时间:2022-12-29 17:31:56
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息安全自查报告范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、我院的网络为联通互联网专线,带防火墙,以确保网络能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,组织人员对全院设备进行防雷、防火、防盗电源进行检查,目前均无安全隐患。
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等,通过检查,我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、整改措施
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是计算机都设有开机密本文来源:文秘站 码,由专人保管负责。同时,计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word20__系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
为做好文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检点,以查促管,及时采取防范措施,坚决切断信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项及非计算机及网络管理制度;三是严格信息流转的规范性,严格执行信息不上网,上网信息不的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
2017机关单位保密工作自查自评报告范文二
根据《关于开展保密工作大检查的通知》(县委保办发〔20**〕5号)文件精神,我局领导高度重视,组织相关工作人员对保密工作进行了全面自查,现将自查情况报告如下:
一、基本情况
近年来,我局接收县委办公室的密码电报很少,且都按规定要求派专人受领并迅速送回;自身不产生印制、复制及销毁密码电报的程序,未起草过文件。我局对保密工作高度重视,保密工作的相关组织、制度健全,责任明确,教育、防范、检查等工作和措施均得到较好落实,机关人员保密意识较强,近年来没有发生失、泄密事件。
二、主要工作
(一)加强领导,明确责任,将保密工作放在重要位置
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
【正文】
法定传染病报告质量与管理现状自查报告
一、督查内容和方法
(一)督查范围。
县疾病预防控制中心、2家县级医疗机构、4家乡镇卫生院。
(二)调查内容。
1.医疗机构法定传染病报告质量。
2.法定传染病信息报告管理现状。
(三)自查实施。
自市疾控中心下发了《关于开展安庆市2020年法定传染病报告质量和管理现状的通知》,由县卫生健康委疾控办组织县疾控中心组成调查组,严格按照《安徽省法定传染病报告质量和管理现状调查方案(2017年版)》进行自查。
二、自查结果
(一)基本情况。此次共督查了县疾病预防控制中心、2家县级医院,4家乡镇卫生院。
(二)传染病疫情报告质量。
1.法定传染病报告率。实查病例登记数442例,网络报告病例440例,报告率99.55%。
2.法定传染病报告及时率。网络报告病例440例,报告及时440例,报告及时率100%。
3.纸质(电子)传染病报告卡填写完整率。实查纸质报告卡135张,纸质传染病报告卡的必填字段信息填写完整135张,纸质传染病报告卡填写完整率100%。
4.纸质报告卡填写准确率。实查填写完整的纸质报告卡135张,同时与门诊或住院登记信息一致,填写字迹清晰且无明显逻辑错误,无涂改的传染病报告卡135张,纸质传染病报告卡填写准确率100%。
5.网络报告信息一致率。实查纸质报告卡135张,与网络直报信息系统中电子卡必填信息完全相符的135张,网络报告信息一致率100%。
6.报告卡有效证件号填写完整率。实查纸质报告卡135张,身份证号填写完整135张,报告卡有效证件号填写完整率100%。
(三)法定传染病报告管理。
1.疾控机构。
