無錫市信息安全工作情況匯報

PAGEPAGE3加強(qiáng)網(wǎng)絡(luò)信息安全，服務(wù)創(chuàng)建平安機(jī)關(guān)一、構(gòu)架權(quán)威的領(lǐng)導(dǎo)機(jī)制無錫市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組于2007年成立，由談學(xué)明副市長任組長，方偉副市長、周浩明副秘書長組長，市委宣傳部、市委610辦公室、市委機(jī)要保密局、市發(fā)改委、市經(jīng)信委、市教育局、市科技局、市公安局、市國家安全局、市財政局、市信電局、市文廣新局、無錫廣電集團(tuán)、江蘇廣電網(wǎng)絡(luò)無錫分公司、江蘇電信無錫分公司為成員單位，成員單位的分管負(fù)責(zé)人為小組成員。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在市信電局設(shè)立辦公室，范春虎副局長任辦公室主任。正是由于網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的權(quán)威統(tǒng)一領(lǐng)導(dǎo)，市信電局牽頭作用得到了充分發(fā)揮，信息安全工作引起了各相關(guān)部門、單位的高度重視，使得近幾年全市信息安全工作開展的十分順利，做到了有組織、有計劃、有步驟有序展開，愈加嚴(yán)格規(guī)范周密，信息安全工作取得了顯著成效。二、不斷完善政務(wù)網(wǎng)絡(luò)安全體系在新一輪的政府機(jī)構(gòu)改革中，經(jīng)過市信電局的努力和多次溝通協(xié)調(diào)，保留和完善了無錫市網(wǎng)絡(luò)和信息管理中心的機(jī)構(gòu)，進(jìn)一步明確了中心的職能，增加了人員編制和業(yè)務(wù)經(jīng)費，體現(xiàn)了市政府對網(wǎng)絡(luò)信息安全的重視程度。依托政務(wù)網(wǎng)絡(luò)與信息管理中心，確立服務(wù)觀念，加強(qiáng)業(yè)務(wù)管理，完善規(guī)章制度，落實各項措施，保證政務(wù)網(wǎng)絡(luò)的正常運行；同時配合社區(qū)平臺整合，政府網(wǎng)站群部門后臺維護(hù)系統(tǒng)的布設(shè)，行政權(quán)力網(wǎng)上公開透明運行系統(tǒng)的部門接入等重點應(yīng)用，完成了網(wǎng)絡(luò)配置、管理和優(yōu)化等工作，確保各系統(tǒng)建設(shè)的順利進(jìn)行；做好各應(yīng)用系統(tǒng)的運維，及時完成了相關(guān)政府部門在公文交換系統(tǒng)中的配置、應(yīng)急指揮系統(tǒng)的演練等工作；下發(fā)了規(guī)范政務(wù)外網(wǎng)使用的通知，進(jìn)一步加強(qiáng)政務(wù)外網(wǎng)的管理，保障政務(wù)網(wǎng)絡(luò)及其公共應(yīng)用系統(tǒng)安全可靠運行。我們利用市政府各部門搬遷的契機(jī)，全面提升了政務(wù)網(wǎng)絡(luò)安全水平。政務(wù)網(wǎng)絡(luò)配置了完備的安全防護(hù)設(shè)施，政務(wù)內(nèi)網(wǎng)按照涉密網(wǎng)絡(luò)的標(biāo)準(zhǔn)建設(shè)，所有的核心設(shè)備均采用了冗余配置，機(jī)房的環(huán)境安全也達(dá)到了當(dāng)前先進(jìn)水平；所有用戶登陸網(wǎng)絡(luò)需通過身份驗證，確保有權(quán)限的用戶才能訪問相應(yīng)的系統(tǒng)和資源；總體來講，市民中心政務(wù)網(wǎng)絡(luò)的安全防護(hù)達(dá)到了較高水平，比原來各部門計算機(jī)網(wǎng)絡(luò)和市級政務(wù)內(nèi)、外網(wǎng)的安全水平有了很大提高。在電子政務(wù)應(yīng)用上，進(jìn)一步提升了電子政務(wù)的信息安全水平，電子政務(wù)CA證書將全面推廣應(yīng)用到每個政府公務(wù)人員。三、加強(qiáng)對重要信息系統(tǒng)的安全監(jiān)管充分發(fā)揮市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的作用，協(xié)同保密、公安、安全等相關(guān)部門，加強(qiáng)對重要信息系統(tǒng)的安全監(jiān)門，啟動了重要信息系統(tǒng)安全等級保護(hù)檢查測評工作，組織開展重要信息系統(tǒng)普查，推動各重要信息系統(tǒng)安全管理責(zé)任部門開展自評估與檢查評估。按照信息安全工作的整體要求，安排專項資金，開始對全市包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)在內(nèi)的23個重要信息系統(tǒng)進(jìn)行信息安全等級保護(hù)測評。