關(guān)于網(wǎng)絡(luò)安全責(zé)任制檢查考核制度【十八篇】
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度1
根據(jù)省廳《**》文件要求,我局結(jié)合工作實際,認真貫徹落實網(wǎng)絡(luò)安全工作責(zé)任制,現(xiàn)將具體情況總結(jié)如下:
一、強化領(lǐng)導(dǎo),加強隊伍建設(shè)
20-年以來,審計局黨政領(lǐng)導(dǎo)極為重視網(wǎng)絡(luò)安全工作,將此項工作列入重要議事日程,及時研究部署我局網(wǎng)絡(luò)安全工作。成立了審計局網(wǎng)絡(luò)安全工作委員會,下設(shè)辦公室,并指定了局辦公室有關(guān)人員作為專職網(wǎng)絡(luò)安全管理人員,有效提高了我局網(wǎng)絡(luò)安全水平,為網(wǎng)絡(luò)安全工作的開展創(chuàng)造了良好條件。
二、多形式開展宣傳教育,增強職工安全意識
一是深入開展網(wǎng)絡(luò)法制宣傳教育。結(jié)合實際制定規(guī)劃,采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點涉密人員、保密干部的保密法制宣傳教育。二是突出重點,經(jīng)常性地對涉密人員進行保密應(yīng)知應(yīng)會教育,認真組織全體干部學(xué)習(xí)《保密法》、《網(wǎng)絡(luò)安全法》等法律法規(guī),通過學(xué)習(xí)教育增強了審計干部的安全意識,提高了網(wǎng)絡(luò)與信息安全保障能力。
三、認真開展調(diào)查研究,強化網(wǎng)絡(luò)安全制度建設(shè)
一是在日常工作中,局黨政主要領(lǐng)導(dǎo)不定時地對全局有關(guān)辦公室進行網(wǎng)絡(luò)安全工作情況突擊檢查,摸清全局網(wǎng)絡(luò)安全工作存在的薄弱環(huán)節(jié),對工作中存在的問題進行分析研究,認真制定了我局今后一個時期的網(wǎng)絡(luò)安全有關(guān)制度的規(guī)劃。二是開展了全局辦公自動化設(shè)備涉密情況的調(diào)查,摸清了我局辦公自動化進展情況和計算機信息系統(tǒng)運行情況,為進一步加強對計算機信息系統(tǒng)的保密管理提供了依據(jù)。三是認真落實制度建設(shè)。認真對照《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,出臺了《龍井市審計局保密管理規(guī)定》,對網(wǎng)絡(luò)安全進行了嚴格的管理。
四、納入審計工作,加強網(wǎng)絡(luò)安全工作監(jiān)督
一是在今后的審計工作中,我局將把網(wǎng)絡(luò)安全納入審計范圍。在制定年度審計項目計劃時,首先向相關(guān)部門征求意見,圍繞網(wǎng)絡(luò)安全重大政策、重要項目、重大資金等,在有關(guān)部門和單位的審計中,將網(wǎng)絡(luò)安全建設(shè)和績效納入相關(guān)審計項目的審計范圍,重點關(guān)注同級黨委、政府關(guān)于網(wǎng)絡(luò)安全的決策部署、網(wǎng)絡(luò)安全法規(guī)貫徹情況、網(wǎng)絡(luò)安全建設(shè)中相關(guān)財政、財務(wù)收支情況、開展網(wǎng)絡(luò)安全績效情況以及網(wǎng)絡(luò)安全建設(shè)中關(guān)鍵信息基礎(chǔ)設(shè)施保護的建設(shè)和管理情況等。
安全是發(fā)展的前提,發(fā)展是安全的保障。我局深刻領(lǐng)會習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想,進一步提高政治站位,切實增強“網(wǎng)絡(luò)安全”的責(zé)任感,牢固樹立正確的網(wǎng)絡(luò)安全觀,進一步加強信息基礎(chǔ)設(shè)施防護,加強網(wǎng)絡(luò)安全人才培養(yǎng),推動我市網(wǎng)絡(luò)安全工作取得更好效果。
五、加強計算機信息保密工作
加強了計算機信息系統(tǒng)保密防范和管理工作,嚴格執(zhí)行有關(guān)規(guī)定,防止涉密信息上網(wǎng),做到“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”,按照“控制源頭、加強檢查、明確責(zé)任、落實制度”和“誰上網(wǎng),誰負責(zé)”的原則,加強了對涉密網(wǎng)絡(luò)的檢查。
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度2
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《xxx省黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施細則》等文件精神,按岳陽市互聯(lián)網(wǎng)信息辦公室《關(guān)于開展全市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》,xxxx認真查找網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風(fēng)險,提高應(yīng)急處置能力,確保網(wǎng)絡(luò)與信息安全,自查自糾,認真整改,F(xiàn)將有關(guān)情況報告如下:
xxxx對網(wǎng)絡(luò)信息安全工作一直十分重視,成立了以教育局長**為組長的網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組;建立健全了《加快推進教育網(wǎng)絡(luò)信息與信息安全工作方案》《區(qū)教育局重點領(lǐng)域信息公開實施方案》等網(wǎng)絡(luò)安全責(zé)任制和有關(guān)規(guī)章制度,確立了辦公室統(tǒng)一管理,各股室負責(zé)各自的網(wǎng)絡(luò)信息安全工作的工作機制。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密,網(wǎng)絡(luò)信息安全保密工作扎實,效果較好。近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全問題。
一、基本情況 1、我區(qū)教育信息建設(shè)“三通兩平臺”正在建設(shè)中,中心機房、和xx教育云平臺等還沒有建成。教育局互聯(lián)網(wǎng)接入xx區(qū)電子政務(wù)外網(wǎng),教育局機關(guān)共有48臺電腦上網(wǎng)。 2、12345政府公眾服務(wù)熱線終端。用于接收市政府12345派發(fā)熱線,依托區(qū)電子政務(wù)外網(wǎng)聯(lián)接,電腦終端1臺,專機專人專用。 3、xx省教育電子公文傳輸系統(tǒng),終端1臺,專機專人專用,用于接收省教育廳下發(fā)文件,每月手機驗證才能進入該系統(tǒng)。 4、xx省信訪系統(tǒng),受理xxx省網(wǎng)上投訴平臺申訴、求決類信訪等事項,采用專用的VPN客戶端和電子數(shù)字認證才能訪問系統(tǒng)。 5、中小學(xué)生學(xué)籍管理信息管理系統(tǒng)、xxx基礎(chǔ)教育資源網(wǎng)、全國一師一優(yōu)課平臺、xxx中小學(xué)教師發(fā)展網(wǎng)、中國教育統(tǒng)計等平臺,采用B/S架構(gòu),用戶通過IE瀏覽器即可使用,不同級別管理員管理權(quán)限不同,管理員密碼與手機梆定,不定期更改密碼。 二、主要問題及整改情況 在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。 1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由于xxxx缺少專業(yè)技術(shù)人員,且區(qū)財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。 2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴肅追究責(zé)任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡(luò)與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全局領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全局信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。五是加強網(wǎng)絡(luò)信息發(fā)布,有嚴格的操作程序和審核程序,建立專門的信息發(fā)布臺賬,做到有據(jù)可查。六是加強人員管理與培訓(xùn)。每年對網(wǎng)絡(luò)安全管理員進行培訓(xùn),主要學(xué)習(xí)對各種硬件設(shè)備進行網(wǎng)絡(luò)安全配置操作,并實施考核。 xxxx無專門的信息科或信息中心負責(zé)網(wǎng)絡(luò)安全,信息化安全有關(guān)工作由辦公室負責(zé)。近年來,xxxx無自行開發(fā)的依托網(wǎng)絡(luò)運行的軟件系統(tǒng),也無服務(wù)器和相關(guān)存儲設(shè)備,根據(jù)下發(fā)的關(guān)鍵信息基礎(chǔ)設(shè)施調(diào)查流程,我們認為xxxx目前暫無關(guān)鍵信息基礎(chǔ)設(shè)施,無法填報相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施表格。今后,xxxx網(wǎng)絡(luò)和信息化建設(shè)有變動時,我們將及時向有關(guān)部門申報相關(guān)情況,做好網(wǎng)絡(luò)安全自查。 為了認真貫徹落實公安部《關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作,提高安全防護能力和水平,預(yù)防和減少重大信息安全事件的發(fā)生,切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期,我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下: 一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況 (一)自查的總體評價 我院嚴格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求,積極加強組織領(lǐng)導(dǎo),落實工作責(zé)任,完善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。 (二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作 1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu) 成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組,確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。 2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位 我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè),多次開會明確信息化建設(shè)責(zé)任部門,做到分工明確,責(zé)任具體到人。 3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案 信息系統(tǒng)責(zé)任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點,制定出一系列規(guī)章制度,落實網(wǎng)絡(luò)與信息安全工作。 4、召開工作動員會議,組織人員培訓(xùn),專門部署網(wǎng)絡(luò)與信息安全自查工作 我院每季度召開一次工作動員會議,定期、不定期對技術(shù)人員進行培訓(xùn),并開展考核。技術(shù)人員認真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全工作提升到重要位置,常抓不懈。 二、信息安全主要工作情況 (一)網(wǎng)絡(luò)安全管理情況 1、認真落實信息安全責(zé)任制 我院制定出相應(yīng)信息安全責(zé)任追究制度,定崗到人,明確責(zé)任分工,把信息安全責(zé)任事故降低到最低。 2、積極推進信息安全制度建設(shè) (1)加強人員安全管理制度建設(shè) 我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度,對新進人員進行培訓(xùn),加強人員安全管理,不定期開展考核。 (2)嚴格執(zhí)行機房安全管理制度 我院制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。 (二)技術(shù)安全防范和措施落實情況 1、網(wǎng)絡(luò)安全方面 我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。 2、信息系統(tǒng)安全方面 涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。 (三)應(yīng)急工作情況 1、開展日常信息安全監(jiān)測和預(yù)警 我院建立日常信息安全監(jiān)測和預(yù)警機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強網(wǎng)絡(luò)信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。 2、建立安全事件報告和響應(yīng)處理程序 我院建立健全分級負責(zé)的應(yīng)急管理體制,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序,根據(jù)安全事件分類和分級,進行不同的上報程序,開展不同的響應(yīng)處理。 3、制定應(yīng)急處置預(yù)案,定期演練并不斷完善 我院制定了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,啟動相應(yīng)應(yīng)急程序,加強值班值守工作,做好應(yīng)急處理各項準備工作。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性、可操作性。 (四)安全教育培訓(xùn)情況 為保證我院網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。 三、網(wǎng)絡(luò)與信息安全存在的問題 經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足: 1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。 2、設(shè)備維護、更新還不夠及時。 3、專業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術(shù)水平還有待提高。 4、信息系統(tǒng)安全工作機制有待進一步完善。 四、網(wǎng)絡(luò)與信息安全改進措施 根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我院實際,將著重以下幾個方面進行整改: 一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。 二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴肅追進責(zé)任,從而提高人員安全防范意識。 三是要加強專業(yè)信息技術(shù)人員的培養(yǎng),進一步提高信息安全工作技術(shù)水平,便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。 四是要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護和保養(yǎng),同時,針對信息技術(shù)發(fā)展迅速的特點,要加大系統(tǒng)設(shè)備更新力度。 五是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。 五、關(guān)于加強信息安全工作的意見和建議 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進: 一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。 二是加強設(shè)備維護,及時更換和維護好故障設(shè)備。 三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。 學(xué)校接到重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知后,按文件精神立即落實相關(guān)部門進行自查,現(xiàn)將自查情況作如下報告: 接到文件通知后,學(xué)校立即召開行政辦公會議,進一步落實領(lǐng)導(dǎo)小組及工作組,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負責(zé)落實實施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。 1、我校網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。 2、網(wǎng)絡(luò)中心的安全防護是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等。網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—路由器—核心交換機及內(nèi)網(wǎng)訪問出去的安全,把握好源頭。數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。 3、對我校幾大網(wǎng)站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統(tǒng)進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉。同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當,我校從2001年建立校園網(wǎng)到現(xiàn)在,還沒有任何攻入內(nèi)網(wǎng)的記錄。 4、強化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡(luò)安全。 5、規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。 6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。 7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。 1、由于我校的網(wǎng)絡(luò)終端300多個點,管理難度大,學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。 2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風(fēng)險。 3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進一步提高。 總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津,謝謝。 根據(jù)國家有關(guān)規(guī)定,每個自然資源部門工作人員都負有保障計算機及其網(wǎng)絡(luò)安全保密工作的職責(zé)。各股室、直屬單位全體人員要認真嚴格執(zhí)行國家有關(guān)部門制定的信息保密和信息安全有關(guān)規(guī)定,嚴格規(guī)范計算機的使用行為。如因個人違規(guī)操作導(dǎo)致計算機發(fā)生網(wǎng)絡(luò)安全保密責(zé)任的,要追究個人責(zé)任,按照國家有關(guān)規(guī)定,予以嚴肅處理。 為維護我局網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定、健康,根據(jù)國家信息產(chǎn)業(yè)部《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定本制度。 第一章總則 一、嚴格遵守國家有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī)。 二、堅決封堵不良和有害信息的侵入。 三、嚴格管理政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)計算機使用,防止泄密情況發(fā)生。 四、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查。 五、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息。 六、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報相關(guān)部門備案。 七、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在信息網(wǎng)絡(luò)安全員、信息安全情況上報、信息安全風(fēng)險評估、中心機房管理、電腦及網(wǎng)絡(luò)運行安全管理、系統(tǒng)安全管理及登記、安全保護技術(shù)措施、安全教育和培訓(xùn)、信息發(fā)布等方面制定以下細則制度。 第二章信息網(wǎng)絡(luò)安全員制度 一、設(shè)立1人專職3人兼職的計算機信息網(wǎng)絡(luò)安全員(以下簡稱安全員)。 二、安全員主要負責(zé)網(wǎng)絡(luò)(主要是局域網(wǎng))的系統(tǒng)安全性。 三、安全員負責(zé)全局干部職工網(wǎng)絡(luò)安全方面操作及相關(guān)知識培訓(xùn)。 四、對系統(tǒng)防病毒系統(tǒng)、防火墻(及以后的入侵檢測系統(tǒng))定期升級。定期對系統(tǒng)作安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,對檢測結(jié)果和漏洞消除情況有記錄。 五、安全員承擔(dān)對不良、有害信息上報、處置工作職責(zé)。 六、安全員承擔(dān)信息安全部門交辦的其他網(wǎng)絡(luò)安全任務(wù)。 第三章信息安全情況管理制度 一、各計算機用戶,均有責(zé)任和義務(wù)監(jiān)督、發(fā)現(xiàn)、報告、處理本機信息系統(tǒng)的安全問題。發(fā)現(xiàn)安全問題時的應(yīng)及時報告給網(wǎng)絡(luò)管理員進行處理,情況嚴重的需立即斷開其與網(wǎng)絡(luò)連接,防止情況擴大。 二、對計算機信息系統(tǒng)發(fā)生的泄密事件,應(yīng)當在24小時內(nèi)向當?shù)乇C軝C關(guān)報告。 三、每季度信息中心及相關(guān)人員進行進行信息安全風(fēng)險內(nèi)部評估與糾察,對發(fā)現(xiàn)的問題進行通報。 四、管理員定期對操作密碼進行更改,嚴格限定超級用戶權(quán)限的設(shè)定。 五、每天做好登記記錄,定期進行軟件維護,增刪、配置的更改,各類硬件設(shè)備的添加、更換等做好登記。 第四章電腦及網(wǎng)絡(luò)運行安全管理規(guī)定 一、任何人不得危害政務(wù)網(wǎng)及其它信息系統(tǒng)的安全,不得利用電腦及網(wǎng)絡(luò)系統(tǒng)從事危害國家、集體和公民合法利益的活動。 二、嚴禁任何人員以任何形式把政務(wù)內(nèi)網(wǎng)連接到互聯(lián)網(wǎng);嚴禁非我單位內(nèi)部人員進入政務(wù)內(nèi)網(wǎng)及其他保密網(wǎng)絡(luò);未經(jīng)管理員允許,嚴禁非我單位內(nèi)部人員使用我單位政務(wù)網(wǎng)絡(luò)。 三、嚴禁在各股室、直屬單位的計算機上擅自安裝使用調(diào)制解調(diào)器、無線網(wǎng)絡(luò)接收、發(fā)射裝置、上網(wǎng)手機以及其它可能危及網(wǎng)絡(luò)系統(tǒng)安全的設(shè)備。 四、各單位及工作人員要加強對移動存儲介質(zhì)的使用管理。 嚴禁在未采取保密措施情況下,在不同網(wǎng)絡(luò)中交叉使用同一移動存儲介質(zhì)(如∶U盤、移動硬盤等);嚴禁將自帶的存儲設(shè)備(個人U盤、MP3、數(shù)碼相機、手機等)接入涉密網(wǎng)絡(luò)和內(nèi)部工作網(wǎng)絡(luò)。 五、存儲有涉及國家秘密及其它重要資料信息等的存儲介質(zhì)(如軟盤、光盤、U盤),必須進行登記、編號、按照所存儲涉密信息的最高密級標識存儲介質(zhì)的密級,并集中指定專人妥善保管,不得隨意修改、復(fù)制、刪除、遺棄。 六、上互聯(lián)網(wǎng)的計算機不準處理國家秘密、內(nèi)部信息和其他未公開的公務(wù)信息。嚴禁使用具備無線上網(wǎng)功能的的計算機處理國家秘密信息,凡用于處理國家秘密信息的計算機必須拆除無線上網(wǎng)功能的硬件模塊,并不得與可上網(wǎng)手機、普通電話傳真機(包括具有傳真功能的一體機)等各類無線、有線網(wǎng)絡(luò)設(shè)備及外聯(lián)設(shè)備聯(lián)接使用。