***縣水務(wù)局201*年度政府信息系統(tǒng)安全檢查情況報告
縣經(jīng)科局:
根據(jù)你局《通知》(鎮(zhèn)經(jīng)科通〔201*〕9號)和《昭通市工業(yè)和信息委員會關(guān)于報送201*年度下半年政府信息系統(tǒng)安全檢查自查報告和開展抽查工作的通知》(昭工信信推〔201*〕279號)文件精神。我局對信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)將自查情況匯報如下:
一、信息安全總體情況
201*年我局信息系統(tǒng)安全工作與201*年相比,有了一些改進(jìn)。在安全管理、落實解決方案方面加大了力度,確保在系統(tǒng)升級項目完成之前,現(xiàn)有的系統(tǒng)能夠保持良好的運(yùn)行狀態(tài)。
二、201*年信息安全主要工作情況
(一)信息安全組織管理
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)的管護(hù)人員,安全小組為管理機(jī)構(gòu)。(1)制定了201*年信息安全工作方案。隨著系統(tǒng)升級項目的進(jìn)行,接處警系統(tǒng)信息的安全是重點(diǎn)考慮的問題之一。(2)進(jìn)一步制定和完善了信息安全方面的制度。(3)不定期進(jìn)行安全檢查工作。
2、有指定的信息安全員,負(fù)責(zé)維護(hù)本單位網(wǎng)絡(luò)安全,指導(dǎo)協(xié)調(diào)相關(guān)工作。
(二)日常信息安全管理
1、人員管理情況。(1)重要崗位指定保密員并簽訂了保密協(xié)議;各信息專員對重要文件和信息資源要做到及時備份。(2)人員離崗離職需要通過各部門審核,持有單位信息、帳戶密碼的,需交接清楚,單位配備的專用存儲設(shè)備必須回收,人員離職后,信息安全員必須修改相關(guān)計算機(jī)設(shè)備的帳戶、密碼。(3)外部人員訪問機(jī)房必須登記,由相關(guān)部門人員監(jiān)督,帶出設(shè)備需要相關(guān)部門簽章。(4)違反制度規(guī)定造成信息安全事件的,視情節(jié)輕重予以相應(yīng)處罰。
2、資產(chǎn)管理情況。(1)每個部門指定一個資產(chǎn)管理人員,單位設(shè)定固定資產(chǎn)管理員。(2)計算機(jī)及相關(guān)設(shè)備送修需報固定資產(chǎn)管理員,報廢銷毀需要做好登記。
3、各辦公用計算機(jī)均已安裝殺毒軟件,嚴(yán)禁使用不可靠、不知名的辦公軟件。涉密計算機(jī)專人專用,用戶名和密碼專人持有。
4、今年年初相關(guān)股室已將信息安全經(jīng)費(fèi)納入年度預(yù)算。
(三)信息安全防護(hù)管理
1、每個部門設(shè)置不同的網(wǎng)段。相關(guān)科室定期檢查服務(wù)器運(yùn)行情況,防病毒是否正常,及時排查防火墻等防護(hù)設(shè)備的故障。
2、門戶網(wǎng)站的信息嚴(yán)格按照審核程序執(zhí)行,防止敏感信息泄露,上傳工作由局辦公室專門負(fù)責(zé)。電子郵箱由專人管理,定期更新用戶口令。
3、涉密和非涉密計算機(jī)物理隔離,分類明確。專用移動存儲設(shè)備需登記,使用前必須先進(jìn)行殺毒檢查,存儲設(shè)備報廢需使用有效的工具進(jìn)行銷毀。
(四)信息安全應(yīng)急管理
1、制定了應(yīng)急響應(yīng)預(yù)案。當(dāng)網(wǎng)絡(luò)、設(shè)備在運(yùn)行中發(fā)生重大故障時,須報告相關(guān)領(lǐng)導(dǎo)。發(fā)現(xiàn)可疑攻擊,及時追查其網(wǎng)絡(luò)地址,并阻斷。一旦發(fā)現(xiàn)有計算機(jī)中病毒,及時將其斷網(wǎng),并殺毒。
2、根據(jù)需要設(shè)置了備份服務(wù)器,以應(yīng)對突發(fā)事件。
(五)信息安全檢查工作
1、上一年度存在的問題主要是接處警數(shù)據(jù)拷貝安全性,今年配置了兩臺計算機(jī)終端專門用于處警日常查詢數(shù)據(jù)和拷貝文件,避免接處警計算機(jī)使用外部存儲設(shè)備。
2、部分在用設(shè)備為我局建設(shè)初期購置,存在設(shè)備陳舊、故障率高的問題,應(yīng)加大對設(shè)備進(jìn)行維護(hù)、保養(yǎng)的力度,提高防范意識。
三、檢查發(fā)現(xiàn)中發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進(jìn)行整改。
1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
四、對信息安全工作的意見和建議
信息系統(tǒng)安全教育培訓(xùn)有待重視。由于我局不具備很專業(yè)的信息系統(tǒng)安全工作人員,對信息系統(tǒng)安全工作一知半解,希望相關(guān)部門能加強(qiáng)這方面的業(yè)務(wù)培訓(xùn)工作。
二○一一年十二月十九日
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。
《
水務(wù)局政府信息系統(tǒng)安全檢查情況報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/369345.html