水务局政府信息系统安全检查情况报告

***县水务局2011年度政府信息系统安全检查情况报告

县经科局：
根据你局《通知》（镇经科通〔2011〕9号）和《昭通市工业和信息委员会关于报送2011年度下半年政府信息系统安全检查自查报告和开展抽查工作的通知》（昭工信信推〔2011〕279号）文件精神。我局对信息系统安全情况进行了自查，现将自查情况汇报如下：
一、信息安全总体情况
2011年我局信息系统安全工作与2010年相比，有了一些改进。在安全管理、落实解决方案方面加大了力度，确保在系统升级项目完成之前，现有的系统能够保持良好的运行状态。
二、2011年信息安全主要工作情况
（一）信息安全组织管理
1、成立了安全小组。明确了信息安全的主管领导和具体负责的管护人员,安全小组为管理机构。（1）制定了2011年信息安全工作方案。随着系统升级项目的进行，接处警系统信息的安全是重点考虑的问题之一。（2）进一步制定和完善了信息安全方面的制度。（3）不定期进行安全检查工作。
2、有指定的信息安全员，负责维护本单位网络安全，指导协调相关工作。
（二）日常信息安全管理
1、人员管理情况。（1）重要岗位指定保密员并签订了保密协议；各信息专员对重要文件和信息资源要做到及时备份。（2）人员离岗离职需要通过各部门审核，持有单位信息、帐户密码的，需交接清楚，单位配备的专用存储设备必须回收，人员离职后，信息安全员必须修改相关计算机设备的帐户、密码。（3）外部人员访问机房必须登记，由相关部门人员监督，带出设备需要相关部门签章。（4）违反制度规定造成信息安全事件的，视情节轻重予以相应处罚。
2、资产管理情况。（1）每个部门指定一个资产管理人员，单位设定固定资产管理员。（2）计算机及相关设备送修需报固定资产管理员，报废销毁需要做好登记。
3、各办公用计算机均已安装杀毒软件，严禁使用不可靠、不知名的办公软件。涉密计算机专人专用，用户名和密码专人持有。
4、今年年初相关股室已将信息安全经费纳入年度预算。
（三）信息安全防护管理
1、每个部门设置不同的网段。相关科室定期检查服务器运行情况，防病毒是否正常，及时排查防火墙等防护设备的故障。
2、门户网站的信息严格按照审核程序执行，防止敏感信息泄露，上传工作由局办公室专门负责。电子邮箱由专人管理，定期更新用户口令。
3、涉密和非涉密计算机物理隔离，分类明确。专用移动存储设备需登记，使用前必须先进行杀毒检查，存储设备报废需使用有效的工具进行销毁。
（四）信息安全应急管理
1、制定了应急响应预案。当网络、设备在运行中发生重大故障时，须报告相关领导。发现可疑攻击，及时追查其网络地址，并阻断。一旦发现有计算机中病毒，及时将其断网，并杀毒。
2、根据需要设置了备份服务器，以应对突发事件。
（五）信息安全检查工作
1、上一年度存在的问题主要是接处警数据拷贝安全性，今年配置了两台计算机终端专门用于处警日常查询数据和拷贝文件，避免接处警计算机使用外部存储设备。
2、部分在用设备为我局建设初期购置，存在设备陈旧、故障率高的问题，应加大对设备进行维护、保养的力度，提高防范意识。
三、检查发现中发现的主要问题及整改情况
根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。
四、对信息安全工作的意见和建议
信息系统安全教育培训有待重视。由于我局不具备很专业的信息系统安全工作人员，对信息系统安全工作一知半解，希望相关部门能加强这方面的业务培训工作。
 
 
 
                      二○一一年十二月十九日