非涉密的內(nèi)部計算機及其網(wǎng)絡(luò)要只能處理不屬于國家秘密的內(nèi)部信息和公務(wù)信息,不得處理國家秘密信息。 七、外單位人員來安裝、維修、使用計算機軟、硬件及相關(guān)設(shè)備,應(yīng)報經(jīng)網(wǎng)絡(luò)管理員同意,方可進行。 計算機及相關(guān)磁記錄設(shè)備需要送修、外借的應(yīng)采取必要信息保全及安全措施,防止重要資料信息流失、泄密。 涉密計算機及涉密移動存儲介質(zhì),必須到保密工作部門指定的定點單位進行維修、銷毀,不得交由經(jīng)銷商和其他非定點單位維修、銷毀。 八、使用計算機網(wǎng)絡(luò)的有關(guān)人員,應(yīng)保管好各自的網(wǎng)絡(luò)用戶名和操作密碼,并定期更改操作密碼,防止非授權(quán)人員用于對網(wǎng)絡(luò)進行非法操作。 第五章安全教育和培訓(xùn)制度 一、安全員定期接受信息安全部門的安全培訓(xùn)。 二、建立信息安全,人人有責(zé)的觀念,加強干部職工信息安全教育,提高干部職工維護網(wǎng)絡(luò)安全的警惕性和自覺性。 三、實時了解網(wǎng)絡(luò)信息安全的動向,不定期地對本單位網(wǎng)絡(luò)用戶進行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)。 四、適時對干部職工進行基本的網(wǎng)絡(luò)安全保護制度和具體方法進行介紹,切實維護計算機聯(lián)網(wǎng)安全。 五、計算機信息系統(tǒng)安全保護工作納入內(nèi)部檢查、考核、評比內(nèi)容。對在工作中成績突出的部門和個人,應(yīng)當給予表彰獎勵。 對未依法履行安全保護職責(zé)或違反本單位安全保護制度的,應(yīng)當依照有關(guān)規(guī)定對責(zé)任人員給予行政處分。 第六章信息發(fā)布管理制度 一、各股室、直屬單位要做加強信息公開工作,需要公開發(fā)布的信息或新聞,經(jīng)負責(zé)人批準,由副局長以上人員審定,交信息發(fā)布人員上網(wǎng)發(fā)布。 二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能。 第七章附則 一、本制度自即日起實施。 二、違反本規(guī)定導(dǎo)致信息安全問題的,將追究其個人責(zé)任,構(gòu)成違法犯罪行為的,由國家有關(guān)部門進行進一步處理。 一、日常安全檢查 1、一般工作崗位上的職工應(yīng)在上班工作前,下班離崗前對有關(guān)的安全注意事項進行檢查。 2、生產(chǎn)崗位上的操作工人,必須按時間、地點、路線資料進行認真巡回檢查。 3、班組長和班組安全員在上班后應(yīng)督促檢查本班組人員對各種規(guī)章制度的執(zhí)行情景,發(fā)現(xiàn)不安全因素應(yīng)及時處理,力求工作中避免事故的發(fā)生。 4、在交接班時,有關(guān)安全方面的問題也必須認真交接。接班后并作認真檢查,發(fā)現(xiàn)問題及時解決,解決不了的要上報作業(yè)區(qū),同時將情景寫在交接班日記上。 5、安全、技術(shù)部門應(yīng)堅持經(jīng)常深入現(xiàn)場,進行安全檢查,聽取群眾意見,發(fā)現(xiàn)不安全問題,及時督促有關(guān)部門加以解決。 6、各級領(lǐng)導(dǎo)每日在布置工作的同時,要布置安全工作,并對所屬部門進行安全檢查。檢查的形式能夠是現(xiàn)場巡回檢查、在調(diào)度會議上和交接班日記上檢查,夜間值班檢查。檢查的資料: (1)、生產(chǎn)前的準備工作。 (2)、生產(chǎn)前的安全情景。 (3)、各類規(guī)章制度或注意事項執(zhí)行情景。如安全操作規(guī)程、崗位職責(zé)制,工藝控制指標和勞動紀律等。 (4)、安全設(shè)備。消防器材及防護用具的配備和使用情景。 (5)、日常安全教育和安全活動日的活動情景。 (6)、檢修中的安全工作情景。 (7)、公司負責(zé)生產(chǎn)的領(lǐng)導(dǎo)應(yīng)經(jīng)常對各單位的安全工作進行指導(dǎo)。 二、定期安全檢查 (1)、各單位和部室每周進行一次安全自查。每月月底將檢查情景、隱患整改情景上報安全主管部門。 (2)、公司每月組織一次聯(lián)合安全大檢查。 Ⅰ、春季安全大檢查是以防雷、防靜電、防觸電、防建筑物倒塌為重點。 、颉⑾募景踩髾z查是以防暑降溫、防訊為重點。 Ⅲ、秋季安全大檢查是以防火,安全防護設(shè)備和防凍保溫為重點。 、簟⒍景踩髾z查是以防火、防爆、防毒、防雪、防滑為重點。 季節(jié)性安全生產(chǎn)檢查是群眾性的安全大檢查,由生產(chǎn)指揮中心負責(zé)組織,各職能部門,各單位可結(jié)合崗位職責(zé)制,根據(jù)不一樣的檢查資料有計劃地進行檢查。要邊檢查,邊改善,及時地總結(jié)和推廣先進經(jīng)經(jīng),如有限于物質(zhì)技術(shù)條件當時不能解決的問題,也應(yīng)當訂出計劃,按期解決,務(wù)必作到條條有著落,件件有交待。 (3)、每逢節(jié)假日都要進行一次節(jié)日前檢查,聯(lián)合組織有關(guān)單位和科室參加,包括元旦、春節(jié)、勞動節(jié)、國慶節(jié)前的四次檢查,主要是檢查節(jié)日的安全消防措施,如節(jié)日值班、安全保衛(wèi)、消防、節(jié)日生產(chǎn)準備等。 三專業(yè)性安全檢查 (1)、根據(jù)某些生產(chǎn)和特殊設(shè)備存在問題,組織專業(yè)性檢查,以便重點發(fā)現(xiàn)某項專業(yè)和不安全問題,經(jīng)過檢查整改加以消除。專業(yè)性安全檢查對象是:電氣設(shè)備,起重設(shè)備、鍋爐、壓力容器、消防設(shè)施、危險易燃易爆物品等的檢查。 (2)、專業(yè)性安全檢查,以專業(yè)技術(shù)人員為主,組織有關(guān)部門和人員,按安全技術(shù)規(guī)定的資料進行檢查,每年不得少于一次。 (3)、專業(yè)性安全生產(chǎn)檢查的每一個項目,必須作好詳細登記,每次檢查都必須對前次檢查登記的問題進行復(fù)查。 四、不定期安全檢查和安全互檢 公司生產(chǎn)指揮中心安全主管部門根據(jù)情景需要組織不定期安全檢查、抽查和組織各部門、各單位進行互檢。 五、檢修前安全檢查 (1)、各種設(shè)備在需要檢修時,首先都要由檢修中心會同設(shè)備、安全、技術(shù)和有關(guān)部門進行安全檢查,經(jīng)檢查合格后,方準許進入現(xiàn)場開展檢修工作。 (2)、需要高空作業(yè)時,必須進行檢查如爬梯是否保險,梯子底端有無防滑橡皮,作業(yè)面附近有無高壓電源等不安全因素。 (3)、在檢修中需要動火的,在檢查時要檢查防火措施是否可靠。 (4)、檢查電器、機械裝置與外界聯(lián)接是否斷開。 (5)、檢查安全要求標記或危險標記是否都已做好。 由主管生產(chǎn)的廠長,組織有關(guān)人員,對檢修完工后開工前的準備工作進行安全檢查,異常是重大設(shè)備和精、細設(shè)備的檢查有關(guān)單位是必須參加的。檢查資料主要有以下幾個方面: (1)、檢修工程是否完全結(jié)束,檢修人員和檢修設(shè)備是否撤離現(xiàn)場。 (2)、要檢查檢修人員所帶工具是否已經(jīng)全部收齊,以免工具失落在裝置內(nèi)或裝置的某一部位而影響裝置的正常運轉(zhuǎn)和生產(chǎn)或發(fā)生設(shè)備、人身事故。 (3)、檢修和新裝的設(shè)備,都必須貼合質(zhì)量標準,有無漏氣、油現(xiàn)象。 (4)、有關(guān)安全裝置及其他安全防護設(shè)施是否安全可靠。 (5)、各種管線是否暢通無阻。 (6)、電氣設(shè)備電源是否接線完好、有無漏電現(xiàn)象,接地裝置是否完好可靠,接地電阻必須貼合要求。 (7)、照明、消防設(shè)備是否齊全好用。 七、隱患整改 (1)、對安全檢查中發(fā)現(xiàn)的安全隱患要分級管理、限期整改,職責(zé)要落實到人。 (2)、公司生產(chǎn)指揮中心安全管理部門在安全檢查中發(fā)現(xiàn)的安全隱患或重大安全隱患,直接向各單位下達隱患整改通知書,要求各單位限期整改,并將整改結(jié)果上報公司生產(chǎn)指揮中心安全管理部門。重大安全隱患上報公司領(lǐng)導(dǎo)。 (3)、各單位安全管理人員發(fā)現(xiàn)的安全隱患可直接下達隱患整改通知書,各作業(yè)區(qū)接到整改通知書要認真整改,采取措施消除事故隱患。 八、考核 (1)、企管處根據(jù)本規(guī)定對各部門、各單位的安全生產(chǎn)工作進行檢查考核。 (2)、安全檢查的結(jié)果要列入安全評比活動資料中。 根據(jù)區(qū)網(wǎng)信辦工作安排和要求,現(xiàn)將我局20-年網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作責(zé)任制落實情況匯報如下: 局領(lǐng)導(dǎo)班子對全局網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作負主體責(zé)任,成立網(wǎng)絡(luò)意識形態(tài)工作領(lǐng)導(dǎo)小組,明確局黨組書記、局長同志任組長,為落實網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作責(zé)任的第一責(zé)任人,副局長任副組長,為落實網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作分管負責(zé)人,其他班子成員根據(jù)工作分工,抓好分管部門領(lǐng)域的網(wǎng)絡(luò)意識形態(tài)工作,對職責(zé)范圍內(nèi)的網(wǎng)絡(luò)意識形態(tài)工作負領(lǐng)導(dǎo)責(zé)任。按照屬地管理、分級負責(zé)和誰主管誰負責(zé)、誰主辦誰負責(zé)原則,把網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作納入議事日程,與業(yè)務(wù)工作同安排、同部署、同推進、同落實,形成了領(lǐng)導(dǎo)主抓、全員參與的網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作格局。 定期召開局黨組(擴大)會議,對網(wǎng)絡(luò)意識形態(tài)工作、網(wǎng)絡(luò)安全工作進行研究部署和研判分析,并深入結(jié)合國土資源管理工作,分析了意識形態(tài)工作要點、網(wǎng)絡(luò)安全工作重點,并對網(wǎng)絡(luò)安全方面薄弱環(huán)節(jié)進行自查自糾,落實整改,做好了安全保密等系列工作,進一步夯實了局黨組領(lǐng)導(dǎo)網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作的政治基礎(chǔ)。 一是建立了分工協(xié)作機制。明確了辦公室牽頭落實全局意識形態(tài)和網(wǎng)絡(luò)安全工作,人教股、信訪、地理測繪信息股等各部門配合抓好落實。辦公室總攬全局,側(cè)重抓好新聞宣傳工作,落實全體干部職工的網(wǎng)絡(luò)精神文明建設(shè)工作,人教側(cè)重抓好基層黨建,加強黨員的網(wǎng)上教育和管理,信訪側(cè)重抓好網(wǎng)絡(luò)輿情處置工作,地理信息測繪股側(cè)重抓好新媒體的運用和維護工作以及網(wǎng)絡(luò)安全維護等工作。二是強化了保密工作意識。組織全局干部職工簽訂了《保密工作承諾書》,按照市區(qū)安全保密檢查要求,對全局的網(wǎng)絡(luò)風(fēng)險隱患和涉密信息管理開展摸底排查,進一步強化了信息數(shù)據(jù)管理。 堅持內(nèi)外網(wǎng)隔離,外網(wǎng)計算機嚴禁存放涉密信息數(shù)據(jù),內(nèi)網(wǎng)計算機禁止接入互聯(lián)網(wǎng)。三是加強了新聞宣傳工作。今年以來,我局新聞宣傳工作取得積極進展,各種媒體的上稿數(shù)量較以往都有所增加。先后在融媒、日報、晚報、門戶網(wǎng)站等主流媒體上稿30篇,對老白性關(guān)心、關(guān)注的農(nóng)村宅基地發(fā)證、征地拆遷“夏日風(fēng)暴”等專項工作開展專題宣傳和報道,創(chuàng)設(shè)了較好的工作氛圍。四是凈化了網(wǎng)絡(luò)生態(tài)環(huán)境。加強了局QQ群、局微信群的管理,進群需要確認驗證和實名,群內(nèi)不得發(fā)布反動、低俗信息。定期對QQ群和微信群進行清理,對違規(guī)人員進行教育和訓(xùn)誡,進一步凈化了網(wǎng)絡(luò)生態(tài)環(huán)境。五是加強了網(wǎng)絡(luò)輿情處置。對市區(qū)交辦的網(wǎng)絡(luò)輿情,按照業(yè)務(wù)分工,分別移交相應(yīng)的分管領(lǐng)導(dǎo)和部門進行調(diào)查核實處理,并及時回復(fù),較好的完成了處置任務(wù)。 