一、資訊安全狀況總體評價
根據關於對政府資訊系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有資訊系統總數5個,面向社會公衆提供服務的資訊系統數2個,委託社會第三方進行日常運維管理的資訊系統數1個,經過安全測評(含風險評估、等級評測),5個系統數均爲安全。在系統執行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比資訊安全工作取得的好的長足的進展,整體資訊安全狀況良好。
二、20xx年資訊安全主要工作情況
(一)資訊安全組織管理。我局成立了以呂豔副局長爲組長,各個科室負責人爲成員的資訊安全工作領導小組,全面負責資訊安全工作。確定了局辦公室爲資訊安全管理工作的具體承辦機構,辦公室主任爲具體負責人,並指定公文收發員爲我局兼職資訊安全員。
(二)日常資訊安全管理。在人員管理上,認真落實資訊安全工作領導小組、安全管理工作的具體承辦機構及資訊安全員的職責,制定了較爲完善的'檢查資訊安全和保密責任制建立並認真嚴格地落實情況,對於重要涉密電腦和設備,嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊安全管理制度規定造成資訊安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷燬管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。資訊系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊安全分析。委託了昆明衆彩科貿有限公司文山分公司執行管理的我局門戶網站,在與昆明衆彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)資訊安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施,設定每臺計算機賬號口令並隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP位址,並安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密資訊等。在門戶網站安全防護上,落實網站資訊發佈審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)資訊安全應急管理。根據《雲南省網絡與資訊安全事件應急預案》精神,制定了本部門資訊安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明衆彩科貿有限公司文山分公司爲我局的應急技術支援隊伍。根據實際需要對重要數據和資訊系統進行了災難備份。
(五)資訊安全教育培訓。我局領導幹部和科室工作人員全員參加資訊安全教育培訓、掌握資訊安全常識和基本技能。對於資訊安全管理和技術人員也定期參加資訊安全專業培訓
三、資訊安全檢查等方面開展的工作情況
我局經常、制度性地開展資訊安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照資訊安全的相關要求的制度,在下一步的工作中,認真做好資訊安全工作
四、對資訊安全工作的意見和建議
在資訊安全工作中,由於我們的辦公計算機公文處理軟件爲微軟的WORD系統,加之計算機的CPU也不是純國產,對於資訊安全有着一定的安全隱患。