惠州市人民政府办公室转发市公安局市信息产业局关于我市重点安全保护单位计算机信息系统安全检查情况报告的通知
(惠府办〔2005〕77号)
各县、区人民政府,市府直属有关单位:
现将市公安局、信息产业局《关于我市重点安全保护单位计算机信息系统安全检查情况的报告》转发给你们,报告中所提的意见,业经市人民政府原则同意,请参照办理。
惠州市人民政府办公室
二OO五年十月三十一日
我市重点安全保护单位计算机信息系统安全检查情况报告
市政府:
根据市政府办公室《关于开展我市重点安全保护单位计算机信息系统安全检查工作的通知》(惠府办〔2005〕82号,以下简称《通知》)的部署,市公安局和市信息产业局于2005年7月4日至29日,联合组织开展了全市重点安全保护单位(以下简称“重点单位”)计算机信息系统的安全检查。现将有关情况报告如下:
一、检查的对象和目的
此次检查的主要对象是市党政机关、金融证券、能源交通、教育科研等重点单位,目的是全面了解我市重点单位计算机信息系统的安全状况,宣传和普及计算机安全防范知识,促使各单位高度重视信息系统安全管理工作。本次检查共向161家重点单位发出了《通知》,收回自查报告62份,现场检查了19家重点单位。同时,市公安局向各县、区公安(分)局转发了《通知》,要求参照执行,目前已按要求完成了检查工作。
二、检查的总体情况和存在问题
(一)检查的总体情况。从自查报告和现场检查情况看,我市计算机信息系统安全保护工作从重视程度到采取各种保护措施都较以往有了很大的提高,网络信息安全已越来越引起重视。例如市中心人民医院和惠州日报社,计算机信息系统安全保护工作做得较成功,办公自动化以及信息资源共享得到普及,为单位各类业务系统的安全运行提供了可靠的保障;大集团、电信行业计算机信息系统安全保护工作做得相对较好,TCL集团、中国电信惠州分公司已建立了完善的信息安全保护制度,安全保护技术措施和管理人员安全保护意识较强,各种规章制度落实情况也较好。这些单位在安全保障方面的工作经验均值得各单位学习。
(二)存在的主要问题。通过本次检查发现,我市重点单位计算机信息系统存在不少安全隐患问题,应引起足够的重视。主要有以下几方面:
1、安全保护意识有待增强,各种安全保护措施有待加强。大部分市直机关单位已建立了简单的技术防范措施,其中一些单位,如市政府信息中心和市统计局,采取了有效的安全保护技术措施,并能严格执行安全保护制度。但仍有部分单位的信息系统没有采取任何安全保护技术措施,没有建立相应的计算机安全保护制度,有的建立了制度,却落实不到位,管理人员的安全保护意识薄弱。
