区房管局网络信息系统安全检查报告.doc

1、区房管局网络信息系统安全检查报告 区委、区政府： 根据集宁区委、区政府办公室文件精神（集党办[2012]6号），我局信息系统安全工作领导小组高度重视，针对当前信息系统安全工作的严峻形式，切实提高以工作为中心工作的服务和保障能力，于2011年7月1日至12月30日在我局开展信息系统安全工作检查，现汇报如下： 一、自查情况 我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室、二级单位负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总

2、体上看，2011年我局网络信息安全保密工作做得比较扎实，效果也比较好。 1、计算机涉密信息管理情况   2011年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、光盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到外网的计算机上加工、贮存、传递处理文件，利用内网管理软件（金盾CIS7）禁用业务网光驱、U口、网络属性等非安全隐患，内外网形成了良好的安全保密环境。对涉密计算机（数据库服务器）和网络（内网）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措

3、施，部分业务办理（需连接建设厅网络）通过专属硬件防火墙，并且维护管理所属自治区建设厅。截止目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。  2、计算机和网络安全情况 1）是网络安全方面。我局配备了江民网络版杀毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测

4、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。   2）是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；网站内容须后台审核才可发布。 3）是日常管理方面切实抓好外网、网站和内网应用软件"三层管理"，确保"涉密计算机不上网，上网计算机不涉密"，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好"三大安全"排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统

5、资源库管理、软件管理等。 3、硬件设备使用合理，软件设置规范，设备运行状况良好。  我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。 4、通讯设备运转正常   我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装

6、以来运转基本正常。 5、严格管理、规范设备维护   我局对电脑及其设备实行"谁使用、谁管理、谁负责"的管理制度。在管理方面我们一是坚持"制度管人"。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是"三防一保"工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。  6、网站安全   我局对网站安全方面有相关

7、要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。 7、安全制度制定落实情况 成立了以“一把手”为组长的信息系统安全工作领导小组，并将信息系统安全工作领导小组办公室设在局信息中心，由信息中心主任兼办公室主任，办公室成员从各科室、二级单位抽调，具体负责日常工作。 为确保计算机网络安全，建立了信息系统安全责任制，按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责； 实行了计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自

8、身情况制定计算机系统安全自查工作制度，做到四个确保：1）是系统管理员于每月底定期检查中心计算机系统，确保无隐患问题；2）是制作安全检查工作记录，确保工作落实；3）是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；4）是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。 8、安全教育培训情况 1、派专人参加了市、区政府组织的网络系统安全知识培训。 2、信息安全领导小组专门组织了一次对基本的信息安全常识的学习活动。 二、自查存在的问题及整改意见 1、是专业技术人员较少，信息系统安全方面可投入的力量有限； 2、是规章制度体系初步

9、建立，但还不完善，未能覆盖相关信息系统安全的所有方面； 3、是遇到计算机病毒侵袭等突发事件处理不够及时。 整改方向： 1、是要继续加强对职工的安全意识教育，提高做好安全工作的主动性和自觉性。 2、是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。 3、是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 4、是要加大对线路、系统等的及时维护和保养，加大更新力度。 5、是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。 集宁区房产物业管理局 2012-2-27 5