政府信息系统安全自查报告

政府信息系统安全自查报告

根据《***信息化领导小组办公室关于组织开展***年度政府信息系统安全检查工作的通知》（***号）文件要求，我局对此项工作进行了初步自查，现将自查情况汇报如下：

一、信息安全组织管理

1．成立了***局政府信息公开工作领导小组（***号），由***局长任组长，***副局长任副组长，成员包括局机关各部门及局下属各单位的负责人；领导小组下设办公室，由局办公室主任负责该项工作的日常管理；另外配备了一名专职及两名兼职人员负责该项工作，办公条件完备。该领导小组也是我局保密工作领导小组，同时负责信息保密审查的相关工作。

2．信息材料成文后，局主要领导根据材料内容决定是否进行公开，由局办公室负责内容及文字的进一步审核，最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息，无论密级，一律不公开。

二、日常信息安全管理

1．人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度，都有专人进行负责，人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。

2．资产管理。我局的电脑及其它电子设备，均实行专人专用。电脑维修均在办公现场进行，无特殊情况不外送修理，淘汰的电脑及设备由局办公室统一存放。

3．信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件，未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责，无外包技术服务。

4．信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购，所使用部分办公及公文处理软件均由硬件提供商统一进行安装。

5．信息安全经费保障。我局信息安全经费统一在局办公经费中例支（已列入预算），今年用于此项工作实际支出为****元。

三、信息安全防护管理

我局所使用的局域网只是用于互联网接入共享，重要工作所使用的计算机按规定未接入互联网，另外用于电子公文交换、信访等工作的计算机都使用专线，不与外网互联。我局所管理的门户网站均由***公司进行托管，由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统，办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件，由于

使用者安全意识的提高，基本都能做到定期或不定期扫描，出现系统漏洞也能及时安装补丁进行修补。

四、信息安全应急管理

我局根据实际情况制定了信息安全应急预案，本年度内进行了1次应急演练，确定应急技术支援单位为***公司。我局涉密级别比较***，一般数据备份均由****进行备份，与第三方机构****签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。

五、信息安全教育培训

本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求，按时参加相关信息安全的培训或者会议。

六、信息安全检查

近期，我局由专职人员对局机关所有电脑进行了一次技术检测，发现一台计算机没及时修补系统漏洞，已做了修补处理；另外有两台计算机发现病毒或木马，也已做了相应处理，除此之外未发现其它异常情况。