安陽(yáng)政府信息系統(tǒng)安全檢查工作匯報(bào)

1、安陽(yáng)政府信息系統(tǒng)安全檢查工作匯報(bào)安陽(yáng)政府信息系統(tǒng)安全檢查工作匯報(bào)(2010年9月)近年來(lái)，為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性，我縣對(duì)全縣范圍內(nèi)的各類政府網(wǎng)站、電子政務(wù)內(nèi)外網(wǎng)、各局委政務(wù)信息網(wǎng)、縣直單位信息保密工作等進(jìn)行了多次檢查和抽查，針對(duì)存在問(wèn)題和不足制定了相應(yīng)的整改措施，確保了我縣政府信息工作安全高效運(yùn)作。現(xiàn)將具體工作情況匯報(bào)如下：一、信息安全總體情況(一)領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。針對(duì)政府信息系統(tǒng)安全檢查工作，縣委、縣政府高度重視，做到了主要領(lǐng)導(dǎo)親自抓，并成立了專門(mén)的信息安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)由縣委副書(shū)記擔(dān)任，副組長(zhǎng)由縣政府副縣長(zhǎng)擔(dān)任，成員由縣直有關(guān)局委組成，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)

2、在縣工業(yè)和信息化局，辦公室主任由縣工信局局長(zhǎng)兼任。同時(shí)，縣直各單位和各鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作，持續(xù)建立健全信息安全工作制度，積極主動(dòng)開(kāi)展信息安全自查工作，保證了政府網(wǎng)站的良好運(yùn)行，確保了網(wǎng)絡(luò)和信息傳輸工作的安全運(yùn)作。(二)制定方案，加強(qiáng)檢查。為確保我縣政府信息系統(tǒng)的安全，加大對(duì)信息安全的檢查督導(dǎo)力度，2009年，縣信息安全工作領(lǐng)導(dǎo)小組制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門(mén)、范圍和具體要求做了詳細(xì)的安排部署。一是檢查范圍具體包括：縣政府電子政務(wù)內(nèi)外網(wǎng)、各類政府門(mén)戶網(wǎng)站、縣政務(wù)信息報(bào)送系統(tǒng)、網(wǎng)上信訪、各局委政務(wù)信息網(wǎng)站、檔案管理系統(tǒng)等。二是檢查內(nèi)容包括：信息安全組織領(lǐng)導(dǎo)、工作機(jī)構(gòu)和網(wǎng)站安全

3、責(zé)任人落實(shí)情況；信息安全制度落實(shí)情況；網(wǎng)站應(yīng)急值班、網(wǎng)站信息內(nèi)容發(fā)布審核、安全責(zé)任追究等制度；主要技術(shù)防范措施，包括網(wǎng)頁(yè)防篡改、防病毒、防攻擊等技術(shù)措施，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)，網(wǎng)站域名安全管理措施等；特殊管理措施，如關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，限制易被攻擊、利用的網(wǎng)站欄目和功能，臨時(shí)關(guān)停一些影響面積小、信息長(zhǎng)期不更新、安全風(fēng)險(xiǎn)大的網(wǎng)站；安全應(yīng)急預(yù)案落實(shí)與應(yīng)急演練情況，包括應(yīng)急技術(shù)支撐隊(duì)伍、值班制度的落實(shí)情況等。通過(guò)這次檢查，我縣信息安全工作整體運(yùn)行狀況良好，但也發(fā)現(xiàn)工作中存在一定的問(wèn)題與隱患。一是個(gè)別單位和部分信息系統(tǒng)使用人員的安全意

4、識(shí)淡薄，在管理上缺乏足夠的主動(dòng)性和自覺(jué)性；二是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限；三是規(guī)章制度體系初步建立，還不夠健全和完善，未能覆蓋信息系統(tǒng)安全的所有方面；四是目前部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份，出現(xiàn)故障后會(huì)導(dǎo)致系統(tǒng)使用中斷；五是在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計(jì)手段，無(wú)法建立可行的審計(jì)策略；六是防病毒系統(tǒng)更新、升級(jí)相對(duì)滯后，整體運(yùn)行不夠穩(wěn)定，信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。(三)明確責(zé)任，強(qiáng)化措施。2009年，縣政府信息安全檢查領(lǐng)導(dǎo)小組對(duì)我縣80多個(gè)縣直部門(mén)和21個(gè)鄉(xiāng)鎮(zhèn)進(jìn)行了信息安全拉網(wǎng)式排查，共查出問(wèn)題21起，存在隱患15處，對(duì)存在問(wèn)題和隱患及時(shí)提出了

