XX局2013年度政府信息系統(tǒng)安全檢查情況報告.doc

2013年度政府信息系統(tǒng)安全檢查情況報告根據(jù)有關(guān)部門通知要求，我局高度重視，組織有關(guān)部門和人員根據(jù)文件規(guī)定的檢查內(nèi)容認(rèn)真對照檢查，現(xiàn)將檢查情況報告如下。一、信息安全狀況近年來，市XX局在大力推進(jìn)信息化建設(shè)的同時，一直把信息安全作為首要工作來抓。在軟硬件購置、系統(tǒng)應(yīng)用等方面，凡是不符合信息安全規(guī)定的，均不予考慮實施。通過強(qiáng)化組織領(lǐng)導(dǎo)、落實規(guī)章制度、加強(qiáng)隊伍建設(shè)等措施，逐步形成了信息安全管理的長效機(jī)制。全局信息系統(tǒng)安全狀況良好，網(wǎng)絡(luò)及戶網(wǎng)站防護(hù)措施到位，多年來未發(fā)生過信息系統(tǒng)安全事件。二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況市XX局建有XX信息網(wǎng)（內(nèi)網(wǎng)）和XX局公眾信息網(wǎng)（外網(wǎng)）兩套網(wǎng)站，全局接入互聯(lián)網(wǎng)計算機(jī)共35臺。XX信息網(wǎng)（內(nèi)網(wǎng)）是我局在1997年9月正式開通的內(nèi)部網(wǎng)絡(luò)，主要為系統(tǒng)內(nèi)部人員提供業(yè)務(wù)數(shù)據(jù)的上報下發(fā)、信息的交流、數(shù)據(jù)的遠(yuǎn)程處理。其獨立性較強(qiáng)，僅限于系統(tǒng)應(yīng)用，依據(jù)信息系統(tǒng)安全等級定制有關(guān)規(guī)則，2007年，該網(wǎng)站信息系統(tǒng)安全保護(hù)等級被定為第一級。XX公眾信息網(wǎng)（外網(wǎng)）是我局在1997年12月正式面向互聯(lián)網(wǎng)開通的對外服務(wù)網(wǎng)站，用于發(fā)布政務(wù)公開信息和符合政府信息公開規(guī)定的信息。依據(jù)信息系統(tǒng)安全等級定制有關(guān)規(guī)則，該網(wǎng)站信息系統(tǒng)安全保護(hù)等級被定為第二級。三、2013年信息安全主要工作情況（一）日常信息安全管理情況1、信息安全組織機(jī)構(gòu)健全。市XX局成立了以局長為組長，班子成員為副組長，各科室負(fù)責(zé)人為成員的信息系統(tǒng)安全領(lǐng)導(dǎo)小組。全局信息安全工作實行“一崗雙責(zé)”， 各科室負(fù)責(zé)人為本科室信息安全管理責(zé)任人，層層簽訂“計算機(jī)及網(wǎng)絡(luò)安全保密責(zé)任狀”，實現(xiàn)了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)靠上抓，信息安全管理機(jī)構(gòu)、人員、職責(zé)、制度“四落實”。2、信息安全制度管理嚴(yán)密。先后制定了“XX信息安全事件管理辦法”及“信息安全應(yīng)急預(yù)案”，規(guī)范了計算機(jī)及網(wǎng)絡(luò)安全保密管理制度、涉密存儲介質(zhì)保密管理制度等七項安全保密管理制度。進(jìn)一步完善了“政府信息公開管理制度”、“網(wǎng)絡(luò)服務(wù)器機(jī)房出入管理制度”、“ 計算機(jī)用戶上網(wǎng)操作規(guī)范”等十余項安全管理制度。3、信息系統(tǒng)資產(chǎn)管理規(guī)范。市局制定了資產(chǎn)管理制度，明確了局信息中心是信息系統(tǒng)設(shè)備的管理部門，財務(wù)室是記帳部門。根據(jù)財務(wù)規(guī)定，屬于固產(chǎn)資產(chǎn)的納入固定資產(chǎn)管理，從申請購買、入庫、領(lǐng)用、維修報廢等均有記錄。