根据《××县人民政府办公室关于转发〈普洱市人民政府办公室关于开展2009年度政府信息系统安全检查的通知〉的通知》文件精神，我局认真领会文件精神，切实加强领导对局信息系统安全情况进行了自查，现将自查情况报告如下：

　　一、自查情况

　　(一)安全制度落实情况

　　一是成立了信息系统安全小组。明确了信息安

全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　(二)安全防范措施落实情况

　　一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密/码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。

　　(三)应急响应机制建设情况

　　一是制定了初步应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持;三是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　(四)信息技术产品和服务国产化情况

　　一是终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品;二是公文处理软件具体使用的是word2003系统;三是年报系统皆为县委、县政府统一指定产品系统。

　　二、存在不足和整改意见

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

　　存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识;三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。