北海市司法局关于接入全区政府专网的网络、设备和信息系统安全检查报告
市人民政府信息管理中心:
为确保局内计算机网络安全工作,加强计算机网络安全管理,切实有效地做好局内计算机网络安全保密防范工作,根据《北海市政府系统办公业务资源网高速网络骨干交换子平台安全检查实施方案》的通知文件精神,结合我局实际,对本局计算机网络安全工作情况进行自查,对重点科室和部位进行逐一排查。
一、计算机网络安全基本情况
局内共有计算机50台,网络管理人员1名,所有计算机都安装杀毒软件和360安全卫士。对于涉密计算机,由专人管理负责,设置开机密码(不定期更改),不允许连接互联网,并能做到定期检查。同时,明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到有网的计算机上加工、贮存、传递处理文件。
二、计算机网络安全工作落实情况
(一)加强领导,强化责任
为加强信息保密和网络安全管理工作,成立以局长为组长,分管副局长为副组长,其他主要科室负责人为成员的网络安全工作领导小组。“三分靠建,七分靠管”,按照“谁上网、谁负责,谁主管、谁负责”的原则,局内建立规范的上网工作程序,信息报送、公文传递、文件资料保存等均有领导审批,经办人员署名签字,整个操作运转过程均符合计算机安全保
密规程,涉密计算机不与互联网络连接。
(二)以宣传教育为主导,强化安全意识
为加强计算机及其网络的安全管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将有关制度在局内会议上学习。二是进行警示教育。
(三)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,局内主要采取以下几项措施:一是认真贯彻执行上级部门文件的有关规定和要求,不断增强依法做好计算机安全管理的能力;二是严格涉密信息流转的规范性,弥补管理上存在的空挡;三是专门制定了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(四)以督促检查为手段,堵塞管理漏洞
为确保计算机及其网络安全管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,局内十分重视对计算机及其网络安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络安全管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉
密网络采取的管理和防范措施的落实情况进行检查。
三、计算机网络安全工作存在的问题及整改措施
目前,我局网络安全仍然存在以下几点不足:一是病毒监控能力有待提高;二是对移动存储介质的使用管理有待进一步规范。针对目前我局网络安全存在的不足,提出以下几点整改意见:
1.进一步加强我局网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2.加强我局干部职工在计算机技术、网络技术方面的学习,不断提高干部职工计算机技术水平。
3.进一步加强对各科室移动存储介质的管理,要求个人移动存储介质与部门存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4.加强设备维护、及时更换和维护好故障设备,以免出现安全隐患,为我局网络的稳定运行提供硬件保障。
二0一二年六月十八日
因篇幅问题不能全部显示,请点此查看更多更全内容