北海市国资委政府信息系统安全检查报告

关键词： 北海市 科室 信息系统 政府

北海市国资委政府信息系统安全检查报告（精选6篇）

篇1：北海市国资委政府信息系统安全检查报告

北海市国资委政府信息系统安全检查报告

根据《北海市人民政府办公室关于开展全市政府信息系统安全检查工作的通知》要求，我委按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了由陈庆副主任为组长，各科室、部门等相关科室负责人为成员的政府信息安全检查工作领导小组，于9月14日对单位的信息系统进行了安全自查。

一、信息安全总体情况

我委涉及到政府信息工作的电脑主要有2台，涉及工作人员3人。这次自查的主要内容包括信息安全工作开展情况，信息安全检查概况。检查范围主要是委办公室的收发文电脑以及政府内部网络电脑。我们组织相关人员对政府信息公开的安全知识进行了学习，对信息公开报批、具体操作、安全管理等进行了部署安排。

二、信息安全检查发现的主要问题及整改情况

在自查过程中，由于电脑及网络系统不断地出现故障，致使不能如期完成自查任务。9月15日，我们请来电脑公司有关专业技术人员，对电脑进行了更新，排除了故障，确保 1

了政府信息的正常开展。在本次自查中，没有发现信息系统存在安全问题。

我委的信息工作迈上了新台阶，委机关各单位的工作也取得了一定进展。但是，我们应该清醒地看到，这还是不够的，特别是委机关各单位还有很大的潜力，要推动工作再上一个新台阶，还大有余地；从社会各界对我们监管工作的要求来说，也应进一步加强信息工作，提高质量。目前，我们在信息工作中确实存在一些问题，没有充分利用好信息这份资源，比如，一些重要信息没能及时进行报送；我委召开的重要会议、开展的重要调研、印发的重要文件及其他有关情况没能及时得到反映。从信息的分类角度来看，有情况、有问题、有建议的综合类信息的报送数量还很少，与《条例》的要求还有较大差距。分析其原因，主要还在于认识问题。一些同志对信息工作的态度不够积极，没有认识到信息工作的重要性，甚至将其当成是负担。大家应该认识到，信息既是工作的首要环节，也是最后环节，贯穿于整个工作过程，要放在应有的重要位臵。

三、对信息安全检查工作的意见和建议

1、加强信息员队伍建设，提高信息质量。各单位应高度重视信息工作，进一步加强信息队伍建设，保障信息机制畅通。努力提高围绕中心、服务大局、反应敏锐、发现问题的能力，提高信息工作把握主题、突出主线、抓住重点的能

力。努力做到观点表达鲜明而不偏颇、周到全面而不冗杂累赘、活泼新颖而不花哨漂浮，再接再厉，努力将信息工作提高到一个新的水平。

2、加强信息的报送工作。做好信息安全报送工作，是整个信息工作的关键。各单位要根据站在行业角度，发现新情况，研究新问题，注意搜集整理行业内的理论创新、制度创新、业务创新的信息。要充分利用信息渠道，为科学决策提供依据，为行业发展提供经验。

二ＯＯ九年九月十五日

篇2：北海市国资委政府信息系统安全检查报告

根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我街道实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的WPS系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

篇3：北海市国资委政府信息系统安全检查报告

一、充分认识开展政府信息系统安全检查工作的重要意义

随着信息技术的发展和广泛应用, 信息已经成为国家的重要战略资源, 信息安全已成为21世纪国家安全的焦点和制高点, 并且已经成为国家安全的新重心。信息安全是全面推进我国国民经济和社会信息化进程的重要保障。党中央、国务院高度重视信息安全问题, 先后做出了一系列重要决策和部署。中央领导同志多次就加强信息安全保障工作做出重要指示。政府信息系统上承载着政府部门大量重要信息资源, 信息系统安全是政府信息安全工作的核心。应该说, 定时不定时开展信息系统安全检查工作, 对政府信息安全具有很重要的意义, 它是发现和消除信息安全隐患、预防涉密信息泄露事件发生的重要措施, 也是开展信息安全宣传和学习的一种有效形式。对此, 我们应保持清醒的头脑, 充分认识当前政府信息系统存在的安全问题, 进一步增强做好政府信息系统安全工作的紧迫感和责任感, 把政府信息系统安全工作抓紧抓好。