同時加強(qiáng)政府網(wǎng)站群安全保障，全面開展信息安全風(fēng)險評估和信息系統(tǒng)安全等級管理，加強(qiáng)政府網(wǎng)站群安全保障，（3、6、9、12月各進(jìn)行一次系統(tǒng)安全檢測，6、12月各進(jìn)行一次安全加固，11月份進(jìn)行一次安全評估。）在全市政府、企事業(yè)單位中，也逐步推開了對重要信息系統(tǒng)的風(fēng)險評估和等級保護(hù)工作，并按照省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求積極推進(jìn)。五、推動我市信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全領(lǐng)域的研發(fā)建設(shè)，推動信息安全產(chǎn)業(yè)發(fā)展。推動和支持信息安全企業(yè)的發(fā)展，按照政府采購法和信息安全有關(guān)規(guī)定，加強(qiáng)對財政投資信息化項目中自主產(chǎn)品和服務(wù)的采購和使用。充分利用無錫本地的科研院所的技術(shù)資源，加強(qiáng)信息安全產(chǎn)業(yè)發(fā)展支撐體系建設(shè)。在今年的省軟件專項中申報了三個信息安全類項目，積極推動信息安全產(chǎn)業(yè)的發(fā)展。六、加強(qiáng)了“十二五”期間信息安全工作的研究我局認(rèn)真學(xué)習(xí)領(lǐng)會貫徹黨的十七屆五中全會精神和市委十一屆九次全會精神，在充分總結(jié)“十一五”信息安全工作情況的基礎(chǔ)上，充分發(fā)揮信息化專家的咨詢作用，對“十二五”信息安全工作重點進(jìn)行了深入研究。認(rèn)真分析了“十二五”期間信息安全的形勢和任務(wù)。隨著信息化的發(fā)展,國民經(jīng)濟(jì)和社會各領(lǐng)域?qū)π畔⒒囊蕾嚦潭炔粩嗉由?我市所面臨的各種信息安全威脅也在不斷增加，網(wǎng)絡(luò)上運行的各種信息化應(yīng)用系統(tǒng)眾多,一旦發(fā)生大規(guī)模,突發(fā)性的信息安全事件,其影響將是全局性和破壞性的。在這種情況下,必須全面提高全市在電子政務(wù),電子商務(wù),廣播電視,公共服務(wù)等國民經(jīng)濟(jì)和社會各領(lǐng)域的信息安全保障能力,才能與全市信息化的總體目標(biāo)相適應(yīng)，新形勢對信息安全體系建設(shè)提出了更高要求,局部的安全防護(hù)已經(jīng)很難解決我市的整體性信息安全問題,迫切需要從全市的角度,對我市信息安全保障體系進(jìn)行總體規(guī)劃,整合和協(xié)調(diào)各方資源,齊建共管,與我市信息化建設(shè)同步,建成覆蓋全市的信息安全保障體系。初步確定了“十二五”期間信息安全工作的具體發(fā)展目標(biāo)和工作重點。一是建立和完善無錫市信息安全基礎(chǔ)防御體系,包括網(wǎng)絡(luò)信任體系,網(wǎng)絡(luò)監(jiān)控和應(yīng)急響應(yīng)體系,信息安全測評體系,信息安全災(zāi)難恢復(fù)體系。二是完善公共通信網(wǎng)絡(luò)的安全保障,按照國家、省、市對信息基礎(chǔ)設(shè)施的安全要求,加強(qiáng)包括廣播電視網(wǎng)絡(luò)在內(nèi)的公共通信網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)。三是完善國民經(jīng)濟(jì)和社會信息化各領(lǐng)域的信息安全保障監(jiān)管,包括電子政務(wù)、企業(yè)信息化與電子商務(wù)、社區(qū)與社會信息化的信息安全保障體系的建設(shè)，到“十二五”末,全市所有政務(wù)信息系統(tǒng)應(yīng)達(dá)到規(guī)定的安全要求。四是繼續(xù)推進(jìn)實施信息安全等級保護(hù),到“十二五”末,全市所有政府部門實施信息安全保護(hù)體系建設(shè)并通過相關(guān)等級系統(tǒng)安全測評;重點信息化項目按照等級保護(hù)相關(guān)標(biāo)準(zhǔn)建立信息安全保護(hù)體系。五是進(jìn)一步修改和完善各項運行機(jī)制和管理制度,提高信息安全的整體防御能力,全面建成較為完善的信息安全保障體系。六是建立起信息安全產(chǎn)業(yè)支撐體系,“十二五”期間基本完成全市信息安全產(chǎn)業(yè)規(guī)劃布局工作,通過積極的招商引資和政策扶持,提高信息安全產(chǎn)業(yè)的規(guī)模,打造無錫市信息安全產(chǎn)業(yè)鏈,做大做強(qiáng)信息安全產(chǎn)業(yè)。七是加強(qiáng)物聯(lián)網(wǎng)的信息安