关于电子政务外网信息安全自查工作的报告

九府函…2012?号xx人民政府

关于电子政务外网信息安全自查工作的报告州政府办公室：

根据《四川省人民政府办公厅关于加强全省电子政务外网信息安全管理工作的通知》（川办函…2012?170号）要求,我县对全县范围内的电子政务外网进行了自查，针对存在问题和不足制定了下一步的整改措施。现将相关情况报告如下:

一、2012年工作开展情况

（二）加强信息安全管理。我县按照“谁使用、谁管理、谁负责”的原则,严格落实领导责任制,制定相应的管理策略，加强对全县信息安全的管理。一是各单位对联接到电子政务外网的设备建立使用制度,对计算机实行定位、定机、定人管理。

二是所有联接到电子政务外网的设备全部建有安全防火墙。

（三）加强安全技能培训工作。为了提高信息安全意识,我县组织了县直各单位和乡镇计算机保密和信息安全培训会,培养专业信息安全技术人员,提高专业人员应对各种软硬件安全技能。

（四）定期进行安全检查并及时纠错。县信息安全领导小组办公室定期对电子政务外网等进行检测和检查,对存在的安全隐患及时做好更换检修。

二、信息安全自查情况

(一)领导重视,机构健全。县政府高度重视电子政务外网信息系统安全工作,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,成员由县直有关部局组成,领导小组下设办公室,办公室设在县政府办公室。同时,县直各单位和各乡镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,确保了网络和信息传输工作的安全运作。

(二)制定方案,加强检查。为确保我县政府电子政务外网信息系统的安全,加大对信息安全的检查督导力度,县信息安全工作领导小组制定了详细的检查方案,对所要检查的部门、范围和具体要求作了详细的安排部署。

一是检查范围具体包括:

县电子政务外网机房、县政府政务中心、各接通了电子政务外网的县级单位和乡镇。

二是检查内容包括:

对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节都进行了检查、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。

从自查结果看,我县信息系统安全状况总体情况良好,各单位都建立了电子政务外网的相关工作制度,采取了一定的安全措施,未发生过信息系统安全事件。

通过这次自查,也发现工作中存在一定的问题与隐患。一是个别单位和部分信息系统使用人员的安全意识淡薄,在管理上缺乏足够的主动性和自觉性;二是规章制度体系初步建立,还不够健全和完善,未能覆盖信息系统安全的所有方面;三是信息网络专业的工作人员较为缺乏，网络安全技术管理人员配备较少,在信息系统安全方面投入的力量有限;四是各终端电脑防病毒系统更新、升级相对滞后,信息系统存在感染计算机病毒的风险隐患。

三、下一步整改措施

为进一步加强我县电子政务外网信息系统安全工作,针对检查中发现的隐患与不足,我县下一步重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。

(一)完善规章制度。依据《国家信息安全技术标准规范》,结合电子政务外网信息系统安全检查工作目标,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与完善。

(二)加强信息网络安全技术人员培训。组织管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,进一步加强设备安全巡检,防患于未然;

(三)丰富技术手段。进一步强化电子政务外网的终端管理,强制安装杀毒软件和防火墙软件，确保系统安全。

附件：

《2012年四川省电子政务外网信息安全检查表》

二○一二年八月十四日