根據《國科院辦公廳關於印發政府網站發展指引的通知》、《網際網路安全保護基礎措施規定》等相關政策法規的要求,我單位接到**市公安局《關於開展2019年**市公安機關網絡安全執法檢查工作的通知》後,我單位領導高度重視,及時安排部署組織開展本年度網絡安全檢查,認真查找我單位網絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保網絡和信息安全,現將本單位自查工作情況彙報如下:
一、成立網絡安全領導小組及落實相關網絡安全人員
我單位高度重視網絡安全工作,成立了由主要領導任組長,技術分管領導任副組長,全體幹部為組員的網絡安全領導小組,領導小組下設辦公室,辦公室設在技術部辦公室。同時針對網絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網絡傳媒中心網絡安全人員及相關責任登記表》),為確保網絡安全工作順利開展,我單位要求全體幹部充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統,並制定了《**日報網絡傳媒中心網絡安全規劃方案》(附件五)。
二、基本情況及網絡安全管理現狀
我單位目前共有內網線路1條,即中國電信寬頻網,由光纖接入辦公室,共連接非涉密計算機244台;政務內網1條、檔案專線1條,涉密計算機2台。上述所有電腦都配備了殺毒軟體,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,並制定專人從事計算機保密管理工作。對非涉密計算機的管理,明確非涉密計算機不得處理涉密信息。對於計算機磁介質(軟盤、u盤、移動硬碟等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。
另外,我單位在電信託管有7台伺服器,維護**市市委、市政府、市直部門及黨群單位網站共計30餘個(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進行安防、備份等方面的維護工作方面,能做到對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部接口以及網站維護等方面的問題逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
三、網絡安全制度體系的建設情況
為確保計算機網絡及伺服器安全,實行了**日報網絡傳媒中心技術部工作職責(附件二)、idc機房管理制度(附件三)及突發事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結合自身情況制定安全自查工作制度,做到四個確保:一是系統管理員於每周五定期檢查計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報使用情況,確保情況隨時掌握;四是定期組織相關人員學習有關網絡知識,提高計算機使用水平,確保預防。
四、展開督查整改工作,嚴格規範管理,完善相關制度
為了構築科學嚴密的制度防範體系,不斷完善各項規章制度,規範計算機及其網絡的安全保密管理,確保計算機及其網絡安全管理工作各項規定製度的落實,我單位採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防範措施的落實情況進行檢查。今年以來,我單位對所有計算機及其網絡的安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡安全工作中存在的管理漏洞,並整改到位。我單位主要採取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定;三是定期對非涉密網絡開展保密檢查,嚴格涉密信息流轉的規範性,彌補管理上存在的空檔;四是針對信息發布存在的不規範等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網信息不涉密、涉密信息不上網。
五、網絡安全防範措施落實情況及自查
通過此次自查,我單位網絡安全工作能做到制度到位、管理到位、檢查到位,並做到以下幾點:
1、安裝了專業殺毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網絡安全領導小組工作人員負責保密管理,相關的用戶名和開機密碼為其專有,且規定嚴禁外泄。做到禁止在未採取防護措施的情況下,涉密信息系統與非涉密網絡及其他公共信息網絡之間進行信息交換。
3、領導小組要求對網站所要發布內容一律要通過分管領導審核同意後才能夠發表、刪除、修改。做到信息公開堅持先審查、後公開和一事一審原則。
(1)在發布信息的權威、一致性方面規定了網站發布、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關、行政法規禁止的內容,不得有不宜公開的內容;(2)在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各科室分工負責制,網站領導小組負責網站信息的分類、整理、更新、發布。(3)在網站涉密信息方面明確了要嚴格遵守上網不涉密,涉密不上網的規定,確保黨和國家秘密的絕對安全。
通過此次自查也發現存在一定的問題和不足,主要是計算機防範技術有待學習提高,二是專業技術人員較少,信息系統安全方面可投入的力量有限;三是應急機制初步建立,但還不完善;四是網站發布信息的時效性不強。
一、成立網絡安全領導小組及落實相關網絡安全人員
我單位高度重視網絡安全工作,成立了由主要領導任組長,技術分管領導任副組長,全體幹部為組員的網絡安全領導小組,領導小組下設辦公室,辦公室設在技術部辦公室。同時針對網絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網絡傳媒中心網絡安全人員及相關責任登記表》),為確保網絡安全工作順利開展,我單位要求全體幹部充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統,並制定了《**日報網絡傳媒中心網絡安全規劃方案》(附件五)。
二、基本情況及網絡安全管理現狀
我單位目前共有內網線路1條,即中國電信寬頻網,由光纖接入辦公室,共連接非涉密計算機244台;政務內網1條、檔案專線1條,涉密計算機2台。上述所有電腦都配備了殺毒軟體,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,並制定專人從事計算機保密管理工作。對非涉密計算機的管理,明確非涉密計算機不得處理涉密信息。對於計算機磁介質(軟盤、u盤、移動硬碟等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。
另外,我單位在電信託管有7台伺服器,維護**市市委、市政府、市直部門及黨群單位網站共計30餘個(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進行安防、備份等方面的維護工作方面,能做到對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部接口以及網站維護等方面的問題逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
三、網絡安全制度體系的建設情況
為確保計算機網絡及伺服器安全,實行了**日報網絡傳媒中心技術部工作職責(附件二)、idc機房管理制度(附件三)及突發事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結合自身情況制定安全自查工作制度,做到四個確保:一是系統管理員於每周五定期檢查計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報使用情況,確保情況隨時掌握;四是定期組織相關人員學習有關網絡知識,提高計算機使用水平,確保預防。
四、展開督查整改工作,嚴格規範管理,完善相關制度
為了構築科學嚴密的制度防範體系,不斷完善各項規章制度,規範計算機及其網絡的安全保密管理,確保計算機及其網絡安全管理工作各項規定製度的落實,我單位採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防範措施的落實情況進行檢查。今年以來,我單位對所有計算機及其網絡的安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡安全工作中存在的管理漏洞,並整改到位。我單位主要採取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定;三是定期對非涉密網絡開展保密檢查,嚴格涉密信息流轉的規範性,彌補管理上存在的空檔;四是針對信息發布存在的不規範等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網信息不涉密、涉密信息不上網。
五、網絡安全防範措施落實情況及自查
通過此次自查,我單位網絡安全工作能做到制度到位、管理到位、檢查到位,並做到以下幾點:
1、安裝了專業殺毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網絡安全領導小組工作人員負責保密管理,相關的用戶名和開機密碼為其專有,且規定嚴禁外泄。做到禁止在未採取防護措施的情況下,涉密信息系統與非涉密網絡及其他公共信息網絡之間進行信息交換。
3、領導小組要求對網站所要發布內容一律要通過分管領導審核同意後才能夠發表、刪除、修改。做到信息公開堅持先審查、後公開和一事一審原則。
(1)在發布信息的權威、一致性方面規定了網站發布、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關、行政法規禁止的內容,不得有不宜公開的內容;(2)在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各科室分工負責制,網站領導小組負責網站信息的分類、整理、更新、發布。(3)在網站涉密信息方面明確了要嚴格遵守上網不涉密,涉密不上網的規定,確保黨和國家秘密的絕對安全。
通過此次自查也發現存在一定的問題和不足,主要是計算機防範技術有待學習提高,二是專業技術人員較少,信息系統安全方面可投入的力量有限;三是應急機制初步建立,但還不完善;四是網站發布信息的時效性不強。