XX局2013年度政府信息系統(tǒng)安全檢查情況報(bào)告.doc

2013年度政府信息系統(tǒng)安全檢查情況報(bào)告根據(jù)有關(guān)部門通知要求，我局高度重視，組織有關(guān)部門和人員根據(jù)文件規(guī)定的檢查內(nèi)容認(rèn)真對(duì)照檢查，現(xiàn)將檢查情況報(bào)告如下。一、信息安全狀況近年來(lái)，市XX局在大力推進(jìn)信息化建設(shè)的同時(shí)，一直把信息安全作為首要工作來(lái)抓。在軟硬件購(gòu)置、系統(tǒng)應(yīng)用等方面，凡是不符合信息安全規(guī)定的，均不予考慮實(shí)施。通過(guò)強(qiáng)化組織領(lǐng)導(dǎo)、落實(shí)規(guī)章制度、加強(qiáng)隊(duì)伍建設(shè)等措施，逐步形成了信息安全管理的長(zhǎng)效機(jī)制。全局信息系統(tǒng)安全狀況良好，網(wǎng)絡(luò)及戶網(wǎng)站防護(hù)措施到位，多年來(lái)未發(fā)生過(guò)信息系統(tǒng)安全事件。二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況市XX局建有XX信息網(wǎng)（內(nèi)網(wǎng)）和XX局公眾信息網(wǎng)（外網(wǎng)）兩套網(wǎng)站，全局接入互聯(lián)網(wǎng)計(jì)算機(jī)共35臺(tái)。XX信息網(wǎng)（內(nèi)網(wǎng)）是我局在1997年9月正式開(kāi)通的內(nèi)部網(wǎng)絡(luò)，主要為系統(tǒng)內(nèi)部人員提供業(yè)務(wù)數(shù)據(jù)的上報(bào)下發(fā)、信息的交流、數(shù)據(jù)的遠(yuǎn)程處理。其獨(dú)立性較強(qiáng)，僅限于系統(tǒng)應(yīng)用，依據(jù)信息系統(tǒng)安全等級(jí)定制有關(guān)規(guī)則，2007年，該網(wǎng)站信息系統(tǒng)安全保護(hù)等級(jí)被定為第一級(jí)。XX公眾信息網(wǎng)（外網(wǎng)）是我局在1997年12月正式面向互聯(lián)網(wǎng)開(kāi)通的對(duì)外服務(wù)網(wǎng)站，用于發(fā)布政務(wù)公開(kāi)信息和符合政府信息公開(kāi)規(guī)定的信息。依據(jù)信息系統(tǒng)安全等級(jí)定制有關(guān)規(guī)則，該網(wǎng)站信息系統(tǒng)安全保護(hù)等級(jí)被定為第二級(jí)。三、2013年信息安全主要工作情況（一）日常信息安全管理情況1、信息安全組織機(jī)構(gòu)健全。市XX局成立了以局長(zhǎng)為組長(zhǎng)，班子成員為副組長(zhǎng)，各科室負(fù)責(zé)人為成員的信息系統(tǒng)安全領(lǐng)導(dǎo)小組。全局信息安全工作實(shí)行“一崗雙責(zé)”， 各科室負(fù)責(zé)人為本科室信息安全管理責(zé)任人，層層簽訂“計(jì)算機(jī)及網(wǎng)絡(luò)安全保密責(zé)任狀”，實(shí)現(xiàn)了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)靠上抓，信息安全管理機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。2、信息安全制度管理嚴(yán)密。先后制定了“XX信息安全事件管理辦法”及“信息安全應(yīng)急預(yù)案”，規(guī)范了計(jì)算機(jī)及網(wǎng)絡(luò)安全保密管理制度、涉密存儲(chǔ)介質(zhì)保密管理制度等七項(xiàng)安全保密管理制度。進(jìn)一步完善了“政府信息公開(kāi)管理制度”、“網(wǎng)絡(luò)服務(wù)器機(jī)房出入管理制度”、“ 計(jì)算機(jī)用戶上網(wǎng)操作規(guī)范”等十余項(xiàng)安全管理制度。3、信息系統(tǒng)資產(chǎn)管理規(guī)范。市局制定了資產(chǎn)管理制度，明確了局信息中心是信息系統(tǒng)設(shè)備的管理部門，財(cái)務(wù)室是記帳部門。根據(jù)財(cái)務(wù)規(guī)定，屬于固產(chǎn)資產(chǎn)的納入固定資產(chǎn)管理，從申請(qǐng)購(gòu)買、入庫(kù)、領(lǐng)用、維修報(bào)廢等均有記錄。為確保系統(tǒng)的安全，信息設(shè)備的安裝、調(diào)試、軟件參數(shù)設(shè)置等統(tǒng)一由信息中心指定的工作人員處理，其他人員不得擅自安裝與工作無(wú)關(guān)的軟件。（二）信息安全防護(hù)管理情況1、網(wǎng)絡(luò)邊界防護(hù)管理。我局外部辦公網(wǎng)絡(luò)由電子政務(wù)中心統(tǒng)一建設(shè)、統(tǒng)一管理，網(wǎng)絡(luò)安全管理防護(hù)也由政務(wù)中心統(tǒng)一部署。專網(wǎng)設(shè)立并優(yōu)化了訪問(wèn)控制和防護(hù)策略，通過(guò)強(qiáng)化信息點(diǎn)的接入管理，從源頭上保障專網(wǎng)與互聯(lián)網(wǎng)之間物理隔離。2、門戶網(wǎng)站安全管理。2012年，我局對(duì)內(nèi)外網(wǎng)站進(jìn)行了改版，新版網(wǎng)站采用了基于B/S結(jié)構(gòu)的全JAVA技術(shù)，所有代碼都經(jīng)過(guò)安全性測(cè)試，能夠有效防止SQL注入、JS掛馬等入侵手段。局門戶網(wǎng)站采用網(wǎng)頁(yè)靜態(tài)發(fā)布模式，搭建在LINUX操作系統(tǒng)上，大大增強(qiáng)了網(wǎng)站的安全性能。為規(guī)范網(wǎng)站信息加載，我們制定了信息上網(wǎng)審批制度。要求所有上網(wǎng)信息必須首先經(jīng)科室負(fù)責(zé)人核稿把關(guān)，交辦公室進(jìn)行文字、格式把關(guān)，報(bào)經(jīng)分管局長(zhǎng)審核簽批后安排上網(wǎng)，各環(huán)節(jié)負(fù)責(zé)人對(duì)本環(huán)節(jié)信息質(zhì)量和信息安全負(fù)責(zé)。3、電子郵箱安全管理。我局對(duì)賬戶口令和郵箱應(yīng)用作了明確規(guī)定，要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息，只作為文件傳遞交換使用，制定了郵箱賬號(hào)設(shè)置和撤銷制度。4、終端計(jì)算機(jī)安全管理。按照國(guó)家局和市保密局有關(guān)建設(shè)標(biāo)準(zhǔn)，市局建立了網(wǎng)絡(luò)客戶端市級(jí)管理中心，能夠及時(shí)接收國(guó)家級(jí)和省級(jí)監(jiān)控平臺(tái)信息，為專網(wǎng)內(nèi)計(jì)算機(jī)提供監(jiān)控管理。我們?cè)谒袃?nèi)網(wǎng)計(jì)算機(jī)安裝了非法外聯(lián)監(jiān)控軟件，堅(jiān)絕杜絕涉密計(jì)算機(jī)、內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)。接入互聯(lián)網(wǎng)的計(jì)算機(jī)全部進(jìn)行了實(shí)名登記管理，并對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行了策略綁定。5、移動(dòng)存儲(chǔ)介質(zhì)安全管理。市局購(gòu)置了單向?qū)朐O(shè)備并指定移動(dòng)存儲(chǔ)介質(zhì)的使用范圍，嚴(yán)禁U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)計(jì)算機(jī)和涉密計(jì)算機(jī)上交叉使用，在互聯(lián)網(wǎng)上接收的信息確需到內(nèi)網(wǎng)使用的，均通過(guò)單向?qū)朐O(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。（三）信息安全應(yīng)急管理情況堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則，制定實(shí)施了信息安全應(yīng)急預(yù)案。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站及網(wǎng)絡(luò)設(shè)備管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，在全國(guó)及省市兩會(huì)召開(kāi)等重大事件期間，建立網(wǎng)站檢測(cè)應(yīng)急值班制度，及時(shí)檢查網(wǎng)站，防篡改、防攻擊，一旦發(fā)生事故，立即啟動(dòng)應(yīng)急預(yù)案，確保做到反應(yīng)迅速，處置果斷，保障到位。