二、山东省信息安全工作的情况和问题

山东省按照国家的统一的布置, 在相关部门的支持和配合下扎实推进工作, 健全了网络与信息安全的组织管理体系, 重新调整成立了网络与信息安全协调小组, 初步形成了全省信息安全相关部门密切配合的工作机制;出台了一系列政策文件;开展了网络信任体系和应急支援平台的建设, 风险评估、应急协调、灾难备份等工作取得突破性进展。在各方的大力支持和配合下, 山东省没有发生大规模的病毒传播、严重的网上犯罪事件及失泄密事件。重要信息系统都保证了安全可靠运行。对一些热点和焦点问题也及时采取有效防范措施, 确保了山东省全省信息安全形势总体平稳。但从以往的信息安全检查情况看, 山东省重点业务系统及政府信息系统还存在不少问题:网络与信息系统综合防范手段匮乏, 信息安全管理薄弱, 应急处理能力不强, 信息安全管理和技术人才缺乏。随着我省信息化建设和应用的加快, 多样化的侵害和信息安全隐患将会不断地暴露出来, 使山东省网络与信息安全工作面临着更大的威胁和风险。

三、工作要求

开展政府信息系统安全检查是做好信息安全保障工作的重要手段。为做好此项工作, 具体要求如下。

一要加强领导, 精心组织。此次政府信息系统安全检查工作由省经信委会同安全厅、保密局、密码管理局组织实施, 负责制定切实可行的检查方案, 成立检查组对各部门进行全面检查。各单位要高度重视, 明确分管领导, 安排专人负责, 按规定时间认真做好本单位自查工作, 同时做好本单位二级机构的检查工作, 并将检查结果汇总后一并上报。

二要认真查改, 不留漏洞。检查的目的是发现、消除重要信息网络安全隐患, 是督促帮助大家落实安全措施, 提高防护能力。各单位要认真对照检查, 对查出的问题, 要及时加以整改, 该进一步健全制度的要健全制度, 该加强技术防护的要落实经费购买相关软硬件防护, 不遗留一处安全漏洞。安全检查要突出重点, 注重实效, 保证质量。鉴于政府信息系统安全检查工作技术性和专业性较强, 各单位可聘请专家或专业的安全技术公司协助开展技术检测工作。

三要规范程序, 明确责任。实施安全检查的机构及人员要严格遵守检查工作纪律, 强化安全检查过程中的安全保密和风险控制, 加强对检查活动、检查人员以及相关文档和数据的安全保密管理。检查结果除按规定报送外, 不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的, 要依法追究当事人的责任。对检查工作组织领导不力, 有关要求不落实的, 要予以通报批评。未能及时发现问题或漏洞导致安全事故的, 要承担相应的责任。

篇4：政府信息系统安全保障技术

关键词：政府信息系统安全；安全隐患；保障技术

中图分类号：TP309文献标识码：A文章编号：1007-9599 (2011) 07-0000-01

Government Information System Security Technology

Li Pengchong

(Jilin SASAC Information Center,Changchun130021,China)

Abstract:The government information system safety relates directly to the country's security and sovereignty,so the guarantee of their safety is extremely important and highly strict.Based on this,this paper stated these hidden safe trouble at first briefly,then listed the common and more practical measures and technology.Finally,we got some conclusions and prospects.

Keywords:Government Information System Security;Security risks;Security Technology

一、引言

政府管理网络化是一个新的决策，有利也有弊。首先它有利于行政决策科学化与民主化，政府上网能保证行政决策信息高质、多量；其次能提高行政决策过程的透明度，有利于民众的广泛参与；在此能强化对行政决策的监督，降低决策执行中变形的发生率；最后能收缩行政决策的范围，有利于地方政府行使自主权，提高地方政府的行政能力。但是，我们也应该注意到网络技术在与行政决策的结合中，也会给行政决策带来许多困难和问题，所以使政府的信息系统安全面临很多的挑战。基于此，本文对政府信息系统的安全保障技术进行了详细的阐述[1]。

二、政府信息系统安全保障技术[2]-[5]

政府信息系统安全存在很多隐患，包括自然威胁（于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等）；人为威胁（网络威胁、各种病毒、木马以及黑客攻击）；管理的欠缺；网络资源滥用；信息泄露等。对于这些安全问题，应该要采取一些有效的保障技术和措施。

