同时,从现场检查情况看,各单位对计算机信息系统的系统数据安全保护意识普遍较低,涉密数据以及重要生产数据的存储及备份机制不够完善,存在信息泄密和丢失的隐患。
2、重技术建设、轻安全保护问题较为突出。大部分重点单位进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。大部分单位安全保障体系配置的更新和维护工作不到位,存在被攻击和入侵的安全隐患。
3、计算机信息系统、机房安全保障体系的设计、建设和检测不规范。相当一部分单位的信息系统及计算机机房安全保障体系的设计、建设和检测没有按规定由具备安全服务资质的企业承担,信息系统及计算机机房在建成后,未经具备安全服务资质的机构检测合格就投入使用,导致计算机信息系统安全方面存在诸多问题和隐患。
三、加强安全保护工作的意见和建议
根据安全检查的情况,结合我市实际,现就加强市直各单位计算机信息系统安全保护工作,提出以下意见和建议:
(一)加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。各单位要组织有关领导、信息系统安全管理负责人以及相关人员认真学习《
广东省计算机信息系统安全保护管理规定》(以下简称
《管理规定》),不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)加强监督,加大计算机信息系统安全管理力度。
1、加强计算机信息系统安全项目的管理。市信息产业局是指导全市信息化发展的职能部门,市公安局是主管我市行政区域内计算机信息系统安全保护工作的职能部门。
2、进一步建立健全计算机信息系统安全保护制度。为加大安全管理力度,各单位应根据
《管理规定》和《管理规定实施细则》的要求,结合本单位实际,尽快建立相应的信息系统安全保护制度,并抓好落实。已建立安全保护制度的单位,要不断完善,确保干部、职工了解安全保护制度,明确自己的职责和任务,增强信息系统安全保护意识。各单位应建立、执行的安全保护制度包括:
