信息安檢防護(hù)報(bào)告_0

1、書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟。信息安檢防護(hù)報(bào)告 省工信委： 根據(jù)省工業(yè)和信息化委員會(huì)省工業(yè)和信息化委員會(huì)關(guān)于進(jìn)一步做好政府信息系統(tǒng)安全檢查及整改工作的通知（云工信信安409號(hào)）文件精神，我州高度重視，認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，對(duì)全州范圍內(nèi)相關(guān)單位進(jìn)行了一次全面的信息系統(tǒng)安全自查，現(xiàn)將自查情況報(bào)告如下： 一、信息安全總體情況 6月22至7月22日，根據(jù)省工信委文件精神和要求，結(jié)合我州實(shí)際下發(fā)了工業(yè)和信息化委員會(huì)轉(zhuǎn)發(fā)省工業(yè)和信息化委關(guān)于進(jìn)一步做好政府信息系統(tǒng)安全檢查工作文件的通知（怒工信信推9號(hào)）文件，對(duì)全州政府信息系統(tǒng)安全檢查進(jìn)行部署，通

2、過(guò)各單位、各縣自查和匯總，從全州情況看，全州政府系統(tǒng)持續(xù)安全、運(yùn)行穩(wěn)定，大部分單位對(duì)此項(xiàng)工作比較重視，采取了一些必要措施，取得了初步成效，與上一年度相比信息安全工作取得的新進(jìn)展。 二、年信息安全主要工作情況 （一）信息安全組織管理 1、各縣、各單位均成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組和信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組辦公室，具體負(fù)責(zé)日常工作，明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員。 2、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定。堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，實(shí)行目標(biāo)管理，任務(wù)落實(shí)到人 3、不斷完善和修訂相關(guān)管理制度。各縣各單位制定了計(jì)算機(jī)及網(wǎng)絡(luò)的信息系統(tǒng)安全管理制度。網(wǎng)站的信息管

3、護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。全州大部分單位均安裝了防火墻，配置安裝了專業(yè)的殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防泄密等方面的能力。并及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。所有計(jì)算機(jī)系統(tǒng)所使用的防火墻、殺毒軟件均為國(guó)產(chǎn)產(chǎn)品。 4、全州各單位積極派員參加州委保密委組織的涉密人員培訓(xùn)，不斷提高涉密人員保密意識(shí)。 （二）日常信息安全管理 1、加強(qiáng)人員管理。各縣各單位領(lǐng)導(dǎo)小組成員每年均與涉密人員簽訂保密責(zé)任書(shū)，并做好日常監(jiān)督指導(dǎo)工作。截至目前，我州尚未出現(xiàn)涉密人員失泄密等情況。 2、

4、嚴(yán)格資產(chǎn)登記。購(gòu)置的所有辦公系統(tǒng)均嚴(yán)格登記，做到帳物相符。 3、全州終端計(jì)算機(jī)、防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品。公文處理軟件具體使用微軟公司的office系統(tǒng)。 4、全州每年均安排一定經(jīng)費(fèi)作為年度信息安全經(jīng)費(fèi)。 （三）信息安全防護(hù)管理 1、門(mén)戶網(wǎng)站安全管理。目前我州信息發(fā)布主要是通過(guò)以下兩個(gè)網(wǎng)站，一是怒江傈僳族自治州政務(wù)信息公開(kāi)網(wǎng)站。該網(wǎng)站為省人民政府子網(wǎng)站，分為州、縣兩級(jí)，登錄賬號(hào)和密碼由各單位、各縣自行保管，在信息發(fā)布系統(tǒng)內(nèi)錄入信息后，經(jīng)州工信委統(tǒng)一審核后方可正式發(fā)布到政務(wù)服務(wù)網(wǎng)站上。二是陽(yáng)光政府四項(xiàng)制度網(wǎng)站。各單位和部門(mén)結(jié)合自身職能，及時(shí)將本單位重大決策聽(tīng)證、重要事項(xiàng)公示和重點(diǎn)工作通報(bào)事

5、項(xiàng)及時(shí)上網(wǎng)公布。州政府督查室對(duì)上網(wǎng)信息實(shí)施監(jiān)督。各縣、各單位兩個(gè)網(wǎng)站的賬號(hào)和密碼均由專人保管，確保了網(wǎng)站信息發(fā)布安全。 2、信息發(fā)布審核管理。全州所有信息發(fā)布統(tǒng)一由分管領(lǐng)導(dǎo)把關(guān)審核，辦公室專人發(fā)布。各科室不具備信息審核和發(fā)布權(quán)。今年上年年，我州通過(guò)政府信息公開(kāi)平臺(tái)累計(jì)公開(kāi)發(fā)布信息1797條，其中：州直發(fā)布794條，瀘水395條，福貢283條，蘭坪265條，貢山60條。政務(wù)信息查詢?cè)诰€解答系統(tǒng)我州今年共受理事項(xiàng)18項(xiàng)，其中限時(shí)辦結(jié)9件，超時(shí)辦結(jié)9件，限時(shí)辦結(jié)率50%。信息公開(kāi)內(nèi)容包括：服務(wù)承諾事項(xiàng)，即工作機(jī)構(gòu)的名稱、辦公地址、辦公時(shí)間、聯(lián)系電話、傳真號(hào)碼、電子郵箱、政策法規(guī)、執(zhí)法依據(jù)、行政許可事

6、項(xiàng)、辦事服務(wù)事項(xiàng)等內(nèi)容；工作動(dòng)態(tài)，包括工作調(diào)研，領(lǐng)導(dǎo)講話，各單位工作情況等；重要專題信息，包括政策法規(guī)、業(yè)務(wù)工作等。 3、移動(dòng)存儲(chǔ)設(shè)備安全管理。凡是涉密移動(dòng)存儲(chǔ)介質(zhì)、涉密計(jì)算機(jī)等，嚴(yán)格按照關(guān)于國(guó)家秘密載體保密管理規(guī)定，實(shí)行專人使用，專人管理，對(duì)涉密載體進(jìn)行清點(diǎn)、核對(duì)，并逐一登記備案，切實(shí)做好保密工作。 （四）信息安全應(yīng)急管理 全州各部門(mén)應(yīng)急響應(yīng)機(jī)制建設(shè)工作情況。 （五）制定方案，加強(qiáng)信息安全檢查 為確保我州政府信息系統(tǒng)的安全，加大對(duì)信息安全的檢查督導(dǎo)力度，年3月17-18日，根據(jù)中共省保密委員會(huì)辦公室關(guān)于對(duì)政府信息公開(kāi)網(wǎng)站和門(mén)戶網(wǎng)站進(jìn)行保密檢查的通知要求，信息安全工作領(lǐng)導(dǎo)小組制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門(mén)、范圍和具體要求做了詳細(xì)的安排部署。由州政府辦、州保密委、州工信委組成檢查組對(duì)州直機(jī)關(guān)部分單位政府信息公開(kāi)網(wǎng)站和政府門(mén)戶網(wǎng)站的安全管理、信息發(fā)布審查審批和上網(wǎng)信息涉密情況進(jìn)行檢查。通過(guò)對(duì)州人力資源和社會(huì)障局、州統(tǒng)計(jì)局、州農(nóng)業(yè)局、州商務(wù)局、州外僑辦、州報(bào)社等單位的網(wǎng)站檢查，總體情況良