满杖子乡2013年信息安全工作总结报告

满杖子乡2013年信息安全工作总结报告

为了加强政府信息系统工作的安全性和保密性，我乡按《承德县2013年信息安全检查实施方案》要求，制定工作计划，认真做好检查工作，确保了我乡信息工作安全高效运行。现将具体工作情况汇报如下：
一、    信息安全总体情况
（一）领导重视，机构健全。针对政府信息系统安全检查工作，我乡高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组。同时，我乡各部门也十分重视信息安全工作，持续建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了政府网站的良好运行，确保了网络和信息传输工作的安全运作。
（二）制定方案，加强检查。为确保我乡政府信息系统的安全，加大对信息安全的检查督导力度，我乡信息安全工作领导小组制定了详细的检查方案，对所要检查的部门、范围和具体要求做了详细的安排部署。
一是检查范围具体包括：乡政府电子政务内外网、政府各部门门户网站、档案管理系统等。
二是检查内容包括：信息安全组织领导、工作机构和网站安全责任人落实情况；信息安全制度落实情况；网站应急值班、网站信息内容发布审核、安全责任追究等制度；主要技术防范措施，包括网页防篡改、防病毒、防攻击等技术措施，账户和口令的管理措施，操作系统、应用软件、病毒防护软件等的补丁升级，网站域名安全管理措施等；安全应急预案落实与应急演练情况，包括应急技术支撑队伍、值班制度的落实情况等。
通过这次自查，我乡信息安全工作整体运行情况良好，但也发现工作中存在一定的问题与隐患。一是部分信息系统使用人员的安全意识淡薄，在管理上缺乏足够的主动性和自觉性；二是网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限；三是规章制度体系不够健全和完善，未能覆盖信息系统安全的所有方面；四是防病毒系统更新、升级相对滞后，整体运行不够稳定，信息系统存在感染计算机病毒的风险隐患。
（三）明确责任，强化措施。2013年，我乡信息安全检查领导小组对全乡进行了信息安全大检查，共查出问题2起，存在隐患1处，对存在问题和隐患及时提出了整改意见和建议，并责令制定整改措施，限时进行整改到位。
二、2013年工作开展情况
根据承德县网络与信息安全协调小组的要求，我乡结合实际，对各项规章制度及技术设备进行多方位的整改，以满足国家标准的要求。
一是完善和修订相关管理制度。针对我乡网站及其设备，先后制定完善了《政府网站建设管理规范制度》、《政府信息公开保密制度》、《涉密人员教育管理制度》、等。重新规范了“政府信息公开管理制度”、“视频会议设备管理制度”、“政府网站信息安全保密审核责任制度”等主要工作制度。
二是加强信息安全的管理。根据我乡的实际情况和网络通讯设备的用途，我乡对信息安全工作加强了管理，按照“谁使用、谁管理、谁负责”的原则，严格落实领导责任制，并制定了相应的管理策略。一是严格“四本一签”制度，即收发文登记本、传阅文件登记本、借阅文件登记本、清退销毁文件登记本和机要文件处理签；二是对计算机建立台账，实行单位统一编号，责任到人；三是对计算机实行定位、定机、定人管理；同时，制定了电子政务网络规划策略、视频会议应用策略、党政综合楼网络管理策略等。
三是加强安全技能培训工作。为了提高信息安全意识，我乡组织了全乡计算机保密和信息安全培训会，培养专业信息安全技术人员，以提高专业人员应对各种软硬件安全技能。
四是定期进行安全检查并及时纠错。乡信息安全领导小组办公室定期对全乡网络、视频会议网络、政府门户网站、电子政务外网等进行检测和检查，对存在的安全隐患问题及时做好更换检修。
总之，我乡对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全等环节都进行了检查、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我乡信息系统安全状况总体情况良好，各类网站制度健全，安全措施到位，未发生信息系统安全事件。
三、下一步措施和打算
为进一步加强我乡政府信息系统安全，针对检查中发现的隐患与不足，我们下一步要围绕信息系统安全工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。
1、根据《国家信息安全技术标准规范》，结合信息系统安全检查工作目标，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改。
2、加强信息网络安全技术人员培训。组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，进一步加强设备安全检查，防患于未，确保系统安全。
满杖子乡人民政府
2014年2月26日