XX局XX年度政府信息系统安全检查情况报告(5000字)

1、xx局xx年度政府信息系统安全检查情况报 告（5000字）xx年度政府信息系统安全检查情况报告根据有关部门通知要求，我局高度重视，组织有关部门和人员根据文件规定的检查内容认真对照检查，现将检 查情况报告如下。一、信息安全状况近年来，市xx局在大力推进信息化建设的同时，一直把信息安全作为首要工作来抓。在软硬件购置、系统应用 等方面，凡是不符合信息安全规定的，均不予考虑实施。 通过强化组织领导、落实规章制度、加强队伍建设等措施, 逐步形成了信息安全管理的长效机制。全局信息系统安全 状况良好，网络及户网站防护措施到位，多年来未发生过 信息系统安全事件。二、网络和信息系统基本情况市xx局建有x x信息

2、网和xx局公众信息网两套网站,全局接入互联网计算机共3 5台。xx信息网是我局在1997 年9月正式开通的内部网络，主要为系统内部人员提供业 务数据的上报下发、信息的交流、数据的远程处理。其独 立性较强，仅限于系统应用，依据信息系统安全等级定制 有关规则，xx年，该网站信息系统安全保护等级被定为第 一级。xx公众信息网是我局在1997年12月正式面向互联网开通的对外服务网站，用 于发布政务公开信息和符合政府信息公开规定的信息。依 据信息系统安全等级定制有关规则，该网站信息系统安全 保护等级被定为第二级。三、xx年信息安全主要工作情况日常信息安全管理情况1、信息安全组织机构健全。市xx局成立了以

3、局长为 组长，班子成员为副组长，各科室负责人为成员的信息系 统安全领导小组。全局信息安全工作实行“一岗双责”， 各科室负责人为本科室信息安全管理责任人，层层签订“计算机及网络安全保密责任状”，实现了主要领导亲自 抓，分管领导靠上抓，信息安全管理机构、人员、职责、 制度“四落实”。2、信息安全制度管理严密。先后制定了 “xx信息安全 事件管理办法”及“信息安全应急预案”，规范了计算机 及网络安全保密管理制度、涉密存储介质保密管理制度 等七项安全保密管理制度。进一步完善了 “政府信息公开 管理制度”、“网络服务器机房出入管理制度”、“计算机用 户上网操作规范”等十余项安全管理制度。3、信息系统资产

4、管理规范。市局制定了资产管理制 度，明确了局信息中心是信息系统设备的管理部门，财务室是记帐部门。根据财务规定，属于固产资产的纳入 固定资产管理，从申请购买、入库、领用、维修报废等均 有记录。为确保系统的安全，信息设备的安装、调试、软 件参数设置等统一由信息中心指定的工作人员处理，其他 人员不得擅自安装与工作无关的软件。信息安全防护管理情况1、网络边界防护管理。我局外部办公网络由电子政务 中心统一建设、统一管理，网络安全管理防护也由政务中 心统一部署。专网设立并优化了访问控制和防护策略，通 过强化信息点的接入管理，从源头上保障专网与互联网之 间物理隔离。2、门户网站安全管理。xx年，我局对内外网

5、站进行了 改版，新版网站采用了基于b/s结构的全java技术，所有 代码都经过安全性测试，能够有效防止sql注入、js挂马 等入侵手段。局门户网站采用网页静态发布模式，搭建在 lin ux操作系统上，大大增强了网站的安全性能。为规范 网站信息加载，我们制定了信息上网审批制度。要求所 有上网信息必须首先经科室负责人核稿把关，交办公室进 行文字、格式把关，报经分管局长审核签批后安排上网， 各环节负责人对本环节信息质量和信息安全负责。3、电子邮箱安全管理。我局对账户口令和邮箱应用作 了明确规定，要求各邮件系统所传输的数据信息不得包含 涉密和敏感信息，只作为文件传递交换使用，制定了邮箱 账号设置和撤销

