XX年水利局信息安全自查报告VIP免费

XX年水利局信息安全自查报告xx市水利局信息安全建设近年取得了快速的进步和发展，实效性强，网络安全防控能力大大增强。为进一步规范信息安全等级保护，提高对信息网络安全的防控能力，保障本单位信息网络安全，按照《xx市工业和信息化委员会关于开展2014年xx市重点领域网络与信息安全检查的通知》（保工信发〔2014〕209号）要求，市水利局组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查，现将自查情况报告如下。一、信息安全工作部署和检查组织实施情况xx市水利局信息化建设在市政府的统一领导下，按照阳光政府四项制度的要求，以“系统集成、资源整合、信息共享”为工作方针，取得了快速的发展，在积极推进信息化建设的过程中，更加重视网络信息的安全建设工作。局领导高度重视，明确信息化建设和网络安全职责在办公室，并设置了计算机系统管理员岗位，明确了各自的职责。明确了主要领导主抓信息工作，并明确了一名局班子成员为分管领导，把网络信息安全的建设与管理摆到了各项工作的重要位置中来，表明了对信息化建设、网络安全管理的高度重视和决心。其次是主动推进网络安全建设，严律遵循行业标准规范，组织实施信息项目，积极配合上级部门在全行业开展网络安全建设工作。接到检查通知后，局班子专门召开会议，局办公室和防办负责人参加会议，具体部署了信息安全自查工作。检查的重点信息系统是局门户网站和山洪灾害非工程措施信息系统。二、自查情况（一）安全制度落实情况目前我局已制定了《xx市水利局网络安全管理制度（试行）》等制度并严格执行。局办公室具体负责信息系统安全管理，进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时；及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高，按照政务公开的要求，分管办公室的副调研员负责进行内容、保密等审查，第1页共3页主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。（二）安全防范措施落实情况1.涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。2.涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用其他的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。3.市水利局所有台式计算机均采用有线连接，有效地避免了信息在无线局域网中泄漏。4.各科室均安全了市政府要求的正版软件以及正版360杀毒软件，定时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。（三）应急响应机制建设情况制定了初步应急预案，并处于不断完善阶段。对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。（四）信息技术产品应用情况。使用防火墙与入侵检测系统，有效保护信息系统安全。（五）信息安全教育培训情况1.我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台涉密计算机的使用者、ip地址进行登记造册。2.组织人员参加省水利厅组织的信息系统培训。增强内部人员的信息安全防护意识，有效提高信息安全防护能力。第2页共3页三、存在的不足市水利局信息安全工作正在不断的完善中还需要在以下几个方面不断加强：一是在维护更新水利信息网站的同时，进一步加强信息安全管理力度，督促各类涉及水利信息的网络信息安全工作；二是加强网络信息安全队伍建设，提高网络管理人员和维护人员的技术业务水平和安全管理意识；三是在定期进行安全评...