3、信息系统尚未实现定期维护，存在重使⽤⽽轻维护的现象，存在信息系统不能可靠运⾏的隐患。

（三）整体安全状况的基本判断。

⽬前，xx镇各信息系统基本运⾏良好，信息安全有较好保障。

对于信息安全，我们做了⼤量的⼯作，但对信息安全等规定执⾏的还不够全⾯，不够彻底。

我们决⼼以这次⾃查为契机，坚持不懈地抓好对全体⼲部特别是涉密⼈员的教育管理，加强业务培训和岗位训练，不断完善规章制度，强化信息安全意识，坚决杜绝失泄密问题发⽣，为三圣镇经济社会发展创造良好的条件。

四、改进措施。

1、加强信息安全教育培训，提升全体⼲部特别是涉密⼈员的信息安全保护意识。

2、完善数据的存储及备份机制，严禁移动介质内外⽹混⽤，电脑内外⽹混⽤。

3、实现信息系统定期维护，保证信息系统可靠运⾏。

五、关于加强信息安全⼯作的意见和建议1、加强领导，提⾼对计算机信息系统安全保护⼯作重要性和紧迫性的.认识。

2、加强监督，加⼤计算机信息系统安全管理⼒度。

3、加强对基层信息安全的业务指导，基层信息安全业务⽔平有待提升，建议开展信息安全技术培训，充实信息安全队伍。

4、加⼤对计算机信息系统安全建设⼒度。

把建⽴或改进信息系统安全措施⼯作列⼊重要⼯作计划。

同时，在进⾏信息系统建设规划时，应⼀并考虑安全保障体系的建设，以及安全保障体系的⽇常维护。

5、认真落实安全防范措施。

完善信息安全防范制度，落实专职部门或⼈员定期对⽇常使⽤的信息系统进⾏⾃查，及时发现和消除信息安全隐患。

6、建⽴健全重⼤突发事件应急处置⼯作机制，提⾼应急处置能⼒。

单位信息化供应链网络与信息安全风险自查报告8

⼀、⾃查情况。

（⼀）安全制度落实情况。

1、成⽴了安全⼩组。

明确了信息安全的主管领导和具体负责管护⼈员，安全⼩组为管理机构。

2、建⽴了信息安全责任制。

按责任规定：保密⼩组对信息安全负⾸责，主管领导负总责，具体管理⼈负主责。

3、制定了计算机及⽹络的保密管理制度。

⽹站的信息管护⼈员负责保密管理，密码管理，对计算机享有独⽴使⽤权，计算机的⽤户名和开机密码为其专有，且规定严禁外泄。

（⼆）安全防范措施落实情况。

1、涉密计算机经过了保密技术检查，并安装了防⽕墙。

同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等⽅⾯有效性。

2、涉密计算机都设有开机密码，由专⼈保管负责。

同时，涉密计算机相互共享之间没有严格的⾝份认证和访问控制。

3、⽹络终端没有违规上国际互联⽹及其他的信息⽹的现象，没有安装⽆线⽹络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建设情况。

1、制定了初步应急预案，并随着信息化程度的深⼊，结合我街道实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最⼤程度的⽀持。

3、严格⽂件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进⾏系统备份。

（四）信息技术产品和服务国产化情况。

1、终端计算机的保密系统和防⽕墙、杀毒软件等，皆为国产产品。