| 索引号 | 530400201148019 | 文 号 | |
| 来 源 | 玉溪市人民政府办公室 | 公开日期 | 2011-07-26 |
玉溪防震减灾局关于信息系统安全自查情况的通报
根据《玉溪市人民政府办公室关于开展2010年度全市政府信息系统安全检查的通知》(玉政办〔2010〕165号)的要求,我局认真领会文件精神,结合我局实际,对局信息系统安全情况进行了全面检查,现将自查情况报告如下:
一、信息安全总体情况
(一)本年度信息安全工作主要情况。一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责人员,责任到人;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。并针对移动介质的使用制定了规章制度,确保涉秘内容的保管、销毁规范,杜绝任何泄密事件的发生。
(二)安全防范措施落实情况。一是涉密计算机经过了保密技术检查,一律与互联网物理隔绝。同时对日常办公计算机配置安装了杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都由专人使用管理。服务器密码由专人保管负责;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的杀毒软件。五是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
(三)应急响应机制建设情况。一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是严格文件的收发,完善了清点、修理、编号、签收制度;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况。一是终端计算机的保密系统和防火墙、杀毒软件等,基本为国产产品;二是公文处理软件具体使用的是word2003系统;三是年报系统皆为市委、市政府委统一指定产品系统。
(五)强化操作人员信息安全管理。我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记。加强了网络机房安全管理工作。
(六)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
二、存在主要问题和整改情况
(一)存在主要问题:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时;四是部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;五是在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;六是防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)整改情况,针对存在的问题我局积极整改:
1.加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;
2.切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识; 依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;
3.以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;
4.加大对线路、系统等的及时维护和保养,加大更新力度;
5.组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;
6.强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;
7.确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;
8.进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的经验和意见建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
(三)建议由公安局、信息办、保密局等部门联合举办信息安全技术培训班,对全省、市、县各部门信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
玉溪市防震减灾局
二○一○年六月三十日
滇公网安备 53040202000080号
