乡镇2011年信息安全检查情况报告

   根据XX市经济商务局《关于报送2011年度政府信息系统安全检查情况的函》（文经商函〔2011〕8号）文件精神。我镇对本镇信息系统安全情况进行了检查，现汇报如下：

   一、信息安全状况总体评价

   与上一年相比，我镇信息安全系数有了很大提高，规范了相关操作规程，安装了杀毒软件，实行定期维护制度、责任落实制度等，职工信息安全意识明显增强。

   二、2011年信息安全主要情况

   (一)安全制度落实情况

   1.成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

   2.建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

   3.制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　  (二)安全防范措施落实情况

　1.涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　2.涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

　3.网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　4.安装了针对移动存储设备的专业杀毒软件。

　(三)应急响应机制建设情况

　1.制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

　2.坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的

　3.严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

　(四)信息技术产品和服务国产化情况

　1.终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

　2.公文处理软件具体使用office办公软件。

　3.工资系统、年报系统等皆为市政府、市委统一指定产品系统。

　(五)安全教育培训情况

　1.派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

　2.安全小组组织了一次对基本的信息安全常识的学习活动。

　三、检查中发现的主要问题及整改情况

　根据文件要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

　1.安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　2.设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

　3.安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

    4.工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

  四、对信息安全工作的建议

  信息安全关乎政府形象、关乎国家安全，我们不容忽视。为此，结合本镇实际提出以下几点建议：

  一是建议指定某个或某几个专业技术部门、建立一支专业服务队伍进行不定期的深入各部门进行维护、检查。

  二是建议政府统一采购正版办公软件、杀毒软件等软件，下发各部门安装使用。

  三是加大部门信息安全队伍建设。部门信息安全管理人员大多由办公室人员兼着，缺乏专业性，应组织相关人员培训，不断提高信息安全处置水平。

      四是建立政府信息安全检测智能系统，对所有涉及信息安全的电脑进行监控，做到早发现、早弥补