(1)辖区传染病常规监测管理工作情况。每日做好传染病报告卡实时监测审核记录,每日至少4次以上,记录完整;建立了异常信息的快速反应机制与流程,并能有效付诸实施;针对传染病报告过程中出现的问题及时开展传染病报告质量指导,每月至少开展1次传染病报告质量评估;1-11月份传染病报告报告质量评价综合率均值为100%。
(2)数据分析与利用。传染病疫情监测资料每月进行月分析,年终有年分析;重点控制传染病有专题分析;每月将常规分析报告通过纸质和网络直报系统进行反馈;根据疫情流行情况适时开展风险评估工作。
(3)传染病报告管理督导检查与评估。开展了辖区传染病报告管理督导检查,有检查方案和原始工作记录,实行辖区全覆盖,督查结束后有总结和通报,并针对存在的问题进行了二次督导;21家网络直报单位,2020年1-11月有5家全年没有传染病报告,分别是4家民营医疗机构和县血吸虫防治站;县直医疗机构连续3个月零报告单位1家,为县妇计中心;乡镇连续3个月零报告单位4家,为雷池乡卫生院、凉泉乡卫生院、鸦滩镇、高士镇卫生院;县级疾控中心每年对下级单位进行技术指导至少2次以上,每次都有指导记录。
(4)传染病报告管理专业技术培训。每年均开展传染病网络直报管理及监测资料分析利用等相关技术培训,有文件通知、有签到、有总结、有考核;培训的内容包括:《传染病防治法》、《传染病信息报告管理规范(2015年版)》、《全国传染病信息报告管理工作技术指南(2016版)》重点传染病防控技术以及疟疾、登革热等诊治知识培训。
(5)网络直报人员及设备配置情况。疾控中心配备传染病网络直报管理的专职人员2人,实行A、B岗位制。配有专用计算机和笔记本电脑;为疫情监测人员提供了可实时连接传染病信息报告系统的无线网卡,对疫情监测人员提供一定的加班补助,并可以调休。
(6)用户信息安全管理情况。建有辖区中国疾病预防控制信息系统用户及授权安全管理制度,对直报用户和本级用户均有备案,并对系统用户开展了信息安全相关培训。
2.医疗机构。
(1)院内传染病报告管理情况。各医疗卫生单位均成立了传染病报告管理组织,相关工作制度齐全;但门诊日志和住院登记纸质版本普遍缺少有效证件号登记栏,但县级医院电子病历系统均设有该栏;检验科和放射科登记检查结果门诊和住院医生可以实时浏览打印。每月定期开展院内传染病报告质量自查,有记录,县医院并能落实奖惩措施;各单位均开展了传染病报告管理知识培训,部分单位对传染病诊断标准进行了培训。
(2)网络直报专职人员及设备配备情况。各单位均指定专门科室负责院内传染病报告管理工作,配备有传染病网络直报管理兼职人员,并对直报人员有一定的加班补助,加班后可以适时调休。
(3)医疗电子病历系统中传染病报告管理功能。各单位均建有电子病历系统,除县级医院外,其他单位都不具备传染病报告管理功能;县级医院放射和检验结果门诊医院可浏览,但乡镇一级系统不具备该功能;目前也不具备导出功能。
(4)用户信息安全管理。直报用户在县疾控中心均有备案,各单位均配有传染病报告专用计算机,并安装了杀毒软件。
三、主要存在的问题
1.各单位均开展了传染病报告管理培训工作,但大部分缺少传染病诊断标准方面的内容,缺少培训考核,临床医生传染病报告意识和发现能力有待进一步提高。
2.电子病历系统尚不完善。虽然各单位均建有电子病历信息系统,但乡镇不具备传染病报告管理功能,不能适应新形势下传染病报告管理工作的需要。临床医生登记意识和传染病报告意识不高。
四、下一步工作计划
【正文】
2021年局职能部门政务公开自查报告
2021年,我局认真落实县政府政务公开办公室和上级自然部门各项工作要求,加强组织领导,健全工作机制,积极主动公开政务信息,取得了较好成效。现将我局2021年政务信息网上公开执行自查情况报告如下:
一、自然资源政务信息网上公开总体情况
1、基本情况
2021我局网上公开政务信息共计750余条,其中政务动态类信息220余条,内容主要包括:工作动态、公告、财务信息、年度工作等;业务管理类信息480余条,内容主要包括:土地招拍挂公告和结果、征地信息、建设用地审批、土地登记和违法案件查处、城乡规划、林长制工作等;政策法规类的信息50余条,内容包括:土地、矿产管理方面的法律、法规、规定及政策解读等。2021年我局无因政务信息公开申请引起的行政复议、或提起行政诉讼与诉讼案件。
二、制度建设情况
