信息安全等级保护专项检查自查报告

河南省环境保护厅环境自动监控系统信息 安全等级保护专项检查自查报告 为了认真贯彻落实省公安厅《关于组织开展全省2011 年度信息安全等级保 护专项检查工作的通知》文件精神，为进一步做好我省环境自动监控系统信息 安全工作，提高环境自动监控系统安全保证能力和水平，切实加强省环境监控 系统网络信息安全，为中原经济区建设创造良好的社会和网络环境。 环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。 陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护 专项检查工作做出重要批示，要求认真准备，做好检查工作。 按照省环境监控中心（以下简称“监控中心”）各位领导严格要求，安排专 门科室和人员，制定了一系列信息安全管理制度，加强日常信息安全监测和预 警，促进了中心信息安全建设和管理，营造出健康、和谐的网络环境。近期， 我中心进行了信息安全自查，现将中心信息安全自查工作情况报告如下： 一、信息安全工作的基本情况 （一）积极组织部署等级保护工作 1、专门成立等级保护协调领导机构 成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领 导小组，确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安 全等级建设。 2、明确等级保护责任部门和工作岗位 监控中心非常注重环境自动监控系统建设，多次开会明确等级保护责任部 门，做到分工明确，责任具体到人。 3、贯彻落实等级保护各项工作文件或方案 等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各 项工作文件或方案，根据环境自动监控工作的特点，制定出《河南省环境保护 1 1 / 5 5 厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制 度》等一系列规章制度，落实等级保护工作。 4、召开工作动员会议，组织人员培训，专门部署等级保护工作 监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培 训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全等级保护 工作提升到重要位置，常抓不懈。 5、有关主要领导认真听取等级保护工作汇报并做出重要指示 省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示， 要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师 分别听取等级保护工作汇报，指示责任部门做好自检、自查，精心准备，迎接 公安厅专项检查。 （二）认真落实信息安全责任制 1、高规格建设信息安全协调领导机构 在监控中心等级保护协调领导小组中，陶冶主任亲自担任协调领导小组组 长，主管领导郭新望总工程师担任协调领导小组常务副组长，信息管理室汪太 鹏主任兼任领导小组办公室主任。 2、成立信息安全职能部门 监控中心成立了信息管理室作为信息安全职能部门，负责环境网络建设， 信息安全，日常运行管理。 3、制定信息安全责任追究制度 监控中心制定出相应信息安全责任追究制度，定岗到人，明确责任分工， 把信息安全责任事故降低到最低。 （三）积极推进信息安全制度建设 1、加强人员安全管理制度建设 2 2 / 5 5 监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员 管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展 考核。 2、严格执行机房安全管理制度 监控中心制定出《机房管理制度》，加强机房进出人员管理和日常监控制 度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。 3、建立系统建设管理制度 监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管 理制度，通过公开招标，择优选用，大大提高了系统建设的质量。 （四）大力加强信息系统运维 1、开展日常信息安全监测和预警 监控中心建立日常信息安全监测和预警机制，提高处置网络与信息安全突 发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的 应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全， 最大限度地减轻网站网络与信息安全突发公共事件的危害。 2、建立安全事件报告和响应处理程序 监控中心建立健全分级负责的应急管理体制，完善日常安全管理责任制。 相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应 处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应 处理。 3、制定应急处置预案，定期演练并不断完善 监控中心制定了安全应急预案，根据预警信息，启动相应应急程序，加强 值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预 警方案可行性、可操作性。 二、扎实开展信息系统定级备案 3 3 / 5 5 （一）信息系统定级工作概况 监控中心积极有效开展信息系统定级工作，认真编制安全等级保护定级报 告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污 染源、环境质量点位的监测数据，通过VPN 网络上传至省、市监控中心，监控 中心管理人员对数据进行审核后应用于环境管理工作。 该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站 向公众发布。 系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权。 系统服务受到破坏后，对侵害客体的侵害是一般损害。 （二）信息系统备案工作情况 监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理 办法》，填写信息系统安全等级保护备案表。 对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备 案。 三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障 （一）制定等级测评工作计划 认真制定等级测评工作计划表，按照工作计划表，有条不紊的开展等级测 评。 （二）制定安全建设整改工作计划 制定安全建设整改工作计划，根据自查结果，对发现问题进行安全建设整 改。编制整改方案，限期完成整改计划。 （三）保证等级测评工作经费 中心优先保证等级测评工作经费的划拨、使用。 4 4 / 5 5 （四）落实安全建设整改工作经费保障 中心积极落实安全建设整改工作经费，协调财政部门保障整改经费保障。 （五）选择等级测评机构 四、不断完善等级保护自查和整改 （一）组织部署等级保护自查工作 领导协调小组开专题会议，部署等级保护自查工作。按照信息安全等级保 护工作检查表的要求，细化各项检查指标，落实各项指标。 （二）按期整改存在的问题 五、认真做好三级信息系统等级测评和安全建设整改工作 （一）等级评测工作开展情况 （二）安全建设整改工作开展情况 5 5 / 5 5