第一篇:郑州市畜牧局2011年度政府信息系统安全检查情况报告
郑州市畜牧局
2011年度政府信息系统安全检查情况报告
按照《河南省信息化工作领导小组办公室关于开展2011年信息化建设责任目标考核工作的通知》(豫信化办〔2011〕34号)文件要求,郑州市畜牧局开展了信息安全自查整改工作。现将具体工作汇报如下:
(一)信息安全状况总体评价
2011年以来,郑州市畜牧局对郑州市畜牧业信息港网站进行了页面美化,同时针对信息化办公室提供的《郑州市畜牧局信息安全报告》的内容对后台漏洞进行了修补。同时进一步完善了《计算机及网络信息安全管理制度》制定了《人员离岗离职信息安全管理规定》《信息存取、访问控制和登记制度》。总的来看,2011年的信息安全工作在2010年的基础上有所提高。加强了对网站服务器的安全防范,安装了防病毒软件,重视了服务器操作系统以及数据库的漏洞扫描和修复工作,第一时间更新已知漏洞,关闭不使用的端口,定期备份网站数据库增强数据库安全。截至目前我局门户网站系统未发生信息安全事件。
(二)检查发现的主要问题及整改情况
2011年以来,我局共进行了2次网站系统修改和维护,主要是修复了后台管理系统的漏洞,同时对网站的内容进行了检查,防止网页被篡改。由于我局的条件有限,不具备专
业机房和专业的硬件设备,在信息安全保障方面只能依靠现有的防火墙和杀毒软件。信息安全检查方面3月和10月通过系统漏洞检测软件对畜牧业信息港网站进行了漏洞扫描,未发现有系统漏洞,对见检测报告提示的安全问题进行了整改。根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(三)通过畜牧业信息化发展推进信息安全工作
我市的畜牧业信息化建设还处在一个起步阶段,这和我市的畜牧业整体的发展水平是不相适应的。一方面从企业角度来讲,我市的畜牧业发展正在由家庭式饲养向集约化工业
化生产过渡,工业化生产的畜牧企业更需要信息化的支持,通过信息化手段实现现代化养殖管理提高养殖效率节约养殖成本,通过数据信息的分析实现对市场的预测避免供需失衡。另一方面从畜牧管理部门来讲,畜牧业信息化的目的是给畜牧企业发展提供助力,同时更好的完成畜产品质量安全监管工作,为全市人民的餐桌上的畜产品安全保驾护航。
在十二五期间,我局将构建起以畜产品质量安全为中心的,全市奶站视频监控系统,全市集约化生产养殖场的追溯系统,全市畜牧业电子政务信息系统。通过信息化手段让郑州市的畜牧业发展再上一个新的台阶。
该计划已经形成文件并在申请立项,具体项目方案见附件。
郑州市畜牧局
二○一一年十二月二十一日
第二篇:政府信息系统安全检查情况报告
XXXX人民防空办公室2011政府
信息系统安全检查情况报告
根据XXXX市信息化工作领导小组办公室《关于开展2011政府信息系统安全检查的通知》(信化办【2011】8号)文件精神。我办对信息系统安全检查情况进行了自查,现汇报如下:
一、信息安全状况总体评价:
1、以宣传教育为主导,强化保密意识
为加强计算机、移动存储介质以及网络的保密管理,防止泄密事件发生,确保涉密信息安全,我办采取多种方式,一是对信息化相关操作人员进行强化培训,增强保密安全意识。二是将《办公自动化设备管理规定》、《办公网络管理规定》等相关制定人手一份,要求结合实际,认真学习,并落到实处。三是进行警示教育,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理
构筑科学严密的制度防范体系,是做好信息保密管理的重要保障。按照《国家人防办关于》的规定要求,我办不断完善各项规章制度,规范计算机、移动存储介质以及网络等相关设备的管理;规范涉密信息流转,弥补管理上存在的空挡;规范信息发布程序,制定涉密信息发布审查制度。要求严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
3、以督促检查为手段,堵塞管理漏洞
为了确保计算机、移动存储介质以及网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我办十分重视对计算机、网络及移动存储介质保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合,真正设置起一道信息安全工作的一道看不见的屏障。
二、2011年信息安全主要工作情况:
(一)安全制度落实情况
1、成立了以我办XX副主任为组长的信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在指挥通信科,由指通科科长兼办公室主任,安全小组成员从各科室抽调,具体负责日常工作。
2、建立了信息安全责任制。按责任规定,安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。办网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由各科室安全员保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他信息网的现象,没有安装无线网络等。同时,我办内部网络与因特网实行物理隔离手段,防止泄密情况发生。
4、安装了针对移动存储设备及泄密载体的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了《XXXX市人防办网络与信息安全事件应急预案》,并随着信息化程度的深入,结合我办实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予我办应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市委、市政府统一指定产品系统。