為確保系統(tǒng)的安全，信息設(shè)備的安裝、調(diào)試、軟件參數(shù)設(shè)置等統(tǒng)一由信息中心指定的工作人員處理，其他人員不得擅自安裝與工作無關(guān)的軟件。（二）信息安全防護(hù)管理情況1、網(wǎng)絡(luò)邊界防護(hù)管理。我局外部辦公網(wǎng)絡(luò)由電子政務(wù)中心統(tǒng)一建設(shè)、統(tǒng)一管理，網(wǎng)絡(luò)安全管理防護(hù)也由政務(wù)中心統(tǒng)一部署。專網(wǎng)設(shè)立并優(yōu)化了訪問控制和防護(hù)策略，通過強(qiáng)化信息點的接入管理，從源頭上保障專網(wǎng)與互聯(lián)網(wǎng)之間物理隔離。2、門戶網(wǎng)站安全管理。2012年，我局對內(nèi)外網(wǎng)站進(jìn)行了改版，新版網(wǎng)站采用了基于B/S結(jié)構(gòu)的全JAVA技術(shù)，所有代碼都經(jīng)過安全性測試，能夠有效防止SQL注入、JS掛馬等入侵手段。局門戶網(wǎng)站采用網(wǎng)頁靜態(tài)發(fā)布模式，搭建在LINUX操作系統(tǒng)上，大大增強(qiáng)了網(wǎng)站的安全性能。為規(guī)范網(wǎng)站信息加載，我們制定了信息上網(wǎng)審批制度。要求所有上網(wǎng)信息必須首先經(jīng)科室負(fù)責(zé)人核稿把關(guān)，交辦公室進(jìn)行文字、格式把關(guān)，報經(jīng)分管局長審核簽批后安排上網(wǎng)，各環(huán)節(jié)負(fù)責(zé)人對本環(huán)節(jié)信息質(zhì)量和信息安全負(fù)責(zé)。3、電子郵箱安全管理。我局對賬戶口令和郵箱應(yīng)用作了明確規(guī)定，要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息，只作為文件傳遞交換使用，制定了郵箱賬號設(shè)置和撤銷制度。4、終端計算機(jī)安全管理。按照國家局和市保密局有關(guān)建設(shè)標(biāo)準(zhǔn)，市局建立了網(wǎng)絡(luò)客戶端市級管理中心，能夠及時接收國家級和省級監(jiān)控平臺信息，為專網(wǎng)內(nèi)計算機(jī)提供監(jiān)控管理。我們在所有內(nèi)網(wǎng)計算機(jī)安裝了非法外聯(lián)監(jiān)控軟件，堅絕杜絕涉密計算機(jī)、內(nèi)網(wǎng)計算機(jī)聯(lián)接互聯(lián)網(wǎng)。接入互聯(lián)網(wǎng)的計算機(jī)全部進(jìn)行了實名登記管理，并對計算機(jī)IP和MAC地址進(jìn)行了策略綁定。5、移動存儲介質(zhì)安全管理。市局購置了單向?qū)朐O(shè)備并指定移動存儲介質(zhì)的使用范圍，嚴(yán)禁U盤、移動硬盤等移動存儲介質(zhì)在內(nèi)外網(wǎng)計算機(jī)和涉密計算機(jī)上交叉使用，在互聯(lián)網(wǎng)上接收的信息確需到內(nèi)網(wǎng)使用的，均通過單向?qū)朐O(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。（三）信息安全應(yīng)急管理情況堅持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則，制定實施了信息安全應(yīng)急預(yù)案。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站及網(wǎng)絡(luò)設(shè)備管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，在全國及省市兩會召開等重大事件期間，建立網(wǎng)站檢測應(yīng)急值班制度，及時檢查網(wǎng)站，防篡改、防攻擊，一旦發(fā)生事故，立即啟動應(yīng)急預(yù)案，確保做到反應(yīng)迅速，處置果斷，保障到位。