容包括:
1、政府信息系统:检查南宁市电⼦政务内⽹统⼀⼯作平台、南宁市政务信息报送系统、政
民互动综合服务平台、⽹上信访、南宁市城市管理局政务信息⽹站、市委机要⽹、档案管理系
统。
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防
⼊侵和防病毒情况、⼈员出⼊情况;是否与互联⽹物理隔离;计算机密码、⼝令的保密状况;
计算机软件、程序等电⼦⽂件和加密狗的保管、使⽤情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,⼀是对本单位政务信息系统的帐户、⼝令等进⾏了⼀次专门
的清理检查,并及时将软件更新和升级,消除安全隐患。⼆是强化⽹络安全管理⼯作,对所有
接⼊政府内部⽹络的计算机设备进⾏了全⾯安全检查,对发现有操作系统存在漏洞、防毒软件
配置不到位的计算机进⾏全⾯升级,确保⽹络安全。三是规范信息的采集、审核和发布流程,
严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁⽌涉密计算机与互联
⽹相连。
(四)应急响应机制建设情况
1、制定了⽹络与信息系统安全应急预案,有效处置我局⽹络与信息的安全性与可靠性;
2、对信息系统数据进⾏定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计
划,以降低或消除各种灾难对正常⼯作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防⽕墙、杀毒软件等,皆为国产产品;
2、档案管理系统、⼈事管理系统等皆为市政府、市委统⼀指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位
不准窜岗、混岗;⼈⾛机关等。对每⼀台涉密计算机的安全保护策略进⾏了检查、发现不规范
不安全的地⽅及时处理解决。
(七)强化操作⼈员信息安全管理
我局不断加强对计算机使⽤者的安全培训⼯作,强化每⼀个使⽤者安全使⽤⽹络的能⼒,
提⾼安全防范意识,对每台⼊⽹计算机的使⽤者、IP地址进⾏登记造册。加强了⽹络机房安全
管理⼯作。
(⼋)严格落实责任追究制度。严厉查处违反信息安全规定的⾏为和泄密事故、信息安全
事故,严肃追究惩处责任⼈和有关负责⼈的责任。
总之,我局对涉及信息系统⽅⾯的规章制度、安全组织及职责、⼈员管理、体系结构、⽹
络安全、设备和操作系统安全、应⽤系统安全、数据安全、物理环境安全、应急响应和灾难恢
复等环节进⾏查找、分析和归纳,对已有的安全管理体系和安全措施进⾏核实和评价。从⾃查
情况看,我局信息系统安全状况总体情况良好,不同类型的⽹路应⽤全部实现了物理隔离,多
年来未发⽣过重⼤信息系统安全事件。
⼆、信息安全检查发现的主要问题及整改情况
(⼀)⽬前存在的问题
1、不少信息系统使⽤⼈员安全意识淡薄,在管理上缺乏主动性和⾃觉性;
2、⽹络安全技术管理⼈员配备较少,信息系统安全⽅⾯可投⼊的⼒量有限;