省人大办公厅组织开展机关计算机网络安全及软件正版化检查
按照常委会机关党组的工作部署和省推进软件正版化工作领导小组《关于开展国务院软件正版化督查反馈意见自查整改工作的通知》要求,省人大办公厅于9月 1日至10月10日组织开展了机关网络安全及软件正版化检查工作。
此次检查实现了机关办公用电脑全覆盖,共检查计算机179台454个操作系统,以及中心机房内、外网服务器及相关设备。总体来看,机关网络安全与软件正版化工作领导重视、制度完善、措施得力。第一、网络安全及软件正版化工作得到常委会党组和办公厅领导的高度重视与大力支持。先后修改制定了网络系统安全保密管理、网络与信息安全突发情况应急、软件正版化采购、软件资产管理、软件工作考核和责任追究、软件使用管理等多个方面的工作制度,有效保证了机关计算机网络安全运行和软件正版工作正常开展。第二、网络安全技术设备保障力度大、成效显著。通过物防、技防等措施保障了机关网络运行安全,内外网门户网站服务器均采用VMware服务器虚拟化技术,配置了防火墙和IDS(入侵检测设备),服务器和每台终端均安装了ESET网络版杀毒软件并实时更新病毒库。网络安全隔离采用硬件防火墙过滤非法操作,采用DHCP自动分发IP地址,进行ARP绑定,对未经授权的计算机或终端进行IP封锁。漏洞防范通过第三方软件将系统所涉及到的安全补丁及时自动更新。为所有办公用计算机都安装了隔离卡,对内外网进行物理隔离。每台非涉密计算机安装了TITTOP文档操作安全审查系统。在检查过程中没有发现机关工作人员私自将内网系统接入互联网进行软件下载、升级以及查阅资料或跳过隔离卡直接连接网卡等现象。 第三、软件正版化工作推进有力。机关所有计算机安装正版软件检测系统,并将所有计算机更新为WIN7操作系统,安装了正版金山WPS办公软件,对未授权的办公软件进行了清理。在检查中未发现私自更换WIN8、WIN10操作系统和私自安装盗版办公软件等现象。
机关计算机网络安全和软件正版化工作总体较好,但在检查中也发现一些个别问题,如非涉密电脑储存处理涉密信息现象,下载使用破解版程序等。对在检查中发现的问题检查组已向单位负责人进行了反馈并提出了整改建议,要求相关单位及时进行整改。
通过检查,进一步摸清了省人大机关网络安全管理和软件正版化工作的相关情况,结合检查情况和当前计算机管理的新要求,机关各单位要进一步加强对计算机网络安全和软件正版化工作的管理和教育,不断提高全机关计算机网络安全和软件正版化意识。办公厅信息中心要进一步加强计算机和网络服务器及设备安全管理和维护工作。一是及时进行服务器安全备份,定期检查设备运行日志,尽早发现和排除故障。及时升级系统补丁和病毒库,降低网络安全风险。二是加快网站改版升级工作进度,封堵漏洞以加固网站防御能力。每年对各项重要信息系统的运行环境、网络安全和存在的安全漏洞以及隐患等进行评估,并做出相应处置。三是对于终端计算机设备,在服务器端重新部署WDS(Windows远程部署)服务,在WDS服务器中制作加载相关软件和最新安装镜像,并进行定期升级维护。四是做好同保密主管部门的联系,定期升级外网出入端口安全保密检查设备。五是开展经常性正版软件自查工作,加大对新购设备和软件的审核登记,杜绝私自安装盗版软件现象发生。六是加大培训力度,每年举办1—2次计算机应用能力和网络安全培训,以提高机关计算机运用能力水平。