容包括：

1、政府信息系统：检查南宁市电⼦政务内⽹统⼀⼯作平台、南宁市政务信息报送系统、政

民互动综合服务平台、⽹上信访、南宁市城市管理局政务信息⽹站、市委机要⽹、档案管理系

统。

2、安全规章制度和安全设备：检查管理制度是否健全；信息系统安全防护设施的状况、防

⼊侵和防病毒情况、⼈员出⼊情况；是否与互联⽹物理隔离；计算机密码、⼝令的保密状况；

计算机软件、程序等电⼦⽂件和加密狗的保管、使⽤情况等。

（三）开展安全检查，及时整改隐患

信息系统安全检查具体措施，⼀是对本单位政务信息系统的帐户、⼝令等进⾏了⼀次专门

的清理检查，并及时将软件更新和升级，消除安全隐患。⼆是强化⽹络安全管理⼯作，对所有

接⼊政府内部⽹络的计算机设备进⾏了全⾯安全检查，对发现有操作系统存在漏洞、防毒软件

配置不到位的计算机进⾏全⾯升级，确保⽹络安全。三是规范信息的采集、审核和发布流程，

严格信息发布审核，确保所发布信息内容的准确性和真实性。四是严格禁⽌涉密计算机与互联

⽹相连。

（四）应急响应机制建设情况

1、制定了⽹络与信息系统安全应急预案，有效处置我局⽹络与信息的安全性与可靠性；

2、对信息系统数据进⾏定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计

划，以降低或消除各种灾难对正常⼯作的影响。

（五）信息技术产品和服务国产化情况

1、终端计算机的保密系统和防⽕墙、杀毒软件等，皆为国产产品；

2、档案管理系统、⼈事管理系统等皆为市政府、市委统⼀指定产品系统。

（六）完善计算机安全管理制度和系统安全保护策略

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位

不准窜岗、混岗；⼈⾛机关等。对每⼀台涉密计算机的安全保护策略进⾏了检查、发现不规范

不安全的地⽅及时处理解决。

（七）强化操作⼈员信息安全管理

我局不断加强对计算机使⽤者的安全培训⼯作，强化每⼀个使⽤者安全使⽤⽹络的能⼒，

提⾼安全防范意识，对每台⼊⽹计算机的使⽤者、IP地址进⾏登记造册。加强了⽹络机房安全

管理⼯作。

（⼋）严格落实责任追究制度。严厉查处违反信息安全规定的⾏为和泄密事故、信息安全

事故，严肃追究惩处责任⼈和有关负责⼈的责任。

总之，我局对涉及信息系统⽅⾯的规章制度、安全组织及职责、⼈员管理、体系结构、⽹

络安全、设备和操作系统安全、应⽤系统安全、数据安全、物理环境安全、应急响应和灾难恢

复等环节进⾏查找、分析和归纳，对已有的安全管理体系和安全措施进⾏核实和评价。从⾃查

情况看，我局信息系统安全状况总体情况良好，不同类型的⽹路应⽤全部实现了物理隔离，多

年来未发⽣过重⼤信息系统安全事件。

⼆、信息安全检查发现的主要问题及整改情况

（⼀）⽬前存在的问题

1、不少信息系统使⽤⼈员安全意识淡薄，在管理上缺乏主动性和⾃觉性；

2、⽹络安全技术管理⼈员配备较少，信息系统安全⽅⾯可投⼊的⼒量有限；