廣播電視信息安全自查報告

內(nèi)蒙古自治區(qū)信息化領導小組辦公室：

按照自治區(qū)信息化領導小組下發(fā)的《關于我區(qū)開展重點領域信息安全檢查工作的通知》(內(nèi)信領辦字[2015]15號)文件精神，內(nèi)蒙古自治區(qū)民政廳結合自身情況，認真組織自查，取得預期效果，現(xiàn)將檢查結果報告如下：

一、重點網(wǎng)絡與信息系統(tǒng)基本情況

正式運行中的業(yè)務應用系統(tǒng)包括：自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會團體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個主要業(yè)務信息系統(tǒng)，由信息中心負責日常保障和維護。

從應用系統(tǒng)的實時性、服務對象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災備情況來看，以上6個業(yè)務信息系統(tǒng)全部采用實時交互、邏輯強隔離措施連接互聯(lián)網(wǎng)、省級數(shù)據(jù)集中、數(shù)據(jù)級災備模式運行。

從網(wǎng)絡硬件構成情況來看，中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網(wǎng)閘、3臺負載均衡設備等。

二、整體安全狀況的基本判斷

從總體來看，各類業(yè)務信息系統(tǒng)上線運行以來，嚴格遵照有關規(guī)章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業(yè)務信息系統(tǒng)安全、穩(wěn)定，高效運行。

三、發(fā)現(xiàn)的主要問題

(一)專業(yè)技術人員隊伍薄弱，網(wǎng)絡與信息系統(tǒng)安全保障工作可投入的人力物力有限。

(二)處于規(guī)章制度體系建立初期，尚未能覆蓋網(wǎng)絡與信息系統(tǒng)安全保障工作的各個方面。

(三)當遇到計算機病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時，應急處理能力未得到實踐檢驗。

四、 薄弱環(huán)節(jié)及整改情況

(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

(二)在實際工作中不斷發(fā)現(xiàn)問題、解決問題，修訂各類規(guī)章制度。

(三)不定期開展數(shù)據(jù)恢復演練，密切監(jiān)測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發(fā)生的信息系統(tǒng)安全隱患。

五、意見和建議

隨著現(xiàn)代信息技術日新月異的發(fā)展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術培訓，有針對性地提高安全防范水平和安全可控能力，預防和減少重大信息安全事件的發(fā)生。