今年以來�����,我局大力夯實信息化基礎建設,嚴格落實信息系統(tǒng)安全機制���,從源頭做起���,從基礎抓起,不斷提升信息安全理念����,強化信息技術的安全管理和保障,加強對包括設備安全���、網絡安全���、數據安全等信息化建設全方位的安全管理,以信息化促進農業(yè)管理的科學化和精細化�����。
一���、提升安全理念���,健全制度建設
我局結合信息化安全管理現狀��,在充分調研的基礎上���,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發(fā)執(zhí)行���,把安全教育發(fā)送到每一個崗位和人員��。進一步強化信息化安全知識培訓���,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識�����,在全農業(yè)系統(tǒng)建立保密及信息安全工作領導小組��,由書記任組長�����,局長為副組長�����,農業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室����,抽調精兵強將負責對州農業(yè)局及局屬各事業(yè)單位保密文件和局上網機、工作機��、中轉機以及網絡安全的日管管理與檢查�����。局屬各單位也相應成立了網絡與信息安全領導小組�����。
二��、著力堵塞漏洞���,狠抓信息安全
我局現有計算機37臺����,其中6臺為工作機,1臺中轉機�����,每個工作人員使用的計算機按涉密用���、內網用����、外網用三種情況分類登記和清理����,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機(含筆記本電腦)和移動存儲介質�����,按涉密用�����、內網用��、外網用進行分類�����,并進行相應的信息清理歸類����,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查��,確保所有計算機及存儲設備都符合保密的要求���。
定期巡查���,建立安全保密長效機制。針對不同情況采用分類處理辦法(如更新病毒庫���、重裝操作系統(tǒng)����、更換硬盤等)����,并制定相應制度來保證長期有效。嚴肅紀律�����,認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣,掌握安全操作技能���,強化安全人人有責���、違規(guī)必究的責任意識和機制。
三�����、規(guī)范流程操作����,養(yǎng)成良好習慣
我局要求全系統(tǒng)工作人員都應該了解信息安全形勢,遵守安全規(guī)定���,掌握操作技能����,努力提高全系統(tǒng)信息保障能力��,提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。
1���、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理(包括編輯�����、拷貝和打?���。瑑韧饩W計算機不得處理����、保存標密文件。
2�����、禁止在外網上處理和存放內部文件資料����。
3、禁止在內網計算機中安裝游戲等非工作類軟件���。
4���、禁止內網計算機以任何形式接入外網��。包括插頭轉換���、私接無線網絡、使用3G上網卡����、紅外、藍牙���、手機��、wifi等設備��。
5���、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網�����。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接��。
7����、禁止移動存儲介質在內�����、外網機以及涉密機之間交叉使用�����。涉密計算機����、內網機、外網機使用的移動存儲介質都應分開專用����,外網向內網復制數據須通過刻錄光盤單向導入。
8��、所有工作機須要設置開機口令��。口令長度不得少于8位���,字母數字混合��。
9���、所有工作機均應安裝防病毒軟件。軟件必須及時更新����,定期進行全盤掃描查殺病毒,系統(tǒng)補丁需及時更新���。
四����、檢查發(fā)現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發(fā)現了一些不足�����,同時結合我局實際�����,今后要在以下幾個方面進行整改。
1�����、安全意識不夠�����。工作人員信息安全意識不夠��,未引起高度重視����。檢查要求其要高度保持信息安全工作的警惕性��,從政治和大局出發(fā)����,繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性��。
2�����、缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員��,信息系統(tǒng)安全方面可投入的力量非常有限����,下一步要加強相關技術人員的培訓工作。
3�����、安全制度落實不力����。要求加強制度建設,加大安全制度的執(zhí)行力度�����,責任追究力度�����。要強化問責制度��,對于行動緩慢��、執(zhí)行不力、導致不良后果的個人���,要嚴肅追究相關責任人責任����,從而提高人員安全防護意識��。
4��、工作機制有待完善�����。網絡與信息安全管理混亂���,要進一步創(chuàng)新安全工作機制,提高機關網絡信息工作的運行效率����,進一步規(guī)范辦公秩序。
5�����、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件��,有的是網上下載的�����,有的是已過期不能升級的��。今后對此項工作加大資金投入�����,確保用上正版殺毒軟件���。
6�����、計算機密碼管理重視不夠����。計算機密碼設置也過于簡單����。要求各臺計算機至少要設置8-10個字符的開機密碼�����。
7���、由于缺少計算機,由于工作原因部分工作機存在U盤交叉使用現象��,我局將聯(lián)系州保密局���,采用物理隔離的方法杜絕類似問題的發(fā)生�����。
五����、對信息安全檢查工作的建議和意見
1�����、組織建立和健全各項信息和信息網絡安全制度���,實現制度和管理上的安全保證�����;規(guī)范日常信息化管理和檢查制度��。包括:軟件管理�����、硬件管理����、和維護管理��、網絡管理等�����,提出各系統(tǒng)配置和標準化設置��,便于安全的維護和加固���,實現基礎管理上的安全保證����;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作����,確保信息化的實施成效,實現規(guī)劃和應用上的安全保證�����。