2019年年初起,我局制定了《当涂县自然资源局政务信息公开暂行办法》等政务公开制度,按照政务公开制度规定,规范政务公开内容、形式与范围、时限、方式、程序,促进了我局政务公开工作经常化、规范化、制度化发展。同时,实行了网络信息安全保密制度等多项工作制度,做到按制度规范政务公开程序,确保及时、有效、完整。
三、经验做法和取得的成效
(一)组织保障有力
2021年,我局成立了由局长为组长,各股室(单位)负责人为成员的政务信息公开工作领导小组,负责推进、指导、协调、监督本部门政务信息公开工作。领导小组下设办公室,办公地点设在局办公室,具体负责本部门政务信息公开日常工作。制定政务公开考核制度,纳入单位工作考核。每月定期向分管领导汇报政务公开情况,对县、市下发的问题整改通知,按时限进行整改,保证政务公开工作正常运行。
(二)人员配备到位
为做好政务信息公开工作,我局专门配备了1名全职工作人员、1名兼职工作人员,同时各股室明确一名工作人员具体负责对本股室形成的政务信息进行收集、整理、汇总并协助做好本股室政务信息网上公开工作。我局还在经费、办公设施等方面为政务信息公开工作提供必要的保障。
(三)强化宣传引导
在全体工作人员中牢固树立政务信息公开的理念,从政策制定、执行、监督等各个环节坚持依法行政,从源头上为政务信息公开工作打好基础;
(四)完善保障措施
明确了提出信息公开的范围和程序等;明确了各类信息更新维护的责任单位和责任人、更新周期和要求;明确了政务信息公开申请办理的机构、办理流程、办理时限及政务信息公开办理工作的监督投诉等。
四、存在的问题和改进情况
(一)存在的问题
1.对信息的整理尚不够完全和规范,
2.政务信息公开工作制度、运行机制尚未全部完善;
3.政务信息公开形式陈旧,公开载体单一。
(二)下一步措施
一、领导重视、落实具体
保密工作是维护国家和单位利益的工作,做好保密工作是每个工作人员的基本职责。我单位领导历来就十分重视保密工作,每年年初就会将保密工作纳入工作计划内,成立专项领导小组,设立保密工作办公室,安排专人承办保密工作,领导班子做好带头作用,同时开展保密法规、政策学习,不定期对单位保密工作执行情况进行检查、督导。
二、加强管理、重点部署
XXX在涉密文件、涉密计算机、移动存储卡等方面做出重要安排,工作上按照程序审批,最后存档,办公涉密网络和非涉密网定位准确,涉密网络由专人负责,报废移动储存卡交办公室封存,文件草稿要及时销毁,文件归档后按照编号封存,没有领导批示不得随意翻看。
三、组织学习、增强意识
多次组织全体干部职工学习上级保密工作会议精神,学习保密法规及有关文件,针对文件中传达的保密工作措施进行集中学习,做到人人熟知,人人遵守,使这次自查活动能够得到全面系统的开展。
针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势,通过定期开展全面的安全检查,进行信息系统安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。
二、检查范围
区委、区政府、区人大、区政协、区法院、区检察院及其部门、各镇办自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。部门管理的全区性信息系统,由主管部门(单位)按照《实施方案》统一组织部署安全检查工作。
三、检查内容
重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况,对信息系统存在的管理和技术薄弱环节进行查找、分析归纳;对已有安全管理体系、安全措施进行核实和评价,主要包括以下内容:
(一)安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位)人员管理制度建立和落实情况。
(二)安全防范措施。是否有明确的安全需求及解决方案,是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞,以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。
(三)应急响应机制。应急机构是否健全,应急责任人员及措施是否到位,是否按照要求制定了应急预案,是否对预案进行了宣传贯彻和培训,是否开展了演练,是否明确了应急技术支援队伍。重大信息安全事故发生及处置情况,重要数据和业务系统采取的备份措施及备份方式情况。