局黨組充分認識網(wǎng)絡(luò)意識形態(tài)工作是黨的一項極端重要的工作,關(guān)乎旗幟、關(guān)乎道路、關(guān)乎國家政治安全,要把全面落實網(wǎng)絡(luò)意識形態(tài)工作責(zé)任制作為全局自然資源系統(tǒng)的重大政治任務(wù)來抓,切實履行網(wǎng)絡(luò)意識形態(tài)工作職能職責(zé)。一是堅持“學(xué)習(xí)強國”學(xué)習(xí)。全局干部職工堅持“學(xué)習(xí)強國”的學(xué)習(xí)和運用,每名干部職工全年積分不少于7000分,確保習(xí)近平新時代中國特色社會主義思想和黨的十九大精神入腦入心,確保干部職工的知識結(jié)構(gòu)更科學(xué)、更全面。二是積極參與專項學(xué)習(xí)。今年以來,全局干部職工參與了普法考試、禁毒知識答題競賽等各類專項學(xué)習(xí)測試和考試,進一步豐富了視野,提升了人文素養(yǎng)和內(nèi)涵。 雖然我局在今年網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作中取得了一些進步,但仍然存在落實不細等問題。下一步,我局將始終堅定政治方向、站穩(wěn)政治立場,嚴明政治紀律,堅守政治規(guī)矩,堅決同以習(xí)近平同志為核心的黨中央保持高度一致,以高度的政治責(zé)任感和使命感,切實抓好網(wǎng)絡(luò)意識形態(tài)和網(wǎng)絡(luò)安全工作責(zé)任制的落實工作。 第一章總則 第一條為了加強我校信息化網(wǎng)絡(luò)安全管理,全面掌握全校各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀,及時發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患,有效防范信息安全事件的發(fā)生,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,規(guī)范網(wǎng)絡(luò)與信息安全檢查工作,制定本檢查考核制度。 第二條網(wǎng)絡(luò)與信息安全檢查堅持“貴在真實,重在整改”的工作原則。 第三條網(wǎng)絡(luò)與信息安全檢查工作由各部門正職負責(zé),分管副職組織實施,做到責(zé)任明確,措施到位。 第四條本辦法適用學(xué)校各部門。 第二章檢查方式和周期 第五條學(xué)校網(wǎng)絡(luò)與信息安全檢查采取自查、抽查和專項檢查相結(jié)合的方式。 。ㄒ唬┳圆槭歉鞑块T基于本辦法的要求,周期性開展的網(wǎng)絡(luò)與信息安全檢查。檢查工作可以由信息安全人員承擔(dān),也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 。ǘ┏椴槭侵妇W(wǎng)絡(luò)安全和信息化辦公室組織的網(wǎng)絡(luò)與信息安全檢查。網(wǎng)絡(luò)安全和信息化辦公室制定并實施學(xué)校的年度信息安全檢查計劃,檢查工作可以由部門相關(guān)信息安全人員承擔(dān),也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 (三)專項檢查是由國家主管部門具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 第六條檢查周期。 (一)學(xué)校每年至少開展一次自查工作。原則上可選在如“兩會”與國慶節(jié)前等關(guān)鍵或敏感的重點時間節(jié)點之前進行,檢查重點為上次自查、抽查或者專項檢查問題的整改情況和發(fā)生變化的系統(tǒng)。 (二)抽查工作是與階段性的重點工作、重大活動和節(jié)假日工作相結(jié)合而開展的。 (三)專項檢查工作是根據(jù)國家的階段性重點工作或者有針對性的網(wǎng)絡(luò)與信息安全事件而開展的。 第三章檢查內(nèi)容和方法 第七條檢查內(nèi)容可分為管理和技術(shù)兩個方面。 管理方面是檢查安全管理要求和流程的執(zhí)行情況;技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。 第八條檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進行,包括但不限于對系統(tǒng)進行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現(xiàn)場觀察、資料查閱等,確保檢查的有效性和完整性。 第四章檢查流程和要求 第九條檢查流程包括:制定計劃、準備、實施、改進等四個階段。 第十條計劃階段。檢查前,組織者應(yīng)制訂具體的檢查計劃,確定本次檢查范圍、重點內(nèi)容、檢查方法、時間安排、人員安排、主要風(fēng)險及防范措施等。 第十一條準備階段。 (一)細化檢查內(nèi)容。如:檢查的系統(tǒng)范圍,檢查的重點項,各個系統(tǒng)中增、刪、改等重點操作的指令與關(guān)鍵詞等。 。ǘ┨顚憽毒W(wǎng)絡(luò)與信息安全檢查表》(參見附件一)。檢查表應(yīng)包含依據(jù)標準、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。 。ㄈ┡嘤(xùn)。重點培訓(xùn)檢查人員,說明檢查內(nèi)容和方法、主要風(fēng)險及防范措施、表格填寫要求、問題處理方法等。 。ㄋ模┡渲帽匾募夹g(shù)裝備,如漏洞掃描工具、WEB掃描工具等。 第十二條實施階段。 (一)按照《網(wǎng)絡(luò)與信息安全檢查表》(參見附件一)進行檢查并如實記錄。 。ǘz查人員、配合人員共同簽字確認檢查結(jié)果。 。ㄈz查結(jié)束后,檢查組織者編寫《網(wǎng)絡(luò)與信息安全檢查報告》(參見附件二),被檢查部門負責(zé)人在報告書簽字確認后,于3日內(nèi)提交學(xué)校主管部門備案。 第十三條改進階段。 。ㄒ唬┍粰z查部門認真分析發(fā)現(xiàn)的問題,在7日內(nèi)制訂相應(yīng)的整改計劃及實施方案,做到“項目、措施、責(zé)任、時間和資金”五落實; 。ǘ┱耐瓿珊螅蚓W(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室提交《網(wǎng)絡(luò)與信息安全檢查整改情況報告》(參見附件三),并提請復(fù)核。 第十四條《網(wǎng)絡(luò)與信息安全檢查報告》、《網(wǎng)絡(luò)與信息安全檢查整改情況報告》等相關(guān)文檔,經(jīng)過審批后存檔。 第十五條對于國家主管部門組織的各種網(wǎng)絡(luò)與信息安全檢查,被查部門要以電話、傳真或電子郵件形式及時上報至網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進行改進,妥善保留有關(guān)檢查結(jié)果和報告并存檔。 第十六條各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán),不得違反學(xué)校相關(guān)信息安全管理規(guī)定要求,應(yīng)遵循對應(yīng)用系統(tǒng)影響最小化的原則,嚴格控制可能帶來高風(fēng)險的檢查方法;對于在線業(yè)務(wù)系統(tǒng)的評估檢查時間必須避開業(yè)務(wù)高峰時期。 第五章評價與考核 第十七條學(xué)校將按照《黨委網(wǎng)絡(luò)意識形態(tài)工作責(zé)任制實資細則》,對各網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改情況進行評價考核。 第十八條網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍,作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評價的主要內(nèi)容。 第十九條在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作假的,一經(jīng)查實,將按照學(xué)校有關(guān)管理制度對該部門的相關(guān)領(lǐng)導(dǎo)和責(zé)任人進行處罰。 第六章附則 第二十條本制度自印發(fā)之日起實行。 第二十一條本制度由學(xué)校網(wǎng)絡(luò)安全和信息化辦公室負責(zé)解釋。 在XXX黨委的正確領(lǐng)導(dǎo)下,認真貫徹落實意識形態(tài)工作的決策部署和指示精神,牢牢把握正確的政治方向,把學(xué)習(xí)宣傳貫徹習(xí)近平新時代中國特色社會主義思想作為長期的首要政治任務(wù),圍繞中心工作,找準立足點,發(fā)揮思想引領(lǐng)、輿論推動、精神激勵的重要作用,深入抓好XX意識形態(tài)工作,現(xiàn)將有關(guān)工作情況總結(jié)報告如下。 一、2023年落實意識形態(tài)工作情況 1.強化組織領(lǐng)導(dǎo),提供工作保障。一是2023年以來,XXX按照XXX黨委關(guān)于意識形態(tài)工作的相關(guān)要求,及時召開黨委會對全年的意識形態(tài)工作進行重點布置,認真落實黨委書記對XX意識工作主體責(zé)任,明確分管領(lǐng)導(dǎo)對意識形態(tài)工作的直接責(zé)任和具體分工;明確各黨(總)支部書記是所屬部門第一責(zé)任人,切實解決好在干部職工意識形態(tài)工作中存在的實際問題,形成了XX各級黨組織對意識形態(tài)工作齊抓共管的態(tài)勢。二是將意識形態(tài)工作納入部門政治工作“一體化”考核,統(tǒng)一思想認識,明確工作方向,逐步提升意識形態(tài)工作能力。 2.突出政治學(xué)習(xí),筑牢思想基礎(chǔ)。一是通過黨委中心組、支部上黨課、班組政治理論學(xué)習(xí)等,以XX領(lǐng)導(dǎo)班子帶頭學(xué)推動XX學(xué),重點對新冠疫情防控、“兩會”召開、XX、XX等相關(guān)文件進行了學(xué)習(xí)研討,強化了干部職工對xxx關(guān)于統(tǒng)籌推進疫情防控和經(jīng)濟社會發(fā)展的重要指示精神的認識,切實推動XX落實“XXXX”目標任務(wù)。二是及時分析研判XX意識形態(tài)情況和職工思想狀況,充分利用每周安全談心、每月職工思想動態(tài)研判、每季度職工思想動態(tài)分析和XX黨委委員下現(xiàn)場調(diào)研的有利契機,特別是在“兩會”召開期間,加大對一線職工隊伍思想領(lǐng)域中的突出問題和社情民意中傾向性苗頭問題及時進行有針對性的思想引導(dǎo),加強對“問題人”“關(guān)鍵人”的思想管控和疏導(dǎo),筑牢XX職工思想基礎(chǔ)。 3.營造良好氛圍,深化宣傳教育。不斷深化宣傳思想文化在意識形態(tài)工作上的的引導(dǎo)作用,緊緊圍繞打贏打好“疫情防控阻擊戰(zhàn)、XX戰(zhàn)、XX戰(zhàn)”三大戰(zhàn)役、“XXXX”主題宣講,充分利用XX內(nèi)“XX”新媒體平臺和宣傳櫥窗、海報、XX等傳統(tǒng)站宣傳陣地,結(jié)合xxx關(guān)于統(tǒng)籌推進疫情防控和經(jīng)濟社會發(fā)展的重要指示精神、XX復(fù)工復(fù)產(chǎn)、整治黨員干部“打牌賭博”等內(nèi)容,通過小視頻、圖文、圖解、漫畫等形式在各類平臺開展宣傳XX余次,XX范圍內(nèi)通過網(wǎng)絡(luò)視頻會議開展XX級宣講XX次,開展車間級宣講XX余次,開展班組級宣講近XX次,開展各類政治類刊物、信息的暗查,強化對廣大干部職工的理想信念教育、法紀規(guī)矩意識教育,積極營造風(fēng)清氣正的政治生態(tài)環(huán)境和職場環(huán)境。 4.緊抓輿論引導(dǎo),積極傳播正能量。在完善XX宣傳工作制度的基礎(chǔ)上,不斷梳理和規(guī)范XX屬各部門微信群、釘釘群、QQ群,加大對非工作群的掌握和引導(dǎo),規(guī)范XX干部職工網(wǎng)絡(luò)言論,積極掌握輿論主動權(quán),壯大網(wǎng)絡(luò)評論員隊伍,積極做好涉XX、涉XX、涉XX敏感信息的跟帖輿論引導(dǎo),確保弘揚主旋律,傳播正能量。尤其密切關(guān)注疫情之下復(fù)工復(fù)產(chǎn)、“兩會”召開期間、XXX等近期重大事件下XX職工尤其是重點關(guān)注人員的思想動態(tài)、網(wǎng)絡(luò)動態(tài),預(yù)防不當不法網(wǎng)絡(luò)言論的產(chǎn)生和擴散,造成不良影響。同時利用“文明上網(wǎng)”活動、意識形態(tài)自查、上黨課、干部學(xué)習(xí)會、XXX職工培訓(xùn)班等契機,強化對職工基本職業(yè)道德、社會主義核心價值觀的教育,號召黨員干部、青年職工發(fā)揮模范帶頭作用和思想引領(lǐng)作用。 二、存在的問題 XX黨委在落實意識形態(tài)工作過程中雖然取得了一些成績,但是仍然存在一些薄弱環(huán)節(jié)。一是宣傳效果不明顯。