×××2010年上半年政府信息系统安全检查报告
市信息产业办公室:
根据《关于组织开展2010年度政府信息系统安全检查工作的通知》文件精神。局党组高度重视,积极部署,并成立了专门的信息系统安全检查组,对本局的全部涉密信息系统和部分非涉密信息系统进行了一次全面的信息系统安全自查。现将自查情况报告如下:
一、信息安全基本情况
一是成立了信息系统安全领导小组。明确了信息系统安全的主管领导和具体管理人员,信息安全领导小组办公室为日常信息系统安全的管理机构,由我局科技科及办公室人员组成,具体负责我局信息系统的安全、保密、维护工作。
二是制定了计算机及网络的信息安全管理制度。计算机使用人对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。涉密计算机经过了保密技术检查,都设有开机密码,由专人保管负责,并安装了防火墙。配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。涉密计算机相互共享之间有严格的身份认证和访问控制。涉密业务系统所使用的防火墙、杀毒软件等,皆为国产产品。
三是业务网与互联网物理隔绝,并且网络连接设备没有交叉使用。涉密网络终端没有违规上国际互联网及其他的信息网的现象。
四是参照《信息系统安全和保密管理暂行办法》、《信息系统安全应急方案》等文件制定了应急预案,并随着信息化程度的不断深入,结合实际不断完善。
五是严格文件的收发、管理、归档,完善了清点、修理、编号、签收制度,要求相关人员对文件进行备份。
六是加强对全体职工的信息系统安全教育,局领导多次在全体职工大会上强调信息安全的重要性。
七是派科技科技术人员参加了政府组织的网络系统安全知识培训,并专门负责我局的网络安全管理和信息安全工作。
二、自查中发现的不足和整改意见
通过对我局信息系统开展的安全自查,未发现我局使用的信息系统存在重大信息安全隐患,各类重要信息、业务数据没有出现泄密情况。但在自查过程中也发现了一些不足,结合我局实际,今后将在以下几个方面进行整改:
一是安全意识不够,计算机应用水平不高。要继续加强对机关干部职工的安全意识教育,加强计算机应用技能培训,提高信息安全工作的主动性和自觉性。
二是安全制度、管理制度不够完善,还需要不断改进与细化,对各项信息安全管理制度、计算机使用制度的落实实施力度还需加强。
三是管理应用水平还需提高。信息技术特别是信息安全技术涉及到网络环境的软硬件、业务系统到终端设备的所有环节,这是一个复杂的系统工程,不是简单或单一的设备维护,需要各种知识的综合运用,因此,对信息安全工作的管理水平和管理技术还需提高,还需加强。
三、对信息安全检查工作的意见和建议
一是加大对政府信息安全的宣传力度。随着政务信息化的不断推进,特别是网络应用的多样化,给政府办公带来了极大的便利,提高了工作效率,也使得各部门之间的沟通交流变得更为快捷、频繁。但是,我们在看到网络给政务办公带来新活力的同时也要看到网络应用的深入也带来了信息安全上的诸多隐患,甚至是重大隐患,需要不断加大针对信息安全的教育与培训,让广大公务人员认识到对网络的使用体现的不仅是个人工作态度,更是一种工作责任,“责任与权利”是并存的。
二是信息安全检查应形成制度,定期开展。新形势下的新环境让信息技术成为政府办公的新方法,而且应用层次、应用种类正在逐步的增加。信息技术的这种延伸性决定了它会成为政府部门长期使用的一种工作工具,因此,对政府信息系统的安全检查应形成制度定期开展,以便及时发现问题、整改隐患,还能提高广大公务人员对信息系统安全的全面、深入认识。
三是对信息安全检查结果中出现的普遍情况、特例情况,应对政府各部门给予反馈,以便各部门更好的加强信息系统管理,防范类似安全隐患。相关的信息系统安全检查部门也应给予各部门在信息安全保密上的政策指引、技术帮助、培训教育,促进这项工作更好的开展。
二O一O年八月十日