郑州市畜牧局2011年度政府信息系统安全检查情况报告

2024-12-23

郑州市畜牧局2011年度政府信息系统安全检查情况报告（精选3篇）

1.郑州市畜牧局2011年度政府信息系统安全检查情况报告篇一

2011政府信息系统安全检查情况报告

市信息化办公室：

为进一步加强我县信息安全工作水平，根据省市信息化管理办公室关于开展2011政府信息系统安全检查的通知精神，结合我县实际，对信息系统安全情况进行了自查，自查情况如下：

一、自查情况

1、安全制度落实情况：

目前我县已制定了《扶沟县网络信息安全管理制度》、《扶沟县计算机信息系统安全保密管理制度》、《扶沟县涉密人员管理制度》等制度并严格执行。明确专业信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，县领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时转载市县两级党委政府重大活动和决策部署信息，及时反馈贯彻落实上级决策、部署情况。网站信息公开水平进一步提高，开设了政务公开栏，按照政务公开的要求，主动、及时公开全县的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实情况：

（1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（2）涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本单位以外的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

（3）除政务信息公开场所使用无线局域网外，各单位其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

（4）各单位在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设情况：

（1）制定了初步应急预案，并处于不断完善阶段。

（2）对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况：

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况：

（1）不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。

（2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高单位信息工作者的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题：

（1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

（2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

（3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施：

（1）.依据《国家信息安全技术标准规范》，结合我县信息系统安全检查工作要求，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

（2）.加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平；

（3）.加大网络安全设备的投入，进一步强化信息系统客户端安

全监控及授权管理，确保系统安全。

2.2011年信息安全检查情况报告篇二

政府信息系统安全检查情况报告

市经商局：

根据文经商函[2011]8号文件的通知要求，我局高度重视，组织有关部门和人员根据文件规定的检查内容认真对照检查，现将检查情况报告如下。

一、信息安全状况

我局在大力推进信息化建设的同时，一直把信息安全工作作为首要工作来抓。软件硬件的购置、系统使用等，凡是不符合信息安全规定的，均不予考虑实施。通过加强组织领导、落实规章制度、加强队伍建设等措施形成了长期有效的运行机制，并取得了一些成效。

二、信息安全主要工作情况

（一）信息安全组织机构落实情况

为了更好地开展好信息安全工作，我局成立了以局长为组长，班子成员为副组长，各股室负责人为成员的信息系统安全领导小组，指定由局办公室具体负责信息系统安全工作的日常事务。

（二）日常信息安全管理

1、人员管理。我局负责信息安全工作的主要工作人员相对稳定，对于新上岗的工作人员，对其进行教育，提高信息安全意识；对于离岗的工作人员，办理相关移交手续，并对其所掌握的帐户密码进行修改或停用；对于普通的工作人员，制定出《文山市工商行政管理局网络管理制度》，并由局监察室督促严格执行。

2、资产管理。我局在《规定》中明确了局办公室是信息系统设备的管理部门，财管室是记帐部门。根据财务规定，属于固产资产的纳入固定资产管理，从申请购买、入库、领用、维修报废等均有记录。为确保系统的安全，信息设备的安装、调试、软件参数设置等统一由局办公室指定的工作人员处理，其他人员不得擅自安装与工作无关的软件。

3、信息技术外包服务安全管理。我局专门指定专职计算机管理人员，负责处理计算机运行中出现的问题。外包服务主要有硬件提供、耗材购置、现场施工等，对外包服务的选择我局遵循“有资质，有诚信，安全可靠适用”的原则。

4、信息安全经费保障。我局的信息产品的购置、运行、维护均纳入部门年度预算，今年上半年我局投资6.08万元新购置计算机10台、激光打印机5台、针式打印机1台，交换机1台，用于更新原使用的老化设备，预计下半年投资5万元用于购置信息安全设备，推动网上政务工作的开展。

（三）信息安全防护管理

1、网络边界防护管理。我局的网络由工商专网、互联网二部分构成，工商专网的建设和维护由州工商局统一实施，与互联网之间实施物理隔离。

2、信息系统安全管理。我局的信息系统主要有行政事业单位资产管理信息系统、DBCS部门预算管理系统、中国共产党基本信息管理系统；使用的信息系统有工商政务业务一体化信息系统、文山市网络办公平台、文山市司法共享平台、党委信息管理系统。运行这些系统的计算机均由专人负责管理和使用，定期进行检查维护，并按照州工商局的规定关闭不必要的应用、服务。

