水務局政府信息系統安全檢查情況報告

***縣水務局2011年度政府信息系統安全檢查情況報告

縣經科局：
根據你局《通知》（鎮經科通〔2011〕9號）和《昭通市工業和信息委員會關於報送2011年度下半年政府信息系統安全檢查自查報告和開展抽查工作的通知》（昭工信信推〔2011〕279號）文件精神。我局對信息系統安全情況進行了自查，現將自查情況彙報如下：
一、信息安全總體情況
2011年我局信息系統安全工作與2010年相比，有了一些改進。在安全管理、落實解決方案方面加大了力度，確保在系統升級項目完成之前，現有的系統能夠保持良好的運行狀態。
二、2011年信息安全主要工作情況
（一）信息安全組織管理
1、成立了安全小組。明確了信息安全的主管領導和具體負責的管護人員,安全小組爲管理機構。（1）制定了2011年信息安全工作方案。隨着系統升級項目的進行，接處警系統信息的安全是重點考慮的問題之一。（2）進一步制定和完善了信息安全方面的制度。（3）不定期進行安全檢查工作。
2、有指定的信息安全員，負責維護本單位網絡安全，指導協調相關工作。
（二）日常信息安全管理
1、人員管理情況。（1）重要崗位指定保密員並簽訂了保密協議；各信息專員對重要文件和信息資源要做到及時備份。（2）人員離崗離職需要通過各部門審覈，持有單位信息、帳戶密碼的，需交接清楚，單位配備的專用存儲設備必須回收，人員離職後，信息安全員必須修改相關計算機設備的帳戶、密碼。（3）外部人員訪問機房必須登記，由相關部門人員監督，帶出設備需要相關部門簽章。（4）違反制度規定造成信息安全事件的，視情節輕重予以相應處罰。
2、資產管理情況。（1）每個部門指定一個資產管理人員，單位設定固定資產管理員。（2）計算機及相關設備送修需報固定資產管理員，報廢銷燬需要做好登記。
3、各辦公用計算機均已安裝殺毒軟件，嚴禁使用不可靠、不知名的辦公軟件。涉密計算機專人專用，用戶名和密碼專人持有。
4、今年年初相關股室已將信息安全經費納入年度預算。
（三）信息安全防護管理
1、每個部門設置不同的網段。相關科室定期檢查服務器運行情況，防病毒是否正常，及時排查防火牆等防護設備的故障。
2、門戶網站的信息嚴格按照審覈程序執行，防止敏感信息泄露，上傳工作由局辦公室專門負責。電子郵箱由專人管理，定期更新用戶口令。
3、涉密和非涉密計算機物理隔離，分類明確。專用移動存儲設備需登記，使用前必須先進行殺毒檢查，存儲設備報廢需使用有效的工具進行銷燬。
（四）信息安全應急管理
1、制定了應急響應預案。當網絡、設備在運行中發生重大故障時，須報告相關領導。發現可疑攻擊，及時追查其網絡地址，並阻斷。一旦發現有計算機中病毒，及時將其斷網，並殺毒。
2、根據需要設置了備份服務器，以應對突發事件。
（五）信息安全檢查工作
1、上一年度存在的問題主要是接處警數據拷貝安全性，今年配置了兩臺計算機終端專門用於處警日常查詢數據和拷貝文件，避免接處警計算機使用外部存儲設備。
2、部分在用設備爲我局建設初期購置，存在設備陳舊、故障率高的問題，應加大對設備進行維護、保養的力度，提高防範意識。
三、檢查發現中發現的主要問題及整改情況
根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。
四、對信息安全工作的意見和建議
信息系統安全教育培訓有待重視。由於我局不具備很專業的信息系統安全工作人員，對信息系統安全工作一知半解，希望相關部門能加強這方面的業務培訓工作。
 
 
 
                      二○一一年十二月十九日