根据邓州市信息化工作领导小组办公室《关于开展2013年重点领域网络与信息安全检查工作的通知》(邓信化办[2013]4号)文件精神,我局对本行业信息系统安全情况进行了全面检查,现将情况报告如下:
一、信息安全状况总体评价
局领导高度重视信息网络安全工作,认真贯彻落实《计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等有关文件精神,加大投入,采取积极有效的安全保护措施,取得了良好成效。截至目前,邓州市交通运输局信息网络没有出现明显的黑客入侵或攻击迹象,没有出现过一起重大安全事故,信息系统和网络安全状况良好。
二、2013年信息安全主要工作情况
(一) 信息安全组织管理
局领导对信息安全管理工作高度重视,结合我局自身情况,成立了由局长为组长,相关部门负责人为成员的局信息化工作领导小组,从组织上保障信息化领域信息安全政策的贯彻落实。同时,建立了信息安全责任制,确定具体管理和维护人员,确保网络信息安全工作顺利实施。
(二)日常信息安全管理
长期以来,我局非常重视对信息系统安全工作队伍建设。为确保本系统政府信息系统安全,首先,因工作需要确实涉密的,不随意扩大和缩小保密工作人员范围,确保工作人员队伍稳定;其次,通过专业培训、个人自学等形式提高业务素质,涉密人员签订《保密承诺书》,并由领导小组具体进行监督,使责任细化到人、到岗。
我局信息安全建设坚持控制源头、积极防范的原则,加强了规章制度建设。依据《国家信息安全条例》,制定了符合网络特点、针对性强、可操作性强的保密管理规章制度。先后出台了《邓州市交通运输局政务网络安全管理暂行办法》、《邓州市交通运输局电子政务中心固定资产管理制度》、《邓州市交通运输局机关办公网络安全保密管理规定》、《邓州市交通运输局信息网络中心机房管理制度》、《邓州市交通运输局安全管理人员岗位工作职责》《邓州市交通运输局机关涉密计算机及其信息系统管理规定》等一系列制度,网络维护及信息发布人员都签订有《网络维护及信息发布保密承诺书》。用规章制度规范行为,细化各个操作环节的管理和责任,使政府信息网络安全保密工作有章可循,有法可依。
我局系统中公文处理软件使用微软Office系列及金山的WPS。工资系统专用软件等皆为市委、市政府统一指定产品。
市委、市政府大力支持信息安全建设,针对邓州市信息网络安全的实际需求加大投入,以完善我局信息网络安全防范体系。每年我局均拨付专项资金用于网络安全建设。截止目前,已累计投入40多万元为信息安全建设做资金保障。所采购的网络设备、计算机等设备完全满足安全可控可审计要求。
(三)信息安全防护管理
我局政务网络分为内、外两套网络,内、外网完全物理隔离。外网出口区域设置有一体化网关(UTM)、防火墙、防毒墙、上网行为管理设备各一台。外网服务器区域设置有防火墙进行逻辑隔离。总结点配置一台核心交换机和路由器,同汇聚交换机共同完成各单位业务数据交换。在防火墙和上网行为管理设备上设置安全策略和访问权限,对上网行为和权限进行审计。互联网出口为联通光纤网络,在上网行为管理上留存网络访问日志,定期对日志进行分析,排除安全隐患。业务系统有OA系统及WEB服务器等应用系统。配置网络设备均进行常见病毒及攻击端口过滤配置,以通过基础网络屏蔽部分攻击及病毒的入侵,有效的提高网络整体安全性。
我局的网络及信息系统未划分保密等级。在安全防护措施方面,充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,每台设备均实名接入,固定分配IP并绑定MAC,同时详细记录备案;及时更新补丁,修复漏洞,升级操作系统,关闭一切不必要的服务和端口;对于移动存储介质采取专人保管,涉密文件单独存放,电子文档不得在办公网络中流转,严禁携带存在涉密内容的介质到联网计算机上加工处理。涉密计算机与互联网和其他公共信息网物理隔离,并配置有密码设备,由专人负责管理,不存在涉密和非涉密设备混用。同时,执行严格的身份认证和访问控制,严禁私自接入互联网。
对于网站运行安全,操作要求:一是专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块进行维护,定期清理后台垃圾文件;四是网站更新专人负责。同时,建立并健全网站内容发布和审批制度,各单位发布的信息严格按照《交通运输局机关办公网信息发布管理制度》规定,责任到人。市委办公室、局信息安全领导小组对各部门上网内容进行文字审核,统一把关。按照“谁上网谁负责”的原则,确保发布到网站上的内容不出现偏差。同时,部署安全设备对服务器进行全面防护,经常性安全检查,主要对SQL注入攻击、跨站脚本攻击等进行监管。后台管理制度完善,统一管理系统账户,采用高强度密码操作,无空口令、弱口令或默认口令。定期对网站服务器进行脆弱性扫描,发现问题及时采取措施,修补漏洞,做到防范于未然。