在利用現(xiàn)有宣傳陣地上創(chuàng)新意識不強,引領(lǐng)性不足,對內(nèi)對外宣傳力度還需要進一步加大。二是文化引領(lǐng)性不強。主要表現(xiàn)在對現(xiàn)有文化載體運用不夠,對職工核心價值觀教育引導(dǎo)的廣度和深度都不夠深。三是重點人員盯控不到位。隨著網(wǎng)絡(luò)媒體的日益發(fā)達,尤其是進入“人人都能發(fā)聲的自媒體時代”,網(wǎng)絡(luò)輿情監(jiān)控的也日益難度加大。 三、下一步的打算 一是進一步落實意識形態(tài)工作責(zé)任制。繼續(xù)將落實意識形態(tài)工作責(zé)任制作為一項重要工作,同其他工作同部署、同安排、同落實、同考核。黨委書記作為第一責(zé)任人對重要意識形態(tài)工作親自部署、重要意識形態(tài)問題親自過問、重大意識形態(tài)事件親自處理。 二是堅持抓好政治理論學(xué)習(xí)。領(lǐng)導(dǎo)干部帶頭先學(xué)一步、深學(xué)一層,以習(xí)近平新時代中國特色社會主義思想、“XXXXX”主題宣講等為主要內(nèi)容,不斷創(chuàng)新學(xué)習(xí)方式,豐富學(xué)習(xí)內(nèi)容,教育引導(dǎo)XXX干部、黨員、職工把思想統(tǒng)一到習(xí)近平新時代中國特色社會主義思想上來,切實攜手推進XXX整體工作。 三是進一步強化輿論管控。嚴格按照XX部關(guān)于落實網(wǎng)格化管理要求,進一步加強包保媒體平臺的監(jiān)看,加強對重點人員的摸排和動態(tài)盯控,對出現(xiàn)的XX負面輿情及時進行跟蹤、刪帖,把握輿論引導(dǎo)主動權(quán)。同時,結(jié)合XX熱點新聞,充分發(fā)動網(wǎng)絡(luò)信息員撰寫網(wǎng)評文章,切實做好輿論引導(dǎo)工作。 縣史志辦深入學(xué)習(xí)貫徹習(xí)近平新時代中國特色社會主義思想,習(xí)近平總書記考察云南重要講話精神,以縣委十二屆六次全會、縣紀委十二屆三次全會精神為指導(dǎo),緊緊圍繞縣委、縣政府工作中心,結(jié)合部門職能職責(zé),認真落實黨風(fēng)廉政建設(shè)責(zé)任制,持之以恒糾正“四風(fēng)”。加強黨的政治建設(shè),嚴守黨的政治紀律和政治規(guī)矩,提振精氣神,為穩(wěn)步推進史志工作提供堅強保證。 一、落實全面從嚴治黨主體責(zé)任,貫徹縣委、縣政府黨風(fēng)廉政建設(shè)工作安排部署。 1.堅持把紀律和規(guī)矩挺在前面,認真貫徹落實黨風(fēng)廉政建設(shè)主體責(zé)任制。明確班子成員分工,強化從嚴治黨責(zé)任落實,形成單位負責(zé)人負總責(zé),黨支部履行主體責(zé)任,班子成員和各科室負責(zé)人具體負責(zé)的工作責(zé)任制。 年初,縣史志辦黨政班子專題研究研究《XX縣史志辦2023年黨風(fēng)廉政建設(shè)工作要點》,對縣史志辦的黨風(fēng)廉政建設(shè)和反腐敗工作作安排部署,提出工作措施和要求。與單位干部職工簽訂《XX縣史志辦2023年黨風(fēng)廉政建設(shè)“一崗雙責(zé)”目標責(zé)任書》,傳遞責(zé)任。 2.錘煉黨性,筑牢拒腐防變的思想防線。全體黨員參加縣紀委組織的警示教育實地觀摩,班子成員參加XX縣領(lǐng)導(dǎo)干部警示教育大會并及時傳達會議精神。組織黨員學(xué)習(xí)黨章黨規(guī)黨紀、憲法、監(jiān)察法等法律法規(guī),讓黨員干部知敬畏、存戒懼、守底線。引導(dǎo)教育干部職工遵守政治紀律、組織紀律、廉潔紀律、群眾紀律、工作紀律和生活紀律,保持黨員干部清正廉潔的良好形象。加強干部教育培訓(xùn),組織4名干部職工到中山大學(xué)進行黨史黨性專題培訓(xùn),6名黨員參加“萬名黨員進黨校”專題培訓(xùn)。 嚴格按照程序召開黨員民主生活會和專題組織生活會,查找班子和個人存在的問題,開展批評和自我批評,統(tǒng)一思想,達成共識,增進友誼,促進工作。開展個人崗位廉政風(fēng)險防控,結(jié)合崗位職責(zé),干部職工分別查找自己存在的風(fēng)險點若干項,并提出整改措施。 3.推進“兩學(xué)一做”學(xué)習(xí)教育常態(tài)化制度化,強化“四個意識”,堅定“四個自信”。制定《XX縣史志辦“兩學(xué)一做”學(xué)習(xí)教育常態(tài)化制度化實施方案》,組織黨員學(xué)習(xí)《黨章》、習(xí)近平總書記系列重要講話精神,學(xué)習(xí)黨的十九大精神。通過開展“兩學(xué)一做”活動,不斷增強支部自我凈化、自我完善、自我革新、自我提高能力,充分發(fā)揮支部的組織功能、組織優(yōu)勢、組織力量,確保黨的組織充分履行職能、發(fā)揮核心作用。開展“不忘初心、牢記使命”主題教育活動,增強政治意識、大局意識、核心意識、看齊意識,堅定中國特色社會主義道路自信、理論自信、制度自信、文化自信,堅決維護習(xí)近平總書記黨中央的核心、全黨的核心地位,堅決維護黨中央權(quán)威和集中統(tǒng)一領(lǐng)導(dǎo)。 二、遵守黨的政治紀律,落實縣委、縣政府重大決策部署。 1.貫徹民主集中制原則,認真落實“三重一大”事項決策。 “三重一大”事項決策堅持集體領(lǐng)導(dǎo)、民主集中、個別醞釀、會議決定的民主集中制原則,由集體討論作出決定。今年以來,史志辦共研究《年鑒》《縣委執(zhí)政紀要》編纂、購置辦公設(shè)備等“三重一大”事項5次。 2.認真落實縣委、縣政府重大決策部署。對“掛包幫、轉(zhuǎn)走訪”、轉(zhuǎn)變機關(guān)作風(fēng)提振精氣神工程、棚戶區(qū)改造、創(chuàng)建民族團結(jié)進步示范縣、徐霞客游歷XX論證和申報等重要決策部署、重要會議精神及時傳達,積極參與,務(wù)求實效。今年4月XX縣啟動了徐霞客游線標志地尋找與認證申報工作,史志辦為成員單位,全程參與。5月中旬,在昆明市西山區(qū)舉行的終審會上,XX縣被確認為全國第四批徐霞客游線標志地,并獲頒“徐霞客游線標志地”證書,認證申報工作圓滿完成。 3.深入開展史志宣傳教育和黨的十九大精神宣講活動。結(jié)合“萬名黨員進黨校”,開展黨史進機關(guān)、進學(xué)校、進農(nóng)村、進社區(qū)“四進”教育活動16次。今年以來,班子成員為縣紀委、縣司法局、楊林鎮(zhèn)黨委、小街鎮(zhèn)福海村黨總支等單位宣講黨的十九大精神、XX歷史文化、XX黨史,講述改革開放40年XX取得的歷史性成就,宣講《習(xí)近平新時代中國特色社會主義思想三十講》。 三、執(zhí)行廉潔紀律規(guī)定,推進黨風(fēng)廉政建設(shè)和反腐敗工作。 1.學(xué)習(xí)貫徹縣委、縣紀委下發(fā)的黨風(fēng)廉政建設(shè)文件精神,筑路思想防線。利用職工會、黨員會和傳閱文件等形式,傳達中央和省、市、縣紀委有關(guān)違反中央八項規(guī)定精神、違規(guī)飲酒、扶貧領(lǐng)域失職失責(zé)、扶貧資金違規(guī)違紀等問題通報,防微杜漸,筑路思想防線。貫徹落實工作日嚴禁飲酒等規(guī)定,保持頭腦清醒,集中精力干工作。 2.鞏固落實中央八項規(guī)定精神成果,深入糾治“四風(fēng)”。班子成員認真落實領(lǐng)導(dǎo)干部廉潔從政相關(guān)規(guī)定,嚴格執(zhí)行昆明市黨政機關(guān)厲行節(jié)約反對浪費有關(guān)規(guī)定,執(zhí)行《XX縣落實中央“八項規(guī)定”精神推進作風(fēng)建設(shè)長效化、常態(tài)化的實施辦法》,厲行勤儉節(jié)約,反對“四風(fēng)”。公務(wù)接待、公務(wù)用車嚴格遵守縣公車改革和差旅費報銷等規(guī)定,沒有出現(xiàn)違規(guī)用車、違規(guī)報銷差旅費、違規(guī)公款吃喝等情況。 嚴格執(zhí)行“七嚴格”“十嚴禁”規(guī)定。對違規(guī)發(fā)放津補貼或福利,私設(shè)“小金庫”,超面積使用辦公用房,領(lǐng)導(dǎo)干部配偶、子女及其配偶經(jīng)商辦企業(yè),領(lǐng)導(dǎo)干部在社會組織、企業(yè)兼職等問題進行清理整治,未出現(xiàn)私設(shè)“小金庫”等問題。加強監(jiān)督檢查,對苗頭性問題及時運用“四種形態(tài)”進行提醒糾正,對工作推進慢、沒有按時完成任務(wù)的人員進行提醒談話。 近一年來,通過抓黨建和黨風(fēng)廉政建設(shè),統(tǒng)一了干部職工的思想,轉(zhuǎn)變了作風(fēng),強化了政治意識、發(fā)展意識、大局意識和擔(dān)當意識,推進了工作。目前,年初制訂的各項目標任務(wù)穩(wěn)步推進,2023年版《XX年鑒》定稿,將于近期出版發(fā)行。 四、存在問題及整改措施 一年來,縣史志辦落實黨風(fēng)廉政建設(shè)責(zé)任制工作取得了一定成效,但也還存在一些問題:一是班子對黨風(fēng)廉政建設(shè)工作研究不夠細致,工作措施有待加強;二是班子成員有老好人思想,對個別同志工作拖拉、執(zhí)行力不強的情況提醒不多。 下步整改措施:一是堅持問題導(dǎo)向,查找差距。認真總結(jié)工作開展情況,梳理存在的問題,找準努力方向。更加自覺地履行黨風(fēng)廉政建設(shè)責(zé)任制,進一步細化內(nèi)容,分解目標任務(wù)。二是以防為主,懲防并舉。繼續(xù)抓好黨風(fēng)廉政建設(shè)學(xué)習(xí)教育,嚴格執(zhí)行《準則》和《條例》,增強黨內(nèi)監(jiān)督實效,營造良好的政治生態(tài)。三是加強監(jiān)督,落實制度。嚴格落實各項制度和規(guī)定,暢通政令。督促履行個人崗位職責(zé),確保安排的各項任務(wù)落到實處。弘揚“淡泊名利,甘于奉獻,恪盡職守,鍥而不舍,開拓進取”的修志人精神,堅守精神家園,提高史志工作科學(xué)化水平,發(fā)揮好史志“存史、育人、資政”功能。 我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,高新區(qū)管委會領(lǐng)導(dǎo)十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對機關(guān)各部局配備的計算機網(wǎng)絡(luò)與信息安全工作進行了排查,現(xiàn)將自查情況報告如下: 近年來,高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,管委會領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè),本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想,成立了由管委會副主任為主管,辦公室主任為負責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負責(zé)審查其合法性、準確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。 按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。 高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識,我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。 在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責(zé)人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。 對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。 一是要今后還要進一步加強與市政府信息中心聯(lián)系,以此來查找差距,彌補工作中的不足。 二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓(xùn)練,提高防范意識,充分認識到計算機網(wǎng)絡(luò)與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。 三是要進一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓(xùn),把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。 第一條為貫徹落實習(xí)近平新時代中國特色社會主義思想,加強學(xué)校網(wǎng)絡(luò)安全工作,明確和落實學(xué)校部門網(wǎng)絡(luò)安全責(zé)任,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《江蘇省教育系統(tǒng)落實黨委(黨組)網(wǎng)絡(luò)安全責(zé)任制的實施細則》,結(jié)合我校網(wǎng)絡(luò)安全工作實際,制定本細則。 