廣播電視信息安全自查報告

內蒙古自治區信息化領導小組辦公室：

按照自治區信息化領導小組下發的《關於2019年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[2019]15號)文件精神，內蒙古自治區民政廳結合自身情況，認真組織自查，取得預期效果，現將檢查結果報告如下：

一、重點網絡與信息系統基本情況

正式運行中的業務應用系統包括：自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫卹信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等6個主要業務信息系統，由信息中心負責日常保障和維護。

從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看，以上6個業務信息系統全部採用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。

從網絡硬件構成情況來看，中心機房配置有30台服務器、2台小型機、2部路由器、1台隔離網閘、3台負載均衡設備等。

二、整體安全狀況的基本判斷

從總體來看，各類業務信息系統上線運行以來，嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業務信息系統安全、穩定，高效運行。

三、發現的主要問題

(一)專業技術人員隊伍薄弱，網絡與信息系統安全保障工作可投入的人力物力有限。

(二)處於規章制度體系建立初期，尚未能覆蓋網絡與信息系統安全保障工作的各個方面。

(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時，應急處理能力未得到實踐檢驗。

四、 薄弱環節及整改情況

(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

(二)在實際工作中不斷髮現問題、解決問題，修訂各類規章制度。

(三)不定期開展數據恢復演練，密切監測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發生的信息系統安全隱患。

五、意見和建議

隨着現代信息技術日新月異的發展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓，有針對性地提高安全防範水平和安全可控能力，預防和減少重大信息安全事件的發生。