[2023年上半年政府信息系统安全检查报告]管理信息系统可行性分析报告.docx

2023年上半年政府信息系统安全检查报告管理信息系统可行性分析报告 ×××2023年上半年政府信息系统安全检查报告 市信息产业办公室： 依据关于组织开展2023年度政府信息系统安全检查工作的通知文件精神。局党组高度重视，积极部署，并成立了特地的信息系统安全检查组，对本局的全部涉密信息系统和局部非涉密信息系统进展了一次全面的信息系统安全自查。现将自查状况报告如下： 一、信息安全根本状况 一是成立了信息系统安全领导小组。明确了信息系统安全的主管领导和详细治理人员,信息安全领导小组办公室为日常信息系统安全的治理机构，由我局科技科及办公室人员组成，详细负责我局信息系统的安全、保密、维护工作。 二是制定了计算机及网络的信息安全治理制度。计算机使用人对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。涉密计算机经过了保密技术检查，都设有开机密码，由专人保管负责，并安装了防火墙。配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。涉密计算机相互共享之间有严格的身份认证和访问掌握。涉密业务系统所使用的防火墙、杀毒软件等，皆为国产产品。 三是业务网与互联网物理隔绝，并且网络连接设备没有穿插使用。涉密网络终端没有违规上国际互联网及其他的信息网的现象。 四是参照信息系统安全和保密治理暂行方法、信息系统安全应急方案等文件制定了应急预案，并随着信息化程度的不断深入，结合实际不断完善。 五是严格文件的收发、治理、归档，完善了清点、修理、编号、签收制度，要求相关人员对文件进展备份。 六是加强对全体职工的信息系统安全教育，局领导屡次在全体职工大会上强调信息安全的重要性。 七是派科技科技术人员参与了政府组织的网络系统安全学问培训，并特地负责我局的网络安全治理和信息安全工作。 二、自查中发觉的缺乏和整改意见 通过对我局信息系统开展的安全自查，未发觉我局使用的信息系统存在重大信息安全隐患，各类重要信息、业务数据没有消失泄密状况。但在自查过程中也发觉了一些缺乏，结合我局实际，今后将在以下几个方面进展整改： 一是安全意识不够，计算机应用水平不高。要连续加强对机关干部职工的安全意识教育，加强计算机应用技能培训，提高信息安全工作的主动性和自觉性。 二是安全制度、治理制度不够完善，还需要不断改良与细化，对各项信息安全治理制度、计算机使用制度的落实实施力度还需加强。 三是治理应用水平还需提高。信息技术特殊是信息安全技术涉及到网络环境的软硬件、业务系统到终端设备的全部环节，这是一个简单的系统工程，不是简洁或单一的设备维护，需要各种学问的综合运用，因此，对信息安全工作的治理水平和治理技术还需提高，还需加强。 三、对信息安全检查工作的意见和建议 一是加大对政府信息安全的宣传力度。随着政务信息化的不断推动，特殊是网络应用的多样化，给政府办公带来了极大的便利，提高了工作效率，也使得各部门之间的沟通沟通变得更为快捷、频繁。但是，我们在看到网络给政务办公带来新活力的同时也要看到网络应用的深入也带来了信息安全上的诸多隐患，甚至是重大隐患，需要不断加大针对信息安全的教育与培训，让广阔公务人员熟悉到对网络的使用表达的不仅是个人工作态度，更是一种工作责任，“责任与权利”是并存的。 二是信息安全检查应形成制度，定期开展。新形势下的新环境让信息技术成为政府办公的新方法，而且应用层次、应用种类正在逐步的增加。信息技术的这种延长性打算了它会成为政府部门长期使用的一种工作工具，因此，对政府信息系统的安全检查应形成制度定期开展，以便准时发觉问题、整改隐患，还能提高广阔公务人员对信息系统安全的全面、深入熟悉。 三是对信息安全检查结果中消失的普遍状况、特例状况，应对政府各部门赐予反应，以便各部门更好的加强信息系统治理，防范类似安全隐患。相关的信息系统安全检查部门也应赐予各部门在信息安全保密上的政策指引、技术帮忙、培训教育，促进这项工作更好的开展。 二一年八月十日