关于信息公开保密审查工作情况的自查报告(信息公开暨信息系统安全工作情况汇报)

关于信息公开保密审查工作情况的自查报告

关于信息公开保密审查工作情况的自查报告

彭州市政务公开办：

根据《彭州市政务公开办关于进一步做好政府信息公开保密审查工作的通知》(彭政务公开办发〔2011〕5号)的精神，我局高度重视，由保密工作领导小组，组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查，未发现泄密内容和不宜公开的政务信息，现将自查情况汇报如下。

一、主要工作

(一)提高认识、加强组织领导

为做好信息公开保密审查工作，我局领导高度重视。一是健全组织机构，确保领导到位。调整充实了保密工作领导小组，由局党组书记、局长唐奎同志任组长，分管保密、信息工作的副局长邓义浩同志任副组长，各科室负责人为成员。领导小组下设办公室，由邓义浩同志兼任办公室主任，并落实了办公室工作人员，负责信息公开保密审查工作具体事务。形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓的良好格局，为开展信息公开保密审查工作奠定了坚实的组织基础。二是建立健全各项保密工作制度，确保制度到位。建立健全了信息公开保密审查机制，明确了审查职责。近几年来，我局严格落实领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度，自《中华人民共和国政府信息公开条例》实施后，建立政府信息发布保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法，确保不发生泄密事件，做到以制度管人、按程序办事，确保保密工作顺利开展。

(二)开展保密宣传教育情况

我局高度重视保密宣传教育工作，一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划，采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育，认真组织开展“保密宣传教育月”活动，组织干部观看保密教育片，学习《中华人民共和国保守国家秘密法》，通过学习教育增强保密干部的保密意识，提高了业务能力;三是对干部职工进行保密知识考试，进一步提高了我局保密干部队伍的业务水平，为做好我局保密工作奠定了扎实的基础。

(三)政务信息公开保密审查工作开展情况

1、严格实施有关计算机网络信息保密管理制度，加大保密审查力度。对主动公开的政务信息，由相关科室确定并制作、更新，在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。经审查，截止目前，我局在本单位的'网站上向社会公开发布的信息，未发现涉密信息。

2、抓好计算机信息系统的保密管理和文件的管理。

重点加强对计算机信息系统保密防范和治理工作和文件的管理。指定懂业务、会管理的工作人员专门负责计算机的管理工作，按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网，做到“涉密信息不上网，上网信息不涉密”，按照“控制源头、加强检查、明确责任、落实制度”和“谁上网，谁负责”的原则，加强了对计算机网络的检查。经审查，到目前止，上网公开的信息符合保密规定，未发生计算机泄密事件。

二、存在问题及建议

(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到，加强干部、职工的保密教育，提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式，但因此也可能带来泄密的危险。针对这一情况，需要加强宣传力度，增强保密意识，提高做好保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患。

(二)制度还需进一步完善。虽然已经建立了有关保密审查制度，但审查的依据范围广，有时难以找到依据，因此，必须结合本单位的实际，进一步细化保密审查依据，完善本单位的保密规定。

信息公开暨信息系统安全工作情况汇报

信息公开暨信息系统安全工作情况汇报

县政办：

按照*政办【2011】12号文件的要求，近期对我局信息公开和信息系统安全工作进行了全面自查。现将具体情况汇报如下：

一、信息公开

***政务信息公开工作按照、县政府和*市局的统一部署，大力推行政务信息公开制度，推行阳光政务，确保员工的知情权、监督权、表达权。

1、建立内部公开制度、保障监督权。县局内部成立了比价招标领导小组、纪检监察领导小组、政务公开领导小组，对“三重一大”和“岗位公开竞聘”等工作强化领导，从组织层面保证了政务公开工作的有效实施。

2、建立内部信息公开平台、保障知情权。从2017年开始，在*市局的大力支持下，**县局依托内部局域网，建立了县局内部网站，不定期公布职工关心的焦点问题；建立内部bbs板块，听取员工的意见和建议。同时，在县局内部设立信息公开栏，把涉及到企业经营各方面的内容，每月月底定期公布，接受员工监督，保障员工的知情权。

3、建立内管机构、保障参与权。县局在政务信息公开工作中成立了内部管理和督查。内部管理负责规范的监督和检查，确保合法权益不受企业经营方式的侵害；督查对各职能部门工作质量进行监督。

