今年以來,我局財政網站安全防護工作在縣委、縣政府的正確領導下,嚴格按照省、市加強政府網站安全防護工作相關要求,以規範內容為依託,以創新方法為手段,按照健全機制,狠抓落實的工作思路,大力開展計算機安全員培訓、信息網絡安全檢查、網絡安全漏洞隱患檢測等各項防護工作,進一步加大對網站的安全監督和檢查力度,不斷提高網站安全防範能力,充分發揮了網站政務公開、政務服務和公眾交流的平台作用,為促進縣域經濟社會發展奠定了基礎。現就我局網站安全防護工作總結如下:
一、健全組織,細化工作任務
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《計算機網絡國際網際網路安全保護管理辦法》和《信息安全等級保護管理辦法》(公通字[2007]43號)等文件要求,結合簽定的《政府網站安全責任書》,我局認真開展了網絡安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利運行。成立了由分管副局長為組長,相關股室負責人和信息網絡管理員為成員的網絡信息安全領導小組,負責我局網站信息安全防護管理工作。及時建立了信息系統安全責任制、計算機及網絡信息系統安全管理制度、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、責任追究制度等,-1-。
進一步細化工作任務,做到執行嚴格,落實到位。同時,我局不斷加大對信息公開業務知識的培訓力度,採取以會代訓的方式組織系統各單位和機關各股室相關人員系統的學習了《政府信息公開條例》等政策性文件,使全體幹部職工明確實施政府信息公開的意義、基本內容以及相關配套措施和工作規範,提高了信息工作人員對網站安全防護的能力和水平。
二、重點突出,全面落實網站安全責任
我局嚴格按照「上網信息不涉密、涉密信息不上網」的原則,堅決杜絕在上傳和發布政務信息過程中出現失密、泄密事件。一是定期對接入網際網路計算機逐台進行檢查,主要針對計算機密碼管理、安全漏洞、防火牆、殺毒軟體等涉及到我局辦公電腦網絡信息安全各個方面,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性;二是實行安全網絡定期查毒和殺毒,不使用來歷不明、未經殺毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,區域網中的計算機在使用多功能一體機進行列印,專網計算機使用獨立的印表機,專機專用;三是涉密計算機均設有開機密碼,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨-2-。
的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質;同時,接入電子政務專網相關電腦與網際網路物理隔離,均設有開機密碼,並安裝防火牆,同時配備專業殺毒軟體,並由專人負責管理,有效地維護了我局網絡信息安全。
三、完善制度,提高信息安全防護工作水平
為進一步加強信息系統安全,我局圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展信息安全防護工作。一是根據省、市關於加強財政網站安全防護工作相關要求,結合我局信息系統安全工作實際,修訂完善信息安全各項規章制度,建立健全了日常安全檢查和信息通報制度,及時修訂完善了《兩當縣財政局網絡與信息安全應急預案》,使之能不斷適應信息技術發展的各項要求;二是組織信息管理員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識教育工作,加強設備安全巡檢,做到防患於未然;三是針對現有網絡防護設備陳舊不能滿足工作要求的情況,積極籌措資金,採購較為先進、功能比較完善的網絡安全防火牆一台,提高了財政廣域網的安全防護能力;四是嚴格執行省、市、縣政府信息公開工作要求,除涉及國家機密和個人隱私、可能影響國家利益和執法活動等以外的政府信息,積極主動進行了公開。同時,進一步規範對外政務公開的內容,及時更新各項行政法規依據,辦事程序和服務承諾,行政許可事項和監督機制,並增設了工作動態、各類-3-。
(含突發)事件處理情況等,使我局對外信息公開得到進一步完善,真正體現了「以民為本、為民解困、為民服務」的財政宗旨,維護了黨和政府執政為民的良好形象。
通過全局幹部職工的大力支持和相關工作人員的努力,我局及時建立完善了財政網站信息安全工作制度,全體工作人員普及了基本的信息安全知識,修補了單位網絡系統的安全漏洞,制定並演練了信息安全應急預案,提高了信息安全的防護質量。同時,也暴露出了信息安全專業人員,現有人員掌握信息安全防範知識不全面、不系統等一些薄弱環節,我們將在以後的工作中及時加以解決完善,並嚴格按照省市財政網站安全防護工作相關要求,加大對財政網站安全監督和檢查力度,進一步鞏固已有成果,著力健全政府信息網站安全防護工作長效機制,為全面推進財政事業又好又快發展做出積極貢獻。
