各有关单位: 根据《关于印发<2013年全市党政机关信息安全联合检查工作方案>的通知》和《关于印发<某市人民政府信息系统安全检查办法>的通知》要求,全市党政机关信息安全联合检查组于2013年12月对各区和全体市级党政机关共75家单位进行了检查。检查内容包括:信息安全制度落实、安全防范措施落实、应急响应机制建设、信息技术产品和服务国产化、安全教育培训、责任追究、安全隐患排查及整改、辖区及下属机构信息安全检查工作组织开展等情况。现将有关情况通报如下: 一、全市党政机关信息安全联合检查工作经过四年的建设落实,信息安全制度、组织架构、防护能力及应急处置能力都有了长足进步。大多数单位将信息安全工作列入了重要议事议程,设立了专门工作机构,配备了专职或兼职信息安全工作人员。其中,95.4%的单位制定并发布了严格的信息安全管理制度;92%的单位开展了全员信息安全意识和常识培训;97.1%的单位安装了网页防篡改等信息安全防护系统。全市信息安全工作管理更加到位,网络与信息安全保障防护能力得到了极大改善。 二、经过现场检查、专家评分及联合检查组综合评定,市委办公厅、市人民检察院、市经贸信息委、市交通运输委、市城管局、市国资委、市外办、市政府办公厅、市监察局等单位2013年度信息安全工作成效突出。 三、联合检查结果表明,我市党政机关信息安全工作还存在一些亟待改善的不足: (一)面对日趋严峻的网络安全形势,多数单位安全技术防护能力滞后,一些单位的网站存在被“暗链”和“远程代码漏洞”等突出问题。 (二)网络安全审计工作不能严格按操作规程落实,其中5家单位的访问日志不健全。 (三)外网信息系统及终端安全隐患整改不及时,其中15家单位内网终端Windows操作系统未及时更新,12家单位外网信息系统的安全隐患…… |