6、制度。4、终端计算机安全管理。按照国家局和市保密局有关 建设标准，市局建立了网络客户端市级管理中心，能够及 时接收国家级和省级监控平台信息，为专网内计算机提供 监控管理。我们在所有内网计算机安装了非法外联监控软 件，坚绝杜绝涉密计算机、内网计算机联接互联网。接入 互联网的计算机全部进行了实名登记管理，并对计算机ip 和mac地址进行了策略绑定。5、移动存储介质安全管理。市局购置了单向导入设备 并指定移动存储介质的使用范围，严禁u盘、移动硬盘等 移动存储介质在内外网计算机和涉密计算机上交叉使用， 在互联网上接收的信息确需到内网使用的，均通过单向导 入设备或刻录光盘转换到内网使用。信息安全应急管理

7、情况坚持“积极预防，严格控制，防控并重”的原则，制 定实施了信息安全应急预案。在认真做好日常管理和监控 的基础上，充分做好紧急情况下网站及网络设备管理的应 急准备，健全防控措施，完善处理机制，在全国及省市两 会召开等重大事件期间，建立网站检测应急值班制度，及 时检查网站，防篡改、防攻击，一旦发生事故，立即启动 应急预案，确保做到反应迅速，处置果断，保障到位。我们在“信息备份制度”中提出信息备份工作由专人 管理，建立了一支应急技术支援队伍，要求定期制作信息 的备份并异地存放。重要信息的存储采用只读式记录设备, 定期、完整、真实、准确地转储到不可更改的介质上，集 中和异地保存，保存期限至少5年。信

8、息技术产品应用情况我局现有服务器19台，其中国产11台，除少数安装 了 linux系统外，绝大多数服务器及终端计算机机安装 wind ows操作系统。终端计算机149台，其中148台为国产 计算机，均安装window s操作系统。市局拥有网络交换机 9台，均为国产；应用了 orac le和sqlserv er两套数据库, 大部分用户采用micro softoffice公文处理系统。为进一步加强计算机及网络安全防范能力，市局购置 应用了网络版me afee防病毒软件，做到定期更新、定期查 杀、定期维护。启用了utm阿姆瑞特防火墙和网络入侵检测 系统，能够准确地检测各类入侵事件，并采取有效措施进

9、行防护，对阻断内、外网病毒及黑客攻击能起到进一步地保护 作用。通过安全技术检测，我局19台服务器均符合病毒木马等恶意代码检测和漏洞扫描规则，全年未发现门户网站受攻击、网页被篡改及信息设备违规使用现象。全局全部计 算机均安装了防病毒软件，未发现“木马”病毒，连接政 务内网和专网的计算机均没有联接其他网络的现象，联接 互联网的计算机也没有其他网络使用的痕迹，也未处理过涉密文档,所有检查项目均符合信息安全管理要求。四、检查发现的主要问题及整改情况近年来，我局政府信息系统安全管理工作虽然取得了长足进展，但也存在几点不足：一是安全防范意识还有待 于进一步提高；二是病毒监控能力还需要进一步加强；三 是部分

10、网络和信息应用行为还需要进一步规范。针对目前 存在的不足，市xx局信息安全管理领导小组高度重视，提 出以下几点整改办法：一是进一步提高全局安全防范意识。一方面要加强计 算机操作技术、网络安全技术方面的培训，强化计算机操 作人员对网络病毒、信息安全的防范意识。另一方面要切 实增强信息安全制度的落实工作，不定期的对安全制度执 行情况进 行检查，严肃追究相关责任。二是充分发挥客户端安全管理效能。我局己分批组织 了内网客户端安全管理工作，部署了专网访问行为全程监 控。下一步，要在市保密局的协助下，进一步优化客户端 安全管理策略，调整计算机及网络监控范畴，确保每天24 小时内信息安全监管无事故。三是狠抓内外计算机信息共享方式。坚绝贯彻局内制 定的内外网资料转换要求，各科室在互联网上下载、获取 所有的信息必须先经过病毒查杀，然