我局电子邮箱依托政务内网,仅对各单位工作人员开放申请注册,每个账号均保存有详细备案,无外部人员使用,且与外部网络完全物理隔离,具有较高的安全保障。规定使用人员定期更改账户口令,采用复杂的多类字符提高口令强度。
(四)信息安全应急管理和教育培训
我局根据《国家网络与信息安全事件应急预案》,结合实际情况,制定了《邓州市网络与信息安全应急预案》。重要数据灾难备份目前正在申请专项资金,做好前期调研,加快项目推进。明确应急技术支援队伍,保障技术支撑。加强宣传培训,增强危机防范意识。规定每年至少进行两次信息安全培训,定期组织人员学习,提高专业技术水平。展开应急演练,保证人人演练,人人总结,相互交流经验弥补不足。专业学习和应急演练结合进行,在学习中开展演练,在演练中学习知识,取得了良好的效果,大大提高了工作人员的业务素质。
三、检查发现的主要问题及整改情况
根据上年度下发的《反馈意见》,我局对其中发现的问题高度重视,立即对信息安全检查整改工作进行部署和落实,逐条研究落实整改措施,认真开展信息安全整改工作。目前工作已全部落实,具体情况如下。
网络部分:核心交换机及路由设备常见病毒和攻击端口过滤配置工作已完成。核心设备(服务器,路由器等)的主要部件已实现冗余设置。网络拓扑结构重新绘制,完善设备配置、端口分配等资料信息,建立设备维护档案。
主机部分:设立了主机管理制度,禁用无用账户和系统服务,定期对主机更新补丁、查杀病毒。目前所有主机已更新到最新的补丁。定期对关键网络设备进行安全评估,提高信息系统设备安全性。
物理安全及其他:对机房中设备线缆进行摸排,完善设备端口对照表,并粘贴标签。已实现对设备主备电源分别接入不同供电插排。机房地板重新更换,对设备角落进行了清洁和整理,清除了无关物品。
四、对信息安全工作的意见和建议
通过这次信息系统安全检查,我局进一步认识到信息安全工作的重要性及紧迫性,希望上级部门今后多组织相关单位交流学习及业务培训,共同提高信息安全建设水平。
地方/行业信息安全检查结果统计表
省(区、市)/行业名称:邓州市交通运输局 |
一、重要信息系统安全检查情况 |
基本情况 |
重要信息系统总数:5 (请另附系统清单) |
(按服务对象
进行统计) |
1. 面向社会公众提供服务的系统数量:3
2. 不面向社会公众提供服务的系统数量:2 |
(按联网情况
进行统计) |
1. 通过互联网可直接访问的系统数量:3
2. 通过互联网不能直接访问的系统数量:2
其中,与互联网物理隔离的系统数量:2 |
(按数据集中情况进行统计) |
1. 全国数据集中的系统数量:
2. 省级数据集中的系统数量:1
3. 未进行数据集中的系统数量: |
(按业务连续性进行统计) |
1. 可容忍中断时间小于30分钟的系统数量:2
2. 可容忍中断时间大于30分钟、小于12小时的系统数量:3
3. 可容忍中断时间大于12小时的系统数量:3 |
(按灾备情况
进行统计) |
1. 进行系统级灾备的系统数量:
2. 仅对数据进行灾备的系统数量:3
3. 无灾备的系统数量: |
系统
构成情况 |
主要硬件和软件 |
|
服务器 |
路由器 |
交换机 |
防火墙 |
磁盘阵列 |
磁带库 |
操作系统 |
数据库 |
国内品牌数量
(台/套) |
1 |
4 |
3 |
2 |
2 |
|
15 |
|
国外品牌数量
(台/套) |
|
|
|
|
|
|
|
|
业务应用
软件系统
(统计3年内数据) |
1. 自主设计开发(不含二次开发)的套数:
2. 委托国内厂商开发的套数:3
委托国外厂商开发的套数:
3. 直接采购国内厂商产品的套数:5
直接采购国外厂商产品的套数: |
二、重要工业控制系统安全检查情况 |
基本情况 |
重要工业控制系统运营单位总数:2家
重要工业控制系统总数:2套 |
系统类型情况 |
|
国内品牌 |
国外品牌 |
数据采集与监控(SCADA)系统 |
1套 |
套 |
分布式控制系统(DCS) |
1套 |
套 |
过程控制系统(PCS) |
1套 |
套 |
可编程控制器(PLC) |
1台 |
台 |
工业控制网络
连接情况 |
1. 直接与互联网连接的重要工业控制系统数量: 3 套
2. 与内部局域网连接的重要工业控制系统数量: 2 套
3. 含有无线接入方式的重要工业控制系统数量: 套 |
运行维护情况 |
1. 采用远程方式运行维护的重要工业控制系统数量: 2 套
2. 由国内厂商提供运行维护服务的重要工业控制系统数量: 2 套
3. 由国外厂商提供运行维护服务的重要工业控制系统数量: 套 |
信息安全
防护情况 |
