水務局政府資訊系統安全檢查情況報告

***縣水務局2011年度政府資訊系統安全檢查情況報告

縣經科局：
根據你局《通知》（鎮經科通〔2011〕9號）和《昭通市工業和資訊委員會關於報送2011年度下半年政府資訊系統安全檢查自查報告和開展抽查工作的通知》（昭工信信推〔2011〕279號）檔案精神。我局對資訊系統安全情況進行了自查，現將自查情況彙報如下：
一、資訊保安總體情況
2011年我局資訊系統安全工作與2010年相比，有了一些改進。在安全管理、落實解決方案方面加大了力度，確保在系統升級專案完成之前，現有的系統能夠保持良好的執行狀態。
二、2011年資訊保安主要工作情況
（一）資訊保安組織管理
1、成立了安全小組。明確了資訊保安的主管領導和具體負責的管護人員,安全小組為管理機構。（1）制定了2011年資訊保安工作方案。隨著系統升級專案的進行，接處警系統資訊的安全是重點考慮的問題之一。（2）進一步制定和完善了資訊保安方面的制度。（3）不定期進行安全檢查工作。
2、有指定的資訊保安員，負責維護本單位網路安全，指導協調相關工作。
（二）日常資訊保安管理
1、人員管理情況。（1）重要崗位指定保密員並簽訂了保密協議；各資訊專員對重要檔案和資訊資源要做到及時備份。（2）人員離崗離職需要通過各部門稽核，持有單位資訊、帳戶密碼的，需交接清楚，單位配備的專用儲存裝置必須回收，人員離職後，資訊保安員必須修改相關計算機裝置的帳戶、密碼。（3）外部人員訪問機房必須登記，由相關部門人員監督，帶出裝置需要相關部門簽章。（4）違反制度規定造成資訊保安事件的，視情節輕重予以相應處罰。
2、資產管理情況。（1）每個部門指定一個資產管理人員，單位設定固定資產管理員。（2）計算機及相關裝置送修需報固定資產管理員，報廢銷燬需要做好登記。
3、各辦公用計算機均已安裝防毒軟體，嚴禁使用不可靠、不知名的辦公軟體。涉密計算機專人專用，使用者名稱和密碼專人持有。
4、今年年初相關股室已將資訊保安經費納入年度預算。
（三）資訊保安防護管理
1、每個部門設定不同的網段。相關科室定期檢查伺服器執行情況，防病毒是否正常，及時排查防火牆等防護裝置的故障。
2、入口網站的資訊嚴格按照稽核程式執行，防止敏感資訊洩露，上傳工作由局辦公室專門負責。電子郵箱由專人管理，定期更新使用者口令。
3、涉密和非涉密計算機物理隔離，分類明確。專用移動儲存裝置需登記，使用前必須先進行防毒檢查，儲存裝置報廢需使用有效的工具進行銷燬。
（四）資訊保安應急管理
1、制定了應急響應預案。當網路、裝置在執行中發生重大故障時，須報告相關領導。發現可疑攻擊，及時追查其網路地址，並阻斷。一旦發現有計算機中病毒，及時將其斷網，並防毒。
2、根據需要設定了備份伺服器，以應對突發事件。
（五）資訊保安檢查工作
1、上一年度存在的問題主要是接處警資料拷貝安全性，今年配置了兩臺計算機終端專門用於處警日常查詢資料和拷貝檔案，避免接處警計算機使用外部儲存裝置。
2、部分在用裝置為我局建設初期購置，存在裝置陳舊、故障率高的問題，應加大對裝置進行維護、保養的力度，提高防範意識。
三、檢查發現中發現的主要問題及整改情況
根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。
2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。
3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。
四、對資訊保安工作的意見和建議
資訊系統安全教育培訓有待重視。由於我局不具備很專業的資訊系統安全工作人員，對資訊系統安全工作一知半解，希望相關部門能加強這方面的業務培訓工作。
 
 
 
                      二○一一年十二月十九日