公秩序。四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防範工作。