市信息化辦公室：

為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室《鶴壁市人民政府關于印發責任目標的通知》(鶴政[2015]17號)和《鶴壁市信息化工作領導小組辦公室關于印發信息化責任目標考核辦法的通知》(鶴信化辦[2015]6號文件精神，結合我局實際，我局對信息系統安全情況進行了自查，自查情況如下：

一、自查情況

1、安全制度落實情況：

目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。 網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

2、安全防范措施落實情況：

(1)涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)涉密計算機信息系統已建立，處于物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局(館)內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

(3)除政務信息公開場所使用無線局域網外，局(館)其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網中泄漏。

(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況：

(1)制定了初步應急預案，并處于不斷完善階段。

(2)對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產品應用情況：

使用防火墻、安全網閘與入侵檢測系統，有效保護信息系統安全。

5、信息安全教育培訓情況：

(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、IP地址進行登記造冊。

(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局(館)的信息安全防護能力。

二、信息安全檢查發現的主要問題及整改情況

1、目前存在的問題：

(1)規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

(2)不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

(3)網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

2、整改措施：

(1)再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

(2)繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

(3)加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。

2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防范水平。