1. 网络边界处架设网络安全设备的重要工业控制系统数量: 2 套
2. 安装防病毒软件或设备的重要工业控制系统数量: 2 套
3. 定期进行安全更新的重要工业控制系统数量: 2 套
4. 采取加密措施传输、存储敏感数据的重要工业控制系统数量: 2 套 |
三、本年度信息安全事件及技术检测情况 |
信息安全事件情况 |
特别重大信息安全事件次数:
重大信息安全事件次数:
较大信息安全事件次数:
一般信息安全事件次数: |
地区/行业统一组织的技术检测情况 |
恶意代码检测 |
①进行过病毒木马等恶意代码检测的服务器台数:_____1______
其中,存在恶意代码的服务器台数:___________
②进行过病毒木马等恶意代码检测的终端计算机台数:15
其中,存在恶意代码的终端计算机台数:8 |
安全漏洞检测 |
①进行过漏洞扫描的服务器台数:_____1______
其中,存在漏洞的服务器台数:_____0______
存在高风险漏洞的服务器台数:_____0______
②进行过漏洞扫描的终端计算机台数:_____15______
其中,存在漏洞的终端计算机台数:_____7______
存在高风险漏洞的终端计算机台数:_____2______ |
政府部门信息安全检查结果统计表
一、部门基本情况 |
部门名称 |
邓州市交通运输局 |
分管信息安全工作的领导
(本部门正/副职领导) |
①姓名:郭正田
②职务:_副局长 |
信息安全管理机构
(如办公厅) |
①名称:_办公室_
②负责人:于洪瑞 职务:_办公室主任
③联系人:刘芽萌、张磊 电话:62124161 |
信息安全专职工作处室
(如信息安全处) |
①名称:___________________
②负责人:_____________ 电话:________________ |
二、信息系统基本情况 |
信息系统情况 |
①信息系统总数:5个
②提供公共服务、开展社会管理和市场监管的系统数量:3个
其中,重要系统数量:3个
④本年度经过风险评估(含安全测评、等级测评)的系统数量:__个 |
系统定级情况 |
第一级:_______个 第二级:_______个 第三级:_______个
第四级:_______个 第五级:_______个 未定级:√ |
三、日常信息安全管理情况 |
人员管理 |
①重点岗位人员安全保密协议:□全部签订√ □部分签订 □均未签订
②人员离岗离职安全管理规定:□已制定√ □未制定
③外部人员访问机房等重要区域审批制度:□已建立 □未建立√ |
资产管理 |
①资产管理制度:□已建立√ □未建立
②设备维修维护和报废管理:
□已建立管理制度,且维修维护和报废记录完整√
□已建立管理制度,但维修维护和报废记录不完整
□未建立管理制度 |
四、信息安全防护情况 |
网络边界安全防护 |
①互联网接入口总数:3个
其中:□联通 接入口数量:1个
□电信 接入口数量:2个
□其他: ____________ 接入口数量:_____个
②网络安全防护设备部署(可多选):
□ 防火墙√ □ 入侵检测设备 □ 安全审计设备
□ 防病毒网关√ □抗拒绝服务攻击设备
□ 其它:________________________
③网络访问日志:□留存日志√ □未留存日志
④安全防护设备策略:□使用默认配置√ □根据应用自主配置 |
无线局域网
安全防护 |
办公区域无线局域网接入设备(无线路由器)数量:4个
①网络用途:
□访问互联网:4个
□访问业务/办公网络:4个
②安全防护策略(可多选):
□采取身份鉴别措施:2个 □采取地址过滤措施:2个
□未设置: 个 |
门户网站安全防护 |
①网页防篡改措施:□采用√ □未采用
②漏洞扫描:□√定期扫描,周期 5天 □不定期 □未进行
③信息发布管理:□已建立审核制度,且审核记录完整
□已建立审核制度,但审核记录不完整√
□未建立审核制度 |
电子邮件安全防护 |
①邮箱注册:□注册邮箱账号须经审批√
□任意注册使用
②账户口令防护:□使用技术措施控制和管理口令强度√
□无口令强度限制技术措施 |
终端计算机
安全防护 |
①安全管理方式:
□集中统一管理(可多选)
□规范软硬件安装√ □统一补丁升级 □统一病毒防护
□统一安全审计 □对移动存储介质接入实施控制√
□分散管理
②接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)√
□无控制措施 |
移动存储介质
安全防护 |
①安全管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁√
□未采取集中管理方式
②电子信息保护:
□已配备信息消除和销毁设备 □未配备信息消除和销毁设备√ |