(五)安全教育培训情况
安全小组在全办组织了一次对基本的信息安全常识的学习活动。
三、检查发现的主要问题及整改情况: 自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我办实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对全体干部员工的安全意识教育,提高做好安全工作的主动性和自觉性。切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4、工作机制有待完善。
创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
5、日常信息安全管理。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
四、对信息安全工作的意见和建议
成立信息安全工作领导责任制与机构队伍建设
1、建立信息安全工作领导小组。领导重视是做好信息安全工作的前提。领导班子对信息安全工作十分重视,把它做为一项重要工作来抓,每年年初都会安排布置信息安全工作,并成立了由单位二把手任组长的信息安全工作领导小组,领导小组下设办公室,办公室设在综合科,由指通科科长担任办公室主任,亲自布置落实信息安全工作。
2、信息安全工作队伍的建设。近年来,我办坚持做到信息安全工作机构健全、信息安全工作队伍不散,信息安全工作人员及时调整和补充,并不断加强信息安全业务知识的学习,做好工作交接,都能熟练掌握保密法规和信息安全技术基础知识,熟悉本办的业务工作和信息安全工作基本情况。
XXXX市人防办信息系统安全工作领导小组名单
第三篇:2011政府信息系统安全检查情况报告
2011政府信息系统安全检查情况报告
市信息化办公室:
为进一步加强我县信息安全工作水平,根据省市信息化管理办公室关于开展2011政府信息系统安全检查的通知精神,结合我县实际,对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前我县已制定了《扶沟县网络信息安全管理制度》、《扶沟县计算机信息系统安全保密管理制度》、《扶沟县涉密人员管理制度》等制度并严格执行。明确专业信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,县领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时转载市县两级党委政府重大活动和决策部署信息,及时反馈贯彻落实上级决策、部署情况。网站信息公开水平进一步提高,开设了政务公开栏,按照政务公开的要求,主动、及时公开全县的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本单位以外的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,各单位其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各单位在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高单位信息工作者的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1).依据《国家信息安全技术标准规范》,结合我县信息系统安全检查工作要求,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
(2).加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平;
(3).加大网络安全设备的投入,进一步强化信息系统客户端安
全监控及授权管理,确保系统安全。
第四篇:2012年政府信息系统安全检查情况报告(样本)
2012年政府信息系统安全检查情况报告
内容提纲
一、检查报告名称
XXX(部门名称)2012政府信息系统安全检查情况报告
二、检查报告组成检查报告包括主报告和附表两部分。
三、主报告内容要求
应包括以下四个方面的内容:
(一)信息安全状况总体评价
概述本部门信息安全工作情况,与上一比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。
(二)2012年信息安全主要工作情况
对照本指南中关于检查内容的要求,逐项、客观描述本部门2012年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
(三)检查发现的主要问题及整改情况
描述本部门安全检查特别是技术检测结果,总结分析本部门在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。
(四)对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议,进一步促进提高信息安全检查水平。
四、附表内容要求
《2012年政府信息系统安全检查情况报告表》各项目的填写范围均限于部门本级机关。应认真、如实、完整、正确填写,避免出现漏项、错项、数据前后不一致等情况。
第五篇:政府信息系统安全检查自查报告
紫荆路街道政府信息系统安全检查自查报告
根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的WPS系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
紫荆路街道党政办公室 2011年8月26日
点击咨询 