财政局网络信息安全自查报告我局对网络信息安全保密工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作
严格落实有关网络信息安全保密方面的各项规定,实行了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题
一、计算机涉密信息管理情况今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上
对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件形成了良好的安全保密环境
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并根据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格根据局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全
二、计算机和网络安全情况一是网络安全方面
我局配备了防病毒软件、网络隔离卡,采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任强化了网络安全工作
二是信息系统安全方面实行领导审查签字制度
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展常常性安全检查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,仔细做好系统安全日记
三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格根据保密要求处理光盘、硬盘、优盘、移