五、信息安全应急工作情况 |
信息安全应急预案 |
□已制定√ 本年度修订情况:□修订 □未修订√
□未制定 |
信息安全应急演练 |
□本年度演练时间 □本年度未开展√ |
信息安全灾难备份 |
①重要数据:
□已备份√,备份周期:□实时,□日,□周,□月√,□不定期
□未备份
②重要信息系统:
□已备份√,备份周期:□实时,□日,□周,□月√,□不定期
□未备份 |
应急技术支援队伍 |
□部门所属单位 □外部专业机构√ □无 |
六、信息安全教育培训情况 |
培训次数 |
本年度开展信息安全教育培训的次数:2次 |
培训人数 |
本年度接受信息安全教育培训的人数:3人
占本部门总人数的比例:60% |
专业培训 |
本年度信息安全管理和技术人员参加专业培训:3人次 |
七、信息技术产品应用情况 |
服务器 |
总台数:1,其中国产台数:1 |
终端计算机
(含笔记本) |
总台数:15,其中国产台数:15 |
网络设备
(路由器、交换机等) |
总台数:4,其中国产台数:4 |
操作系统 |
①服务器操作系统情况:
使用国产操作系统(如红旗Linux、麒麟等)的服务器台数:_____1______
使用国外操作系统(如Windows、HP-UNIX、Solaris、AIX等)的服务器台数:_______________
②终端计算机操作系统情况:
使用国产操作系统的计算机台数:15
使用Windows操作系统的计算机台数:15
使用其他操作系统的计算机台数:__________________ |
数据库 |
总套数:______________,其中国产套数:_______________ |
公文处理软件
(终端计算机安装) |
安装国产公文处理软件的终端计算机台数:15
安装国外公文处理软件的终端计算机台数:______ |
信息安全产品 |
①防火墙等访问控制设备(不含终端软件防火墙)台数:1
其中,国产台数:1
②安装国产防病毒产品的设备台数:_________________ |
八、信息安全经费预算投入情况 |
经费预算 |
本年度信息安全经费预算额:_____________万元 |
经费投入 |
上一年度信息安全经费实际投入额:_____________万元 |
九、本年度信息安全事件及技术检测情况 |
信息安全事件情况 |
门户网站受攻击情况 |
本部门安全防护设备检测到的门户网站受攻击次数:0 |
网页被篡
改情况 |
门户网站网页被篡改(含内嵌恶意代码)次数:0 |
重要系统
中断情况 |
①重要系统异常中断时间:_________小时
②重要系统异常中断造成的数据丢失量:_______□MB□GB□TB
③重要系统异常中断造成的影响范围:
□社会公众 □本部门 □部分司局 □其他 |
技术检测情况 |
渗透测试 |
本部门进行过渗透测试的信息系统数量:
其中,可以成功控制的信息系统数量: |
恶意代码[5]检测结果 |
①进行过病毒木马等恶意代码检测的服务器台数:1
其中,存在恶意代码的服务器台数:___________
②进行过病毒木马等恶意代码检测的终端计算机台数:15
其中,存在恶意代码的终端计算机台数:10 |
安全漏洞
检测结果 |
①进行过漏洞扫描的服务器台数:1
其中,存在漏洞的服务器台数:__
存在高风险漏洞[6]的服务器台数:___________
②进行过漏洞扫描的终端计算机台数:15
其中,存在漏洞的终端计算机台数:7
存在高风险漏洞的终端计算机台数:2 |
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构) |
外包服务机构1 |
机构名称 |
|
机构性质 |
□国有单位 □民营企业 □外资企业 |
服务内容[7] |
|
信息安全与保密协议 |
□已签订 □未签订 |
信息安全管理体系认证情况 |
□已通过认证
认证机构:______________________
□未通过认证 |
外包服务机构2 |
机构名称 |
|
机构性质 |
□国有单位 □民营企业 □外资企业 |
服务内容 |
|
信息安全与保密协议 |
□已签订 □未签订 |
信息安全管理体系认证情况 |
□已通过认证
认证机构:______________________
□未通过认证 |
外包服务机构3 |
机构名称 |
|
机构性质 |
□国有单位 □民营企业 □外资企业 |
服务内容 |
|
信息安全与保密协议 |
□已签订 □未签订 |
信息安全管理体系认证情况 |
□已通过认证
认证机构:______________________
□未通过认证 |
(如有3个以上外包机构,每个机构均应填写,可另附页) |
|
|
|
|
|
|
|
|
|
|