关于**市交通局计算机信息安全问题整改报告

2003年10月15日**市信息化办公室组织国家信息安全评测认证中心上海中心**办事处的专家对我局的信息化安全进行了比较系统的检测，并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视，召开了由相关人员参加的信息安全工作会议，会上对检测出的问题逐个地进行分析，制定出相应的解决方案，并按照解决方案迅速地予以实施。具体整改情况如下:
一、安全管理机构及管理制度的整改
由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解，所以给评测专家留下了交通局没有专门的管理组织，管理制度制定落后于目前的网络安全工作的印象。实际情况是**市交通局于2003年3月重新调整了信息化领导小组的成员及工作职责，其中一项重要的工作就是信息化安全工作。同时也发布了一系列的信息化管理制度，如《**市交通局信息系统安全管理制度》、《**交通信息网网站管理制度》等。在新发布的《**市公路、水路交通信息化建设规划（2003-2010）》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够，使得安全制度的落实不能完全到位。为保证信息系统的安全运行，我们将对所有的信息化管理制度进行一次全面的修订，并将一些制度进行细化，分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度，并将各项制度的执行落实到人，尽量减少因制度不落实、管理不到位而造成的损失。
二、对信息安全设备的软硬件配置的整改
1、 系统灾备:我们针对不同系统采取了不同的措施。针对办公自动化系统采用的是磁带备份，策略为每周一进行完全备份，每周三和周五进行增量备份，同时将整个