2011年信息安全检查情况报告

2011年信息安全检查情况报告 一、检查报告名称 文山市审计局2011年度政府信息系统安全检查情况报告。 二、检查报告组成 检查报告包括主和附表两部分。 三、主要内容 ,一,信息安全状况总体评价 我局信息安全工作严格按照有关要求～对涉及到的信息进行安全检查～严格执行信息安全工作相关条例～与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。 ,二,2011年信息安全主要工作情况 1、信息安全组织机构落实情况 为规范信息公开工作～落实好信息安全的相关规定～我局成立了信息安全工作领导小组～落实了管理机构～由办公室负责信息安全的日常管理工作～明确了信息安全的主管领导、分管领导和具体管理人员。 2、日常信息安全管理落实情况 根据工作实际～我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关 1 数据信息管理、根据这些实际～我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关等方面对信息安全的人员、资产、运行和维护管理进行了落实。 ,1,落实具体负责信息安全工作的人员～对涉密信息文件、材料实行专人管理,对重要办公区、办公计算机等进行严格管理～确保信息安全工作。 ,2,结合工作实际～对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用～均按照上级部门的要求和规定～严格进行操作管理。 ,3,结合政府信息公开工作～按照信息公开的相关保密规定和程序～初步建立了《文山市审计局政府信息公开保密审查制度,试行,》～对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范～完善。 3、安全防范落实情况 ,1,涉密计算机经过了保密技术检查～并安装了防火墙。同时配置安装了专业杀毒软件～加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 ,2,计算机都设有开机密码～由专人保管负责。同时～涉密计算机相互共享之间设有严格的身份认证和访问控制。 ,3,网络终端没有违规上国际互联网及其他的信息网的现象～没有安装无线网络等。 2 ,4,安装了针对移动存储设备的专业杀毒软件。 4、应急响应机制建设情况 ,1,坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜～并商定给予应急技术以最大程度的支持。 ,2,严格文件的收发～完善了清点、修理、编号、签收制度～并要求信息管理员每天下班前进行系统备份。 ,3,及时对系统和软件进行更新～对重要文件、信息资源做到及时备份～数据恢复。 5、信息技术产品和服务国产化情况 ,1,终端计算机的保密系统和防火墙、杀毒软件等～皆为国产产品。 ,2,工资系统、年报系统等皆为市委、市政府统一指定产品系统。 6、培训情况 对全体计算机使用人员开展了操作培训～并讲解了网络安全的一些知识。 ,三,信息安全检查发现的主要问题及整改情况 根据《通知》中的具体要求～在自查过程中我们也发现了一些不足～一是专业技术人员较少～信息系统安全方面可投入的力量有限;二是规章制度体系初步建立～但还不完善～未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。 3 针对存在的问题:一是要继续加强对干部的安全意识教育～提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作～不定期的对安全制度执行情况进行检查～对于导致不良后果的责任人～要严肃追究责任～从而提高人员安全防护意识;三是要以制度为根本～在进一步完善信息安全制度的同时～安排专人～完善设施～密切监测～随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养～加大更新力度;五是要提高安全工作的现代化水平～便于我们进一步加强对计算机信息系统安全的防范和保密工作。 ,五,对信息安全检查工作的意见和建议 1、加强信息网络安全技术人员培训～使安全技术人员及时更新信息网络安全管理知识～提高相关管理及法律法规等的认识～不断地加强信息网络安全管理和技术防范水平。 2、加大网络安全设备的投入。 文山市审计局 〇一一年八月八日 二 4