单甲乡2011年度政府信息系统安全检查情况报告单甲乡2011年度政府信息系统安全检查情况报告.docVIP

单甲乡2011年度政府信息系统安全检查情况报告 根据临沧市工业和信息化委员会 《关于组织开展2011年度临沧市政府信息系统安全检查工作的通知》（临工信〔2011〕169号）文件要求，单甲乡党委、政府高度重视，组织负责此项工作的分管领导及办公室就全乡政府信息系统安全工作进行了全面的检查。现将检查情况报告如下： 一、信息安全总体状况 一直以来，我乡严格按照《政府信息公开条例》，《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规，成立了单甲乡政府信息安全管理办公室，由分管信息安全工作的领导主抓，并指定一名信息安全员专门负责信息安全工作，出台了《单甲乡乡人民政府信息公开保密审查制度》、《单甲乡乡政务公开责任追究制度》等制度。严格在文山市政府信息公开网站和三七之乡网站对涉及到我乡关于维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制，确保“涉密信息不上网”。截止目前，我乡在政府信息公开发布平台上未发现涉密信息。 二、信息安全主要工作情况 （一）信息安全组织管理 下设乡党政综合办公室为政府信息安全管理办公室，由分管信息安全工作的领导主抓，并指定一名信息安全员负责信息安全工作。 （二）日常信息安全管理 1、由信息安全员定时对我乡涉密计算机进行检查，严格在临沧市政府信息公开网站对发布的信息开展认真的检查。对涉及到我乡关于维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制，确保“涉密信息不上网”； 2、严格文件的收发，有收发人员完善清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份。 3、对所有业务系统都进行了逻辑备份和物理备份。 （三）信息安全防护管理 1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理，并对张贴设密计算机和非设密计算机标签。。 （四）信息安全应急管理 1、明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。 2、以人为本，快速反应。把保障公共利益以及人民群众的合法权益的安全作为首要任务，及时采取措施，最大限度地避免人民群众财产遭受损失。网站网络与信息安全突发公共事件发生时，能按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 3、依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 （五）信息安全教育培训 为进一步加强我乡政府信息安全工作，乡人民政府对乡机关干部职工及乡属各站所人员实行每年一次的信息安全专题知识培训及保密制度宣传，确保参训率达80% 以上，为我乡政府信息安全工作打下了坚实的基础。 （六）信息安全检查 为进一步落实我乡政府信息安全工作，乡政府信息安全工作领导小组分别对全乡政府信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、安全隐患排查及整改情况做了及时全面的检查。截止目前，我乡在政府信息公开发布平台上未发现涉密信息。 三、主要问题及整改情况 （一）主要问题 杀毒软件部分过期，购买正版软件资金有限，设备维护、更新不及时，电脑设备陈旧，安全性能差，少数职工信息安全意识不强。 （二）整改情况 一是严格控制机要计算机使用人员数量，实行专人专守，对各类移动存储设备进行杀毒，预防病毒感染；二是对重点科室更换新的电脑设备；三是每季度对相关人员进行一次信息安全专题知识培训。 四、相关意见及建议 （一）提高安全意识。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 （二）设备维护、更新要及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。 （三）安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。 （四）加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。 （五）工作机制有