资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《__市广播电视台信息安全培训计划》,20_年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
单位信息化供应链网络与信息安全风险自查报告6
为认真贯彻落实《赣州市20__年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任。
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患。
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
单位信息化供应链网络与信息安全风险自查报告7
⼀、信息安全⾃查⼯作组织开展情况。
按照“谁主管谁负责、谁运⾏谁负责”的原则,成⽴了信息安全领导⼩组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进⾏检查,重点检查了财政⽹络及相关内部⽹络。
各信息系统基本运⾏良好,但仍存在部分信息安全隐患,还需进⼀步加⼤整改⼒度,切实保证信息安全。
⼆、信息安全⼯作情况。
(⼀)成⽴了信息安全领导⼩组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办⼲部陆璐为专职⽹络安全信息员。
(⼆)建⽴了信息安全责任制。
按照“谁主管谁负责、谁运⾏谁负责”的原则,信息安全领导⼩组对信息安全负⾸责,各分管领导负总责,具体管理⼈员负主责;各办公系统的信息管理⼈员负责保密管理、密码管理,对计算机享有独⽴使⽤权,计算机的⽤户名和开机密码为其专有,且规定严禁外泄,否则,⼀切后果⾃负;对重⼤节假⽇期间的信息安全保障进⾏了专门部署,明确了值班⼈员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。
确定了专职⽹络安全信息员,对机关信息系统进⾏定期检查,按照“谁主管谁负责、谁运⾏谁负责”,各分管领导、相关管理⼈员对信息系统进⾏不定期⾃查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术⽀持。
严格⽂件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进⾏清理汇总。
备份恢复⽬前未实现⼤⾯积推⼴,⽬前仅为个别涉密电脑实施。
(五)加强了重点部门和岗位的信息安全检查。
规范信息⽂件资料的管理,对收到的信息⽂件资料只在主管领导中传阅,严禁其他⼈员借阅和复制涉密⽂件,并在规定的时间内上交⾄区相关部门。
连接互联⽹的计算机全部安装防⽕墙和杀毒软件,严禁移动介质内外⽹混⽤,电脑内外⽹混⽤。
三、⾃查发现的主要问题和⾯临的威胁分析(⼀)发现的主要问题和薄弱环节。
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理⼈员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外⽹混⽤的情况,个别电脑存在内外⽹混⽤情况。
3、信息安全教育培训开展⼒度不够,信息系统尚未实现定期维护。
(⼆)⾯临的安全威胁与风险。
1、部分管理⼈员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外⽹混⽤,个别电脑内外⽹混⽤情况,存在信息丢失的隐患。