科技資訊系統和網站安全自查自糾報告

一、資訊保安組織管理工作情況

我局高度重視資訊系統安全工作，成立了以局長任組長，一名副局長任副組長，各職能科室負責人為成員的市科技局網路安全工作領導小組。下設辦公室，明確了一名兼職辦公室主任和一名兼職安全員。對上級有關檔案進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。

二、日常資訊保安管理工作情況

我局在以前建立一系列資訊保安制度的基礎上，針對資訊保安工作的特點，結合我局實際，制定了資訊保安制度和程式，做到按制度辦事，提高執行力。同時我局還選派資訊員參加市委保密委員會組織的保密普查培訓，並簽訂了《保密普查承諾書》。我局對涉密計算機和涉密移動儲存介質高度關注，對所有涉密計算機和涉密移動儲存介質全部不能聯網，明確責任人和保管人，嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等，對非涉密計算機設定了防火牆、防毒軟體等。

三、資訊保安防護管理工作情況

我局網路系統的組成結構及其配置合理，並符合有關的安全規定，網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

四、資訊保安應急管理工作情況

我局認真做好各項準備工作，對可能發生的.各類資訊保安事件做到心中有數，進一步完善了資訊保安應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、資訊保安教育培訓工作情況

我局針對資訊管理人員實際情況，每年開展資訊化教育培訓，以掌握資訊化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的資訊保安培訓，職工資訊保安意識得到有效提高。

六、資訊保安維護工作情況

目前我局使用市政大樓統一的網路，網路的安裝及所遇到的問題均由市資訊中心工作工員幫助解決。

七、資訊保安檢查工作發現的主要問題及整改情況

（一）存在的主要問題

一是專業技術人員較少，資訊系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是加強對電腦保安知識的培訓，進一步提高幹部職工的網路安全知識。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，不斷提高幹部職工安全防護意識。