街道网络信息安全检查及风险评估报告

街道网络信息安全检查及风险评估报告

根据县通知要求，〔…〕街道组织有关人员按照文件规定对本单位信息系统安全情况进行了自查，现将具体检查情况汇报如下：

一、网络和信息系统基本情况

〔…〕街道建有公众信息网〔…〕网，街道接入互联网计算机共33台。〔…〕网由唐河县政府网站托管，主要为系统内部人员提供上报信息交流，用于发布政务公开信息和符合政府信息公开规定的信息。

二、信息安全开展情况

街道严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。街道针对信息化工作，制订了有关规章制度，对内部网络安全管理计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了街道信息安全管理工作。

加强日常监督，严格按照保密要求处理光盘、硬盘、U盘等存储介质的管理、维修和销毁工作。计算机安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。同时，定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

为确保街道网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。登录系统都设有专门的账户名及密码，由操作人员负责保管。

三、检查发现的主要问题

在自查过程中我们发现了一些不足：缺乏专业技术人员，信息系统安全方面投入的力量有限；规章制度还不完善，未能覆盖相关信息系统安全的所有方面。

四、改进措施

　一是继续加强机关党员干部的网络信息安全意识教育，提高做好安全工作的主动性和自觉性。

　二是切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　三是在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　四是提高网络安全工作水平，加大人员培训力度，提高系统管理人员的专业技术水平，以便进一步加强对计算机信息系统安全的防范和保密工作。