(五)安全教育培训情况正在逐步开展。
今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。
(六)认真开展信息安全检查工作。
市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。
三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1、存在问题。在自查过程中主要存在以下情况:
一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;
三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2、整改情况。针对以上存在的问题,我们将做好四个“继续”。
一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;
二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;
三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;
四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
个人信息保护专项排查报告11
⼀、信息安全⾃查⼯作组织开展情况
1、成⽴了信息安全检查⾏动⼩组。为规范信息安全⼯作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责⼈、办公室相关⼈员为组员负责对⽹站的重要信息系统全⾯排查并填记有关报表、建档留存,并将⽹站信息安全管理⼯作具体落实到个⼈。
2、组织进⾏信息排查。信息安全检查⼩组对照信息系统的实际情况进⾏了逐项排查、确认,并对⾃查结果进⾏了全⾯的核对、梳理、分析,提⾼了对全站⽹络与信息安全状况的掌控。
⼆、信息安全⼯作情况
1、系统安全基本情况⾃查。
xx局⽹站系统为实时性系统,⽬前拥有Dell服务器1台、TP—LINK路由器1台,系统采⽤Windows操作系统,灾备情况为系统级灾备,该系统与互联⽹连接,有外包⽹络公司提供的管控防⽕墙提供安全防护。
2、安全管理⾃查情况。
⼈员管理⽅⾯,指定了兼职信息安全员,重要岗位⼈员全部签订安全保密协议。
资产管理⽅⾯,指定了专⼈进⾏资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理⽅⾯,完善了《存储介质管理制度》,建⽴了《存储介质管理记录表》。
三、⾃查发现的主要问题
1、安全意识不够,需要继续加强对单位职⼯的信息安全意识教育,提⾼做好安全⼯作的主动性和⾃觉性。
2、规章制度体系初步建⽴,但还不完善,未能覆盖到信息系统安全的所有⽅⾯。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据⾃查过程中发现的不⾜,同时结合我单位实际,将着重对以下⼏个⽅⾯进⾏整改:
1、加强单位在岗职⼯信息安全教育培训⼯作,增强信息安全防范和保密意识。
2、要创新完善信息安全⼯作机制,进⼀步规范办公秩序,提⾼信息⼯作安全性。
3、不断加强计算机信息安全管理、维护、更新等⽅⾯的资⾦投⼊,及时维护设备、更新软件,以做好信息系统安全防范⼯作。
个人信息保护专项排查报告12
⼀、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实⼯作责任,加强⽇常监督检查,将涉密计算机管理抓在⼿上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专⼈保管、涉密⽂件单独存放,严禁携带存在涉密内容的磁介质到上⽹的计算机上加⼯、贮存、传递处理⽂件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实⾏了与国际互联⽹及其他公共信息⽹物理隔离,并按照有关规定落实了保密措施,到⽬前为⽌,未发⽣⼀起计算机失密、泄密事故;其他⾮涉密计算机(含笔记本电脑)及⽹络使⽤,也严格按照计算机保密管理办法落实了有关措施,确保了机关信息安全。