【2023年度数字化城市管理信息系统安全自查报告】.pdfVIP

【2023年度数字化城市管理信息系统安全自

查报告】

信息化工作领导小组办公室：

接到郑州市信息化工作领导小组办公室转发的《河南省信息化工作领导小

组办公室关于开展2023年度政府信息系统安全检查的通知》后，公司领

导高度重视，马上召开专项会议部署信息系统安全工作，成立自查工作小

组，对公司的信息系统安全保密等状况进展了系统全面的检查，下面将自

查状况报告如下：

一、信息安全总体状况

公司目前各网络信息系统运转良好，未在网上存储、传输涉密信息，未发

生过失密、泄密现象。

（一）领导重视，制度完善

1.为进一步加强政府信息安全工作的领导，成立了信息安全工作领导小组，

由分公司经理任组长，分管经理任副组长，各中心负责人为成员，办公室

设在分公司综合办公室，设专人负责处理日常工作。同时建立了安全责任

制、应急预案、值班制度、信息公布审核制度、政府信息公开工作制度、

保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。

2.为确保网络信息安全工作有效顺当开展，分公司要求以各部门为单位仔

细组织学习相关法律、法规和网络信息安全的相关学问，使全体人员都能

正确领悟信息安全工作的重要性，都能把握计算机安全使用的规定要求，

都能正确的使用计算机网络和各类信息系统。

（二）严格要求，措施到位

1.强化安全防范措施。分公司严格根据网站程序升级、效劳器托管、网站

维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位

信息系统的帐户、口令、软件补丁等每周进展了一次清理检查，准时更新

和升级，杜绝了弱口令、弱密码、消退了安全隐患。二是每台计算机都安

装了杀毒软件，并定期进展病毒查杀，对操作系统存在漏洞、防毒软件配

置不到位的计算机坚决断掉网络连接，发觉问题，准时上报、处理。三是

对本单位有计算机的使用者进展了安全培训和对每台入网计算机的使用

者、IP地址和物理MAC地址进展了登记造册，由办公室进展治理。此外，

对于涉密网络、涉密信息系统、涉密计算机，由专人维护使用，并严禁接

入互联网，严禁与非涉密移动存储介质穿插使用，确保信息安全。

2.实行特别治理措施。一是关闭或删除不必要的应用、效劳、端口和链接，

限制易被攻击，制止翻开不必要的网站。二是严格信息公布审核，确保所

公布信息内容的精确性和真实性。三是严格执行信息安全规定。严禁在非

涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。

严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、谈天

室、博客等公布、谈论涉密信息。严禁利用等谈天工具传送、谈论涉密信

息。

3.落实安全应急预案和应急演练。分公司已经做好各项预备工作，对可能

发生的各类信息安全大事做到心中有数，进一步完善了信息安全应急预案，

明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置

力量。

4、定期进行信息安全教育培训。分公司每季度进展一次信息安全教育培

训，分内部培训和外部培训，同时特聘信息安全工程师为分公司信息安全

员进展培训，以加强信息安全员的技术水平。

5、信息安全经费保障。公司每年划拨20万元进展信息安全的日常治理与

升级。

二、信息安全检查发觉的主要问题及整改状况

（一）存在的主要问题

1．信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息

安全主动性和自觉性。

2．设备维护、更新还不够准时。

3．专业技术人员少，信息系统安全力气有限，信息系统安全技术水平还

有待提高。

4．信息系统安全工作机制有待进一步完善。

（二）下一步的整改规划

依据自查过程中发觉的缺乏，同时结合公司实际，将着重以下几个方面进

展整改。

1．要连续加强对干部职工的信息安全教育，提高做好安全工作的主动性

和自觉性。

2．要切实增加信息安全制度的落实工作，不定期的对安全制度执行状况

进展检查，对于导致不良后果的责任人，要严厉追究责任，从而提高人员

安全防护意识。

3．要加强专业信息技术人员的培育，进一步提高信息安全工作技术水平，

便于我们进一步加强对计算机信息系统安全防范和保密工作。

4．要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术

进展快速的特点，要加大系统设备更新力度。

５．要创新完善信息安全工作机制，进一步标准办公秩序，提高信息工作

安全性。

三、对信息安全检查工作的建议和意见

盼望能够常常组织有关信息系统安全的培训，从而进一步提高信息系统治

理工作人员