信息安检防护报告省工信委:根据省工业和信息化委员会《省工业和信息化委员会关于进一步做好政府信息系统安全检查及整改工作的通知》(云工信信安〔〕409号)文件精神,我州高度重视,认真学习贯彻有关文件精神。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对全州范围内相关单位进行了一次全面的信息系统安全自查,现将自查情况报告如下:一、信息安全总体情况6月22至7月22日,根据省工信委文件精神和要求,结合我州实际下发了《工业和信息化委员会转发省工业和信息化委关于进一步做好政府信息系统安全检查工作文件的通知》(怒工信信推〔〕9号)文件,对全州政府信息系统安全检查进行部署,通过各单位、各县自查和汇总,从全州情况看,全州政府系统持续安全、运行稳定,大部分单位对此项工作比较重视,采取了一些必要措施,取得了初步成效,与上一年度相比信息安全工作取得的新进展。二、年信息安全主要工作情况(一)信息安全组织管理1、各县、各单位均成立了信息系统安全工作领导小组和信息系统安全工作领导小组办公室,具体负责日常工作明确了信息安全的主管领导和具体负责管理人员。第1页共4页2、建立了信息系统安全责任制。按责任规定:坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则实行目标管理,任务落实到人3、不断完善和修订相关管理制度。各县各单位制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。全州大部分单位均安装了防火墙,配置安装了专业的杀毒软件,加强了在防篡改、防病毒、防攻击、防泄密等方面的能力。并及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。所有计算机系统所使用的防火墙、杀毒软件均为国产产品。4、全州各单位积极派员参加州委保密委组织的涉密人员培训,不断提高涉密人员保密意识。(二)日常信息安全管理1、加强人员管理。各县各单位领导小组成员每年均与涉密人员签订保密责任书,并做好日常监督指导工作。截至目前,我州尚未出现涉密人员失泄密等情况。2、严格资产登记。购置的所有办公系统均严格登记,做到帐物相符。3、全州终端计算机、防火墙、杀毒软件等皆为国产产品。公文处理软件具体使用微软公司的office系统。4、全州每年均安排一定经费作为年度信息安全经费。(三)信息安全防护管理第2页共4页1、门户网站安全管理。目前我州信息发布主要是通过以下两个网站,一是XX市政务信息公开网站。该网站为省人民政府子网站,分为州、县两级,登录账号和密码由各单位、各县自行保管,在信息发布系统内录入信息后,经州工信委统一审核后方可正式发布到政务服务网站上。二是阳光政府四项制度网站。各单位和部门结合自身职能,及时将本单位重大决策听证、重要事项公示和重点工作通报事项及时上网公布。州政府督查室对上网信息实施监督各县、各单位两个网站的账号和密码均由专人保管,确保了网站信息发布安全。2、信息发布审核管理。全州所有信息发布统一由分管领导把关审核,办公室专人发布。各科室不具备信息审核和发布权。今年上年年,我州通过政府信息公开平台累计公开发布信息1797条,其中:州直发布794条,泸水395条,福贡283条,兰坪265条,贡山60条。政务信息查询在线解答系统我州今年共受理事项18项,其中限时办结9件,超时办结9件,限时办结率50%。信息公开内容包括:服务承诺事项,即工作机构的名称、办公地址、办公时间联系电话、传真号码、电子邮箱、政策法规、执法依据、行政许可事项、办事服务事项等内容;工作动态,包括工作调研,领导讲话,各单位工作情况等;重要专题信息,包括政策法规、业务工作等。3、移动存储设备安全管理。凡是涉密移动存储介质、涉密计算机等,严格按照《关于国家秘密载体保密管理规第3页共4页定》,实行专人使用,专人管理,对涉密载体进行清点、核对,并逐一登记备案,切实做好保密工作。(四)信息安全应急管理全州各部门应急响应机制建设工作情况。(五)制定方案,加强信息安全检查为确保我州政府信息系统的安全,加...
VIP
