1、科技信息系统和网站安全自查报告 一、信息安全组织管理工作情况 我局高度重视信息系统安全工作,成立了以局长任组长,一名副局长任副组长,各职能科室负责人为成员的市科技局网络安全工作领导小组。下设办公室,明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。 二、日常信息安全管理工作情况 我局在以前建立一系列信息安全制度的根底上,针对信息安全工作的特点,结合我局实际,制定了信息安全制度和程序,做到按制度办事,提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查
2、培训,并签订了?保密普查承诺书?。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部不能联网,明确责任人和保管人,严禁在涉密和非涉密信息系统间混用移动存储介质等等,对非涉密计算机设置了防火墙、杀毒软件等。 三、信息安全防护管理工作情况 我局网络系统的组成结构及其配置合理,并符合有关的安全规定,网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转根本正常。 四、信息安全应急管理工作情况 我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,
3、把工作做深做细做在前面。 五、信息安全教育培训工作情况 我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训,职工信息安全意识得到有效提高。 六、信息安全维护工作情况 目前我局使用市政大楼统一的网络,网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。 七、信息安全检查工作发现的主要问题及整改情况 一存在的主要问题 一是专业技术人员较少,信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善。 三是遇到计算机病毒侵袭等突发事件处理不够及时。 二下一步工作打算 根据自查过程中发现的缺乏,同时结合我局实际,将着重以下几个方面进行整改: 一是加强对计算机安全知识的培训,进一步提高干部职工的网络安全知识。 二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,不断提高干部职工安全防护意识。 3
