无锡市信息安全工作情况汇报

PAGEPAGE3加强网络信息安全，服务创建平安机关一、构架权威的领导机制无锡市网络与信息安全协调小组于2007年成立，由谈学明副市长任组长，方伟副市长、周浩明副秘书长组长，市委宣传部、市委610办公室、市委机要保密局、市发改委、市经信委、市教育局、市科技局、市公安局、市国家安全局、市财政局、市信电局、市文广新局、无锡广电集团、江苏广电网络无锡分公司、江苏电信无锡分公司为成员单位，成员单位的分管负责人为小组成员。市网络与信息安全协调小组在市信电局设立办公室，范春虎副局长任办公室主任。正是由于网络与信息安全协调小组的权威统一领导，市信电局牵头作用得到了充分发挥，信息安全工作引起了各相关部门、单位的高度重视，使得近几年全市信息安全工作开展的十分顺利，做到了有组织、有计划、有步骤有序展开，愈加严格规范周密，信息安全工作取得了显著成效。二、不断完善政务网络安全体系在新一轮的政府机构改革中，经过市信电局的努力和多次沟通协调，保留和完善了无锡市网络和信息管理中心的机构，进一步明确了中心的职能，增加了人员编制和业务经费，体现了市政府对网络信息安全的重视程度。依托政务网络与信息管理中心，确立服务观念，加强业务管理，完善规章制度，落实各项措施，保证政务网络的正常运行；同时配合社区平台整合，政府网站群部门后台维护系统的布设，行政权力网上公开透明运行系统的部门接入等重点应用，完成了网络配置、管理和优化等工作，确保各系统建设的顺利进行；做好各应用系统的运维，及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作；下发了规范政务外网使用的通知，进一步加强政务外网的管理，保障政务网络及其公共应用系统安全可靠运行。我们利用市政府各部门搬迁的契机，全面提升了政务网络安全水平。政务网络配置了完备的安全防护设施，政务内网按照涉密网络的标准建设，所有的核心设备均采用了冗余配置，机房的环境安全也达到了当前先进水平；所有用户登陆网络需通过身份验证，确保有权限的用户才能访问相应的系统和资源；总体来讲，市民中心政务网络的安全防护达到了较高水平，比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。在电子政务应用上，进一步提升了电子政务的信息安全水平，电子政务CA证书将全面推广应用到每个政府公务人员。三、加强对重要信息系统的安全监管充分发挥市网络与信息安全协调小组的作用，协同保密、公安、安全等相关部门，加强对重要信息系统的安全监门，启动了重要信息系统安全等级保护检查测评工作，组织开展重要信息系统普查，推动各重要信息系统安全管理责任部门开展自评估与检查评估。按照信息安全工作的整体要求，安排专项资金，开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。同时加强政府网站群安全保障，全面开展信息安全风险评估和信息系统安全等级管理，加强政府网站群安全保障，（3、6、9、12月各进行一次系统安全检测，6、12月各进行一次安全加固，11月份进行一次安全评估。）在全市政府、企事业单位中，也逐步推开了对重要信息系统的风险评估和等级保护工作，并按照省网络与信息安全协调小组的要求积极推进。五、推动我市信息安全产业发展加强信息安全领域的研发建设，推动信息安全产业发展。推动和支持信息安全企业的发展，按照政府采购法和信息安全有关规定，加强对财政投资信息化项目中自主产品和服务的采购和使用。充分利用无锡本地的科研院所的技术资源，加强信息安全产业发展支撑体系建设。在今年的省软件专项中申报了三个信息安全类项目，积极推动信息安全产业的发展。六、加强了“十二五”期间信息安全工作的研究我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神，在充分总结“十一五”信息安全工作情况的基础上，充分发挥信息化专家的咨询作用，对“十二五”信息安全工作重点进行了深入研究。认真分析了“十二五”期间信息安全的形势和任务。随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加，网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应，新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求,加强包括广播电视网络在内的公共通信网络安全保障系统的建设。三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设，到“十二五”末,全市所有政务信息系统应达到规定的安全要求。四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。七是加强物联网的信息安