一、信息安全狀況總體評價
根據(jù)關(guān)于對政府信息系統(tǒng)安全檢查的通知要求,我局認真進行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個,面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)2個,委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個,經(jīng)過安
全測評(含風(fēng)險評估、等級評測),5個系統(tǒng)數(shù)均為安全。在系統(tǒng)運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組,全面負責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構(gòu),辦公室主任為具體負責(zé)人,并指定公文收發(fā)員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認真嚴格地落實情況,對于重要涉密電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢銷毀管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責(zé)人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運行管理的我局門戶網(wǎng)站,在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時,明確了相關(guān)的安全保密事項和協(xié)議。
(三)信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入、對計算機
ip和mac地址進行綁定、指定固定上網(wǎng)ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備,禁止使用了非涉密計算機處理涉密信息等。在門戶網(wǎng)站安全防護上,落實網(wǎng)站信息發(fā)布審批制度,實行了邊界防護、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神,制定了本部門信息安全應(yīng)急預(yù)案,認真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災(zāi)難備份。
(五)信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)
三、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設(shè)備安全防護以及門戶網(wǎng)站安全防護。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。我局將嚴格按照信息安全的相關(guān)要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的word系統(tǒng),加之計算機的cpu也不是純國產(chǎn),對于信息安全有著一定的安全隱患