ND市司法局关于2011年政务信息系统安全的自查报告.doc

ND市司法局关于*年政务信息系统安全的自查报告宁司办* 号 市网络与信息安全协调小组办公室：根据nd市网络与信息安全协调小组办公室关于*年度nd市政府类信息系统安全专项检查工作的通知（宁网安办*2号）文件精神，结合我局工作实际，对我局政务信息系统安全情况进行了自查，因受财力、人力、物力等客观条件限制，目前我局尚未建立政务系统中的电子办公系统、电子业务系统，现仅就政府信息公开网站系统和网络安全管理有关工作的自查情况汇报如下：一、信息安全总体情况（一）建立健全了政府信息公开工作领导小组1、根据nd市人民政府办公室关于开展nd市编制工作的通知(N政办传2007236号）、nd市人民政府办公室关于做好2008年度政府信息公开工作年度报告有关事项的通知（N政办2008237号）要求，我局成立了以Y局长为组长、各科室负责人为成员的政府信息公开安全领导小组，领导小组下设办公室，办公室负责人由局办公室主任L同志兼任，局办公室专人具体负责政府信息公开工作。2、建立相应的目标责任制。领导小组下设的办公室负责我局网络与政府信息系统安全工作的统一指挥和组织领导，对信息安全负首责，主要领导负总责，具体管理人负主责。同时明确了各职能科室的工作任务，并要求各科室把信息公开工作列入重要工作日程，实行目标管理，任务落实到人。3、制定了政府信息系统计算机及网络的保密管理制度。网站的信息管护由专人负责保密管理，密码管理，对政府信息系统管理计算机享有独立使用权，独立掌握、使用该计算机的用户名和政府信息系统口令密码及口令密码的及时变更，严禁外泄。同时，加强与市政府信息中心及市公安局网监支队的信息沟通，由专人密切关注网页，做好网站浏览日志记录，发现异常立即报告。 （二）制定检查方案，确立检查范围安全领导小组组织有关人员制定检查方案，并对所要检查的部门、范围、具体要求作了部署，具体内容包括：1、政府信息系统：检查nd市司法局政府信息网站；2、安全规章制度和安全设备：检查管理制度是否健全；信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况；是否与互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序等电子文件的保管、使用情况等。（三）安全防范措施落实情况信息系统安全检查具体措施，一是对本单位政府信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。三是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。五是严格禁止涉密计算机与互联网相连。（四）应急响应机制建设情况 1、制定了信息安全应急预案，建立应急机制，重要数据备份刻盘。节假日固定专人值班，密切关注网页情况。有效提高我局网络与信息的安全性与可靠性。2、对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。（五）信息技术产品和服务国产化情况 1、终端计算机及终端计算机的保密系统、防火墙、杀毒软件、u盘等存储移动设备等皆为国产产品，政府信息网站安全保障体系的维护工作委托具备安全服务资质的XM微心科技有限公司nd分公司负责，使用服务器为租赁BJ市息壤传媒文化有限公司的服务器，为信息安全提供持续有力的技术保障。2、公文处理软件主要使用金山软件WPS系统的国产产品。3、财务、工资系统、年报、统计报表系统等皆为省厅和市委、市政府统一指定使用的产品系统，采用政务网络。（六）完善计算机安全管理制度和系统安全保护策略完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要的财务、工资系统、年报、统计报表系统岗位、网络计算机房不准窜岗、混岗等；政务网计算机实施独立使用，禁止与无线网络、有线互联网、移动存储介质相连，；重要电子文档必须设置密码；网络计算机管理房由专人负责保管。建立信息审查制度，确保其安全运行，杜绝网络泄密事件的发生。执行保密纪律，并做到专人保管和使用，严格按规范使用。（七）强化操作人员信息安全管理我局建立信息安全教育培训制度，定期开展安全培训，不断加强对计算机使用者的安全培训工作，通过深入学习宣传教育、组织培训、组织考试和签署“保密承诺书”等多种举措，从人防、技防、制度等三方面入手，认真做好计算机、移动存储介质、纸质文件的保密工作，做到每个机关干部、职工和涉密人员，基本了解社会信息化条件下最常见的窃密手段和泄密隐患，熟知最常用的保密法规和技防要求，遵守保密法律法规、履行保密义务的自觉性，强化每一个使用者安全使用网络的能力，提高安全防范意识，加强了网络机房安全管理。（八）严格落实责任追究制度制订了一系列的政府信息公开工作制度。为确保政府信息公开及时、准确，制订了一系列的政府信息公开工作制度，主要包括nd市司法局关于政府信息公开保密审查的暂行规定、nd市司法局关于政府信息发布协调的暂行规定、nd市司法局关于依申请公开政府信息的暂行办法、nd市司法局机关计算机等装备及网络使用管理暂行规定、nd市司法局机关网络与信息安全应急预案等制度。建立了信息安全责任追究制度，对违反信息安全规定的行为和泄密事故、信息安全事故将严肃追究惩处责任人和有关负责人的责任。对涉及政府信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我局政务信息系统安全状况总体情况良好，未发生重大信息系统安全事件。二、信息安全检查发现的主要问题及整改情况（一）存在的主要问题1、网络信息方面专业人才不足，对信息安全技术了解还不够，信息系统安全方面可投入的力量有限；2、规章制度体系还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作；3、我局经费短缺，信息安全防护设施的建设、运行、维护、检查和管理的费用投入有限。（二）整改方案针对以上自查中发现的隐患与不足，围绕信息系统安全综合治理的工作目标，开展整改。一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查;