为进一步健全网络安全管理,预防和减少网络安全事件发生,切实保障网络与信息系统的安全稳定运行,按照《关于开展网络安全检查检查工作的通知》(县委网信办【2023】2号)文件要求,我局高度重视,庚即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况 长期以来,我局一直对网络安全工作十分重视,自2012年局机关门户网站建立运行以来,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,落实专人和聘请网络管理公司采取多种措施防范网络安全事件发生。从总体上看,我局网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为局机关各项工作的开展奠定字坚实基础。
(一)组织管理 我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各股室负责人为成员的网络安全领导小组,领导小组下设办公室。为确保网络安全工作顺利开展,我局充分认识到网络安全工作的重要性,以召开会议、印发文件和发放读本的形式,认真组织全局干部职工学习网络安全知识,不断加强网络安全教育和学习,真正做到了领导到位、机构到位、人员到位、责任到位。
(二)技术防护 按照国家网络安全政策和标准规范要求,我局以外包服务为技术支撑,以人防为辅。技防为主,与雅安华讯网络服务有限责任公司合作,委托该公司负责我局门户网站的木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改灯进行日常维护和安全管理,同时服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪、防泄密的有效性。终端计算机、移动存储设备实行专人专用,实名制管理,互联网和党政网实行物理隔离,政务外网专机专用,重要业务系统实行专人负责,密码统一保管。
(三)应急管理 按照国家网络与信息安全事件应急预案要求,进一步完善了网络安全应急预案,明确了应急处理流程,委托雅安华讯网络服务有限责任公司对重要文件、数据进行定期自动备份。 (四)宣传教育 针对我举网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,全覆盖对全局干部职工进行网络安全教育和培训,取得了实效。
二、存在的问题级整改情况
通过这次自查,我们也发现了当前存在的一些问题:
(一)部分职工网络安全意识不强,日常运维缺乏主动性和自觉性。
(二)网络管理专业技术人员缺乏,目前仅靠兼职人员管理。
(三)规章制度尚不完善。
针对自查过程中发现的问题,结合我局实际情况,将在以下几个方面进行整改:
(一)进一步加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
(二)多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
(三)创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
接到《马龙县工业经贸和科技信息化局关于开展网络和信息安全自检自查的通知》(马工信〔2023〕44号)文件后,我局领导高度重视,积极组织开展自检自查工作,现将自检自查情况作如下汇报:
一、 自检自查情况
(一)组织机构建设
为切实抓好网络和信息安全工作,结合单位实际,成立了由党组书记、局长任组长,分管副局长任副组长,各股室负责人为成员的马龙县国土资源局网络和信息安全工作领导小组,实行了领导责任制和责任追究制,一级抓一级,层层抓落实的局面,并在下设领导小组办公室,由专人负责网络和信息安全工作的整体规划、软硬件环境建设和日常信息公开工作,做到信息公开工作领导落实、机构落实、经费落实、人员落实,明确工作内容和任务。针对本单位的信息网络运行情况和自身实际制定了比较全面、规范且具有可操作性的规章制度。做到任务到股室,责任到个人,为政府信息公开工作提供了良好的组织保障。
(二)目前我单位网络和信息安全工作情况
1.提高人员素质、加强硬件设施建设。通过以会代训的方式组织全局干部、职工开展《中华人民共和国政府信息公开条例》的学习,通过学习使全体干部职工明确实施政府信息公开的意义、《条例》的基本内容以及相关配套措施和工作规范,同时提高了干部、职工信息公开的能力和水平。
在局领导的大力支持下为各股室配备了办公电脑,为信息公开搭建好硬件平台服务。保障公民、法人和其他组织顺利地通过多种网络渠道来获取我局公开的信息。
2.加强对政府信息公开指南的建设。《马龙县国土资源局政务信息公开事项》文件在马龙县国土资源局政府信息公开网站以独立栏目形式进行公开,包含对主动公开的范围、形式和时限的说明,依申请公开的公开范围、受理机构、提出申请的方式、申请处理的程序,救济方式及程序等内容。《指南》中所提供的联系方式、监督方式等信息真实有效。
3.在办公场所,多项信息公开举措,方便群众办事。按照县政府要求,为了方便群众办事和监督,改进工作作风,结合我局实际情况,在局办公楼入口处设置了政务公开栏,将所有工作人员姓名、股室名称、职务等信息都对外公示;公开服务承诺、办事程序、办事指南等信息在一楼的公开栏长期公开;在各办公室将各自工作职责、工作制度全部装框上墙,方便群众办事,接受群众监督。
4.加强政府信息公开网站的建设。我局认真按照相关工作要求,积极开展政府信息公开工作。通过制定可行的安全应急预案,清理检查信息系统账户、口令,定期不定期修改用户密码,严格做到无关人员不得知晓用户名和密码,同时做好病毒防治、漏洞检测等防范工作,及时升级杀毒软件、更新windows安全补丁等网络安全工作,加强了网络信息安全管理。
(三)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(四)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(五)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。
整改方向:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高职工安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。