《劳动和社会保障局政府信息系统安全检查情况汇报》.docVIP

劳动和社会保障局政府信息系统安全检查情况汇报 20100年度××区政府信息系统安安全检查工作的通知》（古政政办〔2010〕47号）精精神，我局坚持“谁主管谁负负责、谁运行谁负责、谁使用用谁负责”的原则，统筹安排排、突出重点、明确责任、注注重实效，通过现场检查的方方式对我局信息系统安全检查查中发现问题的整改情况和我我局目前的政府信息系统安全全进行了全面检查，现将检查查情况汇报如下： (一))信息安全组织机构成立情况况 3名兼职人员，兼职人员员中１人主要负责信息更新工工作和网络系统运行维护工作作，1人主要负责接待群众查查询工作。各科室、经办机构构指定专人具体收集、梳理本本部门的信息并及时上报。形形成了“主要领导亲自抓，分分管领导具 （二二）日常信息安全管理情况 成立了信息安全小组。安全全小组对全局的信息安全负首首责，主管领导负总责，具体体管理人负主责。局网站的信信息管护人员负责保密管理，，密码管理，对计算机享有独独立使用权，计算机的用户名名和开机密码为其专有，且规规定严禁外泄。规范了信息的的采集、审核和发布流程，严严格信息发布审核，确保所发发布信息内容的准确性和真实实性。建立了《重要岗位信息息系统安全和保密责任制》、、《资产管理制度》，制定了了《人员离岗离职时信息安全全管理规定》、《年度信息安安全事件责任查处制度》、《《计算机及相关设备维修维护护管理规定》和《存储设备报报废销毁管理规定》等规章制制度。经检查2010年上半半年我局未发生过信息安全事事件。 我局现有信息息系统3个，面向社会公众提提供服务的信息系统有1个，，委托社会第三方进行日常运运行维护管理的信息系统 22个，3个信息系统均未定级级。 (四)技术防护手段建建设情况 ;二是涉密计算机都设设有开机密码，由专人保管负负责。同时，涉密计算机相互互共享之间设有严格的身份认认证和访问控制；三是网络终终端没有违规上国际互联网及及其他的信息网的现象，没有有安装无线网络等；四是安装装了针对移动存储设备的专业业杀毒软件。 (五)应急管管理工作开展情况 (六)信息技术产品品和信息安全产品使用情况 2台，终端计计算机40台，路由器4台，，终端计算机的保密系统和防防火墙、杀毒软件等，皆为国国产产品; 2台服务器和440台计算机均使用Winddows操作系统；有8 个个数据库，40台计算机均使使用国产字处理软件，都安装装了国产防病毒产品。我局现现在使用的工资系统、年报系系统等皆为区政府、区委统一一指定产品系统。 我局局派专人参加了我政府组织的的网络系统安全知识培训2期期，并专门负责我局的网络安安全管理和信息安全工作。安安全小组组织了一次对基本的的信息安全常识的学习活动。。 我局2010年检查查信息安全防护设施建设、运运行、维护、检查及管理等费费用列入部门年度预算资金是是3万元，上半年实际投入信信息安全经费0.2万元。 经检查未发现在非涉密计计算机上处理、存储、传递涉涉密信息，在国际互联网上利利用电子邮件系统传递涉密信信息，在各种论坛、聊天室、、博客等发布、谈论国家秘密密信息以及利用QQ等聊天工工具传递、谈论国家秘密信息息等危害网络信息安全现象。。对所有接入政府网络的计算算机设备发现有操作系统存在在漏洞、防毒软件配置不到位位的计算机进行了全面升级确确保网络安全。在此次的信息息安全检查中，我局没有发现现门户网站被篡改、网络攻击击的信息安全事件，但有7台台计算机感染病毒，5台计算算机存在木马，有2台计算机机存在高风险漏洞，现已得到到及时清理补救。不存在服务务器感染病 二、主要问题及整整改情况 （一）安全检查发发现问题的整改情况 针对我我局在开展政府信息系统安全全检查中存在五个问题，即：：一是制度建设和落实力度不不够；二是人员离岗离职时工工作连续性不够；三是工作人人员的保密意识不强；四是用用于政府信息公开的计算机还还未能做到专机专用，信息公公开工作规范性需进一步加强强；五是政府信息系统的管理理维护水平还有待进一步提升升。对此，我局进一步强化措措施，创新思路，在规范化、、制度化、程序化等方面取得得新进展。主要采取了六项措措施：一是进一步健全了信息息安全组织机构，加强对信息息安全队伍建设，做到信息安安全工作机构健全、信息安全全工作队伍不散，信息安全工工作人员及时调整和补充，保保证工作的延续性。二是创新新工作思路，加大对网站的维维护投入。三是利用各种机会会在全局干部、职工中开展政政府信息安全的宣传和经常性性教育。四是进一步健全机制制，加强对政府信息系统重点点部门、要害部门的检查督促促和制度建设，对文印室、财财务室等接触密源广、涉密深深的重点部门和部位由信息安安全检查工作领导小组进行不不定期的检查督促，防止失密密、泄密，对违反相关规定的的科室、经办机构和个人追究究责任。五是规范信息