XX乡2010年度上半年政府信息系统安全检查自查报告
根据XX市古城区人民政府办公室《关于开展2010年度古城区政府信息系统安全检查工作的通知》(古政办〔2010〕47号)文件精神。按照《2010年度XX市古城区政府信息系统安全检查指南》要求,我乡认真开展了政府信息系统安全检查工作,现将有关情况汇报如下:
一、自查情况
(一)信息安全组织机构
乡党委政府一直以来高度重视我乡的信息保密工作,成立了由乡人民政府乡长和凤超任组长,副乡长李金灿为副组长的XX乡政府信息系统安全工作领导小组,不断加强对我乡政府信息系统安全工作的领导,并由党政综合办秘书周瑞燕担任专职管理员,认真做好信息安全的调查工作。
(二)安全制度落实情况
一是建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责。二是制定了计算机及网络的保密管理制度。乡政府信息公开网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。三是制定了检查信息安全和保密责任制、人员离岗离职信息安全管理制度、外部人员访问机房管理制度、资产管理制度、运行维护管理制度、信息安全事件责任追究制度。通过健全安全管理制度,狠抓制度落实,不断推进我乡政府信息安全工作的有序开展。
(三)防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。三是网络终端没有违规上国际互联网及其他信息网的现象,没有安装无线网络等。四是安装了针对移动存储设备的专业杀毒软件。
(四)应急机制建设情况
一是制定了金江乡信息安全应急预案,并随着信息化程度的深入,结合我乡实际,处于不断完善状态。二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予乡应急技术以最大程度的支持。如我乡装有《党员基本信息管理系统》、《计生统计系统》的计算机,就严格按照涉密计算机的相关规定进行管理、操作和维修。三是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(五)产品服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。 二是公文处理软件具体使用Word、wps系统。 三是工资系统、人口管理系统、年报系统等皆为区委、区政府统一指定产品系统。
(六)安全教育培训情况
今年信息安全工作小组组织了一次对基本的信息安全常识的学习活动。乡机关全体干部职工、相关站所负责人共35人参加了培训,通过培训,提高了大家对信息安全工作的重要性的认识。
二、不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我乡实际,今后要在以下几个方面进行整改。一是干部职工的安全意识还有待进一步提高。要继续加强对机关干部职工的安全意识教育,不断提高广大干部职工做好信息安全工作的主动性和自觉性。 二是设备维护、更新要及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。三是信息安全工作的水平还有待提高。专业技术人员较少,且管理员由于没有参加过专业的技术培训,对信息安全的管护还处于比较低的水平,为了进一步加强我乡对计算机信息系统安全的防范和保密工作,今后要加强对专职管护人员的专业技术培训,从而不断提高我乡信息安全工作的现代化水平。四是由于乡财政困难,信息系统安全方面可投入的力量有限。五是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。六是工作机制还有待进一步完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
结合本乡的实际工作中遇到的困难,特提出两点建议:一是建议区委、区政府组织专业人员对网络系统安全、网络安全管理和信息安全工作等知识进行系统专业的培训。二是建议区委、区政府加大对网络系统安全、网络安全管理和信息安全工作的经费投入。
XX乡人民政府
2010年6月22日