1、信息安检防护报告 省工信委: 根据省工业和信息化委员会?省工业和信息化委员会关于进一步做好政府信息系统安全检查及整改工作的通知?云工信信安42023号文件精神,我州高度重视,认真学习贯彻有关文件精神。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责的原那么,对全州范围内相关单位进行了一次全面的信息系统安全自查,现将自查情况报告如下: 一、信息安全总体情况 6月22至7月22日,根据省工信委文件精神和要求,结合我州实际下发了?工业和信息化委员会转发省工业和信息化委关于进一步做好政府信息系统安全检查工作文件的通知?怒工信信推9号文件,对全州政府信息系统安全检查进行部署,通过各单位、各县自查和汇总,从
2、全州情况看,全州政府系统持续安全、运行稳定,大局部单位对此项工作比拟重视,采取了一些必要措施,取得了初步成效,与上一年度相比信息安全工作取得的新进展。 二、年信息安全主要工作情况 一信息安全组织管理 1、各县、各单位均成立了信息系统安全工作领导小组和信息系统安全工作领导小组办公室,具体负责日常工作,明确了信息安全的主管领导和具体负责管理人员。 2、建立了信息系统安全责任制。按责任规定:坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责的原那么,实行目标管理,任务落实到人 3、不断完善和修订相关管理制度。各县各单位制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码
3、管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。全州大局部单位均安装了防火墙,配置安装了专业的杀毒软件,加强了在防篡改、防病毒、防攻击、防泄密等方面的能力。并及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。所有计算机系统所使用的防火墙、杀毒软件均为国产产品。 4、全州各单位积极派员参加州委保密委组织的涉密人员培训,不断提高涉密人员保密意识。 二日常信息安全管理 1、加强人员管理。各县各单位领导小组成员每年均与涉密人员签订保密责任书,并做好日常监督指导工作。截至目前,我州尚未出现涉密人员失泄密等情况。 2、严格资产登记。购置的所有办公系统均严
4、格登记,做到帐物相符。 3、全州终端计算机、防火墙、杀毒软件等皆为国产产品。公文处理软件具体使用微软公司的office系统。 4、全州每年均安排一定经费作为年度信息安全经费。 三信息安全防护管理 1、门户网站安全管理。目前我州信息发布主要是通过以下两个网站,一是怒江傈僳族自治州政务信息公开网站。该网站为省人民政府子网站,分为州、县两级,账号和密码由各单位、各县自行保管,在信息发布系统内录入信息后,经州工信委统一审核前方可正式发布到政务效劳网站上。二是阳光政府四项制度网站。各单位和部门结合自身职能,及时将本单位重大决策听证、重要事项公示和重点工作通报事项及时上网公布。州政府督查室对上网信息实施监
5、督。各县、各单位两个网站的账号和密码均由专人保管,确保了网站信息发布安全。 2、信息发布审核管理。全州所有信息发布统一由分管领导把关审核,办公室专人发布。各科室不具备信息审核和发布权。今年上年年,我州通过政府信息公开平台累计公开发布信息1797条,其中:州直发布794条,泸水395条,福贡283条,兰坪265条,贡山60条。政务信息查询在线解答系统我州今年共受理事项18项,其中限时办结9件,超时办结9件,限时办结率50%。信息公开内容包括:效劳承诺事项,即工作机构的名称、办公地址、办公时间、联系 、 号码、电子邮箱、政策法规、执法依据、行政许可事项、办事效劳事项等内容;工作动态,包括工作调研,
6、领导讲话,各单位工作情况等;重要专题信息,包括政策法规、业务工作等。 3、移动存储设备安全管理。但凡涉密移动存储介质、涉密计算机等,严格按照?关于国家秘密载体保密管理规定?,实行专人使用,专人管理,对涉密载体进行清点、核对,并逐一登记备案,切实做好保密工作。 四信息安全应急管理 全州各部门应急响应机制建设工作情况。 (五)制定方案,加强信息安全检查 为确保我州政府信息系统的安全,加大对信息安全的检查督导力度,年3月17-18日,根据中共省保密委员会办公室?关于对政府信息公开网站和门户网站进行保密检查的通知?要求,信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求做了详细的安排部署。由州政府办、州保密委、州工信委组成检查组对州直机关局部单位政府信息公开网站和政府门户网站的安全管理、信息发布审查审批和上网信息涉密情况进行检查。通过对州人力资源和社会障局、州统计局、州农业局、州商务局、州外侨办、州报社等单位的网站检查,总体情况良好,单位有专人负责信息发布,由分管领导把关,有保密制度。此次检查范围具体包括:政府电子政务内外网、各类政府门户网站、政务信息报送系统、网上信访、各局委政务信息网站、档案管理系统等。 5