市資訊化辦公室:
爲進一步加強我局資訊安全工作水平,根據我市資訊化管理辦公室《鶴壁市人民政府關於印發2011年責任目標的通知》(鶴政[2011]17號)和《鶴壁市資訊化工作領導小組辦公室關於印發2011年資訊化責任目標考覈辦法的通知》(鶴信化辦[2011]6號檔案精神,結合我局實際,我局對資訊系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機資訊系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊,及時反饋本局貫徹落實上級決策、部署情況。 網站資訊公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊,並做到了專人時常更新,職工和羣衆反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機資訊系統已建立,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的.一切移動存儲介質。
(3)除政務資訊公開場所使用無線局域網外,局(館)其他一切硬件設施均採用有線連接,有效地避免了資訊在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對資訊系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、資訊技術產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。
5、資訊安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防範意識,對每臺入網計算機的使用者、IP位址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的資訊安全防護意識,有效提高局(館)的資訊安全防護能力。
二、資訊安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。
(2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。
三、對資訊安全檢查工作的意見和建議
1、加強資訊網絡安全技術人員培訓,使安全技術人員及時更新資訊網絡安全管理知識。
2、加強人員的資訊安全意識,不斷地加強資訊系統安全管理和技術防範水平。