县残联门户网站自查报告

县残联门户网站自查报告   　　为进一步加强残联门户网站安全防护工作，根据县政府办公室《XX县人民政府办公室关于加强门户网站安全防护工作的紧急通知》，结合我单位实际，对XX县残联门户网站安全防护工作进行了自查，自查情况如下：   　　一、自查情况   　　1、安全制度落实情况：   目前县残联已制定了网络安全管理制度、计算机信息系统安全保密管理制度、涉密人员管理制度等并严格执行。单位的信息管理人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，单位领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时办理理事长信箱事项；及时转载县委、县政府重大活动和决策部署信息，及时反馈本单位贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管理事长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。   2、安全防范措施落实情况：   　　（1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。   　　（2）涉密计算机信息系统已建立，处于物理隔 ……此处隐藏1413个字…… 统，有效保护信息系统安全。   　　5、信息安全教育培训情况：   　 （1）我单位不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。   　　（2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高残联的信息安全防护能力。   　　二、信息安全检查发现的主要问题及整改情况   　　1、目前存在的问题：   　 （1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。   　（2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。   　 （3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。   　　2、整改措施：   　 （1）再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。    　 （2）继续加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。   　　（3）加大对线路、系统等的及时维护和保养，加大更新力度。提高安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。   　　三、对信息安全检查工作的意见和建议   　　1、加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识。   　　2、加强人员的信息安全意识，不断地加强信息系统安全管理和技术防范水平。