（一）加密技术

1.对称加密技术。在对称加密技术中，对信息的加密和解密都使用相同的密钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有多个交换对象，那么他就要维护多个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到ll2位。

2.非对称加密技术。在非对称加密体系中，密钥被分解为一对。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

（二）用户识别和鉴别

识别就是分配给每个用户一个ID来代表用户和进程。鉴别是系统根据用户的私有信息来确定用户的真实性，防止欺骗。识别的方法较简单，如UID、PID。口令机制是最常用的鉴别方法。随着生物技术发展，利用指纹、视网膜等可提高鉴别强度。现在经常使用的还有数字签名等方法。

（三）防火墙技术

防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。

当网络接上互联网之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

（四）地址防盗用

在数据网络上，IP地址由于可以通过系统更改，完全可能被非法用户监听后盗用。需要接入交换机能提供“端口+MAC地址+IP地址”的三者绑定，杜绝其他用户盗用地址的可能。

（五）建设好政府网络安全管理队伍

在进计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化政府内部使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使政府网络健康运行。

三、结论与展望

政府网络的安全直接关系到我们整个国家的安全和主权，是不容忽视的，截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁都是信息系统的致命伤害。我国对密码技术和产品有着严格有效的管理，政府上网涉及到密码技术或产品的使用时，应严格按照国家密码主管部门的有关规定办理。同时，我国的技术人才在信息维护和安全保障方面应该要不断寻求更为有效的技术和措施。

参考文献

[1]马希敏.政府决策面临的网络化挑战及对策[J].2004,2:60-61

[2]张娟苗.网络安全与防范技术[J].广东科技,2010,10:54-55

[3]李星.浅析网络安全技术[J].计算机光盘软件与应用,2010,11:91

[4]吴琼,崔大鹏.政府网络安全防范技术[J].信息技术,2003,3:65-68

篇5：北海市国资委政府信息系统安全检查报告

市信息化办公室：

为进一步加强我县信息安全工作水平，根据省市信息化管理办公室关于开展2011政府信息系统安全检查的通知精神，结合我县实际，对信息系统安全情况进行了自查，自查情况如下：

一、自查情况

1、安全制度落实情况：

目前我县已制定了《扶沟县网络信息安全管理制度》、《扶沟县计算机信息系统安全保密管理制度》、《扶沟县涉密人员管理制度》等制度并严格执行。明确专业信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，县领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时转载市县两级党委政府重大活动和决策部署信息，及时反馈贯彻落实上级决策、部署情况。网站信息公开水平进一步提高，开设了政务公开栏，按照政务公开的要求，主动、及时公开全县的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实情况：

（1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（2）涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本单位以外的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

（3）除政务信息公开场所使用无线局域网外，各单位其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

（4）各单位在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设情况：

（1）制定了初步应急预案，并处于不断完善阶段。

（2）对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况：

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况：

（1）不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。

（2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高单位信息工作者的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题：

（1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

（2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

（3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施：

（1）.依据《国家信息安全技术标准规范》，结合我县信息系统安全检查工作要求，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改；切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

（2）.加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平；

（3）.加大网络安全设备的投入，进一步强化信息系统客户端安

篇6：北海市国资委政府信息系统安全检查报告

根据上级文件精神，我镇信息系统安全工作领导小组高度重视，针对当前信息系统安全工作的严峻形式，切实提高以工作为中心工作的服务和保障能力，于2010年12月21日至12月23日在我镇全面开展党政机关信息系统安全工作检查，现汇报如下：

一、自查情况

（一）安全制度落实情况

1、成立了信息系统安全工作领导小组，并将信息系统安全工作领导小组办公室设在镇党政办公室，办公室成员从党政办公室抽调，具体负责日常工作。并将信息系统安全经费纳入镇财政预算，2010累计投入资金2万余元，保障了我镇党政机关信息系统安全高效运行。

2、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（二）安全防范措施落实情况

1、涉密计算机经过了信息系统安全技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（四）信息技术产品和服务国产化情况

1、终端计算机的信息系统安全系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用的是word2003系统。

3、年报系统皆为县委、县政府统一指定产品系统。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，一是专业技术人员较少，信息系统安全方面可投入的力量有限；

二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

结合我镇实际，计划今后要在以下几个方面进行整改：

一是要继续加强对镇干部的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要加大对线路、系统等的及时维护和保养，加大更新力度。五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

仙岩镇信息系统安全工作领导小组