5、整改意見(jiàn)和建議，并責(zé)令其制定整改措施，限時(shí)進(jìn)行整改到位。同時(shí)，我縣確立四項(xiàng)工作重點(diǎn)，對(duì)全縣信息涉密單位和網(wǎng)站進(jìn)行了回頭看，確保政府系統(tǒng)信息安全檢查成效明顯。一是把進(jìn)一步建立完善信息安全制度列入工作重點(diǎn)，要求縣直各單位和各鄉(xiāng)鎮(zhèn)的政府網(wǎng)站，必須按照規(guī)定進(jìn)一步建立和完善管理制度。二是加強(qiáng)網(wǎng)站鏈接的定期檢查，對(duì)服務(wù)器受攻擊，網(wǎng)頁(yè)被篡改的網(wǎng)站，進(jìn)行全面的檢查、測(cè)試、打補(bǔ)丁、安裝。進(jìn)行網(wǎng)頁(yè)源代碼漏洞查找，并對(duì)查找到的問(wèn)題進(jìn)行了修補(bǔ)，特別是對(duì)上傳的控制。三是強(qiáng)化信息安全意識(shí)，對(duì)縣直單位和鄉(xiāng)鎮(zhèn)專業(yè)人員進(jìn)行安全意識(shí)培訓(xùn)，確保信息傳輸?shù)陌踩浴Ｋ氖顷P(guān)閉因無(wú)人管理常年閑置的網(wǎng)站。由于我縣領(lǐng)導(dǎo)高度重視信息安全檢查工作

6、，檢查措施和力度到位、落實(shí)責(zé)任到位，增強(qiáng)了信息安全合作與交流、促進(jìn)了相互學(xué)習(xí)，確保了我縣內(nèi)外網(wǎng)站正常、安全運(yùn)行。二、2010年工作開(kāi)展情況根據(jù)"安信化辦20105號(hào)"文件的要求，及2010年2月1日國(guó)家正式實(shí)施信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南標(biāo)準(zhǔn)，我縣結(jié)合實(shí)際，對(duì)各項(xiàng)規(guī)章制度及技術(shù)設(shè)備進(jìn)行多方位的整改，以滿足國(guó)家標(biāo)準(zhǔn)的要求。一是完善和修訂相關(guān)管理制度。針對(duì)我縣目前網(wǎng)站及其設(shè)備，先后制定完善了政府網(wǎng)站建設(shè)管理規(guī)范制度、政府信息公開(kāi)保密制度、涉密人員教育管理制度、保密工作目標(biāo)考核制度、安陽(yáng)縣政府網(wǎng)站政民互動(dòng)欄目?jī)?nèi)容處理辦法等。重新規(guī)范了"政府信息公開(kāi)管理

7、制度"、"視頻會(huì)議設(shè)備管理制度"、"政府網(wǎng)站信息安全保密審核責(zé)任制度"、"機(jī)房安全管理制度"等主要工作制度。二是加強(qiáng)信息安全的管理。根據(jù)我縣的實(shí)際情況和網(wǎng)絡(luò)通訊設(shè)備的用途，我縣對(duì)信息安全工作加強(qiáng)了管理，按照"誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)"的原則，嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，并制定了相應(yīng)的管理策略。一是嚴(yán)格"四本一簽"制度，即收發(fā)文登記本、傳閱文件登記本、借閱文件登記本、清退銷毀文件登記本和機(jī)要文件處理簽；二是涉密載體保管，必須在具備"三鐵兩器"獨(dú)立專用場(chǎng)所存放；三是對(duì)全縣計(jì)算機(jī)建

