設為首頁 | 簡體版 | 繁體版 | 純文字版 | 網站導航 | 手機版 | RSS訂閱 | 郵件訂閱 | 個性定制
政務公開 > 公開目錄 > 規劃計劃 > 工作計劃、年度報告 >

湛江市信息安全自查報告

作者:     發布時間:2013-03-14 16:39:20     來源:    【 【打印】【關閉】

湛江市信息安全自查報告

 

廣東省信息化工作領導小組辦公室:

根據《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》(國辦函〔2012102號)和《印發廣東省重點領域網絡與信息安全檢查行動工作方案和自查指南的通知》(粵信辦〔20126號)的文件精神,為確保我市重點領域網絡與信息安全,分析網絡設備和信息系統面臨的風險,評估信息系統安全狀況,增強我市各部門的安全意識,規范信息安全管理行為,有效查找信息系統安全隱患和薄弱環節,提高我市重點領域網絡與信息安全工作水平,我局對此項工作非常重視,及時召開局信息安全小組會議,認真貫徹執行。我局按照“誰主管誰負責、誰運行誰負責”的原則,積極協調各縣(市、區)、市直各部門及供水供氣等單位進行了信息安全自查,現就我市網絡與信息安全自查情況總結如下。

  一、自查工作組織開展情況

  我局自接到(粵信辦〔20126號)文件后,局領導高度重視,成立了信息安全檢查小組,明確了信息安全檢查的主管領導、具體負責人和聯絡員。主管領導由分管信息化工作的副局長吳諾卡同志擔任。起草了具體的信息安全檢查工作方案并下發到全市各縣(市、區)、市直各部門及供水供氣等市政領域的相關單位。目前,我市各縣(市、區)及55個市直相關單位已經完成了自查工作,本次共自查了157個重要信息系統,其中包括67個門戶網站、12OA系統、78個應用系統及相關管理制度文檔。通過自查,我市網絡與信息系統安全工作整體運行情況良好,尤其在組織機構、制度建設和日常管理等方面,比較規范。

  二、自查工作總體情況

  (一) 安全管理情況

1.各部門基本都召開了信息安全工作部署會議,成立了本部門的信息安全工作小組,明確了各自信息安全的主管領導和具體負責人。

2.各部門基本都建立了信息安全責任制和制定信息安全管理制度。大部分單位的人員管理制度、信息安全責任制度、計算機及網絡保密管理制度和運行維護管理制度基本齊備,并能定期組織開展信息安全教育和培訓,定期對系統操作人員開展業務及安全培訓,切實增強工作人員的安全意識和提高信息安全基本技能。

  (二) 技術防護情況

1.各部門全面加大了硬件設備安全防護的力度。基本安裝了交換機或路由器,部分單位配有防火墻、上網行為管理、VPN等安全設備,并設置身份認證、訪問控制、安全審計等安全策略,增強了在防欺騙、防篡改、防病毒、防攻擊、防癱瘓等方面的有效性。市直單位全部使用交換機進行VLAN劃分,網絡分區合理,并通過市數據中心機房統一互聯網出口與互聯網進行邏輯連接,提高了安全性。

2.各部門全面加大了在操作系統和應用系統方面的安全防護力度。大部分單位對自己重要服務器上的操作系統、應用程序、服務端口和鏈接都進行了安全檢查和加固處理,配置安裝了專業殺毒軟件,并能定期對服務器進行漏洞掃描,發現問題及時修補漏洞,做到防范于未然。

3.多數單位能夠對自己重要應用系統或數據進行本地備份,基本保證了重要數據的完整性、可靠性和安全性。

4.各部門的涉密計算機與其它計算機之間進行嚴格的物理隔離,并經過保密技術檢查,設有開機密碼,由專人負責保管。

(三) 應急處置與容災備份方面

  我市政府及各重要部門基本制定了相應的網絡與信息安全應急預案,明確應急技術支撐隊伍,保障應急技術支撐,加強宣傳培訓,增強危機防范意識,定期組織人員進行信息安全培訓學習,提高專業水平。部分單位開展網絡與信息安全應急演練,提高了工作人員的業務素質。

