某某县信息系统安全检查自查报告.doc
4页
信丰县社会保险局信息安全自查报告根据信丰县人民政府办公室《关于印发信丰县开展重点领域网络 和信息安全检查行动工作方安案的通知》(信府办字[2012] 245号)文 件精神我局信息系统安全情况进行了自查,现汇报如下:一、信息安全自查工作开展情况(一) 信息系统基本情况信丰县社会保险局现主要使用的信息系统共3个,分别是:养老 保险信息系统、社会保险档案管理系统、社会化服务异地认证系统, 三套信息系统均运行于金保专线网络平台全局共有计算机25台,24 口交换机一台,其中20台业务口计算机通过专线光纤连接至市局金保 数据中心,5台接入县政务网业务计算机内网与外网之间实现线路 隔离,保证了全局的信息安全二) 安全检查工作开展情况1、 成立了安全小组明确了信息安全的主管领导和具体负责管护 人员,安全小组为管理机构2、 建立健全信息系统安全管理制度,包括:人员管理、密码口令、 机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处 理流程等,明确责任,将安全管理工作落实到人二、信息安全工作情况(一)安全防范措施落实情况1、 业务计算机使用密码保护,并安装了防火墙同时配置安装 了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄 密等方面有效性。
2、 养老保险系统通过严格的密码认证方式进行登入,系统严格 的身份认证和访问控制以保证数据的安全性社会化服务异地认证系 统采用口令加USB加密狗形式登入,进一步提高了系统的安全性3、 除政务信息公开场所使用无线局域网外,局其他一切硬件设 施均采用有线连接,有效地避免了信息在无线局域网中泄漏4、 加强对计算机使用者的安全培训工作,强化每一个使用者安 全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、 IP地址进行登记造册5、 安装了针对移动存储设备的专业杀毒软件二)应急响应机制建设情况1、 制定了初步应急预案,并随着信息化程度的深入,结合我局 实际,处于不断完善阶段2、 坚持定期对计算机系统、网络系统进行安全检查,并做好维 护记录,做好安全防范3、 严格文件的收发,完善了清点、修理、编号、签收制度,并 要求信息管理员每天下班前进行系统备份三、自查中发现的不足和整改意见根据《实施方案》中的具体要求,在自查过程中我们也发现了一 些不足,同时结合我局实际,今后要在以下几个方面进行整改1、 安全意识不够要继续加强对干部的安全意识教育,提高做 好安全工作的主动性和自觉性2、 设备维护、更新及时。
要加大对线路、系统等的及时维护和 保养,同时,针对信息技术的飞快发展的特点,要加大更新力度3、 安全工作的水平还有待提高对信息安全的管护还处于初级 水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机 信息系统安全的防范和保密工作4、 工作机制有待完善创新安全工作机制,是信息工作新形势 的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办 公秩序的进一步规范信丰县社会保险局2012年9月24日。