一、健全組織,細化工作任務
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《計算機網絡國際網際網路安全保護管理辦法》和《信息安全等級保護管理辦法》(公通字[2007]43號)等文件要求,結合簽定的《政府網站安全責任書》,我局認真開展了網絡安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利運行。成立了由分管副局長為組長,相關股室負責人和信息網絡管理員為成員的網絡信息安全領導小組,負責我局網站信息安全防護管理工作。及時建立了信息系統安全責任制、計算機及網絡信息系統安全管理制度、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、責任追究制度等,-1-。
進一步細化工作任務,做到執行嚴格,落實到位。同時,我局不斷加大對信息公開業務知識的培訓力度,採取以會代訓的方式組織系統各單位和機關各股室相關人員系統的學習了《政府信息公開條例》等政策性文件,使全體幹部職工明確實施政府信息公開的意義、基本內容以及相關配套措施和工作規範,提高了信息工作人員對網站安全防護的能力和水平。
二、重點突出,全面落實網站安全責任
我局嚴格按照「上網信息不涉密、涉密信息不上網」的原則,堅決杜絕在上傳和發布政務信息過程中出現失密、泄密事件。一是定期對接入網際網路計算機逐台進行檢查,主要針對計算機密碼管理、安全漏洞、防火牆、殺毒軟體等涉及到我局辦公電腦網絡信息安全各個方面,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的嚴控性和有效性;二是實行安全網絡定期查毒和殺毒,不使用來歷不明、未經殺毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,區域網中的計算機在使用多功能一體機進行列印,專網計算機使用獨立的印表機,專機專用;三是涉密計算機均設有開機密碼,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨-2-。
的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質;同時,接入電子政務專網相關電腦與網際網路物理隔離,均設有開機密碼,並安裝防火牆,同時配備專業殺毒軟體,並由專人負責管理,有效地維護了我局網絡信息安全。
三、完善制度,提高信息安全防護工作水平
為進一步加強信息系統安全,我局圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展信息安全防護工作。一是根據省、市關於加強財政網站安全防護工作相關要求,結合我局信息系統安全工作實際,修訂完善信息安全各項規章制度,建立健全了日常安全檢查和信息通報制度,及時修訂完善了《兩當縣財政局網絡與信息安全應急預案》,使之能不斷適應信息技術發展的各項要求;二是組織信息管理員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識教育工作,加強設備安全巡檢,做到防患於未然;三是針對現有網絡防護設備陳舊不能滿足工作要求的情況,積極籌措資金,採購較為先進、功能比較完善的網絡安全防火牆一台,提高了財政廣域網的安全防護能力;四是嚴格執行省、市、縣政府信息公開工作要求,除涉及國家機密和個人隱私、可能影響國家利益和執法活動等以外的政府信息,積極主動進行了公開。同時,進一步規範對外政務公開的內容,及時更新各項行政法規依據,辦事程序和服務承諾,行政許可事項和監督機制,並增設了工作動態、各類-3-。
(含突發)事件處理情況等,使我局對外信息公開得到進一步完善,真正體現了「以民為本、為民解困、為民服務」的財政宗旨,維護了黨和政府執政為民的良好形象。
通過全局幹部職工的大力支持和相關工作人員的努力,我局及時建立完善了財政網站信息安全工作制度,全體工作人員普及了基本的信息安全知識,修補了單位網絡系統的安全漏洞,制定並演練了信息安全應急預案,提高了信息安全的防護質量。同時,也暴露出了信息安全專業人員,現有人員掌握信息安全防範知識不全面、不系統等一些薄弱環節,我們將在以後的工作中及時加以解決完善,並嚴格按照省市財政網站安全防護工作相關要求,加大對財政網站安全監督和檢查力度,進一步鞏固已有成果,著力健全政府信息網站安全防護工作長效機制,為全面推進財政事業又好又快發展做出積極貢獻。