人社局信息安全自查总结1

区人力资源和社会保障局
2011年度政府信息系统安全检查情况报告
今年以来，我局严格规范信息系统安全管理，全局信息安全工作取得较大进展，现将信息系统安全检查工作情况报告如下：
一、信息安全组织机构
明确由局党组成员、区城乡居民合作医疗保险管理中心主任赖晖主管信息安全工作，指定居民医保中心参保信息科承担信息安全管理工作，各相关科室（事业单位）均有一名兼职信息安全员。

二、信息安全管理制度
（一）建立了相应的责任制度，明确岗位职责并实行领导责任制度，层层落实，责任到人。

（二）在信息的产生、存储、处理、传输、归档和销毁的全过程中，从人员、物理环境设施、设备介质、运行与开发和信息保密等方面制定了相应管理工作制度。

（三）在日常信息安全管理中，做到相关文档、文件有记录，建立了信息安全和保密责任制并严格执行，人员离岗离职时，必须按照信息安全管理制度进行移交，不允许外部人员访问机房等重要区域，全年无一起信息安全事故。

局内每台连接网络的计算机都安装了杀毒软件，委托正规的网络工程公司进行全局计算机
及相关设备维修维护管理，存储设备有台帐，报废及销毁严格按照保密制度执行。

（四）阳光办公区安装了监控，并定期定期进行检测、维修等，设立了值班室，并有专人值班，外部人员、车辆来访必须登记。

（五）信息技术产品和信息安全产品使用
1.信息技术产品。

我局服务器共有7台，其中国产有4台；终端计算机（含笔记本）共有73台，国产为50；网络交换设备（路由器、交换机等）共有8台，全部为国产；网络安全防护设备共有2台，其中有1台为国产；安装Windows操作系统的服务器有7台，安装Windows操作系统的计算机有73台；数据库有1台非国产；安装国产防病毒产品的终端计算机台数为13；安装国外公文处理软件的终端计算机台数为73台；我局在信息系统中未使用应用数字证书或相关产品。

2.信息安全产品。

安装国产防病毒产品的终端计算机台数为73台，防火墙（不含终端软件防火墙）台数为0，没有安装入侵检测设备。

3.服务器安全防护。

定期进行设备的漏洞扫描，进行过病毒木马等恶意代码检测的服务器台数为7台，其中无感染恶意代码的服务器；进行过病毒木马等恶意代码检测的终端计算机台数为73台，进行过漏洞扫描的终端计算机台数73。

4.终端计算机和移动存储设备安全防护。

已安装病毒防护软件，定期进行漏洞扫描、病毒木马检测；不允许非涉密和涉密信息系统间混用计算机和移动存储设备，未使用非涉密计算机处理涉密信息。

5.门户网站安全防护。

建立了网站信息发布的审批制度；网页无防篡改措施，保留了系统安全日志，在访问计算机、重要资源或信息时，所有用户都需要进行身份鉴别，采取的鉴别机制为口令，定期进行漏洞扫描、木马检测。

6.制定了本部门信息安全应急预案，定期组织机关工作人员学习信息安全知识、并掌握一定得信息安全常识和基本技能。

信息安全防护设施建设、运行、维护、检查及管理等费用纳入年度预算，本年度信息安全经费实际投入3.5万元。

三、检查发现的主要问题及整改情况
经检查发现，我局的计算机均为安装防火墙，在信息系统中未使用应用数字证书或相关产品，网页无防篡改措施，没有具有抗拒绝服务攻击措施，未保留系统安全日志，没有独立的安全审计系统，没有内部用户非法外联的监控措施和管理措施，下一步我局将针对不足制定整改措施。

四、对信息安全工作的意见和建议
建议区政府进行统一培训。