網(wǎng)站保密自查自評報告

時間：2024-09-13 23:35:57 自查報告我要投稿

相關推薦

網(wǎng)站保密自查自評報告

　　對于計算機網(wǎng)絡管理，嚴禁在上互聯(lián)網(wǎng)的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。下面是小編為大家提供的關于網(wǎng)站保密的自查自評報告，內容如下：

網(wǎng)站保密自查自評報告

　　【網(wǎng)站保密自查自評報告一】

　　為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網(wǎng)絡管理規(guī)定》(寧委辦發(fā)[20xx]32號)、《關于進一步加強涉密網(wǎng)管理工作的通知》(寧機發(fā)[201x]36號)的精神，進一步加強網(wǎng)絡竊密泄密防范工作，我局嚴格按照文件要求，對計算機網(wǎng)絡保密管理開展自查自糾工作，現(xiàn)報告如下：

　　一、強化涉密組織領導。

　　為嚴格保密紀律，堵塞漏洞，消除隱患，加強機關的保密工作，我局成立了保密工作領導小組，以辦公室為主要責任處室，局長為組長，辦公室主任為副組長，機要人員為成員的領導小組。做到分管領導負責抓，經辦人員具體抓。嚴格實行保密工作領導責任制，按照各自分工，明確職責，將保密工作與實際工作相結合，在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網(wǎng)安全保密管理情況登記表》。

　　二、加強涉密人員管理。

　　對我局涉密計算機和涉密計算機信息系統(tǒng)明確專人負責保密管理工作，安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任，嚴格遵守保密規(guī)定，并定期與所有涉密人員簽定保密責任書，履行保密責任和保密義務，遵守保密紀律和有關規(guī)定。對于涉密網(wǎng)機要人員變動能按照規(guī)定進行審查及時履行報批手續(xù)，并視情況進行脫密期管理，脫密期一般為6個月至3年。對于涉密人員調動或退休須及時清退個人承辦、保管的密件，經機要室驗證無誤后，方可予以辦理工作調動或退休手續(xù)。為加強計算機及其網(wǎng)絡的保密管理，防止計算機及其網(wǎng)絡泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網(wǎng)絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識。我局采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。

　　一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。

　　二是進行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機關各處室汲取教訓，進一步重視和加強網(wǎng)上信息的保密管理，確保計算機及其網(wǎng)絡安全。

　　三、規(guī)范密碼設備操作。

　　我局機關涉密網(wǎng)絡1條，即電子政務內網(wǎng)。涉密計算機存放于機要室保險柜中，由本局機要人員保管該密碼設備，做到責任到人。實行定人、定崗、定責、定制度，嚴防計算機網(wǎng)絡泄密等責任事故的發(fā)生。定期或不定期對密碼設備的`使用情況、管理工作的開展情況進行檢查，查找隱患、堵塞漏洞、防范風險、確保密碼設備的絕對安全和正常運行。

　　四、確保涉密環(huán)境安全。

　　對于計算機網(wǎng)絡管理，嚴禁在上互聯(lián)網(wǎng)的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。去年我局對涉密環(huán)境進行了一次全面清查：全年無計算機泄密事件發(fā)生;涉密計算機沒有感染木馬病毒且未安裝無線網(wǎng)卡等無線設備;未使用非涉密移動存儲介質;無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄;安全情況良好。為規(guī)范計算機及其網(wǎng)絡的保密管理，我局主要采取了以下幾項措施：

　　一是計算機貫徹執(zhí)行上級保密部門文件的有關項規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;

　　二是制定局各項涉密及非涉密計算機及網(wǎng)絡管理制度;三是嚴格涉密信息流轉的規(guī)范性，嚴格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。

　　五、完善涉密文件臺賬。

　　我局建立了完整的涉密載體登記臺帳，由辦公室機要人員登記并管理。通過臺賬明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準則，真正實現(xiàn)制度化、規(guī)范化、科學化。我局保密工作在市委機要局的領導下，逐步走向規(guī)范化、制度化，從未出現(xiàn)過涉密事故。通過認真自查，今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規(guī)范。在今后的工作中，我局將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保城管系統(tǒng)涉密工作的順利開展。

　　【網(wǎng)站保密自查自評報告二】

　　根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結如下：

　　一、網(wǎng)絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的`情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了 18個單位的門戶網(wǎng)站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

【網(wǎng)站保密自查自評報告】相關文章：