河南省发展和改革委员会关于做好计算机安全保密整改工作的通知
委机关各处室局:
按照省委办公厅、省政府办公厅《关于开展计算机保密专项检查的通知》(厅文[2008]21号)要求,省计算机保密专项检查组于4月份对我委计算机保密工作进行了专项检查,并将检查情况以书面形式进行了反馈。委党组高度重视这次专项检查,委党组书记、主任张维宁两次做出批示,并多次在主任办公会议上进行安排。根据检查组反馈意见及我委自查情况,按照文件要求,我委研究制定了计算机安全保密整改意见,经委领导同意,现将有关情况及整改意见通知如下,请遵照执行。
一、我委计算机安全保密工作基本情况
通过省计算机保密专项检查和我委自查,总体上看,我委计算机安全保密工作总体上是好的,委党组对计算机保密工作十分重视,绝大多数同志的保密意识较强,计算机安全保密制度比较健全,也采取了一定的技术防范措施,近年来没有出现失泄密问题。但对照有关要求,还存在一定的薄弱环节和安全隐患。主要有:
1、没有严格限制涉密计算机的范围。由于国家发改委纵向网是涉密网,为了工作方便,当初我委内部网全部接入纵向网,间接造成我委内网的计算机设备全部成为涉密计算机,涉密范围过大,管理比较困难。同时,一些处理涉密、敏感信息较多的处室,没有按照有关规定指定或配备涉密计算机,并断开其与其他网络的连接,存在泄密隐患。
2、计算机设备的管理不够严格。由于历史原因,委计算机设备的配备主要有OA办购置,按处室统一配备。业务处室根据业务工作需要也自行购置了部分计算机设备。随着机构改革和人员变动,计算机设备的台账与实有情况出现了一定的偏差,特别是笔记本电脑和移动存储介质,管理难度更大。底数不清,不能准确掌握变化情况,成为我委计算机安全管理上的一个漏洞。
3、技术防范措施滞后。受当时认识水平、设备条件的限制和机构改革的影响,委计算机网络系统的构建,没能从总体上考虑,进行统一的规划。各个应用系统之间缺乏基本的关联,难以做到数据共享和业务协同,技术防范措施难以覆盖全部应用。防病毒软件已经过期,没能及时更换升级。
4、计算机安全保密制度落实不彻底。尽管我委制定了一套比较完善的计算机安全保密规定,经常强调不准在连接互联网的计算机上处理工作信息,但检查落实不够彻底,一些同志保密防范意识不强,在互联网上处理工作资料甚至涉密信息的情况仍较普遍。另一方面,计算机安全管理制度还存在不够系统、全面等问题,需要进一步修改补充完善。