(四)信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况,重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况,以及信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作,以及审查的方式。
(五)安全教育培训情况。是否对工作人员进行了安全和保密意识教育、安全技能培训,以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人追究以及惩处措施的落实情况。
(七)运维管理。是否根据制度维护信息系统,是否存在详细设备、系统运维记录和安全日志分析报告,系统性能的监控措施及运行状况。
(八)开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测,开展方式是自行开展还是委托开展,委托开展是否签订了安全保密协议。
(九)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。
(十)物理环境。物理环境的建设是否符合国家的相关标准和规范,是否按照国家的相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。
(十一)安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。
四、检查步骤及时间安排
(一)时间安排。原则上每年3月至5月各单位进行自查。抽查时间原则安排在7月至9月进行。年的自查时间为6月28日至7月5日,8月份进行抽查。
(二)检查准备及自查。各单位成立安全检查领导小组,明确检查责任人,组织制订检查工作计划和检查方案,对检查工作进行安排部署并开始自查。同时,按照要求认真填写《基本信息调查表》和《安全状况调查表》,经主管领导签字并加盖单位公章后一式两份和电子档于7月15日前交区信息化工作办公室。
(三)分析总结。根据自查情况,各单位系统分析信息系统的安全状况和安全隐患,查找问题产生的原因,7月底前上报自查报告。
(四)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应整改计划,在一个月内完成整改,并提交整改报告。
(五)检查实施。由区信息化工作办公室牵头对各单位信息安全检查整改工作进行检查。重点参照《实施方案》检查安全检查领导机构是否完善,责任落实是否到位,《基本信息调查表》和《安全状况调查表》是否如实填写等。
五、具体要求
根据市委办《关于对全市保密工作进行检查的通知》精神,我局现将有关自查情况报告如下:
一、自查情况
(一)加强领导,落实责任
我局认真落实了保密工作领导责任制。专门设有保密工作领导小组,明确由分管领导范红枫组长,各科室负责人为小组成员。具体负责落实我局保密工作。
(二)抓好保密工作,牢固树立保密意识
1、认真开展档案保密宣传教育工作。局班子非常重视保密工作,认真开展档案保密宣传教育工作,始终把档案保密工作作为局工作的大事来抓。组织全体人员深入学习有关文件精神,坚决防止麻痹思想和侥幸心理,努力提高工作人员对档案保密重要性的认识。强化人员保密意识,即要热情接待利用者,又要加大档案保密监管力度,以确保档案绝对安全。
2、加强档案保密工作。我们制定并实施了较为有效的措施:一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好保存工作;另一方面,认真做好文件的收发工作,做好档案的收集、整理工作,保证归档文件材料完整、准确、系统;严格按照《保密法》和《档案法》管理档案,保证档案的安全和利用。严格执行《借阅规则》,做好保密工作。
3、全完善各项规章制度,确保制度落到实处。对局原有档案保密的各项规章制度进行了一次认真的梳理,在原来的基础上加强了档案利用、保护、保密等规章制度的落实,并不断地加以补充和完善。继续实行档案专人保管、专人查阅、集中归档。在借阅方面,未经主管领导批准原件不准外借离馆,严格审查利用者的有效身份证件,档案借阅归还前,要求有关工作人员认真清点,确保不出任何纰漏。