  三、自查發現的主要問題和面臨的威脅

(一) 我市在網絡與信息安全方面存在的主要問題和薄弱環節主要表現為:

1.網絡信息安全意識需要進一步加強,還要全面提高對信息系統安全保護工作重要性和緊迫性的認識。

2.信息安全方面的規章制度體系初步建立,但還不夠全面具體,缺乏整體的規劃,還需要結合本市實際情況不斷完善。 

3.我市的信息安全防護技術還比較低,配備的安全設備數量不足且比較落后;在安全策略的設置、重要數據傳輸、存儲備份等安全防護方面還需要不斷加強。

4.網絡與信息安全應急方案比較簡單,大部分單位缺乏實際的信息安全應急經驗。

5.信息安全經費投入不足,在網絡信息安全建設、維護和網絡安全產品的投入方面均不能滿足網絡信息安全發展的需求。

6.信息安全管理配備的技術人才缺乏,工作的水平還有待提高。

(二) 我市在網絡與信息安全方面面臨的威脅主要表現為:

1.部分單位的網站或OA系統存放在服務提供商機房,基本都與互聯網直接連接或邏輯連接,而系統維護與更新大都采取遠程在線方式進行,一旦線路出現故障或在互聯網上受到攻擊,系統將受到嚴重影響。

2.部分單位對國外操作系統和數據庫軟件依賴性較高,國外停止產品更新升級或終止技術支持等服務后,系統功能、性能受到較大影響。

3.超過三分之一的單位對本單位的重要系統或數據未進行備份,而大部分單位的重要系統和數據都缺乏異地備份和系統級災備。

(三) 通過我市在網絡與信息安全的自查工作,我市的網絡與信息安全狀況基本安全,但是部分縣(市、區)的信息安全水平較低,還需進一步提高。

  四、改進措施及整改效果

  (一) 加強對機關干部的安全意識教育,開展對公務員各種形式的信息安全培訓,提高安全意識水平和安全防護工作的主動性和自覺性。

(二) 建立健全網絡與信息安全管理的規章制度,落實各部門的安全管理責任,從根本上提高全市網絡與信息安全管理水平。

(三) 加大信息安全經費投入的同時提高資金的使用效率。對網絡安全設備要及時更新,要加強對線路、系統等的維護和保養,加大對國內信息安全產品的配置,加快建立重要系統的異地災備建設。

  (四) 加強對信息安全管理技術人才的培養,組織開展多種形式的專業學習和培訓,提高網絡與信息安全工作水平。

五、加強信息安全工作的意見和建議

通過此次網絡與信息安全自查,我市各單位進一步認識到網絡與信息安全工作的重要性及緊迫性,發現了信息系統的安全隱患和薄弱環節,提高了我市重點領域網絡與信息安全工作水平。現就加強信息安全工作提出幾點建議:

(一)切實加強各地方信息化主管部門的領導能力,同時盡快成立各地方的網絡與信息安全協調小組,健全安全防護和管理機制,以進一步保障政府信息系統和重點領域的信息安全。

(二) 確保年度信息安全經費的正常投入和使用。

(三) 加強對網絡信息工作人員的業務培訓,不斷提高計算機網絡安全和保密知識水平,增強主動性,減少盲目性,使網絡信息管理工作人員向復合型人才轉化。

       

 

                一二年九月十日

全讯网123现金棋牌
麻将外挂作弊器 玩跑酷都选择怎么赚钱 网上哪个平台卖东西赚钱 孕妇在家干什么工作赚钱 b股上证指数代码 那种理财风险最大 一个人生活怎么赚钱 财经新闻股票行情查询上证指数 矿物晶体展览馆赚钱吗 什么射击游戏赚钱 工商管理硕士考试内容 京东电子商务如何赚钱 高频彩心得 代理藏香赚钱吗 qvod日本黄色片 和越南做什么生意好赚钱