第二條學(xué)校黨委對本校網(wǎng)絡(luò)安全工作負主體責(zé)任,建立“主要負責(zé)人負總責(zé),直接負責(zé)人牽頭抓”的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制。領(lǐng)導(dǎo)班子主要負責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接負責(zé)人。 第三條為加強學(xué)校黨委對網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo),學(xué)校建立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱網(wǎng)信領(lǐng)導(dǎo)小組),領(lǐng)導(dǎo)班子主要負責(zé)人為領(lǐng)導(dǎo)小組組長。網(wǎng)信領(lǐng)導(dǎo)小組下設(shè)辦公室(以下簡稱網(wǎng)信辦),負責(zé)網(wǎng)信領(lǐng)導(dǎo)小組日常事務(wù)工作。 第四條學(xué)校黨委承擔(dān)的網(wǎng)絡(luò)安全責(zé)任是: (一)認真貫徹落實黨中央和習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神和決策部署,貫徹落實網(wǎng)絡(luò)安全法律法規(guī)和政策文件,明確網(wǎng)絡(luò)安全的主要目標、基本要求、工作任務(wù)、保護措施,審定學(xué)校網(wǎng)信領(lǐng)導(dǎo)小組年度工作要點。 。ǘ⿲⒕W(wǎng)絡(luò)安全工作作為學(xué)校安全穩(wěn)定工作的重要組成部分,納入重要議事日程。建立健全黨委領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全決策機制,每年至少召開一次專題會議研究部署工作,審議重大問題。加大對網(wǎng)絡(luò)安全職能部門的人力、物力和財力支撐,保障網(wǎng)絡(luò)安全各項工作落實到位。 。ㄈ┙y(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全保護和重大事件處置工作,支持配合市委市政府處置涉及本校的重大網(wǎng)絡(luò)安全事件,落實重要時期的網(wǎng)絡(luò)安全保障措施。 (四)采取有效措施,為公安機關(guān)、國家安全機關(guān)依法維護國家安全、偵查犯罪及防范、調(diào)查恐怖活動提供支持和保障。 。ㄎ澹┙W(xué)校各部門、二級學(xué)院網(wǎng)絡(luò)安全責(zé)任制的檢查考核制度,明確考核內(nèi)容、方法、程序,由網(wǎng)信辦或網(wǎng)絡(luò)安全職能部門負責(zé)檢查落實情況,考核結(jié)果送干部主管部門,作為對干部綜合考核評價的重要內(nèi)容。 。h委宣傳部門應(yīng)組織開展網(wǎng)絡(luò)安全宣傳教育,指導(dǎo)開展重要網(wǎng)絡(luò)安全活動,提高廣大師生員工的網(wǎng)絡(luò)安全素養(yǎng)。負責(zé)對學(xué)校校園網(wǎng)主頁上網(wǎng)信息及內(nèi)容的審查,確保校園網(wǎng)主頁上網(wǎng)信息的安全和保密信息不泄漏。 第五條網(wǎng)信辦承擔(dān)以下工作: 。ㄒ唬┴撠(zé)網(wǎng)信領(lǐng)導(dǎo)小組日常事務(wù)工作,落實專人歸口管理、協(xié)調(diào)網(wǎng)絡(luò)安全和信息化工作,編制網(wǎng)絡(luò)安全和信息化經(jīng)費預(yù)算,向網(wǎng)信領(lǐng)導(dǎo)小組提出工作建議。 。ǘ┲笇(dǎo)、監(jiān)督、檢查網(wǎng)絡(luò)安全和信息化各項重點任務(wù)落實,統(tǒng)籌管理學(xué)校網(wǎng)絡(luò)安全和信息化項目。 。ㄈ┙⒈拘>W(wǎng)絡(luò)安全聯(lián)絡(luò)機制,負責(zé)聯(lián)系圖文信息中心,建立網(wǎng)絡(luò)安全和信息通報機制,構(gòu)建安全高效的通報渠道。 。ㄋ模┘皶r向上一級網(wǎng)信辦報告網(wǎng)絡(luò)安全信息,包括:網(wǎng)絡(luò)安全重點工作制度,網(wǎng)絡(luò)安全重大事項,網(wǎng)絡(luò)安全重要政策和制度措施,網(wǎng)絡(luò)安全工作年度總結(jié)、專項工作總結(jié)。 。ㄎ澹┘訌姾鸵(guī)范網(wǎng)絡(luò)安全信息匯集、分析和研判工作,充分發(fā)揮網(wǎng)絡(luò)安全專家、專業(yè)機構(gòu)等作用,建立網(wǎng)絡(luò)安全專家咨詢機制,分析、研判網(wǎng)絡(luò)安全態(tài)勢,為學(xué)校黨委網(wǎng)絡(luò)安全決策服務(wù)。 第六條各部門、二級學(xué)院承擔(dān)的網(wǎng)絡(luò)安全責(zé)任是: 。ㄒ唬└鞑块T、二級學(xué)院主要負責(zé)人為本部門(學(xué)院)網(wǎng)絡(luò)安全和信息安全第一責(zé)任人,負責(zé)建立和完善本部門網(wǎng)絡(luò)安全和信息安全組織,建立健全相關(guān)管理制度,制定網(wǎng)絡(luò)安全事故處置措施和應(yīng)急預(yù)案,配備兼職信息安全管理員,具體負責(zé)本部門網(wǎng)絡(luò)安全和信息安全工作。 (二)按照“歸宿管理,逐級負責(zé)”的原則,各部門、二級學(xué)院實行24小時網(wǎng)絡(luò)監(jiān)控制度,切實做到“看好自己的門,管好自己的人,做好自己的事”。負責(zé)本部門所屬人員(教工及學(xué)生)不利用網(wǎng)絡(luò)制作、傳播、查閱和復(fù)制下列信息內(nèi)容:損害國家及學(xué)校榮譽、利益、形象的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;含有法律、法規(guī)禁止的其他內(nèi)容的。 。ㄈ﹫猿“誰主管,誰負責(zé);誰主辦,誰負責(zé)”的原則,負責(zé)加強對本部門上網(wǎng)信息及內(nèi)容的審查,確保上網(wǎng)信息的安全和保密信息不泄漏。 (四)二級學(xué)院要摸清學(xué)生群體建立的內(nèi)部交流群,學(xué)生管理人員應(yīng)參與學(xué)生交流群加強監(jiān)控與引導(dǎo),對交流群中出現(xiàn)的不當言論及時制止、教育,對可能引發(fā)嚴重后果的情況及時上報。 第七條嚴格實行網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度。有下列情形之一的,學(xué)校黨委應(yīng)當逐級倒查,按有關(guān)規(guī)定追究相關(guān)部門和責(zé)任人責(zé)任。 (一)學(xué)校和部門網(wǎng)站被攻擊篡改,導(dǎo)致反動言論或謠言等違法有害信息大面積擴散,且沒有及時報告和處置的; (二)發(fā)生國家秘密泄露、大面積個信息泄露或大量教育基礎(chǔ)數(shù)據(jù)泄露的; 。ㄈ╆P(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊、沒有及時處置導(dǎo)致大面積影響師生工作、生活,或者造成重大經(jīng)濟損失,或者造成嚴重不良社會影響的; (四)封鎖、瞞報網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門依法開展調(diào)查、處置工作,或者對有關(guān)部門通報的問題和風(fēng)險隱患不及時整改并造成嚴重后果的; (五)阻礙公安機關(guān)、國家安全機關(guān)依法維護國家安全、偵查犯罪以及防范、調(diào)查恐怖活動,或者拒不提供支持和保障的; 。┪锤脑臁毒W(wǎng)絡(luò)安全法》等法律法規(guī)的義務(wù),違法運行,并導(dǎo)致發(fā)生重大網(wǎng)絡(luò)安全事件的; 。ㄆ撸┌l(fā)生其他嚴重危害網(wǎng)絡(luò)安全行為的。 第八條本細則由南通科技職業(yè)學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。 第九條本細則自印發(fā)之日起施行。 按照《__市網(wǎng)絡(luò)安全工作責(zé)任制檢查考核辦法(試行)》要求,現(xiàn)將本年度網(wǎng)絡(luò)安全工作責(zé)任制落實情況報告如下: 。ㄒ唬┟鞔_工作職責(zé),做好工作部署。為認真貫徹落實黨中央和習(xí)總書記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神和決策部署,貫徹落實網(wǎng)絡(luò)安全法律法規(guī),強化落實網(wǎng)站及網(wǎng)絡(luò)安全工作責(zé)任制,我局及時調(diào)整由黨委書記、局長任組長,分管領(lǐng)導(dǎo)任副組長,各科室負責(zé)人為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組辦公室設(shè)在局辦公室,協(xié)調(diào)具體日常網(wǎng)絡(luò)安全工作。將網(wǎng)絡(luò)安全納入重要議事日程,領(lǐng)導(dǎo)組定期召開專題會議,議定各階段網(wǎng)絡(luò)安全工作,傳達學(xué)習(xí)上級文件指示精神。堅持誰主管誰負責(zé)的原則,實行目標責(zé)任制,并將目標任務(wù)層層分解,做到年初有布置,平時有檢查,年終有考核。 (二)完善工作制度,加強風(fēng)險應(yīng)對。針對網(wǎng)絡(luò)安全問題,我局及時完善了《市_局網(wǎng)絡(luò)與信息安全事件_預(yù)案》、《市_局網(wǎng)絡(luò)安全管理制度》、《_管理信息網(wǎng)站管理制度》,重新制定了《關(guān)于規(guī)范信息報告格式范圍的通知》。結(jié)合工作實際,加強針對性和實效性,把重點涉密人員作為網(wǎng)絡(luò)安全的重點對象,并簽訂保密承諾書,把網(wǎng)絡(luò)安全和保密工作的文件納入全員學(xué)習(xí)內(nèi)容,利用宣傳保密法律法規(guī),增強了廣大干部職工的網(wǎng)絡(luò)安全意識。同時,學(xué)習(xí)外單位網(wǎng)絡(luò)安全工作先進經(jīng)驗,借鑒方法,開拓思路,更好地指導(dǎo)本單位的工作,不斷提高網(wǎng)絡(luò)安全工作水平。 。ㄈ﹪雷スぷ髀鋵,確保安全實效。一是先后落實了2023年全國“__”;和中秋國慶期間網(wǎng)絡(luò)安全風(fēng)險監(jiān)測和_值守。應(yīng)對疫情期間勒索軟件和釣魚郵件盜取信息,及時排查問題,修復(fù)漏洞;針對kingMiner僵尸網(wǎng)絡(luò)暴力破解程序和Outlaw僵尸網(wǎng)絡(luò)攻擊,及時排查弱口令;根據(jù)WindowsDNSServer遠程代碼執(zhí)行漏洞的風(fēng)險提示,及時安裝補丁,修復(fù)漏洞。截止目前,我局尚未發(fā)現(xiàn)網(wǎng)絡(luò)安全重大事件。二是按照《中共__市委網(wǎng)絡(luò)安全和信息化委員會2023年工作要點》及各階段工作要求,嚴格落實排查摸清本部門網(wǎng)絡(luò)輿情領(lǐng)域重大風(fēng)險,做好本部門網(wǎng)絡(luò)安全風(fēng)險防范工作;積極參加2023年全市網(wǎng)絡(luò)宣傳和網(wǎng)絡(luò)評論培訓(xùn)班和2023年全市網(wǎng)絡(luò)安全宣傳日活動,并通過集體學(xué)習(xí)傳達會議精神及活動情況,對標對表填報__市_局黨組2023年上半年落實網(wǎng)絡(luò)意識形態(tài)工作責(zé)任制情況。三是我局網(wǎng)絡(luò)信息化設(shè)備場所現(xiàn)已采取封閉式管理,人員出入均要登記,設(shè)備專人負責(zé),物理上保障網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備安全;局辦公網(wǎng)絡(luò)嚴格落實電子政務(wù)外網(wǎng)應(yīng)用,實現(xiàn)防火墻備份冗余,滿足互聯(lián)網(wǎng)邏輯隔離,降低了網(wǎng)絡(luò)安全風(fēng)險;局網(wǎng)站管理員、局雙微發(fā)布員對照網(wǎng)絡(luò)信息發(fā)布制度,嚴格執(zhí)行信息的采集、審核和發(fā)布流程;局重點科室、重點人員積極參與網(wǎng)絡(luò)安全學(xué)習(xí),并以點帶面,做好宣傳和指導(dǎo)工作,降低單位內(nèi)部人員不規(guī)范使用網(wǎng)絡(luò)導(dǎo)致的安全隱患。四是積極推進重視國產(chǎn)化工作,明確工作機構(gòu)和負責(zé)人,制定了工作計劃和臺賬。2023年我局已按時提交年度網(wǎng)絡(luò)安全工作報告,且未發(fā)生重大事項應(yīng)報未報情況。 