4、建立信息公开渠道、接受社会监督。2017年我局连续两次参与**县监察局主办的“政风行风监督热线”栏目，直接听取社会群众的意见和建议，并对提出的好的意见和建议在工作中予以落实。如2017年参与的第二次热线栏目中，有听众建议我局在***过程中，考虑****的问题。我局及时解决了资金短缺的问题，保障他们的权益。

5、定期公布执法情况、力保执法监督到位。在工作中，我局定期通过公示栏，公布依法办理许可证、注销许可证、案件处理结果等具体内容，接受当事人的监督，接受消费者和零售户的监督，也接受县政府法制部门和上级单位监督，确保我局在依法行政工作取得了较好的成效。2017年被**县人民政府评为依法行政先进单位。

二、信息系统安全

**县局信息系统主要是在*市局（公司）内部局域网平台的基础上建立的，主要经营信息、政务公开信息、企业经营信息都是在市局服务器上贮存，**县局只有使用功能。但是信息系统中所保存的数据是企业的重要市场信息和资源，保障信息系统安全尤为重要：

1、加强监督，确保使用信息安全。我局有两名计算机专业人员成立了信息安全保障小组，对全局计算机软硬件、信息使用安全进行监督和监管，不定期对各部门计算机和数据交换机进行检查，确保软硬件的安全。

2、加强引导，确保使用信息安全。通过县局局域网可以连通外网，我局建立了相应的使用管理制度，一是分层面开通这项功能，确保系统安全；二是加强对使用信息网络监控，依托市局平台，可随时

监控每台计算机的信息流；三是不断通过会议、提示、警示教育等形式，让员工不上非法网站、不下载非法内容。

3、加大投入，从技术层面保障信息安全。近年来，不断加大对信息安全方面的投入，购买瑞星杀毒软件全年使用权、购买卡巴斯基正版软件、与***下属软件公司建立伙伴关系，依托他们的技术优势，确保了信息安全。

近年来，***在政务信息公开和信息系统安全方面的投入是大的，领导是高度重视的，但是在实际工作中，我们也感觉到一些问题和短板：

一是企业专业人才较少，不能适应信息化工作。全局仅有一名专业计算机专业人才、一人自学计算机专业，其他人员对计算机的使用，仅仅局限于软件使用，还需大量的教育、培训，提高专业技能，还需专业化人才，信息安全任重道远。

二是信息公开的方式还有局限。虽然注重了在县局、市局内部信息网的政务信息公开，但是公布的信息网络是内部局域网，“****”、政务信息公开栏等受众较少，还需不断加强。

今后，我们将进一步做好信息公开和信息系统安全工作，一是在信息公开的广度和深度上下功夫，确保阳光政务的推进实施；二是在职工参与上想办法，不管是什么样的决策，把职工代表作为监督，全程参与，充分保障公平、公正和公开；三是在信息系统安全方面出点子，实施有效监管，确保企业的经营数据安全。

过去的几年来，***在县政府办和职能部门的'大力支持、指导下，

信息公开和信息安全工作取得了较好成绩，没有发生一起责任事故，但是我们也深知工作中的不足，我们将继续在县政府办和职能部门的领导下，认真做好各项工作，取长补短、持续改进、不断进步，力争把工作做的更好。

***

二〇一一年二月二十四日

2017年政府系统信息安全检查情况汇报2017-03-23 13:03 | #2楼

市政府网管中心：

根据《通知》要求，我局对本部门信息系统安全情况进行了自查，现将具体情况汇报如下：

一、基本情况

按照《通知》要求，我局立即组织开展全局范围的信息系统安全检查工作，对我局的业务信息系统、网络安全情况等作了全面检查。

二、2017年信息安全主要工作情况

（一）信息安全制度落实情况；我局严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。我局针对信息化工作，制订了有关规章制度，对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

（二）信息安全管理与技术防护情况：

1.加强日常监督，遵照“涉密计算机不上网，上网计算机不涉密”的工作原则，严格按照保密要求处理光盘、硬盘、U 1

盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2.定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

（三）安全防范措施落实情况

1.为确保我局网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。

2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要问题和面临的威胁

在自查过程中我们发现了一些不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及 2

时。

四、改进措施与整改效果

(一)继续加强对局机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

（四）提高安全工作的现代化水平，加大人员培训力度，提高系统管理人员的专业技术水平，以便进一步加强对计算机信息系统安全的防范和保密工作。

五、关于加强信息安全工作的意见和建议

希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训，进一步提高信息系统管理工作人员的专业技术水平，强化信息系统的安全防范工作。

二〇一四年十一月十三日

3