区人力资源和社会保障局。
2023年度**信息系统安全检查情况报告。
今年以来,我局严格规范信息系统安全管理,全局信息安全工作取得较大进展,现将信息系统安全检查工作情况报告如下:
一、信息安全组织机构。
明确由局党组成员、区城乡居民合作医疗保险管理中心主任赖晖主管信息安全工作,指定居民医保中心参保信息科承担信息安全管理工作,各相关科室(事业单位)均有一名兼职信息安全员。
二、信息安全管理制度。
一)建立了相应的责任制度,明确岗位职责并实行领导责任制度,层层落实,责任到人。
二)在信息的产生、存储、处理、传输、归档和销毁的全过程中,从人员、物理环境设施、设备介质、运行与开发和信息保密等方面制定了相应管理工作制度。
三)在日常信息安全管理中,做到相关文档、文件有记录,建立了信息安全和保密责任制并严格执行,人员离岗离职时,必须按照信息安全管理制度进行移交,不允许外部人员访问机房等重要区域,全年无一起信息安全事故。局内每台连接网络的计算机都安装了杀毒软件,委托正规的网络工程公司进行全局计算机及相关设备维修维护管理,存储设备有台帐,报废及销毁严格按照保密制度执行。
四)阳光办公区安装了监控,并定期定期进行检测、维修等,设立了值班室,并有专人值班,外部人员、车辆来访必须登记。
五)信息技术产品和信息安全产品使用。
1.信息技术产品。
我局服务器共有7台,其中国产有4台;终端计算机(含笔记本)共有73台,国产为50;网络交换设备(路由器、交换机等)共有8台,全部为国产;网络安全防护设备共有2台,其中有1台为国产;安装windows操作系统的服务器有7台,安装windows操作系统的计算机有73台;数据库有1台非国产;安装国产防病毒产品的终端计算机台数为13;安装国外公文处理软件的终端计算机台数为73台;我局在信息系统中未使用应用数字证书或相关产品。
2.信息安全产品。安装国产防病毒产品的终端计算机台数为73台,防火墙(不含终端软件防火墙)台数为0,没有安装入侵检测设备。
3.服务器安全防护。定期进行设备的漏洞扫描,进行过病毒木马等恶意**检测的服务器台数为7台,其中无感染恶意**的服务器;进行过病毒木马等恶意**检测的终端计算机台数为73台,进行过漏洞扫描的终端计算机台数73。
4.终端计算机和移动存储设备安全防护。已安装病毒防护软件,定期进行漏洞扫描、病毒木马检测;不允许非涉密和涉密信息系统间混用计算机和移动存储设备,未使用非涉密计算机处理涉密信息。
5.门户**安全防护。建立了**信息发布的审批制度;网页无防篡改措施,保留了系统安全日志,在访问计算机、重要资源或信息时,所有用户都需要进行身份鉴别,采取的鉴别机制为口令,定期进行漏洞扫描、木马检测。
6.制定了本部门信息安全应急预案,定期组织机关工作人员学习信息安全知识、并掌握一定得信息安全常识和基本技能。信息安全防护设施建设、运行、维护、检查及管理等费用纳入年度预算,本年度信息安全经费实际投入3.
5万元。
三、检查发现的主要问题及整改情况。
经检查发现,我局的计算机均为安装防火墙,在信息系统中未使用应用数字证书或相关产品,网页无防篡改措施,没有具有抗拒绝服务攻击措施,未保留系统安全日志,没有独立的安全审计系统,没有内部用户非法外联的监控措施和管理措施,下一步我局将针对不足制定整改措施。
四、对信息安全工作的意见和建议。
建议区**进行统一培训。
人社局安全生产工作信息
人社局多措并举认真做好安全生产工作。安全生产责任重于泰山,今年以来,县人坚持 安全第一,预防为主,综合治理 方针,积极采取多项措,认真开展安全生产工作,取得了一定实效。一 领导重视。我局于年初成立了以局长为第一责任人的安全生产领导小组,负责对我单位及各科室的安全生产进行督查,本着 谁主管 谁负责 的...
XX年人社局保密工作自查报告
环县人社局按照保密工作的具体要求,结合自身工作实际,强化保密措施,落实保密责任,扎实做好保密工作。一是加强领导重保密。局里成立了由局长担任组长的保密工作领导小组,明确领导小组成员和具体办理人员工作职责,并签订保密承诺书,做到责任落实 职责清楚。二是强化责任抓落实。加强涉密文件管理。对所有涉密文件实行...