8、立臺(tái)帳，實(shí)行單位統(tǒng)一編號(hào)，責(zé)任到人；四是對(duì)計(jì)算機(jī)實(shí)行定位、定機(jī)、定人管理，逐級(jí)簽訂責(zé)任書(shū)；五是要求全縣網(wǎng)站內(nèi)的計(jì)算機(jī)要有防火墻安全策略，同時(shí)，制定了電子政務(wù)網(wǎng)絡(luò)規(guī)劃策略、視頻會(huì)議應(yīng)用策略、黨政綜合樓網(wǎng)絡(luò)管理策略等。三是加強(qiáng)安全技能培訓(xùn)工作。為了提高信息安全意識(shí)，4月份，我縣組織了縣直各單位和鄉(xiāng)鎮(zhèn)計(jì)算機(jī)保密和信息安全培訓(xùn)會(huì)，培養(yǎng)專業(yè)信息安全技術(shù)人員，以提高專業(yè)人員應(yīng)對(duì)各種軟硬件安全技能。對(duì)硬件產(chǎn)品的使用，要求各單位掌握其配置策略及方法，在廠商配置完后，各單位要重新配置關(guān)鍵部位，并保存?zhèn)浞菖渲貌呗?，遇?jiàn)問(wèn)題時(shí)要認(rèn)真學(xué)習(xí)配置手冊(cè)及產(chǎn)品手冊(cè)或電話咨詢相關(guān)技術(shù)人員，以保證更有效的管理安全設(shè)備后續(xù)服務(wù)。對(duì)

9、軟件產(chǎn)品的應(yīng)用，要求開(kāi)發(fā)商提交黑盒子測(cè)試產(chǎn)品時(shí)同時(shí)提供軟件開(kāi)發(fā)源代碼，以供以后遇見(jiàn)問(wèn)題時(shí)進(jìn)行擴(kuò)展或添加補(bǔ)丁。四是定期進(jìn)行安全檢查并及時(shí)糾錯(cuò)?？h信息安全領(lǐng)導(dǎo)小組辦公室定期對(duì)縣黨政綜合樓網(wǎng)絡(luò)、視頻會(huì)議網(wǎng)絡(luò)、政府門(mén)戶網(wǎng)站、電子政務(wù)外網(wǎng)等進(jìn)行檢測(cè)和檢查，對(duì)存在的安全隱患問(wèn)題及時(shí)做好更換檢修。定期對(duì)軟件進(jìn)行測(cè)試，對(duì)檢測(cè)和用戶反應(yīng)的問(wèn)題進(jìn)行研究，制定相應(yīng)的措施，編寫(xiě)相應(yīng)的補(bǔ)丁，并做好版本的備案。對(duì)服務(wù)器，殺毒軟件，安全策略，系統(tǒng)安全日志，進(jìn)行定期安全檢測(cè)保證其在安全的前提下，確保數(shù)據(jù)傳輸和信息的安全度。今年5月8日至21日，我縣對(duì)部分縣直單位信息保密工作進(jìn)行了抽查，對(duì)縣檢察院、縣法院、縣工商局、縣統(tǒng)計(jì)局等

10、單位政府信息公開(kāi)保密和涉密載體清理檢查工作進(jìn)行了肯定，對(duì)意識(shí)淡薄、管理不規(guī)范、制度不健全的單位進(jìn)行了通報(bào)批評(píng)。6月份，由縣保密局牽頭，對(duì)全縣40個(gè)各類政府門(mén)戶網(wǎng)站和電子政務(wù)外網(wǎng)、20余家政府信息公開(kāi)單位、20余家廢品收購(gòu)進(jìn)行了檢查，清理涉密文件800余份，內(nèi)部資料1.2余噸，銷毀文件資料0.6余噸，清理計(jì)算機(jī)、移動(dòng)介質(zhì)100余臺(tái)。通過(guò)檢查，有效地促了進(jìn)保密工作的開(kāi)展，全縣信息安全工作得到了進(jìn)一步保障?？傊?，我縣對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)都進(jìn)行了檢查、分析和歸納，對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看，我縣信息系統(tǒng)安全狀況總體情況良好，各類政府門(mén)戶網(wǎng)站、電子政務(wù)外網(wǎng)、政府信息公開(kāi)單位網(wǎng)站制度健全，安全措施到位，多年來(lái)未發(fā)生過(guò)信息系統(tǒng)安全事件。三、下一步措施和打算為進(jìn)一步加強(qiáng)我縣政府信息系統(tǒng)安全，針對(duì)檢查中發(fā)現(xiàn)的隱患與不足，我們下一步要圍繞信息系統(tǒng)安全工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開(kāi)展整改工作。1、依據(jù)國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，結(jié)合信息系統(tǒng)安全檢查工作目標(biāo)，再次檢查規(guī)章制度各個(gè)