根據市委保密委員會《關於集中開展全市網路清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環保局高度重視,重點對檔案制發、網路使用、信息發布、網站監督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下:
一、加強領導,深化意識
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網路及信息安全工作領導小組,負責網路及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網路及信息安全工作機構健全,安排信息中心負責網路及信息安全具體工作,設有專職網站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調安全保密工作的重要性,要求做到部署、檢查、總結、考核與安全保密工作同步進行。採取多種方式,利用各種機會對幹部職工進行經常性的保密教育,除了檔案學習,還組織觀看保密錄像,開展網路及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任
(一)抓好制度的完善
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關檔案精神,進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》,認真審核、發布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環保局政府信息發布協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要,制定完善了《xx市環保局網路安全管理制度》、《信息發布審核制度》等22項安全保密工作制度,所有制度編製成冊發到各部門遵照執行。
(二)抓好制度的落實
為保證制度落到實處,建立了網路及信息安全工作跟蹤檢查機制,局網路及信息安全工作領導小組定期通報各單位網路及信息安全工作及制度落實情況,發現問題,及時督促整改,並追究相關人員責任,使網路及信息安全工作真正做到制度化、經常化,切實落實安全保密工作長效機制。
三、加強管理,規範程式
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎。
(一)加強檔案制發的管理
局辦公室及各業務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的檔案資料依法定秘,明確密級、保密期限和知悉範圍;按知悉範圍最小化原則,發放涉密檔案資料均根據工作需要,嚴格控制範圍,認真履行登記、簽收手續,在資料使用完畢後,均收回並實行專人、專櫃管理,嚴禁擅自複印和轉發;對不屬於國家秘密但不宜公開的檔案資料,標註“內部使用”,明確發放範圍,未經單位負責人批准,不得擴大知悉範圍;對可以部分公開或一段時間後可公開的檔案資料,按檔案資料明確的公開時間、內容和方式進行。
(二)加強網路及硬體設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環境信息化能力建設,按照國家b級標準建設了專業的網路機房。面積達100餘平方,採取全封閉式管理,可容納伺服器櫃15台,目前架設ibm、浪潮等各類高性能伺服器20餘台,網路設備50餘台,內設兩台大功率精密空調,所有設備均連線ups保障停電等緊急情況下的設備安全正常運行。環保局網路接入中國電信百兆頻寬,實現各科室、下屬事業單位200多個“節點”的聯網。為加強網路及硬體設備安全工作,採取以下措施:
1、伺服器機房安裝門禁系統,管理員通過門禁卡進入伺服器房,並做好出入登記。伺服器房按照區域劃分責任人,負責日常維護管理工作,按制度規定定時檢查伺服器及防火防盜防雷設備。
2、伺服器系統都安裝瑞星防火牆和瑞星防毒軟體網路版,防止黑客、病毒入侵,工作計算機需與網際網路實行徹底物理隔離,區域網路機之間儘可能使用區域網路郵件系統,減少使用移動存儲介質;針對網路、伺服器系統的安全,採取了有效的安全策略和措施,保障伺服器的安全穩定運行,有效地防範了黑客、病毒的攻擊。
3、架設vpn及上網行為管理設備。禁止存在威脅的網站,杜絕不當操作引起的涉密信息泄露及網路威脅。
4、建立完整的上網記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、伺服器及網路設備的密碼安全管理工作,按照要求使用複雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網u盤混用;根據現有關於環保工作的管理規定,尚沒有明確的政務和業務歸類於涉密範疇。為完善涉密管理機制,防範於未然,我局參照省委保密委員會與市委保密委員會相關檔案規定,特設定一套計算機設備,按涉密計算機要求嚴格管理。
(三) 加強網站信息管理。xx市環保網是由我局信息中心技術人員自主開發設計,採用基於asp/asp.net環境,結合sql server資料庫開發設計,具有網站前後台分離技術,獨立頁面模板技術、頁面全靜態生成技術,後台動態管理等技術特點。信息發布及系統維護由專職編輯人員和技術人員負責,網站公開信息經認真核對後由分管領導審核,審核後的信息發布在xx市環保局政府網站。因工作需要,需要在其他網站轉載信息的,要求來源於全國性入口網站和專業網站,且在轉載其他網站信息前,編輯人員仔細核對,經分管領導審核確認無誤後轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發布並上報有關部門。為應對網站系統突發事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網站訪問、網站連結情況,做好日常巡邏和監測工作並做好檢查記錄,遇到突發事件,技術人員第一時間處置,恢復網站正常訪問。
(四)加強12369環保投訴熱線維護管理
定時對“12369”網路管理系統通信設備、網路設備進行全面檢查,對發現的故障機隱患及時解決。加強網路維護與保障學習,通過自學、小組討論、考試等形式,提高保障人員的工作能力。組織網路中心技術人員整理網路保障有關資料,彙編成技術手冊。
(五)加強內部辦公oa的管理
因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發的xx市環保局內部辦公oa系統,禁止使用qq、公共郵件系統等傳輸方式,切實從內部杜絕泄密渠道。該套辦公oa系統已完成市、縣(區)兩級聯動,實現數據聯通、公文交換、移動辦公、數據共享等功能。該系統自使用以來,減少了中間反覆環節,節約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。
(六)開展安全等級保護工作
我局今年上半年完成搬遷工作,採取了一系列措施加強環境信息化能力建設,取得了一定的成績,下半年按照工作計畫,將按照突出重點、統籌規劃,重點保障基礎信息網路和重要信息系統安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。
四、加強檢查,杜絕隱患
今年以來,我局按照有關部門要求,開展了三次網路及信息安全保密自查工作,在自查中,我局機關及直屬事業單位中並未購買或使用規定禁止使用及存在安全隱患的的網路設備,網路及硬體設備運行正常,未發現漏洞及隱患,xx市環保局政府網站中未發布涉密信息。今後我局還將定期進行專項檢查,繼續深化落實工作職責和各項制度,消除各類風險隱患,嚴防網路失泄密事件發生,為黨的十八大勝利召開營造良好的環境。