2011年信息安全检查情况报告
一、检查报告名称
文山市审计局2011年度政府信息系统安全检查情况报告。
二、检查报告组成
检查报告包括主和附表两部分。
三、主要内容
,一,信息安全状况总体评价
我局信息安全工作严格按照有关要求~对涉及到的信息进行安全检查~严格执行信息安全工作相关条例~与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。
,二,2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作~落实好信息安全的相关规定~我局成立了信息安全工作领导小组~落实了管理机构~由办公室负责信息安全的日常管理工作~明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际~我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关
1
数据信息管理、根据这些实际~我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关
等方面对信息安全的人员、资产、运行和维护管理进行了落实。
,1,落实具体负责信息安全工作的人员~对涉密信息文件、材料实行专人管理,对重要办公区、办公计算机等进行严格管理~确保信息安全工作。
,2,结合工作实际~对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用~均按照上级部门的要求和规定~严格进行操作管理。
,3,结合政府信息公开工作~按照信息公开的相关保密规定和程序~初步建立了《文山市审计局政府信息公开保密审查制度,试行,》~对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范~完善。
3、安全防范
落实情况
,1,涉密计算机经过了保密技术检查~并安装了防火墙。同时配置安装了专业杀毒软件~加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
,2,计算机都设有开机密码~由专人保管负责。同时~涉密计算机相互共享之间设有严格的身份认证和访问控制。
,3,网络终端没有违规上国际互联网及其他的信息网的现象~没有安装无线网络等。
2
,4,安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
,1,坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜~并商定给予应急技术以最大程度的支持。
,2,严格文件的收发~完善了清点、修理、编号、签收制度~并要求信息管理员每天下班前进行系统备份。
,3,及时对系统和软件进行更新~对重要文件、信息资源做到及时备份~数据恢复。
5、信息技术产品和服务国产化情况
,1,终端计算机的保密系统和防火墙、杀毒软件等~皆为国产产品。
,2,工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、
培训情况
对全体计算机使用人员开展了操作培训~并讲解了网络安全的一些知识。
,三,信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求~在自查过程中我们也发现了一些不足~一是专业技术人员较少~信息系统安全方面可投入的力量有限;二是规章制度体系初步建立~但还不完善~未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
3
针对存在的问题:一是要继续加强对干部的安全意识教育~提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作~不定期的对安全制度执行情况进行检查~对于导致不良后果的责任人~要严肃追究责任~从而提高人员安全防护意识;三是要以制度为根本~在进一步完善信息安全制度的同时~安排专人~完善设施~密切监测~随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养~加大更新力度;五是要提高安全工作的现代化水平~便于我们进一步加强对计算机信息系统安全的防范和保密工作。
,五,对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训~使安全技术人员及时更新信息网络安全管理知识~提高相关管理及法律法规等的认识~不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
文山市审计局
〇一一年八月八日 二
4