根据《关于开展2017年度网络安全执法检查工作的通知》(保等发(2017)01号)文件精神,我局高度重视,认真组织开展好保山市安全生产监督管理局网络与信息安全自检自查工作,现汇报如下:
一、自查情况
(一)网络安全管理情况
1、成立了安全小组。明确了以局党组书记、局长文永波为组长的网络与信息安全领导小组,领导小组下设办公室在规划信息科,具体负责信息安全的相关事宜。
2、建立相关机制。制定了《保山市安全生产监督管理局网站信息采集审核发布制度》、《保山市安全生产监督管理局保密工作制度》。管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、保障网络与信息维护经费投入。2016年投入网络维护费0.5万元,2017年计划投入网络维护费0.6万元。
(二)技术防护情况
1、所有计算机经过了安全技术检查,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。
5、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每周进行系统备份。
(三)应急工作情况
按照市网络与信息安全事件应急预案要求,建立健全了信息安全应急工作机制情况,2014年未发生重大信息事件,未开展信息安全应急演练。
(四) 安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责市安全监管局的网络安全管理和信息安全工作。
2、安全小组组织了一次基本的信息安全常识的学习活动。
(五)Windows停止安全服务应对工作情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用WPS office2016系统。
3、工资系统、年报系统等皆为市政府、市财政局统一指定产品系统。
4、相关业务系统均为上级业务主管部门统一指定产品系统。
(六)数据泄露及系统被控情况
未发生网络与信息数据泄露及系统被控情况。
(七)安全问题整改情况
未出现网络与信息泄密等情况。
二、存在不足及整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足:一是专业技术人员少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。
整改方向:一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
保山市安全生产监督管理局
2017年3月30日
政府部门
省内政府网站
国内政府网站
主办:保山市人民政府 承办:保山市人民政府办公室
地址:云南省保山市隆阳区同仁街26号
滇ICP备12002983号 滇公网安备 53050202000020号
网站标识码:5305000006 政务热线:0875-12345
