2013年信息安全检查总结
区气象局信息安全检查总结报告
按照中国气象局预报司?关于贯彻落实工业和信息化部〖关于印发2013年重点领域信息安全检查工作
的函〗的通知?,气预函〔2013〕78号,~我局立即组织开展信息系统安全检查工作~现将自查情况汇报如下。
一、信息安全状况总体评价
我局信息系统运转以来~严格按照上级部门要求~积极完善各项#安全制度#、充分加强信息化安全工作人员教育
、全面落实安全防范措施、全力保障信息安全工作经费~信息安全风险得到有效降低~应急处置能力切实得到提高~保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
,一,信息安全组织管理
针对信息系统安全检查工作,领导高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX~成员由各科,室,、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了气象工作的良好运行,确保了信息系统的安全。
,二,日常信息
1、建立了信息系统安全责任制。按责任规定:安全小组对信息
- 1 -
安全负首责~主管领导负总责~具体管理人负主责。
2、制定了?沙坪坝气象局信息网络安全
?。网站和网络有专人负责信息系统安全管理。
,三,信息安全防护管理
1、涉密计算机经过了保密技术检查~并安装了防火墙~加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码~由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
,四,信息安全应急管理
1、制定了初步应急预案~并随着信息化程度的深入~结合我会实际~不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜~并给予应急技术最大支持。
3、严格文件的收发~完善了清点、整理、编号、签收制度~并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新~对重要文件、信息资源做到及时备份~数据恢复。
,五,信息安全教育培训
每年派员参加市有关单位组织的网络系统安全知识培训~做好网络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据?通知?中的具体要求~在自查过程中我们也发现了一些不
- 2 -
足~同时结合我局实际~今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少~信息系统安全方面可投入的力量有限,二是规章制度体系初步建立~但还不完善~未能覆盖相关信息系统安全的所有方面,三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育~提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作~不定期的对安全制度执行情况进行检查。
三是要以制度为根本~在进一步完善信息安全制度的同时~安排专人~完善设施~密切监测~随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平~便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制~提高机关网络信息工作的运行效率~进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够组织有关信息系统安全的培训~进一步提升信息系统管理工作人员的专业水平~进一步强化信息系统的安全防范工作。
2013年8月17日
- 3 -