,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。3、除政务信息公开场所使用无线局域网外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。4、各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件'软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印'扫描等,都是公开的、未涉密的。安全风险和威胁分析K制定了初步应急预案,并处于不断完善阶段。2、对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。3、使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。4、我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。5、组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局的信息安全防护能力。目前存在的问题1X规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。2、不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。3、网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。整改措施K再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检2、?继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。3、?加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
全文预览
