科技局網絡安全自查報告1

為更好的配合我縣信息化管理工作，加強我局電子政務建設與管理，確保全縣電子政務安全、高效、有序運行，根據隆昌縣電子政務內網管理辦公室《關于進一步加強電子政務內網信息安全工作的通知》(隆電內辦[xxx2]5號)文件精神要求，我局結合工作實際，針對加強電子政務內網信息安全領導、落實信息安全應急責任、確保內網設備專網專機專人專用、強化安全防范措施、健全信息發布制度、提升網絡應急能力等方面的情況進行了自查自糾，現將自查情況報告如下：

一、領導重視，責任明確，工作到位

我局充分認識到做好電子政務內網信息安全工作的重要性和緊迫性，把電子政務內網信息安全工作列入我局重要議事日程，切實加強對電子政務內網信息安全工作的組織領導，將此項工作作為年度重點工作之一，明確了一把手作為信息安全和保密工作的第一責任人，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則建立健全信息安全管理責任制，對內網信息安全各項工作進行一次全面梳理，重點抓好安全責任制、值班制度、信息發布審核等制度的落實。嚴格落實信息安全工作領導責任制，明確主要責任人和直接責任人，把管理責任落實到具體部門、具體崗位和具體工作人員。要健全安全工作機制，做到領導到位、人員到位、責任到位、措施到位。要嚴格電子政務內網信息安全事故責任追究制度，對發生安全責任事故的，要追究相關人員的責任，做到了措施、責任、人員落實到位，

二、加強了網絡安全管理，確保專網專機專人專用

電子政務內網與電子政務外網、互聯網等網絡實行隔離，做到電子政務內網的計算機等設備專網專機專人專用，確保了網絡信息的安全。電子政務內網及與其連接的計算機未存儲、處理、傳輸涉密信息。

三、結合工作實際，強化安全防范措施

根據我局工作實際，切實強化電子政務內網安全防范措施，確保網絡信息系統安全。

一是加強信息系統的網絡維護。我局對已有網絡開展自查，對查找出的網絡問題馬上與電信公司取得聯系，立即解決，確保網絡安全通暢。

二是加強信息操作系統的安全管理。對我局信息系統、口令、軟件補丁等進行一次清理檢查;堅決杜絕弱口令、弱密碼現象，消除安全隱患;加強了對口令、密碼、密鑰、電子公章等的安全保密管理，強化使用。

四、加強內部管理，建立健全信息發布制度

我單位遵循“涉密不上網、上網不涉密”的原則，上網信息發布嚴格執行“誰上網、誰審查、誰負責”和堅持“先審查、后公開”的審查制度，建立健全了《電子政務內網管理制度》，規范了文件收發、信息采集、審核和發布流程，信息發布審查工作有領導分管、有部門負責、有專人開展，進一步確保了所發布信息內容的準確性和真實性。

五、完善信息安全應急措施，提升應急能力

我局建立了信息網絡安全應急預案，完善了信息網絡安全應急措施，明確了應急處置流程，提了升網絡突發安全事件的處置和響應能力，保持了高度警惕，確保了通信暢通。同時進一步加強了預警監測，確保及時發現和處置網絡與信息安全事件苗頭，一旦電子政務內網內發生網絡安全事件，要第一時間逐級報告，并做好先期處置、情況研判工作，最大限度地減少事件造成的損失和危害。

六、開展網絡與信息的清理檢查，消除安全隱患

我局認真開展了一次網絡與信息的清理檢查，對電子政務內網所有網站和應用系統刊載、傳輸涉及國家秘密、不宜公開的文件資料和信息，立即徹底刪除。同時加大了網絡信息監管檢查力度，建立了每日巡網工作制度。落實巡網人員和巡網范圍。建立不良和有害信息舉報制度，及時發現問題、堵塞漏洞、消除隱患。加強機關人員安全上網、文明使用的教育和管理。

在今后的工作中，我們將針對薄弱環節，采取切實有效措施，認真加以解決，保障我局電子政務內網信息安全。

科技局網絡安全自查報告2

根據XX市人民政府辦公室《關于開展重要信息系統和政府網站安全專項檢查工作的通知》(康府辦函[20*]46號)文件精神。我局對本單位信息系統安全情況進行了自查，現報告如下：

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立了以局長任組長，一名副局長任副組長，各職能科室負責人為成員的XX市科技局網絡安全工作領導小組。下設辦公室，明確了一名兼職辦公室主任和一名兼職安全員。對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，制定了信息安全制度和程序，做到按制度辦事，提高執行力。同時我局還選派信息員參加市委保密委員會組織的保密普查培訓,并簽訂了《保密普查承諾書》。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部不能聯網，明確責任人和保管人，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等，對非涉密計算機設置了防火墻、殺毒軟件等。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定，網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全維護工作情況

目前我局使用市政大樓統一的網絡，網絡的安裝及所遇到的問題均由市信息中心工作工員幫助解決。

七、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是加強對計算機安全知識的培訓，進一步提高干部職工的網絡安全知識。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，不斷提高干部職工安全防護意識。