按照《中共XXX縣委辦公室、XXX縣人民政府辦公室關於加強我縣網路與資訊保安工作的緊急通知》及《中共XXX縣委保密委員會關於開展網路資訊保安保密檢查的通知》要求,縣XXX局及時組織相關股室負責人對本單位網路與資訊保安工作進行了全面檢查,現將檢查情況報告如下:
一、組織領導有力
為確保檢查工作落到實處,成立了網路與資訊保安工作領導小組,並由局辦公室牽頭組織,對各股室網路與資訊保安進行全方位檢查,做到不留死角,確保安全。
二、保密制度完善
縣XXX局主要從以下四個方面做好保密工作:一是制定保密制度。印發了《涉密和非涉密計算機保密管理制度》、《計算機涉密網路保密管理制度》、《辦公自動化裝置保密管理制度》、《保密要害部門管理制度》、《涉密和非涉密移動儲存介質保密管理規定》、《涉密計算機維修、更換、報廢保密管理規定》、《在公共資訊網路上釋出資訊保密管理制度》、《筆記本電腦保密管理規定》等一系列規章制度。二是嚴格保密紀律。制定了《XXX縣XXX局保密工作規定》,進一步明確了不把涉密檔案帶回家,不在公共場所談論保密事項,不向任何無關人員透露保密內容,不在機關聯
網計算機上操作與工作無關的事項等規定;強調了不該知道的不打聽,不該外傳的堅決不外傳等要求;重申了違反保密規定要根據情節依據有關規定進行嚴肅處理的保密紀律。三是完善了文書管理規定。明確了涉密人員對檔案收發、登記、傳遞、歸檔、銷燬等環節的職責,使保密工作真正做到行有規章、做有依據、查有準則,實現保密工作制度化、規範化、科學化。四是健全了檔案管理制度。對檔案管理尤其是密級檔案的管理、文印保密和計算機保密均作出嚴格規定,有力保障了檔案安全。
三、措施落實到位
通過網路與資訊保安檢查,縣XXX局全體工作人員認真遵守保密紀律、堅持保密制度、落實保密要求,無任何失洩密事故發生。一是嚴格計算機管理。通過檢查,我局沒有涉密計算機,非涉密計算機沒有儲存、處理、傳遞過涉密資訊,未使用過涉密移動儲存介質;非涉密移動儲存介質未儲存和處理過涉密資訊,也未在涉密計算機上使用;二是嚴格檔案資料管理。為確保檔案不隨意外流,專門安排1名工作人員具體負責檔案管理工作,對紙質文書要求做好收發、分放、整理、歸檔、銷燬等環節,對涉密的檔案資料,只准在機關辦公區域內傳閱,未經批准,不得帶出機關;對電子文件要求做好輸入、存檔、傳送、印製、備份等環節,確保電子文件安全。同時加大對檔案室的日常管理,非工作人員未經批准不得進入檔案室;三是嚴格會議管理。對於黨組會、局長辦公會及各類行政會議,指定專人作會議記錄,妥善保管會
議記錄本;涉及人事、財務等重大事項決策的會議,需要保密或一段時間內保密的,都嚴格落實保密措施,遵守保密紀律,做到了不隨意擴散傳播;四是嚴格工作程式。做到了非本機關人員不允許單獨留於辦公室內,機關工作人員不在日常工作手冊上記錄祕密,不隨意摘錄、引用祕密檔案,不隨意放置涉密檔案,不帶涉密檔案回家,不擅自將祕密檔案傳閱至知密範圍以外;凡是自己在工作過程中知曉的祕密事項,絕不告訴知密範圍以外的人。
一直以來,在局黨組的高度重視下,縣XXX局的保密工作得到進一步規範和加強。在今後的工作中,我們將求真務實,開拓進取,努力推動保密工作再上新臺階。
XXX縣XXX局
二〇一二年八月二日
無錫市資訊保安工作情況彙報 [篇2]
根據XXX局下發的《關於做好轄區證券期貨業資訊保安保障工作的通知》精神,在期間XXX證券XXX證券營業部成立了資訊保安保障工作領導小組,在組長XXX總經理的領導下,制定計劃,明確責任,具體落實,確保了營業部證券資訊系統能更好地保持良好執行,為期間提供一個強有力的資訊支援平臺。
一、資訊保安狀況總體評價
資訊系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力切實得到提高,保證了期間資訊系統持續安全穩定執行。
二、 資訊保安工作部署情況及採取的'有效措施
1、加強領導,成立了資訊保安保障工作領導小組
為進一步加強資訊保安保障工作,XXX證券XXX證券營業部成立了資訊保安保障工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為總經理XX,副組長副總經理XX,成員有合規專員XXX、資訊科技專員XXX、客服主管XXXX、資訊科技備崗人員XXX。
分工與各自的職責如下:XXX為資訊保安保障工作第一責任人,全面負責計算機網路與資訊保安管理工作、XXXX負責資訊保安保障工作的日常事務工作、XXXX負責資訊保安保障網路維護和日常技術管理工作、XXX負責日常資訊保安保障應急措施工作、XXX和XXXX負責資訊保安管理的日常協調工作。
2、日常資訊保安管理情況
建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。制定了《計算機和網路安全管理規定》,伺服器和網路有專人負責資訊系統安全管理。制定了《外部人員訪問審批表》。儲存介質管理,完善了《儲存介質管理制度》,建立了儲存介質領用文件。執行維護管理,建立了《資訊系統執行日誌記錄表》,完善了《資訊系統日常執行維護制度》。
3、資訊保安防護管理
營業部計算機網路已經部署防火牆和XXXX上網行為管理系統,可以有效拒絕外來惡意攻擊,保障網路正常執行,防範客戶端上非法、不安全的網站,防範外來的電腦惡意接入營業部網路。安裝正牌XXXX的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。機房已經啟
用機房環境監控系統,可以24小時有效的防範機房環境安全等突發事件。
4、資訊保安應急管理
進一步修訂了營業部資訊系統應急預案,並隨著資訊化程度的深入,結合實際,不斷進行完善。按照每週、每月、每季的應急演練要求,完成應急演練計劃,演練文件上報公司總部存檔。重要裝置如伺服器、主交換機、路由器等採用雙備份的措施。行情接收和通訊線路採用雙備份和多備份的多種手段。電力方面測試了發電機的正常啟動並增加了燃油儲備,以防備在維穩期間電力突然中斷,可以自行發電,保障資訊系統正常執行。
四、期間發現的主要問題及整改情況
根據《通知》中的具體要求,在工作過程中我們也發現了一些不足,同時結合我部實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系雖然已經建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是個別人員電腦保安意識不強、遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對員工的計算機資訊保安意識教育,加強對員工的機算機安全知識培訓工作,提高做好資訊保安工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善資訊保安制度的同時,提高資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範工作。
五、對資訊保安工作的意見和建議
希望上級部門能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作人員的專業水平,進一步強化資訊系統的安全防範工作。
XXX證券XXX營業部
XXXX
2012-11-14
