县气象局信息安全自查情况汇报
根据《云南省工业和信息化委员会关于组织开展云南省政府信息系统安全检查工作的通知》的精神,我局高度重视,组织各科室对我局的信息安全进行全面自查,现将自查情况汇报如下:
一、信息安全组织管理
为了落实信息安全,我局成立了信息安全小组,明确了信息安全的主管领导和具体负责管理人员,由单位“一把手”任组长,分管保密、信息工作的办公室主任任副组长,各科室负责人为成员。领导小组下设办公室,由办公室主任负责处理日常事务,并落实了办公室工作人员负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局。
二、日常信息安全管理
根据我局的实际工作情况,日常信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理。落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理,确保信息保密工作。我局建立健全了信息公开保密审查机制,明确了审查职责。对主动公开的政务信息,由相关科室确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。我局的行政公开信息须由局长最后审核,业务公开信息由分管副局长负责审核。经审查,截止目前,我局在网上公开发布的信息,未发现涉密信息。
三、信息安全防护管理
我局的计算机及网络经检查,均安装了防火墙,同时配置安装了专业杀毒软件,并及时升级杀毒软件;每次重新安装系统时都做备份,防止信息丢失。我局的每台电脑每周都进行一次安全检查和杀毒扫描,加强了在防病毒、防泄密等方面的有效性。我局使用的计算机分为涉密机和非涉密机,涉密机开机时设置了开机密码,涉密机不能连接互联网,并配套了相应的涉密u盘,杜绝了涉密机和非涉密机之间的混用。我局使用两种网络:互联网和气象系统内部使用的专线网络,专线主要用于气象业务数据的传输,有效地防止了业务数据泄密。
同时我局专门指派一名同志兼职计算机维护,定期为我局的计算机进行维护。我局严格规范文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。目前,我局的计算机和网络运行良好,安全防范措施和设备运行良好,没有涉及国家秘密的相关信息,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。
四、信息安全应急管理
结合我局实际,制定了详细的应急预案,并不断完善。应急响应机制建设上,我局建立了信息安全的相关规章制度,要求信息安全小组根据信息安全工作情况及时向局领导报告相关情况,及时采取有效措施,处理相关问题。坚持计算机定点维修,并其给予应急技术的积极支持。目前,我局的信息安全管理工作还没有明确应急技术支援队伍,主要向县信息办及时报告咨询解决。目前,没有发生信息安全事件。
五、信息安全教育培训
我局高度重视信息教育工作,一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育。
六、信息安全检查中存在的问题
1、安全意识不够,要加强安全意识的培训,充分认识到计算机泄密案件的严重性,把计算机安全保护知识真正融于实际工作中。
2、信息安全水平还有待加强,我局信息安全工作人员均为兼职,非专业人员,对信息安全的保护水平低,还需要加强专业学习培训,提高信息安全管理工作的水平。
3、信息安全分类不明确,由于各部门工作性质不同,信息安全的级别也不同,应对信息安全进行详细分类并采取不同的防护措施的工作上有所欠缺。
4、我局的信息安全机制还不完善,应健全重大突发事件应急处置工作机制,提高应急处置能力。