甘孜藏族自治州人民政府办公室关于报送2013年信息安全自查情况的函

颁布单位:四川省甘孜藏族自治州人民政府办公室文号:
颁布日期:2013-09-30失效日期:
效力级别:地方政府规范性文件

甘孜藏族自治州人民政府办公室关于报送2013年信息安全自查情况的函

甘办函〔2013〕344号

州信息化工作领导小组:

根据州信息化工作领导小组办公室《关于开展2013年全州重点领域信息安全检查行动的通知》(甘信领办〔2013〕1号)文件精神,我办对政府信息安全进行了全面自查,现将自查情况报告如下:

一、信息安全检查工作组织情况

接贵办《通知》后,我办高度重视,赓即召开信息安全专题会议,就此次信息安全检查工作进行了安排部署,抽调综合秘书二科、政务信息科、信息技术中心技术人员组成信息安全自查小组,制定了检查方案。自查小组成员分工协作,认真落实检查方案,对全州电子政务外网、州政府门户网站、州政府办公业务资源网站、信息公开系统、无纸化传输系统、OA系统进行了系统化的检查。共检查了9台服务器、4台路由器、13台交换机、5台防火墙、125台计算机终端,全面排查安全隐患和防护漏洞,并认真进行了整改,加强了防范措施,从源头上杜绝信息安全事件发生,确保全办信息系统安全。

结果结果表明:我办信息安全系统运行状态良好,技防和人防措施能有效保护我办信息安全。

二、2013年信息安全主要工作情况

今年以来,我办始终坚持“安全高于一切”的原则,狠抓信息安全管理,加强安全教育培训,认真落实信息安全管理规章制度,采取技防加人防的措施,不断强化信息安全工作。

(一)加强信息安全管理。

一是成立了以办公室主要领导为组长、分管领导为副组长的信息安全管理领导小组,实行信息安全责任制,确定了由办公室信息技术中心具体负责,各科室(办、中心)按照各自职责,共同抓好信息安全工作。二是建立了信息安全管理有关规章制度,对网络接入、计算机及网络设备更新维护、信息系统数据安全、信息安全员规范操作、网站维护和信息发布等都进行了详细规定,加强对人员、资产、采购等日常安全管理。

(二)强化技术防护。

按照全省电子政务外网统一技术要求,全州电子政务外网采用网闸、路由器、防火墙、VPN等网络安全设备,构建MPLSVPN专用网络,实现与政务内网物理隔离,与国际互联网络逻辑隔离,并分别在州到省、州到县、应用系统与外网等之间配置了高性能的边界防火墙,在互联出口增设了入侵防御系统等安全设备,在各服务器和计算机终端安装了杀毒软件,在门户网站服务器上安装了防篡改软件。同时,加强信息系统的账户口令管理和数据备份,定期更改登录口令和升级病毒特征库,及时下载系统补丁,有效强化全办信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施,确保网络运行环境安全和信息系统安全。

加强终端计算机及移动存储介质的安全管理和防护。凡接入电子政务外网的计算机,均实行了主机MAC地址和交换机端口绑定,杜绝蠕虫病毒、ARP攻击和广播风暴发生;凡用于存储、处理涉密文件的计算机,全部与互联网及其他公共信息网物理隔离,撤除无线网卡、不使用无线鼠键等设备,配置涉密专用打印机,不交叉使用移动存储介质,从源头上杜绝涉密计算机感染木马病毒和其他泄密因素。

(三)加强应急管理。

按照国家网络与信息安全事件应急预案要求,进一步建立信息安全应急工作机制,修订完善了信息安全事件应急预案,组建了以州电信公司为支撑的应急技术队伍,适时开展应急预案演练,积极应对网络安全、突发事件等问题。

(四)强化教育培训。

通过举办讲座、面对面交流等方式,对全办干部职工开展信息安全和保密形势宣传教育,增强其保密和安全防范意识;积极安排计算机网络管理人员参加国家、省、州举办的各类计算机安全技术培训,有效地提高了信息技术人员的信息安全意识和系统安全运维能力。

三、检查发现的主要问题和面临的威胁分析

(一)发现的主要问题和薄弱环节。

1.部分交换设备老旧,容易导致性能不稳定。

2.核心交换设备处于单电源单主控的工作模式。

3.缺乏独立的存储设备,不能进行独立的冗余备份;受财力限制,未建立异地容灾备份系统。

4.信息安全管理员业务技能仍需进一步提升。

(二)面临的安全与风险。

1.单电源单主控的工作模式,一旦电源或者主控板出现故障,核心系统将处于瘫痪状态。

2.本机备份模式下,一旦本机出现故障,相关数据将很难恢复。

(三)整体安全状况的基本判断。

目前我办网络整体运行相对稳定,能保障信息系统和信息收发过程的安全,但如若遇到地震等不可抗力性损害,存在数据丢失危险。

四、改进措施与整改效果

(一)改进措施。

1.在每月初的室务会上,宣讲信息安全管理知识,强化干部职工的信息安全意识。

2.8月底对全办网络线路、设备实物连接等进行了集中清理,重新进行了规范化布线,并绘制了网络拓扑图和设备实物连接图,进一步完善了网络技术文档资料。

3.9月底派出信息安全管理员参加在成都举办的全州信息安全管理培训,进一步提升管理人员业务技能。

(二)整改效果。

通过实施一系列的技术培训、安全教育、规范整改等工作,进一步提高了干部职工的信息安全意识,提高了网络运维人员的技术水平,使信息安全工作变得有序化、制度化、科学化,极大降低了信息安全事故发生率。

五、关于加强信息安全工作的意见和建议

一是要进一步扩大对计算机网络信息安全知识的培训面,采取现场培训和网络培训相结合的方式,加强信息安全员、网络技术人员的技能培训。

二是要切实强化信息安全制度的落实工作,不定期的对安全制度执行情况进行抽查,以提高干部职工的信息安全防范意识。

三是通过立项方式,争取实施全州整体信息安全项目,加大网络信息安全建设资金投入力度,通过几年努力,实现信息安全可防、能防、防得住的良好局面。

附件:1.单位信息安全自查情况记录表(表1-24)

2.政府部门信息安全管理工作自评估表(试行)

甘孜藏族自治州人民政府办公室

2013年9月30日

附件»

甘办函(2013)344号附件1.xls

http://www.gzz.gov.cn/ArticleFiles/2013/11/14/%E7%94%98%E5%8A%9E%E5%87%BD%EF%BC%882013%EF%BC%89344%E5%8F%B7%E9%99%84%E4%BB%B61.xls

甘办函(2013)344号附件2.xls

http://www.gzz.gov.cn/ArticleFiles/2013/11/14/%E7%94%98%E5%8A%9E%E5%87%BD%EF%BC%882013%EF%BC%89344%E5%8F%B7%E9%99%84%E4%BB%B62.xls

延伸阅读

白银市人民政府办公室批转市地震局等6部门关于实施地震安全农居示范工程意见的通知

白银市人民政府办公室关于印发白银市2006—2008年社区建设三年规划的通知

白银市人民政府办公室关于实施地震安全农居示范工程的意见