惠州市转发关于我市重点安全保护单位计算机信息系统安全检查情况报告的通知

惠州市转发关于我市重点安全保护单位计算机信息系统安全检查情况报告的通知

各县、区人民政府，市府直属有关单位：

现将市公安局、信息产业局《关于我市重点安全保护单位计算机信息系统安全检查情况的报告》转发给你们，报告中所提的意见，业经市人民政府原则同意，请参照办理。

惠州市人民政府办公室

二OO五年十月三十一日

我市重点安全保护单位计算机信息系统安全检查情况报告

市政府：

根据市政府办公室《关于开展我市重点安全保护单位计算机信息系统安全检查工作的通知》(惠府办〔2005〕82号，以下简称《通知》)的部署，市公安局和市信息产业局于2005年7月4日至29日，联合组织开展了全市重点安全保护单位(以下简称“重点单位”)计算机信息系统的安全检查。现将有关情况报告如下：

一、检查的对象和目的

此次检查的主要对象是市党政机关、金融证券、能源交通、教育科研等重点单位，目的是全面了解我市重点单位计算机信息系统的安全状况，宣传和普及计算机安全防范知识，促使各单位高度重视信息系统安全管理工作。本次检查共向161家重点单位发出了《通知》，收回自查报告62份，现场检查了19家重点单位。同时，市公安局向各县、区公安(分)局转发了《通知》，要求参照执行，目前已按要求完成了检查工作。

二、检查的总体情况和存在问题

(一)检查的总体情况。从自查报告和现场检查情况看，我市计算机信息系统安全保护工作从重视程度到采取各种保护措施都较以往有了很大的提高，网络信息安全已越来越引起重视。例如市中心人民医院和惠州日报社，计算机信息系统安全保护工作做得较成功，办公自动化以及信息资源共享得到普及，为单位各类业务系统的安全运行提供了可靠的保障;大集团、电信行业计算机信息系统安全保护工作做得相对较好，TCL集团、中国电信惠州分公司已建立了完善的信息安全保护制度，安全保护技术措施和管理人员安全保护意识较强，各种规章制度落实情况也较好。这些单位在安全保障方面的工作经验均值得各单位学习。

(二)存在的主要问题。通过本次检查发现，我市重点单位计算机信息系统存在不少安全隐患问题，应引起足够的重视。主要有以下几方面：

1、安全保护意识有待增强，各种安全保护措施有待加强。大部分市直机关单位已建立了简单的技术防范措施，其中一些单位，如市政府信息中心和市统计局，采取了有效的安全保护技术措施，并能严格执行安全保护制度。但仍有部分单位的信息系统没有采取任何安全保护技术措施，没有建立相应的计算机安全保护制度，有的建立了制度，却落实不到位，管理人员的安全保护意识薄弱。

同时，从现场检查情况看，各单位对计算机信息系统的系统数据安全保护意识普遍较低，涉密数据以及重要生产数据的存储及备份机制不够完善，存在信息泄密和丢失的隐患。

2、重技术建设、轻安全保护问题较为突出。大部分重点单位进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。大部分单位安全保障体系配置的更新和维护工作不到位，存在被攻击和入侵的安全隐患。

3、计算机信息系统、机房安全保障体系的设计、建设和检测不规范。相当一部分单位的信息系统及计算机机房安全保障体系的设计、建设和检测没有按规定由具备安全服务资质的企业承担，信息系统及计算机机房在建成后，未经具备安全服务资质的机构检测合格就投入使用，导致计算机信息系统安全方面存在诸多问题和隐患。

三、加强安全保护工作的意见和建议

根据安全检查的情况，结合我市实际，现就加强市直各单位计算机信息系统安全保护工作，提出以下意见和建议：

(一)加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。各单位要组织有关领导、信息系统安全管理负责人以及相关人员认真学习《广东省计算机信息系统安全保护管理规定》(以下简称《管理规定》)，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

(二)加强监督，加大计算机信息系统安全管理力度。

1、加强计算机信息系统安全项目的管理。市信息产业局是指导全市信息化发展的职能部门，市公安局是主管我市行政区域内计算机信息系统安全保护工作的职能部门。

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。