腾冲县气象局政府信息系统安全检查情况
报告
政府办:
根据县人民政府办公室《关于组织开展2011年度政府信息系统安全检查工作的通知》要求,结合我局工作实际,对政府信息系统网络进行了大检查,确保政府信息安全正常运行,现将自查情况报告如下:
一、领导重视、制度完善
为进一步加强我局政府信息安全工作的领导,成立了政府信息安全工作领导小组,由局长赵斌担任组长,副局长任永华、史学英任副组长,各科室负责人为成员,办公室设在局办公室,由李红云办公室主任,李红云、张云斌负责处理日常工作,寸文生负责网络安全工作。建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、内部考核、社会评议、责任追究制度等。建立健全了工作机构,完善了工作机制,落实了领导责任制,主要领导亲自过抓,分管负责人直接抓,一级抓一级,层层抓落实。严格信息安全事故责任追究制度,2011年没有发生安全责任事故。
二、严格要求防范措施
(一)强化安全防范措施。我局严格按照网站程序升级、
服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是本单位实行每天查看,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、进行了登记造册,由我局网络维护中心统一进行管理。
(二)采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全“五禁止”规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在国际互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论国家秘密信息。严禁利用QQ等聊天工具传送、谈论国家秘密等信息。
(三)落实安全应急预案和应急演练。我局已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍(寸文生、陈开科等懂网络、电脑
2技术的同志负责的网络维护中心),把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三、严肃纪律落实责任
我局加强了值班值守制度,节假日局办公室关闭网络总电源开关,业务科室24小时值班。做到了通信联络畅通,重大事项及时按规定上报。为了保证重要网络安全的严肃性,确保政府信息系统安全工作的各项工作落到实处,层层落实了责任,使我局政府信息系统安全工作逐步走上了程序化、规范化轨道。
我局按县政府的要求,政府信息系统安全工作的安全检查基本完成,通过我局自查还存在一些不足之处,主要表现在部分工作人员计算机、网络操作维护水平有待于进一步提高,安全意识需进一步加强。在下一步的工作中,我局将发扬成绩,克服不足,在政府信息系统安全工作方面取得更好的成效。
二〇一一年七月十二日