我們?cè)凇靶畔浞葜贫取敝刑岢鲂畔浞莨ぷ饔蓪Ｈ斯芾恚⒘艘恢?yīng)急技術(shù)支援隊(duì)伍，要求定期制作信息的備份并異地存放。重要信息的存儲(chǔ)采用只讀式記錄設(shè)備，定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，集中和異地保存，保存期限至少5年。（四）信息技術(shù)產(chǎn)品應(yīng)用情況我局現(xiàn)有服務(wù)器19臺(tái)，其中國(guó)產(chǎn)11臺(tái)，除少數(shù)安裝了Linux系統(tǒng)外，絕大多數(shù)服務(wù)器及終端計(jì)算機(jī)機(jī)安裝Windows操作系統(tǒng)。終端計(jì)算機(jī)149臺(tái)，其中148臺(tái)為國(guó)產(chǎn)計(jì)算機(jī)，均安裝Windows操作系統(tǒng)。市局擁有網(wǎng)絡(luò)交換機(jī)9臺(tái)，均為國(guó)產(chǎn)；應(yīng)用了Oracle和SQLserver兩套數(shù)據(jù)庫(kù)，大部分用戶采用Microsoft Office公文處理系統(tǒng)。 為進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防范能力，市局購(gòu)置應(yīng)用了網(wǎng)絡(luò)版McAFee防病毒軟件，做到定期更新、定期查殺、定期維護(hù)。啟用了UTM阿姆瑞特防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠準(zhǔn)確地檢測(cè)各類入侵事件，并采取有效措施進(jìn)行防護(hù)，對(duì)阻斷內(nèi)、外網(wǎng)病毒及黑客攻擊能起到進(jìn)一步地保護(hù)作用。（五）信息安全檢查情況通過(guò)安全技術(shù)檢測(cè)，我局19臺(tái)服務(wù)器均符合病毒木馬等惡意代碼檢測(cè)和漏洞掃描規(guī)則，全年未發(fā)現(xiàn)門戶網(wǎng)站受攻擊、網(wǎng)頁(yè)被篡改及信息設(shè)備違規(guī)使用現(xiàn)象。全局全部計(jì)算機(jī)均安裝了防病毒軟件，未發(fā)現(xiàn)“木馬”病毒，連接政務(wù)內(nèi)網(wǎng)和專網(wǎng)的計(jì)算機(jī)均沒(méi)有聯(lián)接其他網(wǎng)絡(luò)的現(xiàn)象，聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)也沒(méi)有其他網(wǎng)絡(luò)使用的痕跡，也未處理過(guò)涉密文檔，所有檢查項(xiàng)目均符合信息安全管理要求。四、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況近年來(lái)，我局政府信息系統(tǒng)安全管理工作雖然取得了長(zhǎng)足進(jìn)展，但也存在幾點(diǎn)不足：一是安全防范意識(shí)還有待于進(jìn)一步提高；二是病毒監(jiān)控能力還需要進(jìn)一步加強(qiáng)；三是部分網(wǎng)絡(luò)和信息應(yīng)用行為還需要進(jìn)一步規(guī)范。針對(duì)目前存在的不足，市XX局信息安全管理領(lǐng)導(dǎo)小組高度重視，提出以下幾點(diǎn)整改辦法：一是進(jìn)一步提高全局安全防范意識(shí)。一方面要加強(qiáng)計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí)。另一方面要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，嚴(yán)肅追究相關(guān)責(zé)任。二是充分發(fā)揮客戶端安全管理效能。我局己分批組織了內(nèi)網(wǎng)客戶端安全管理工作，部署了專網(wǎng)訪問(wèn)行為全程監(jiān)控。下一步，要在市保密局的協(xié)助下，進(jìn)一步優(yōu)化客戶端安全管理策略，調(diào)整計(jì)算機(jī)及網(wǎng)絡(luò)監(jiān)控范疇，確保每天24小時(shí)內(nèi)信息安全監(jiān)管無(wú)事故。三是狠抓內(nèi)外計(jì)算機(jī)信息共享方式。堅(jiān)絕貫徹局內(nèi)制定的內(nèi)外網(wǎng)資料轉(zhuǎn)換要求，各科室在互聯(lián)網(wǎng)上下載、獲取所有的信息必須先經(jīng)過(guò)病毒查殺，