3、信息系统尚未实现定期维护,存在重使⽤⽽轻维护的现象,存在信息系统不能可靠运⾏的隐患。
(三)整体安全状况的基本判断。
⽬前,xx镇各信息系统基本运⾏良好,信息安全有较好保障。
对于信息安全,我们做了⼤量的⼯作,但对信息安全等规定执⾏的还不够全⾯,不够彻底。
我们决⼼以这次⾃查为契机,坚持不懈地抓好对全体⼲部特别是涉密⼈员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题发⽣,为三圣镇经济社会发展创造良好的条件。
四、改进措施。
1、加强信息安全教育培训,提升全体⼲部特别是涉密⼈员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外⽹混⽤,电脑内外⽹混⽤。
3、实现信息系统定期维护,保证信息系统可靠运⾏。
五、关于加强信息安全⼯作的意见和建议1、加强领导,提⾼对计算机信息系统安全保护⼯作重要性和紧迫性的.认识。
2、加强监督,加⼤计算机信息系统安全管理⼒度。
3、加强对基层信息安全的业务指导,基层信息安全业务⽔平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加⼤对计算机信息系统安全建设⼒度。
把建⽴或改进信息系统安全措施⼯作列⼊重要⼯作计划。
同时,在进⾏信息系统建设规划时,应⼀并考虑安全保障体系的建设,以及安全保障体系的⽇常维护。
5、认真落实安全防范措施。
完善信息安全防范制度,落实专职部门或⼈员定期对⽇常使⽤的信息系统进⾏⾃查,及时发现和消除信息安全隐患。
6、建⽴健全重⼤突发事件应急处置⼯作机制,提⾼应急处置能⼒。
单位信息化供应链网络与信息安全风险自查报告8
⼀、⾃查情况。
(⼀)安全制度落实情况。
1、成⽴了安全⼩组。
明确了信息安全的主管领导和具体负责管护⼈员,安全⼩组为管理机构。
2、建⽴了信息安全责任制。
按责任规定:保密⼩组对信息安全负⾸责,主管领导负总责,具体管理⼈负主责。
3、制定了计算机及⽹络的保密管理制度。
⽹站的信息管护⼈员负责保密管理,密码管理,对计算机享有独⽴使⽤权,计算机的⽤户名和开机密码为其专有,且规定严禁外泄。
(⼆)安全防范措施落实情况。
1、涉密计算机经过了保密技术检查,并安装了防⽕墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等⽅⾯有效性。
2、涉密计算机都设有开机密码,由专⼈保管负责。
同时,涉密计算机相互共享之间没有严格的⾝份认证和访问控制。
3、⽹络终端没有违规上国际互联⽹及其他的信息⽹的现象,没有安装⽆线⽹络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况。
1、制定了初步应急预案,并随着信息化程度的深⼊,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最⼤程度的⽀持。
3、严格⽂件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进⾏系统备份。
(四)信息技术产品和服务国产化情况。
1、终端计算机的保密系统和防⽕墙、杀毒软件等,皆为国产产品。