3、门户网站安全管理。我局未单独设立门户网站，对外信息的发布严格审核，主要通过文山市政府信息门户网

站、政府信息公开网站和96128政务信息查询网站进行发布，无涉密信息对外公布。

4、电子邮箱安全管理。我局内部使用的电子邮箱只在工商专网上应用，电子邮箱帐户和密码均由州工商局统一设置和分配。我局规定邮件系统所传输的数据信息不得包含涉密和敏感信息，只作为文件传递交换使用，邮箱软件安装和帐户设置均由局办公室网络管理员完成。

5、终端计算机安全管理。我局接入互联网的终端计算机统一一个出口，实名登记，并加强病毒防御、控制、定期升级。涉密计算机单独使用，不与任何网络连接。连接工商专网的计算机禁止以任何方式接入其他网络。

6、移动存储设备安全管理。我局无大容量的存储介质，对移动存储设备统一登记、配发，主要用于文件的传输。并规定移动存储设备不得存储敏感和涉密信息，在使用时必须确保未被病毒感染，最大限度地保证系统的安全。

（四）信息安全应急管理

我局的信息安全应急管理主要体现在专门配置足够机房所有设备运行2个小时的不间断电源，配合办公楼发电机，在城市断电的情况下，可以正常工作。软件上实现定期的关键数据本机备份、异机备份，在数据遭受破坏的情况下，可进行数据的恢复应用。

（五）信息安全教育培训

我局通过制定信息安全管理相关制度、会议传达、限制互联网用户、严格信息发布审核程序的形式增强干部职工的信息安全意识。

（六）信息安全检查工作情况

工商专网用户登录均设置有用户名和用户口令，其他信息系统的操作均由专人负责管理，实名登记连接互联网的计算机，对外信息的发布严格审批。同时加强对计算机的日常维护工作，定期和不定期升级病毒库，进行木马、病毒查杀。

三、检查发现的主要问题及整改情况

我局通过本次信息安全检查，发现存在的主要问题是使用工商专网的终端计算机操作系统的升级困难，以至于系统漏洞补丁不能得到及时修复，主要原因是我局的专网与互联网物理隔离，客观上给在线升级带来了不便。将及时向州局反馈，解决当前终端计算机操作系统升级的问题。另有部份计算机已老化，按报批程序向上级部门反馈进行更换。

四、对信息安全工作的意见和建议

1、信息安全管理人员持证上岗。我局信息安全管理员资质不明确，不知道如何才能获得信息安全管理相关证书，达到持证上岗。

2、系统定级情况。没有相关部门备案和认证，建议市经商局加强对我局系统定级的指导。

3、本次信息安全检查比较细，也比较具体，我局虽然做了大量的工作，但仍存在不足。建议市经商局在检查我局工作的同时，也加强对我局的业务指导和培训，以便于我局改进工作，使我局的信息安全工作更加规范化，达到一个新的水平。

文山州文山市工商行政管理局

3.郑州市畜牧局2011年度政府信息系统安全检查情况报告篇三

2011年度政府信息系统安全检查情况报告

根据*****经信委《关于开展2011年信息安全检查工作的通知》精神,按照《山东省政府信息系统安全检查办法》要求，结合我局实际情况，对我局政府信息系统安全情况进行自查，现汇报如下：

一、信息安全状况总体评价

我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路应用基本实现了物理隔离，多年来未发生过重大信息系统安全事件。

二、2011年信息安全主要工作情况

（一）信息安全组织管理：

1、信息安全管理机构及其工作开展情况。我局成立了由局领导负责的政府信息公开领导小组，由办公室和网络管理人员，具体负责我局对外信息的发布管理等工作，并制定

相应信息报批和审查制度及工作流程，所发布信息须经安全保密审查后，在我局对政府信息公开网站上发布，落实了信息安全管理责任制以及相关配套制度的建设。

2、信息安全员及其工作开展情况。我局形成以专业信息管理人员为纽带，负责各科室以及全局网络和信息系统的维护与安全检测。并严格按照我局的信息报批和保密审查制度开展日常信息管理工作。

