信息科技风险专项检查自查报告.pdfVIP

信息科技风险专项检查自查报告 信息，指音讯、消息、通讯系统传输和处理的对象，泛指人 类社会传播的一切内容。WTT 为大家整理的相关的信息科技风险专 项检查自查报告，供大家参考选择。 信息科技风险专项检查自查报告 根据《xx-x重要信息系统和政府网站安全专项检查工作方 案》的文件精神，结合我单位实际情况，认真开展了信息系统安 全自查工作。现将有关情况报告如下： 一、我局信息系统安全基本情况： 1、信息系统安全工作得到局领导高度重视，信息系统安全相 关防护设施建设、运行、维护和管理经费均纳入预算，为信息系 统安全提供了经费保障。落实具体负责信息系统安全工作的人 员，对涉密信息文件、材料实行专人管理;对重要办公计算机等设 备进行了严格管理，确保信息保密工作。 2、计算机及网络已经配置安装了专业杀毒软件和硬件防火 墙，同时严格进行内外网物理隔离，加强了在防篡改、防病毒、 防攻击、防瘫痪、防泄密等方面的有效性。 3、互联网连接的端口使用了硬件防火墙。对服务器系统帐 户、口令等进行检查，对服务器的应用、服务、端口和链接进行 了检查。同时，日常工作中，及时对计算机进行漏洞扫描、木马 第 1 页 共 8 页 检测等，加强安全监管。目前，网络运行良好，安全防范措施和 设备运行良好。 4、制定了初步应急预案，建立了信息系统安全的相关规章制 度，并随着信息化程度的深入，结合我局实际，处于不断完善阶 段。 5、定期对本局信息化系统中运行各种设备参数、服务器系统 和各种信息数据实行光盘备份，以便出现软硬件故障系统崩溃时 能够快速、有效地恢复，防范计算机系统故障带来的损失和影 响。 6、系统运行和用户使用日志记录保存60 日以上。 7、操作系统为windowsXP、Windows Server 2003，数据库为 SQL Server 20XX，办公软件为Microsoft Office。服务器为惠普 1 台和 戴尔 1 台。重点信息系统使用的防火墙、路由器、杀毒软件等均 为国产品牌。我局使用的业务系统均由 xx-xx 统一研发。 二、我局信息系统安全检查存在的主要问题及整改情况： 经过这次安全检查，我单位信息系统安全总体情况良好，但 也存在着一些不足，结合单位工作实际，及时展开了整改。 1、部分干部职工对信息系统安全工作的重要性的认识还不 足，对信息系统安全防范的意识还有待加强。今后将继续加强对 干部职工的信息系统安全意识教育，提高-干部职工对信息系统安 全工作重要性的认识。 第 2 页 共 8 页 2、设备维护、更新不及时。部分科室计算机的杀毒软件、防 护软件没有及时进行更新升级，存在系统漏洞。针对这些问题， 信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更 新升级，对存在的漏洞进行了修复。今后将加强线路及系统的维 护和保养，及时更新升级防护软件。 3、信息系统安全工作的水平还有待加强。我局的信息系统工 作人员大多为非专业人员，对信息系统安全的管护水平低，还需 要加强专业学习培训，提高信息系统安全管理和管护工作的水 平。 4、信息系统安全工作机制还有待完善。部门信息系统安全相 关工作机制制度、应急预案等还不健全，还要完善信息系统安全 工作机制，建立完善信息系统安全应急响应机制，以提高机关网 络信息工作的运行效率，促进办公秩序的进一步规范，防范风 险。 信息科技风险专项检查自查报告 按照集团公司的统一部署安排，**对廉洁风险防控工作情况 开展了全面自查。结合自身行业的特点，认真查找风险点，完善 风险防控措施，规范权力运行的制约和监督机制，要求各风险岗 位严格遵守岗位职责，自觉接受职工群众的监察。现将有关工作 汇报如下： 一、开展自查的目的 第 3 页 共 8 页 针对容易产生风险的岗位进行分析评估，有效遏制和减少腐- 败现象的发生。大力推行重点风险岗位考评制，通过考评增强风 险岗位人员的防范意识、责任意识，促使各项工作落到实处。不 断改进风险防控机制，构建权力运行的动态监管模式，从源头上 拒腐防变，推进党风廉政建设的深入开展，为创造和-谐的工作环 境提供保障。