1、信息基础设备网络安全检查自查报告一、自查情况(一)安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(二)安全防范措施落实情况1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码,由
2、专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。(三)应急响应机制建设情况1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以程度的支持。3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。2、公文处理软件具体使
3、用金山软件的wps系统。3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。(五)安全教育培训情况1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。2、安全小组组织了一次对基本的信息安全常识的学习活动。二、自查中发现的不足和整改意见根据通知中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。