最新科技局网络安全自查报告

科技局网络安全自查报告1

为更好的配合我县信息化管理工作，加强我局电子政务建设与管理，确保全县电子政务安全、高效、有序运行，根据隆昌县电子政务内网管理办公室《关于进一步加强电子政务内网信息安全工作的通知》(隆电内办[xxx2]5号)文件精神要求，我局结合工作实际，针对加强电子政务内网信息安全领导、落实信息安全应急责任、确保内网设备专网专机专人专用、强化安全防范措施、健全信息发布制度、提升网络应急能力等方面的情况进行了自查自纠，现将自查情况报告如下：

一、领导重视，责任明确，工作到位

我局充分认识到做好电子政务内网信息安全工作的重要性和紧迫性，把电子政务内网信息安全工作列入我局重要议事日程，切实加强对电子政务内网信息安全工作的组织领导，将此项工作作为年度重点工作之一，明确了一把手作为信息安全和保密工作的第一责任人，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全信息安全管理责任制，对内网信息安全各项工作进行一次全面梳理，重点抓好安全责任制、值班制度、信息发布审核等制度的落实。严格落实信息安全工作领导责任制，明确主要责任人和直接责任人，把管理责任落实到具体部门、具体岗位和具体工作人员。要健全安全工作机制，做到领导到位、人员到位、责任到位、措施到位。要严格电子政务内网信息安全事故责任追究制度，对发生安全责任事故的，要追究相关人员的责任，做到了措施、责任、人员落实到位，

二、加强了网络安全管理，确保专网专机专人专用

电子政务内网与电子政务外网、互联网等网络实行隔离，做到电子政务内网的计算机等设备专网专机专人专用，确保了网络信息的安全。电子政务内网及与其连接的计算机未存储、处理、传输涉密信息。

三、结合工作实际，强化安全防范措施

根据我局工作实际，切实强化电子政务内网安全防范措施，确保网络信息系统安全。

一是加强信息系统的网络维护。我局对已有网络开展自查，对查找出的网络问题马上与电信公司取得联系，立即解决，确保网络安全通畅。

二是加强信息操作系统的安全管理。对我局信息系统、口令、软件补丁等进行一次清理检查;坚决杜绝弱口令、弱密码现象，消除安全隐患;加强了对口令、密码、密钥、电子公章等的安全保密管理，强化使用。

四、加强内部管理，建立健全信息发布制度

我单位遵循“涉密不上网、上网不涉密”的原则，上网信息发布严格执行“谁上网、谁审查、谁负责”和坚持“先审查、后公开”的审查制度，建立健全了《电子政务内网管理制度》，规范了文件收发、信息采集、审核和发布流程，信息发布审查工作有领导分管、有部门负责、有专人开展，进一步确保了所发布信息内容的准确性和真实性。

五、完善信息安全应急措施，提升应急能力

我局建立了信息网络安全应急预案，完善了信息网络安全应急措施，明确了应急处置流程，提了升网络突发安全事件的处置和响应能力，保持了高度警惕，确保了通信畅通。同时进一步加强了预警监测，确保及时发现和处置网络与信息安全事件苗头，一旦电子政务内网内发生网络安全事件，要第一时间逐级报告，并做好先期处置、情况研判工作，最大限度地减少事件造成的损失和危害。

六、开展网络与信息的清理检查，消除安全隐患

我局认真开展了一次网络与信息的清理检查，对电子政务内网所有网站和应用系统刊载、传输涉及国家秘密、不宜公开的文件资料和信息，立即彻底删除。同时加大了网络信息监管检查力度，建立了每日巡网工作制度。落实巡网人员和巡网范围。建立不良和有害信息举报制度，及时发现问题、堵塞漏洞、消除隐患。加强机关人员安全上网、文明使用的教育和管理。

在今后的工作中，我们将针对薄弱环节，采取切实有效措施，认真加以解决，保障我局电子政务内网信息安全。

科技局网络安全自查报告2

根据XX市人民政府办公室《关于开展重要信息系统和政府网站安全专项检查工作的通知》(康府办函[20*]46号)文件精神。我局对本单位信息系统安全情况进行了自查，现报告如下：

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立了以局长任组长，一名副局长任副组长，各职能科室负责人为成员的XX市科技局网络安全工作领导小组。下设办公室，明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，制定了信息安全制度和程序，做到按制度办事，提高执行力。同时我局还选派信息员参加市委保密委员会组织的保密普查培训,并签订了《保密普查承诺书》。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部不能联网，明确责任人和保管人，严禁在涉密和非涉密信息系统间混用移动存储介质等等，对非涉密计算机设置了防火墙、杀毒软件等。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定，网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了市委办组织的信息安全培训，职工信息安全意识得到有效提高。

六、信息安全维护工作情况

目前我局使用市政大楼统一的网络，网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是加强对计算机安全知识的培训，进一步提高干部职工的网络安全知识。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，不断提高干部职工安全防护意识。