我們在“信息備份制度”中提出信息備份工作由專人管理，建立了一支應(yīng)急技術(shù)支援隊伍，要求定期制作信息的備份并異地存放。重要信息的存儲采用只讀式記錄設(shè)備，定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，集中和異地保存，保存期限至少5年。（四）信息技術(shù)產(chǎn)品應(yīng)用情況我局現(xiàn)有服務(wù)器19臺，其中國產(chǎn)11臺，除少數(shù)安裝了Linux系統(tǒng)外，絕大多數(shù)服務(wù)器及終端計算機(jī)機(jī)安裝Windows操作系統(tǒng)。終端計算機(jī)149臺，其中148臺為國產(chǎn)計算機(jī)，均安裝Windows操作系統(tǒng)。市局擁有網(wǎng)絡(luò)交換機(jī)9臺，均為國產(chǎn)；應(yīng)用了Oracle和SQLserver兩套數(shù)據(jù)庫，大部分用戶采用Microsoft Office公文處理系統(tǒng)。 為進(jìn)一步加強(qiáng)計算機(jī)及網(wǎng)絡(luò)安全防范能力，市局購置應(yīng)用了網(wǎng)絡(luò)版McAFee防病毒軟件，做到定期更新、定期查殺、定期維護(hù)。啟用了UTM阿姆瑞特防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠準(zhǔn)確地檢測各類入侵事件，并采取有效措施進(jìn)行防護(hù)，對阻斷內(nèi)、外網(wǎng)病毒及黑客攻擊能起到進(jìn)一步地保護(hù)作用。（五）信息安全檢查情況通過安全技術(shù)檢測，我局19臺服務(wù)器均符合病毒木馬等惡意代碼檢測和漏洞掃描規(guī)則，全年未發(fā)現(xiàn)門戶網(wǎng)站受攻擊、網(wǎng)頁被篡改及信息設(shè)備違規(guī)使用現(xiàn)象。全局全部計算機(jī)均安裝了防病毒軟件，未發(fā)現(xiàn)“木馬”病毒，連接政務(wù)內(nèi)網(wǎng)和專網(wǎng)的計算機(jī)均沒有聯(lián)接其他網(wǎng)絡(luò)的現(xiàn)象，聯(lián)接互聯(lián)網(wǎng)的計算機(jī)也沒有其他網(wǎng)絡(luò)使用的痕跡，也未處理過涉密文檔，所有檢查項目均符合信息安全管理要求。四、檢查發(fā)現(xiàn)的主要問題及整改情況近年來，我局政府信息系統(tǒng)安全管理工作雖然取得了長足進(jìn)展，但也存在幾點不足：一是安全防范意識還有待于進(jìn)一步提高；二是病毒監(jiān)控能力還需要進(jìn)一步加強(qiáng)；三是部分網(wǎng)絡(luò)和信息應(yīng)用行為還需要進(jìn)一步規(guī)范。針對目前存在的不足，市XX局信息安全管理領(lǐng)導(dǎo)小組高度重視，提出以下幾點整改辦法：一是進(jìn)一步提高全局安全防范意識。一方面要加強(qiáng)計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識。另一方面要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，嚴(yán)肅追究相關(guān)責(zé)任。二是充分發(fā)揮客戶端安全管理效能。我局己分批組織了內(nèi)網(wǎng)客戶端安全管理工作，部署了專網(wǎng)訪問行為全程監(jiān)控。下一步，要在市保密局的協(xié)助下，進(jìn)一步優(yōu)化客戶端安全管理策略，調(diào)整計算機(jī)及網(wǎng)絡(luò)監(jiān)控范疇，確保每天24小時內(nèi)信息安全監(jiān)管無事故。三是狠抓內(nèi)外計算機(jī)信息共享方式。堅絕貫徹局內(nèi)制定的內(nèi)外網(wǎng)資料轉(zhuǎn)換要求，各科室在互聯(lián)網(wǎng)上下載、獲取所有的信息必須先經(jīng)過病毒查殺，