龙南县渡江镇2011年度信息公开年度报告

根据龙南县工业和信息化局《关于转发〈关于印发2011年度江西省政府信息系统安全检查指南的通知〉的通知》精神，我镇认真领会文件精神，我镇对涉及信息系统方面的安全状况、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、运维管理、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从自查情况看，信息系统安全状况总体情况良好，不同类型的网路应用全部实现了物理隔离，未发生过重大信息系统安全事件，现将自查情况报告如下：

一、信息安全状况总体评价

2011年，我镇信息系统安全检查工作在上级领导的重视和指导下，不断加强信息日常管理和安全防护管理工作，严防黑客攻击、网络中断、病毒传播、信息失窃，未出现过一起信息安全事故，为乡镇工作创造了良好的网络信息环境。

二、2011年信息安全主要工作情况

（一）信息安全组织管理

一是成立了信息系统安全领导小组。明确了信息安全的主管领导和具体负责管护人员,负责镇信息系统安全的监督管理；二是组织制定了年度信息系统安全工作方案。对本年度信息安全工作进行了部署；三是建立了信息系统安全责任制。明确了信息安全领导小组对信息安全工作负首责，主管领导负总责，具体管理人负主责；四是制定了计算机及网络的保密管理制度。

（二）信息安全日常管理

一是严格人员管理。建立了岗位信息安全和保密责任制度和人员离岗离职安全管理制度，对重要岗位签订了信息安全和保密协议，严格查处违反制度规定所造成的信息安全事件。二是严格资产管理。建立了资产管理制度和相关设备维修维护、报废销毁管理制度。

（三）信息安全防护管理

一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性；二是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制；三是网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等；四是安装了针对移动存储设备的专业杀毒软件。

（四）信息安全应急管理

一是制定了信息安全应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段；二是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员及时进行存档；三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息技术产品应用情况

一是终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品；二是公文处理软件大部分使用的是windows系统，只有少数使用wps系统。

三、检查发现的主要问题及整改情况

根据《通知》中的具体要求，我镇在自查过程中发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

存在的不足：

一、目前存在的问题
　  一是技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖关区信息系统安全的所有方面，制度的完善已列入2011重点工作；三是在网络安全环节，连接总署的主要网络设备和线路无可靠备份，出现故障后，会导致业务中断；四是在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策略；五是防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。
　  二、下步整改措施
　  针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，我镇应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。依据《2011年江西省政府信息系统安全检查指南》，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；二是组织系统管理员、网络管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然；三是强化技术A、B角配置，并要求A、B角同时参与技术设备的检修与维护；四是确保客户端防病毒系统的正确有效，确保安全补丁的及时分发；五是充分发挥机房环境监控系统的作用，做到24小时监控告警；七是进一步强化系统客户端安全监控及授权管理，确保系统安全。

　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　  渡江镇人民政府

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　   2011-11-28