您现在所在的位置: 首页>政务公开>政府信息公开平台>部门信息公开>西湖区人力资源和社会保障局>信息公开年报
分享到:
索引号: A25010-3036-5083-7899-8889-4149 主题分类:
发布机构: 西湖区人力资源和社会保障局 生成日期: 2011-11-24
文件编号: 有效性: 有效
公开范围: 面向全社会 公开方式: 主动公开
西湖区人社局2011年度政府信息系统安全检查报告
  • 浏览量:
  • 字体【      】

根据《2011年度南昌市西湖局政府信息系统安全检查指南》文件精神,进一步提高我局信息系统安全保障能力,保证局信息系统和信息内容安全,按照局领导的指示精神,对全局信息系统安全进行了检查,现将有关情况报告如下:

一、信息安全总体情况

依据国家、省、市信息安全有关政策规定,为进一步提高我局政府信息系统和信息内容的安全,我局高度重视,成立领导小组,指定专人负责,紧密结合单位实际,采取措施,严格检查,取得了初步成效。主要体现在如下几方面:

(一)切实加大检查工作力度。为确保此项工作顺利推进,我局认真贯彻实行“一把手”负责制,指定一名信息安全员具体执行全局的信息安全工作,制定了信息安全工作计划和方案,从方法与技术上组织开展了信息系统安全检查,取得了良好的效果。

(二)信息安全意识较强。比较重视信息安全管理工作,成立了由局主要领导任组长,分管领导任副组长,相关科室负责人为成员的安全管理小组,指定了信息安全管理人员,建立了相关制度,形成主要领导负总责、分管领导具体负责、各科室分工协作的工作机制,并定期开展督促、检查工作,重视抓好信息安全的日常保障。

(三)安全防范措施较为落实。我局积极优化网络安全设备的配置,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,对于内网机器实行“专机专用”,不能内外网交叉使用。全局各部门均实行了较严格的保密措施和较规范的信息处理流程。

(四)应急响应机制较为完善。我局制定了相关的应急预案,一旦出现信息安全事故能够采取行之有效的应急措施。

(五)加强信息安全教育培训。我局组织区社保局、医保局、就业局及各街道劳保所认真开展信息安全教育培训工作,把日常工作中容易出现的问题和解决办法作为培训工作的重点,使各单位信息安全管理人员能及时有效地处理突发问题。

(六)安全隐患排查整改力度较大。我局通过认真排查,采取有力措施,对局属网站、电脑进行升级、加装防火墙、删除不必要用户和端口,及时解决了安全隐患问题,确保网站正常运行。截至目前,我局未发生信息安全事故。

二、信息安全主要工作情况

为进一步健全信息安全管理制,召开了全局性的工作会议,对全局各相关单位进行了全面部署动员,并下发了《2011年度西湖局政府信息系统安全检查指南》。在具体实施过程中,我们明确把此项工作作为全局加强效能建设的一项重要内容来抓,要求全局各科室、各个工作人员要把此项工作作为本科室的一项基本工作抓紧、抓实。要积极协助配合,及时进行自查,全面检查了各相关单位在落实信息安全制度和保密制度、资产管理制度、信息系统运维管理、建立应急响应机制、信息技术产品采购、安全教育培训、责任追究、安全隐患排查整改、安全形势和安全风险状况等方面的情况。

加强了信息安全日常管理工作,按照“谁主管、谁负责”的原则,全面落实工作责任制;建立了一套较为完善的信息安全管理制度;有关责任人签订保密责任书或协议书,明确工作职责,强化工作责任。

我局安装了防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。检查和修订了单位信息安全应急预案,采取不定期开展应急演练的措施,确保了应急响应及时有效,信息安全事故处理及时有力。

重点开展了信息安全和保密形势教育及警示教育培训,组织领导、干部参加信息安全基本培训共133人,并取得了良好的效果。

   我局对信息系统安全方面存在的漏洞和薄弱环节进行排查,并针对排查出来的问题狠抓整改落实。在遭遇过网络arp病毒攻击后,立即采取了各种安全防护措施,安装了正版专业防火墙、杀毒软件和网络监控软件,并修订和完善了相关管理制度。

三、信息安全检查发现的主要问题及整改情况

通过此次全局信息安全检查,我们认识到工作中还存在一些薄弱环节。一是安全防范措施还不够完善。下属单位计算机安装了非正版防火墙和防病毒软件,或是没有及时更新系统或杀毒软件。二是信息安全意识和防护技能有待提高。信息和网络管理人员对信息安全隐患的专业知道不够、处理能力还不强。三是思想认识还不够到位。落实有关制度的力度有待增强,对检查工作的有关要求落实不够,必须引起高度重视。

总的来看,我局政府信息系统安全防范措施基本达到区政府的要求,但仍需进一步采取措施、加以完善,确保政府信息系统安全正常运行。具体措施如下:一是要把政府信息系统安全管理工作摆上重要位置。紧密结合我局实际,进一步提高全局各单位、各部门对政府信息系统安全管理工作重要性和必要性的认识,不断增强责任感和自觉性,切实把信息系统安全管理工作作为一项重要工作来抓。二是要建立健全政府信息系统安全管理工作机制。结合本地、本单位的实际,进一步完善信息安全管理责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等各项制度,切实把政府信息系统安全管理工作纳入日常工作,为确保信息安全提供制度保障。三是创新工作思路,加大网站维护投入,完善工作平台建设。完善已有应急预案,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作。四是要进一步健全机制,强化纪律。政府信息安全检查工作领导小组将定期或不定期对政府信息安全工作进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作。

四、对信息安全工作的意见和建议

为提高我局政府信息系统安全保障能力,保证政府信息系统和信息内容安全,希望区政府能够定期举办关于信息安全的培训班。

手机扫码浏览