今年以來,我局網(wǎng)絡(luò)安全工作在市委、市政府的堅強領(lǐng)導(dǎo)下,在__的精心指導(dǎo)下,我局網(wǎng)絡(luò)安全工作開展的較為順利,但是仍然存在一些比較明顯的問題,如宣傳力度不夠,制度不夠完善規(guī)范。下一步我們將不斷加強宣傳、教育力度,增強涉密人員保密意識,提高我局網(wǎng)路安全工作的主動性和自覺性;制定出更密切結(jié)合實際、可操作性強的規(guī)章制度,使事前行為得到規(guī)范,堵塞可能發(fā)生的失、泄密事件,消除隱患,以確保網(wǎng)絡(luò)信息安全。 為進一步做好先鋒系列網(wǎng)站網(wǎng)絡(luò)安全工作,根據(jù)文件要求開展先鋒系列網(wǎng)站網(wǎng)絡(luò)安全全面自查工作,現(xiàn)將我街道工作開展情況總結(jié)如下: 接到通知后立即組織轄區(qū)內(nèi)4個村的宣傳干事、黨務(wù)工作者及先鋒系列網(wǎng)站具體維護人員召開視頻會議,傳達上級文件精神,對全面自查工作做好安排部署,明確職責(zé)分工,提出具體要求。 重點溫習(xí)《宣州先鋒網(wǎng)絡(luò)體系信息安全管理辦法》、《關(guān)于做好當前幾項重點工作的通知》及區(qū)宣傳思想工作交流中分享的《“新中國成立70周年”,這18種不規(guī)范表述請注意!》等相關(guān)內(nèi)容,針對政治術(shù)語尤其是涉及到黨和國家主要領(lǐng)導(dǎo)的姓名、職務(wù),黨的最新理論成果等準確表述及撰寫工作報告、信息時應(yīng)如何正確表達,怎么樣合理組織語言文字,形成結(jié)構(gòu)最優(yōu)且連貫流暢文本做出標準,并要求全體機關(guān)工作人員以此為范本嚴格按照要求編撰工作信息、審查信息內(nèi)容。 街道協(xié)助各村對先鋒系列網(wǎng)站發(fā)布的信息進行全面、細致、嚴謹排查,對照梳理相關(guān)要求及標準,認真核查各類工作信息內(nèi)容并立即改正發(fā)現(xiàn)的錯誤。目前排查出問題若干,成效明顯,其中: 1、1篇圖片新聞只存在標題無內(nèi)容,對此立即查閱相關(guān)資料并補充工作內(nèi)容; 2、主題活動報告類7處措辭不規(guī)范,現(xiàn)均將“紀念”改為“慶祝”,“建國”改為“新中國成立”; 3、部分村“本地概況”、“領(lǐng)導(dǎo)班子”欄未及時更新,導(dǎo)致職責(zé)分工不明確且相關(guān)數(shù)據(jù)出現(xiàn)錯誤,目前已根據(jù)實際更正相關(guān)信息,并切實加強網(wǎng)站維護與管理; 4、文本排版及分布問題2處,1處文字字體不統(tǒng)一,1處圖片未上傳成功; 5、3篇空白文檔,已刪除; 6、8處錯別字、6處語法錯誤均已改正。 另,各村均對網(wǎng)站密碼進行修改,增加密碼安全系數(shù)。 為進一步加強我院信息系統(tǒng)的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求,我院領(lǐng)導(dǎo)高度重視,成立專項管理組織機構(gòu),召開相關(guān)科室負責(zé)人會議,深入學(xué)習(xí)和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查,現(xiàn)將自查情況匯報如下: 一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況 我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護由本院技術(shù)人員負責(zé),后臺維護及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負責(zé)。 二、自查工作情況 1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格按照機房標準建設(shè),工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設(shè)備可以運行正常,不至于因突然斷電致設(shè)備損壞。 2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,無法私自添加新IP,未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉,有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。 3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施: (1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。 (2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法。 (3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。 (4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。 (5)服務(wù)器采取虛擬化進行安全管理,當當前服務(wù)器出現(xiàn)問題時,及時切換到另一臺服務(wù)器,確?蛻舳藰I(yè)務(wù)正常運行。 三、應(yīng)急處置 我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務(wù)器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久,服務(wù)器未發(fā)生過長宕機時間,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,并對收費操作員和護士進行了培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時間停電情況,HIS系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到HIS系統(tǒng)恢復(fù)正常工作時,再補打發(fā)票、補記收費項目。 四、存在問題 我院的網(wǎng)絡(luò)與信息安全工作做的比較認真、仔細,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限,信息安全培訓(xùn)不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足;機房條件差;個別科室的計算機設(shè)備配臵偏低,服務(wù)期限偏長。 今后要加強信息技術(shù)人員的培養(yǎng),提升信息安全技術(shù)水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫(yī)院信息化建設(shè)投入,提升計算機設(shè)備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。 一、信息安全總體情況 。ㄒ唬┏闪⒄畔⑾到y(tǒng)安全工作領(lǐng)導(dǎo)小組 我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員,負責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo),辦公室設(shè)在局信息化管理部門。安全小組的成立,明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負責(zé)管護人員和管理機構(gòu)。 (二)制定檢查方案,確立檢查范圍 信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內(nèi)容包括: 1、政府信息系統(tǒng):檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺、南寧市政務(wù)信息報送系統(tǒng)、政民互動綜合服務(wù)平臺、網(wǎng)上信訪、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機要網(wǎng)、檔案管理系統(tǒng)。 2、安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全;信息系統(tǒng)安全防護設(shè)施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯(lián)網(wǎng)物理隔離;計算機密碼、口令的保密狀況;計算機軟件、程序等電子文件和加密狗的保管、使用情況等。 。ㄈ╅_展安全檢查,及時整改隱患 信息系統(tǒng)安全檢查具體措施,一是對本單位政務(wù)信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查,并及時將軟件更新和升級,消除安全隱患。二是強化網(wǎng)絡(luò)安全管理工作,對所有接入政府內(nèi)部網(wǎng)絡(luò)的計算機設(shè)備進行了全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準確性和真實性。四是嚴格禁止涉密計算機與互聯(lián)網(wǎng)相連。 (四)應(yīng)急響應(yīng)機制建設(shè)情況 1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案,有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性; 2、對信息系統(tǒng)數(shù)據(jù)進行定期備份,不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計劃,以降低或消除各種災(zāi)難對正常工作的影響。 。ㄎ澹┬畔⒓夹g(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況 1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品; 2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。 。┩晟朴嬎銠C安全管理制度和系統(tǒng)安全保護策略 完善、整理了各個部門、崗位的計算機安全管理制度、操作規(guī)程、崗位要求,如重要崗位不準竄崗、混崗;人走機關(guān)等。對每一臺涉密計算機的安全保護策略進行了檢查、發(fā)現(xiàn)不規(guī)范不安全的地方及時處理解決。 。ㄆ撸⿵娀僮魅藛T信息安全管理 我局不斷加強對計算機使用者的安全培訓(xùn)工作,強化每一個使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊。加強了網(wǎng)絡(luò)機房安全管理工作。 。ò耍﹪栏衤鋵嵷(zé)任追究制度。嚴厲查處違反信息安全規(guī)定的行為和泄密事故、信息安全事故,嚴肅追究懲處責(zé)任人和有關(guān)負責(zé)人的責(zé)任。 總之,我局對涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統(tǒng)安全狀況總體情況良好,不同類型的網(wǎng)路應(yīng)用全部實現(xiàn)了物理隔離,多年來未發(fā)生過重大信息系統(tǒng)安全事件。 二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況 。ㄒ唬┠壳按嬖诘膯栴} 1、不少信息系統(tǒng)使用人員安全意識淡薄,在管理上缺乏主動性和自覺性; 2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限; 3、規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面,制度的完善已列入今后的重點工作; 4、部分信息系統(tǒng)的數(shù)據(jù)無可靠備份,出現(xiàn)故障后,會導(dǎo)致系統(tǒng)使用中斷; 5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),缺乏有效審計手段,無法建立可行的審計策略; 6、防病毒系統(tǒng)更新、升級滯后,整體運行不穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的風(fēng)險隱患。 。ǘ┫乱徊秸拇胧 針對以上自查中發(fā)現(xiàn)的隱患與不足,為進一步加強信息系統(tǒng)安全,我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標,重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認真開展整改工作。 