資訊保安工作彙報

一、資訊保安狀況總體評價

根據關於對政府資訊系統安全檢查的通知要求，我局認真進行了檢查梳理。現我局共有資訊系統總數5個，面向社會公眾提供服務的資訊系統數2個，委託社會第三方進行日常運維管理的資訊系統數1個，經過安全測評（含風險評估、等級評測），5個系統數均為安全。在系統執行中，無失洩密和受到過病毒木馬等惡意程式碼感染，本部門入口網站未受攻擊和篡改（含內嵌惡意程式碼）。與上一年度相比資訊保安工作取得的好的長足的進展，整體資訊保安狀況良好。

二、20XX年資訊保安主要工作情況

（一）資訊保安組織管理。我局成立了以呂豔副局長為組長，各個科室負責人為成員的資訊保安工作領導小組，全面負責資訊保安工作。確定了局辦公室為資訊保安管理工作的具體承辦機構，辦公室主任為具體負責人，並指定公文收發員為我局兼職資訊保安員。

（二）日常資訊保安管理。在人員管理上，認真落實資訊保安工作領導小組、安全管理工作的具體承辦機構及資訊保安員的職責，制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和裝置，嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的認真追究相關人員責任。在資產管理上，辦公軟體、應用軟體等安裝與使用情況嚴格按規定辦理，計算機及相關裝置維修維護管理、儲存裝置報廢銷燬管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。委託了昆明眾彩科貿有限公司文山分公司執行管理的我局入口網站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時，明確了相關的安全保密事項和協議。

（三）資訊保安防護管理。在辦公計算機和移動儲存裝置安全防護上。計算機採取集中安全管理措施，設定每臺計算機賬號口令並隨時更新。計算機接入網際網路實行了實名接入、對計算機IP和MAC地址進行繫結、指定固定上網IP地址，並安裝病毒防護軟體，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動儲存裝置，禁止使用了非涉密計算機處理涉密資訊等。在入口網站安全防護上，落實網站資訊釋出審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護裝置的部署，定期進行漏洞掃描、木馬檢測。

（四）資訊保安應急管理。根據《雲南省網路與資訊保安事件應急預案》精神，制定了本部門資訊保安應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要資料和資訊系統進行了災難備份。

（五）資訊保安教育培訓。我局領導幹部和科室工作人員全員參加資訊保安教育培訓、掌握資訊保安常識和基本技能。對於資訊保安管理和技術人員也定期參加資訊保安專業培訓

三、資訊保安檢查等方面開展的工作情況

我局經常、制度性地開展資訊保安檢查，重點是辦公計算機和移動儲存裝置安全防護以及入口網站安全防護。經檢查，無失洩密和受到過病毒木馬等惡意程式碼感染，本部門入口網站未受攻擊和篡改（含內嵌惡意程式碼）。我局將嚴格按照資訊保安的相關要求的制度，在下一步的工作中，認真做好資訊保安工作

四、對資訊保安工作的意見和建議

在資訊保安工作中，由於我們的辦公計算機公文處理軟體為微軟的WORD系統，加之計算機的CPU也不是純國產，對於資訊保安有著一定的安全隱患。