信息安檢防護報告

時間:2022-02-22 08:14:00

導語:信息安檢防護報告一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息安檢防護報告

省工信委:

根據(jù)省工業(yè)和信息化委員會《省工業(yè)和信息化委員會關于進一步做好政府信息系統(tǒng)安全檢查及整改工作的通知》(云工信信安〔〕409號)文件精神,我州高度重視,認真學習貫徹有關文件精神。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,對全州范圍內(nèi)相關單位進行了一次全面的信息系統(tǒng)安全自查,現(xiàn)將自查情況報告如下:

一、信息安全總體情況

6月22至7月22日,根據(jù)省工信委文件精神和要求,結合我州實際下發(fā)了《工業(yè)和信息化委員會轉發(fā)省工業(yè)和信息化委關于進一步做好政府信息系統(tǒng)安全檢查工作文件的通知》(怒工信信推〔〕9號)文件,對全州政府信息系統(tǒng)安全檢查進行部署,通過各單位、各縣自查和匯總,從全州情況看,全州政府系統(tǒng)持續(xù)安全、運行穩(wěn)定,大部分單位對此項工作比較重視,采取了一些必要措施,取得了初步成效,與上一年度相比信息安全工作取得的新進展。

二、年信息安全主要工作情況

(一)信息安全組織管理

1、各縣、各單位均成立了信息系統(tǒng)安全工作領導小組和信息系統(tǒng)安全工作領導小組辦公室,具體負責日常工作,明確了信息安全的主管領導和具體負責管理人員。

2、建立了信息系統(tǒng)安全責任制。按責任規(guī)定:堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,實行目標管理,任務落實到人

3、不斷完善和修訂相關管理制度。各縣各單位制定了計算機及網(wǎng)絡的信息系統(tǒng)安全管理制度。網(wǎng)站的信息管護人員負責信息系統(tǒng)安全管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。全州大部分單位均安裝了防火墻,配置安裝了專業(yè)的殺毒軟件,加強了在防篡改、防病毒、防攻擊、防泄密等方面的能力。并及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。所有計算機系統(tǒng)所使用的防火墻、殺毒軟件均為國產(chǎn)產(chǎn)品。

4、全州各單位積極派員參加州委保密委組織的涉密人員培訓,不斷提高涉密人員保密意識。

(二)日常信息安全管理

1、加強人員管理。各縣各單位領導小組成員每年均與涉密人員簽訂保密責任書,并做好日常監(jiān)督指導工作。截至目前,我州尚未出現(xiàn)涉密人員失泄密等情況。

2、嚴格資產(chǎn)登記。購置的所有辦公系統(tǒng)均嚴格登記,做到帳物相符。

3、全州終端計算機、防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用微軟公司的office系統(tǒng)。

4、全州每年均安排一定經(jīng)費作為年度信息安全經(jīng)費。

(三)信息安全防護管理

1、門戶網(wǎng)站安全管理。目前我州信息主要是通過以下兩個網(wǎng)站,一是怒江傈僳族自治州政務信息公開網(wǎng)站。該網(wǎng)站為省人民政府子網(wǎng)站,分為州、縣兩級,登錄賬號和密碼由各單位、各縣自行保管,在信息系統(tǒng)內(nèi)錄入信息后,經(jīng)州工信委統(tǒng)一審核后方可正式到政務服務網(wǎng)站上。二是陽光政府四項制度網(wǎng)站。各單位和部門結合自身職能,及時將本單位重大決策聽證、重要事項公示和重點工作通報事項及時上網(wǎng)公布。州政府督查室對上網(wǎng)信息實施監(jiān)督。各縣、各單位兩個網(wǎng)站的賬號和密碼均由專人保管,確保了網(wǎng)站信息安全。

2、信息審核管理。全州所有信息統(tǒng)一由分管領導把關審核,辦公室專人。各科室不具備信息審核和權。今年上年年,我州通過政府信息公開平臺累計公開信息1797條,其中:州直794條,瀘水395條,福貢283條,蘭坪265條,貢山60條。政務信息查詢在線解答系統(tǒng)我州今年共受理事項18項,其中限時辦結9件,超時辦結9件,限時辦結率50%。信息公開內(nèi)容包括:服務承諾事項,即工作機構的名稱、辦公地址、辦公時間、聯(lián)系電話、傳真號碼、電子郵箱、政策法規(guī)、執(zhí)法依據(jù)、行政許可事項、辦事服務事項等內(nèi)容;工作動態(tài),包括工作調(diào)研,領導講話,各單位工作情況等;重要專題信息,包括政策法規(guī)、業(yè)務工作等。

3、移動存儲設備安全管理。凡是涉密移動存儲介質(zhì)、涉密計算機等,嚴格按照《關于國家秘密載體保密管理規(guī)定》,實行專人使用,專人管理,對涉密載體進行清點、核對,并逐一登記備案,切實做好保密工作。

(四)信息安全應急管理

全州各部門應急響應機制建設工作情況。

(五)制定方案,加強信息安全檢查

為確保我州政府信息系統(tǒng)的安全,加大對信息安全的檢查督導力度,年3月17-18日,根據(jù)中共省保密委員會辦公室《關于對政府信息公開網(wǎng)站和門戶網(wǎng)站進行保密檢查的通知》要求,信息安全工作領導小組制定了詳細的檢查方案,對所要檢查的部門、范圍和具體要求做了詳細的安排部署。由州政府辦、州保密委、州工信委組成檢查組對州直機關部分單位政府信息公開網(wǎng)站和政府門戶網(wǎng)站的安全管理、信息審查審批和上網(wǎng)信息涉密情況進行檢查。通過對州人力資源和社會障局、州統(tǒng)計局、州農(nóng)業(yè)局、州商務局、州外僑辦、州報社等單位的網(wǎng)站檢查,總體情況良好,單位有專人負責信息,由分管領導把關,有保密制度。此次檢查范圍具體包括:政府電子政務內(nèi)外網(wǎng)、各類政府門戶網(wǎng)站、政務信息報送系統(tǒng)、網(wǎng)上信訪、各局委政務信息網(wǎng)站、檔案管理系統(tǒng)等。