(四)制定信息安全應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格檔案的收發,完善了清點、修理、編號、簽收制度;信息管理員及時對系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計畫對全體計算機使用人員開展了網路與信息安全等方面的操作培訓,並講解網路安全的一些知識。
(六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網路與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
三、網路與信息安全自查發現的主要問題及整改情況
根據《衡水市20xx年網路與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由於我市缺少專業技術人員,且市財政在信息系統安全方面可投入的資金有限,因此在網路與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2.整改情況。針對以上存在的問題,我們將做好四個“繼續”。 一是繼續完善並執行信息安全工作制度,應經常不定期的對信息安全工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續抓好制度落實,在進一步完善網路與信息安全制度的同時,安排專人密切監測,隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全市領導幹部、網路信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。
四、對網路與信息安全工作的意見和建議
建議省、市加大對縣市區信息安全工作的指導,經常性開展信息安全教育培訓,不斷提高信息安全工作的現代化水平,便於工作人員進一步加強對網路與信息安全方面的防範和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。
網路安全自查報告篇3
為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網路管理規定》(寧委辦發[20xx]32號)、《關於進一步加強涉密網管理工作的通知》(寧機發[20xx]36號)的精神,進一步加強網路竊密泄密防範工作,我局嚴格按照檔案要求,對計算機網路保密管理開展自查自糾工作,現報告如下:
一、強化涉密組織領導。
為嚴格保密紀律,堵塞漏洞,消除隱患,加強機關的保密工作,我局成立了保密工作領導小組,以辦公室為主要責任處室,局長為組長,辦公室主任為副組長,機要人員為成員的領導小組。做到分管領導負責抓,經辦人員具體抓。嚴格實行保密工作領導責任制,按照各自分工,明確職責,將保密工作與實際工作相結合,在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》。
二、加強涉密人員管理。
對我局涉密計算機和涉密計算機信息系統明確專人負責保密管理工作,安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任,嚴格遵守保密規定,並定期與所有涉密人員簽定保密責任書,履行保密責任和保密義務,遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續, 並視情況進行脫密期管理,脫密期一般為6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件,經機要室驗證無誤後,方可予以辦理工作調動或退休手續。為加強計算機及其網路的保密管理,防止計算機及其網路泄密事件的發生,確保國家秘密信息安全,在計算機網路管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識。我局採取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。
一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,並要求結合實際貫徹落實。
二是進行警示教育。通過近幾年網際網路信息泄密事件,要求機關各處室汲取教訓,進一步重視和加強網上信息的保密管理,確保計算機及其網路安全。
三、規範密碼設備操作。
我局機關涉密網路1條,即電子政務內 網。涉密計算機存放於機要室保險柜中,由本局機要人員保管該密碼設備,做到責任到人。實行定人、定崗、定責、定製度,嚴防計算機網路泄密等責任事故的發生。定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查,查找隱患、堵塞漏洞、防範風險、確保密碼設備的絕對安全和正常運行。
四、確保涉密環境安全。
對於計算機網路管理,嚴禁在上網際網路的計算機中製作、存儲、傳遞和使用涉密檔案、信息以及機關內部資料。去年我局對涉密環境進行了一次全面清查:全年無計算機泄密事件發生;涉密計算機沒有感染木馬病毒且未安裝無線網卡等無線設備;未使用非涉密移動存儲介質;無違規上國際網際網路及其他公共信息網的記錄;安全情況良好。為規範計算機及其網路的保密管理,我局主要採取了以下幾項措施:
一是計算機貫徹執行上級保密部門檔案的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;
二是制定局各項涉密及非涉密計算機及網路管理制度;三是嚴格涉密信息流轉的規範性,嚴格執行“涉密信息不上網,上網信息不涉密”的原則。
五、完善涉密檔案台賬。
我局建立了完整的涉密載體登記台帳,由辦公室機要人員登記並管理。通過台賬明確涉密人員對檔案收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規範化、科學化。 我局保密工作在市委機要局的領導下,逐步走向規範化、制度化,從未出現過涉密事故。通過認真自查,今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規範。在今後的工作中,我局將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,積極探索研究新時期保密工作的新情況、新問題,確保城管系統涉密工作的順利開展。