1、依據(jù)《國家信息安全技術(shù)標準規(guī)范》,結(jié)合我市信息系統(tǒng)安全檢查工作目錄,再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進行了重新修訂與修改; 2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)、培訓(xùn),進一步強化相關(guān)工作人員安全意識的教育工作,加強設(shè)備安全巡檢,防患于未然; 3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,使之適應(yīng)信息技術(shù)發(fā)展的新要求; 4、強化技術(shù)A、B角配置,并要求A、B角同時參與技術(shù)設(shè)備的檢修與維護; 5、確?蛻舳朔啦《鞠到y(tǒng)的正確有效,確保安全補丁的及時分發(fā); 6、進一步強化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,確保系統(tǒng)安全。 三、對信息安全檢查工作的意見和建議 。ㄒ唬┘訌娦畔⒕W(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。 (二)加大網(wǎng)絡(luò)安全設(shè)備的投入。 一是要繼續(xù)加強對鄉(xiāng)干部的安全意識教育,提高做好安全工作的主動性和自覺性。 二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴肅追究責(zé)任,從而提高人員安全防護意識。 三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。 四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度。 五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。 1、目的和適用范圍 1、1目的 為了能盡早地發(fā)現(xiàn)不安全隱患,及時采取有效的安全防范措施,保證安全生產(chǎn),特制訂本制度。 1、2適用范圍 本程序適用于公司所有部門的安全管理。 2、職責(zé) 行政本部安保部(以下簡稱安保部)負責(zé)公司范圍內(nèi)的安全檢查。 各部門負責(zé)本部門范圍內(nèi)的安全檢查。 3、管理資料 3、1公司安全委員會組織各部門對公司進行每季一次的安全檢查和抽查。 3、1、1安保部負責(zé)每月不少于一次的安全全面檢查。 3、1、2節(jié)前安全檢查:每年的元旦、春節(jié)、五一勞動節(jié)、國慶節(jié)的節(jié)日之前進行安全大檢查。 3、2定期安全檢查的主要資料 3、2、1勞動保護、安全制度、操作規(guī)程落實情景。 3、2、2安全技術(shù)、隱患整改落實情景。 3、2、3《化學(xué)品管理程序》、《廢棄物管理程序》等管理制度的執(zhí)行情景。 3、2、4各種電氣、機械設(shè)備的安全狀況。 3、2、5《應(yīng)急準備與響應(yīng)重點范圍》的安全狀況。 3、2、6特殊工種作業(yè)情景。 3、3季節(jié)性安全檢查:高溫、寒冬、臺風(fēng)季節(jié)、梅雨季節(jié)的防范檢查。 3、4經(jīng)常性檢查 3、4、1安保部必須做好每一天的安全巡邏,并做好記錄。 3、4、2部門、車間做好職能范圍內(nèi)的安全自查工作 第一章 總則 第一條 為了加強我鄉(xiāng)網(wǎng)絡(luò)信息化安全管理,全面掌握全鄉(xiāng)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀,及時發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患,有效防范信息安全事件的發(fā)生,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,規(guī)范網(wǎng)絡(luò)與信息安全檢查工作,制定本檢查考核制度。 第二條 網(wǎng)絡(luò)與信息安全檢查堅持“貴在真實,重在整改”的工作原則。 第三條 網(wǎng)絡(luò)與信息安全檢查工作由主要領(lǐng)導(dǎo)負責(zé),分管副職組織實施,做到責(zé)任明確,措施到位。 第四條 本辦法適用政府各部門。 第二章 檢查方式和周期 第五條 網(wǎng)絡(luò)信息安全工作檢查采取自查、抽查和專項檢查相結(jié)合的方式。 (一)自查是各部門基于本辦法的要求,周期性開展的網(wǎng)絡(luò)與信息安全檢查。檢查工作可以由信息安全人員承擔(dān),也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 (二)抽查是指網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)與信息安全檢查。網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室制定并實施政府的年度信息安全檢查計劃,檢查工作可以由部門相關(guān)信息安全人員承擔(dān),也可以委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 (三)專項檢查是由國家主管部門具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認證資質(zhì)的機構(gòu)或邀請專家承擔(dān)。 第六條 檢查周期。 政府每年至少開展一次自查工作。原則上可選在“兩會”與國慶節(jié)前進行,檢查重點為上次自查、抽查或者專項檢查問題的整改情況和發(fā)生變化的系統(tǒng)。 (一)抽查工作是與階段性的重點工作、重大活動和節(jié)假日工作相結(jié)合而開展的。 (二)專項檢查工作是根據(jù)國家的階段性重點工作或者有針對性的網(wǎng)絡(luò)與信息安全事件而開展的。 第三章 檢查內(nèi)容和方法 第七條 檢查內(nèi)容可分為管理和技術(shù)兩個方面。 管理方面是檢查安全管理要求和流程的執(zhí)行情況;技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其它安全技術(shù)規(guī)范。 第八條 檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進行,包括對系統(tǒng)進行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現(xiàn)場觀察、資料查閱等,確保檢查的有效性和完整性。 第四章 檢查流程和要求 第九條 檢查流程包括:制定計劃、準備、實施、改進等四個階段。 第十條 計劃階段。檢查前,組織者應(yīng)制訂具體的檢查計劃,確定本次檢查范圍、重點內(nèi)容、檢查方法、時間安排、人員安排、主要風(fēng)險及防范措施等。 第十一條 準備階段。 (一)細化檢查內(nèi)容。如:檢查的系統(tǒng)范圍,檢查的重點項,各個系統(tǒng)中增、刪、改等重點操作的指令與關(guān)鍵詞等。 (二)填寫《網(wǎng)絡(luò)與信息安全檢查表》。檢查表應(yīng)包含依據(jù)標準、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。 (三)培訓(xùn)。重點培訓(xùn)檢查人員,說明檢查內(nèi)容和方法、主要風(fēng)險及防范措施、表格填寫要求、問題處理方法等。 (四)配置必要的技術(shù)裝備,如漏洞掃描工具、WEB掃描工具等。 第十二條 實施階段。 (一)按照《網(wǎng)絡(luò)與信息安全檢查表》進行檢查并如實記錄。 (二)檢查人員、配合人員共同簽字確認檢查結(jié)果。 (三)檢查結(jié)束后,檢查組織者編寫《網(wǎng)絡(luò)與信息安全檢查報告》,被檢查部門負責(zé)人在報告書簽字確認后,于3日內(nèi)提交單位主管部門備案。 第十三條 改進階段。 (一)被檢查部門認真分析發(fā)現(xiàn)的問題,在7日內(nèi)制訂相應(yīng)的整改計劃及實施方案,做到“項目、措施、責(zé)任、時間和資金”五落實; (二)整改完成后,向網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室提交《網(wǎng)絡(luò)與信息安全檢查整改情況報告》,并提請復(fù)核。 第十四條 《網(wǎng)絡(luò)與信息安全檢查報告》、《網(wǎng)絡(luò)與信息安全檢查整改情況報告》等相關(guān)文檔,經(jīng)過審批后存檔。 第十五條 對于國家主管部門組織的各種網(wǎng)絡(luò)與信息安全檢查,被查部門要以電話、傳真或電子郵件形式及時上報至網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進行改進,妥善保留有關(guān)檢查結(jié)果和報告并存檔。 第十六條 各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán),不得違反相關(guān)信息安全管理規(guī)定要求,應(yīng)遵循對應(yīng)用系統(tǒng)影響最小化的原則,嚴格控制可能帶來高風(fēng)險的檢查方法;對于在線業(yè)務(wù)系統(tǒng)的評估檢查時間必須避開業(yè)務(wù)高峰時期。 第五章 評價與考核 第十七條 檢查考核組將按照《黨委(黨組)網(wǎng)絡(luò)意識形態(tài)工作責(zé)任制實施細則》,對各網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改情況進行評價考核。 第十八條 網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍,作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評價的主要內(nèi)容。 第十九條 在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作假的,一經(jīng)查實,將按照有關(guān)管理制度對該部門的相關(guān)領(lǐng)導(dǎo)和責(zé)任人進行處罰。 第六章 附則 第二十條 本制度自印發(fā)之日起實行。 第二十一條本制度由xx鄉(xiāng)網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。網(wǎng)絡(luò)安全責(zé)任制檢查考核制度3
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度4
一、充實領(lǐng)導(dǎo)機構(gòu),加強責(zé)任落實
二、開展安全檢查,及時整改隱患
三、存在的問題
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度5
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度6
六、檢修完工后設(shè)備開工前的檢查
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度7
一、加強組織領(lǐng)導(dǎo),提高政治站位
二、加強研究部署,充分研判形勢
三、強化責(zé)任分工,落實落細措施
四、加強學(xué)習(xí)提升,筑牢思想防線
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度8
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度9
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度10
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度11
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
二、強化安全教育,定期檢查督促強化安全教育
三、信息安全制度日趨完善
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度12
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度13
一、網(wǎng)絡(luò)安全工作責(zé)任制落實情況
二、存在問題和下一步工作重點
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度14
一、積極組織,明確分工。
二、強化學(xué)習(xí),樹立標桿。
三、全面自查,獲有成效。
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度15
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度16
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度17
網(wǎng)絡(luò)安全責(zé)任制檢查考核制度18
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除