（二）日常信息安全管理

1、人员管理。对各处室人员进行不定期信息安全培训及政府保密制度的学习，对离岗离职人员使用设备进行安全检查或信息备份，严禁外部人员和指定的非专业技术人员进入机房等重要区域。

2、资产管理。我局在用网络设备和办公电脑设备，均建立固定资产台帐；工作人员根据需要领用办公用计算机时，按规定进行领用登记。我局的办公软件，主要有OFFICE和网络版瑞星杀毒软件等,均采用正版软件。对办公计算机等设备的维修维护，按照规定进行维护登记，设备报废销毁时，按规定进行报废报批。

3、信息技术外包服务安全管理：我局每年根据上年度维护情况,与光裕、南方数码等签订维护协议,对我局办公计

算机、网络设备、业务软件等开展日常维护工作，外包服务人员维护时，均由本单位专业人员在场，同时对数据进行定期双机备份。

4、信息技术产品合作管理：我局所有办公用计算机、公文处理软件、信息安全设备、服务器、网络设备均安装安放于我局办公区域内，其中，网络设备、服务器安放在我局专用机房内，并根据我局实际情况制定了日常信息安全管理方案，建立日常信息管理制度。

（三）信息安全防护管理

1、信息系统安全管理。

（1）服务器安全防护。服务器安装国产趋势专业的毒软件，关闭了不必要的应用、服务、端口，账户口令专人保管，使用网络控制软件进行漏洞扫描、病毒木马检测；（2）网络设备防护。主交换设备及楼层交换设备部署了相应的安全策略，定期更换设备口令。（3）信息安全设备部署及使用。部署了硬件防火墙、软件杀毒软件、网络控制系统等全方位的安全策略。

2、门户网站安全管理：

（1）系统管理账户和口令由专人管理，定期更换；（2）定期检查更新服务器补丁，关闭了不必要的服务务和应用，删除了不必要的链接和插件；（3）定期删除临时文件，做到每日更新和检查信息，防止敏感信息泄露；（4）建立健全了信息发布审核制度；（5）使用国产杀毒软件工具定期进行漏洞扫描、木马检测。

3、电子邮箱安全管理。我局尚未建立邮件系统，办公管理人员均使用个人邮箱。

4、终端计算机安全管理。

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不窜岗、混岗；人走机关等。对涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决，各办公室人员计算机均使用固定IP地址进行安全管理，统一安装杀毒软件系统和网络控制客户端，定期进行漏洞扫描、病毒木马检测；财政专网、电子政务专网专人、专有设备使用管理未与其它设备及网络发生连接。

5、移动存储设备安全管理。我局移动存储设备均统一由于专人负责管理，不存在非涉密信息系统与涉密信息系统间混用情况。

（四）信息安全应急管理

我局在信息安全应急管理采用灾难备份，重要数据和重要信息通过硬件系统的双机热备完成；应急技术支援，与相关专业技术企业签定了技术支持和服务协议；我局至今未发生重大信息安全事件。

（五）信息安全教育培训

我局积极开展信息安全和保密形势教育及警示教育，领导干部和机关工作人员积极学习相关保密安全资料的学习。

（六）信息安全检查工作

一是对局网络安全设备（硬件防火墙、杀毒软件）运行情况进行检查；二是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检软件查，并及时将软件更新和升级，消除安全隐患；三是强化网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全；四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性；五是严格禁止涉密计算机与互联网相连。

三、信息安全检查发现的主要问题及整改情况

（一）目前存在的问题

1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性；

2、信息系统安全方面可投入的力量有限；

3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面，制度的完善已列入今后的重点工作；

4、防病毒系统更新、升级滞后，整体运行有待提高，信息系统存在感染计算机病毒的风险隐患。

（二）整改措施

针对以上自查中发现的隐患与不足，为进一步加强信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

1、依据《国家信息安全技术标准规范》，结合信息系统安全检查工作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；

2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然；

3、强化技术A、B角配置，并要求A、B角同时参与技术设备的检修与维护；

4、确保客户端防病毒系统的正确有效，确保安全补丁的及时分发；