2012年网络与信息安全检查报告
近日县召开了网络与信息安全会议,我局领导非常重视,专门召开会议学习会议精神,会后认真查找我局网络与信息安全工作中存在的隐患及漏洞。完善网络信息安全管理措施,提高应急处置能力,确保我局的网络与信息安全。按照《通知》要求我局对网络与信息安全状况进行了自查和整改,现将自查情况报告如下:
一、建立机构
我局完善了信息中心职责和任务,确定了由总会计师为信息中心主管领导,主任主抓信息中心工作。
二、信息安全总体情况
目前我局有微机台、服务器台、交换机台、路由器台、不间断电源台。
今年又增加了一台防火墙。
按照局里的安排:对互联网接入网关及服务器进行定期检查,主要包括安装操作系统补丁,定期杀毒,升级防病毒软件,定期查看“事件查看器”。
对局里的接入计算机也进行了检查,包括安装操作系统补丁,定期杀毒,升级防病毒软件。
定期举行网络与信息安全培训。
总体评价:我局网络与信息是安全的。
三、信息安全自查发现的主要问题及整改情况
通过自查,发现许多问题,主要包括:没有安装操作系统补丁,
没有定期杀毒,没有定期升级防病毒软件。
存在的问题是技术力量薄弱,网络开发应用少,培训机会较少。 对发现的问题,要求各科室立即行动起来,及时安装操作系统补丁,定期杀毒,定期升级防病毒软件。
对疑难问题由信息中心统一协调,协商处理。
四、对信息安全检查工作的经验总结和意见建议
在组织管理与规章制度方面:我局对领导机构、统计网站建设、统计内网管理、网络安全提出了严格的规定。
网络与信息安全组织管理体系建设:各科室主要负责人是科室计算机及网络安全的直接责任人,具体负责计算机设备的安全,做到防火、防盗、防损坏,并负责数据保密等级划分和负责保密数据的安全,负责放病毒软件的升级和病毒清理。
信息安全管理责任制落实:各科室主要负责人是科室计算机及网络安全的直接责任人。
人才培训及开展信息安全教育方面:由信息中心牵头,每年组织一到两次培训,提高我局整体计算机应用与网络安全水平。
统计系统是国家的重要信息部门,希望在政府的支持下,按照县信息办的要求,进一步做网络与信息安全工作。