4、算机信息系统的保密工作。由于形势发展,工作需要,我局为各科室配备了电脑,为加强计算机系统的保密工作,我局采取以下措施:一是制定了相关的计算机使用管理规定。各计算机使用严格按照计算机使用及管理制度执行,从制度上保证计算机使用及保密;二是档案馆设有专用计算机供档案查询使用;三是每台电脑系统都安装了防火墙或瑞星杀素软件,防止黑客、病毒入侵;四是要求全局工作人员严格按规范操作,发现病毒及时报告;五是明确规定“涉密不上网,上网不涉密”,确保档案管理的保密性和安全性。
5、开放档案的清查工作,保证档案信息安全。我局本着务求实效,全面彻底的要求,对馆藏档案进行了一次全面彻底的核查,做到心中有数。对在核查中发现的不安全因素,立即采取措施加以整改;对开放档案内容做到精确鉴定,涉及个人隐私,组织机密的不予开放;保证有开放价值的开放,该守密的不开放,该开放的不守密,做到不仅要保证档案实体的安全,而且又要确保档案信息安全。
(二)我局保密工作存在问题及改进建议
通过自查,我局对档案安全,进行了进一步的明确,同时,也发现了一些存在的薄弱环节。一是对计算机系统的管理还有待加强,对计算机和互联网的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束。今后,我们将努力克服人力、物力不足,加强计算机监管工作,发现问题及时纠正,把保密隐患消灭在萌芽时期,确保档案管理工作有序地进行;二是档案保密宣传力度不够。我局还需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性。进一步完善相应的规章制度,消除安全隐患,以确保档案安全完整。
通过此次自查,我局全体人员增强了档案保密意识及防范意识,保密工作逐步规范化、制度化,没有发现过涉密事故,进一步消除了安全隐患。今后,我局将继续按照此次检查的精神和要求,把档案保密工作落到实处,并认真坚持下去,确保档案利用工作在便民服务的同时又安全可靠万无一失。
额尔古纳市教育和科技局
2020年12月1日
保密工作会议记录
会议主题
会议时间
地点
会议主持
出席人员
会议内容:
保密工作检查记录表
检查日期
被查科室
检查范围
检查人员
检
查
情
况
检查小结
保密工作学习记录
学习主题
学习时间
地点
领
学
出席人员
学习内容:
保密知识技能培训记录
培训主题
培训时间
地点
培训主持
出席人员
培训内容:
网络保密检查记录表
检查日期
被查科室
检查范围
检查人员
检
查
一、网络安全自查开展情况
1.组织领导情况
我局成立了网络安全与信息化领导小组,负责全局网络安全相关工作的组织领导,网络安全职能部门在对全局信息系统进行了自查。
2.制度建设
全局已拟定了网络安全责任相关制度,根据政府机构网络安全制度指导下,实施网络安全相关制度。
3.经费保障
网络安全工作经费已纳入年度信息化预算中,本年度网络安全工作经费预算占信息化预算的5%,经费纳入单位财务统一管理,单独核算,确保了专款专用。
4.系统测评及备案
暂时没有对系统定级,没有完成等级保护测评与网安备案。全局网络系统为内外网的双网隔离系统,双网间的数据交互通过网闸实现。
5.日常运维
全局有专人对网络日常运行情况进行监测,保证关键网络设备的业务处理能力具备冗余空间,目前防火墙、虚拟应用网关、核心交换机等内存使用均能满足日常办公使用需要。全局系统的网络处理能力和网络带宽足够,能避免业务高峰期出现阻塞现象。
在网络边界、区域均部署了防火墙,实现了边界隔离,系统通过对非法外联进行了管控,其安全审计和设备防护措施有效可控。通过VLAN划分与网络边界的防火墙应用控制策略,启用了访问控制功能。通过虚拟网关技术,建设内网服务保障信息传输的安全性和网络系统运行的可靠性。
二、当前网络安全方面存在的突出问题
1.网络安全意识程度不高
由于网络安全的专业性,部分使用人员对网络安全的防范意识不高,导致密码设置过于简单,对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。
2.网络安全风险防范技能有待进一步提升
由于网络环境、网络技术的复杂性,对使用人员的网络安全技术有较高的要求。但目前我局工作人对网络安全技术了解尚少,网络安全风险防范意识薄弱。
三、下一步网络安全工作计划
1.提升网络安全教育
加强网络安全教育培训,从安全意识角度,提升使用全局人员的安全防范意识。
