按照机构改革后的职能划分,县行政审批局是未来政务数据产生量最大的部门,数据安全任务非常艰巨,还存在数据安全设备和技术保障力量不足现象,结合县行政审批局工作现状,现从“源、点、线”三个方面汇报如下:
一是数据源头保安全。县行政审批局是政务数据的主要发生源,工作形式有各单位入驻所用的专网和省市政务外网两种形式。前一种形式,数据的产生在各单位自有或省市垂直系统内,数据输出源在专有工作电脑。要求各单位对各自工作电脑进行监管。县行政审批局采用“一机一线,一系统一防火墙”的模式,确保切断数据泄露的网络接口。后一种形式数据源头在自由开放的网络环境中,且数据提交接口在省市政务系统服务器,无需确保源头数据安全。
二是数据节点保安全。大数据县级数据站是全县大数据产业发展的必要环节,是县域数据汇集的汪洋大海,是未来数据安全工作的核心。县行政审批局已对全县现有政务系统和政务数据资源目录进行了梳理,形成了系统和数据资源两张清单,为全县打破数据壁垒、实现数据共享做了软件、硬件两方面安全保障准备工作,确保数据按规范进站,按授权出站。
三是数据线路保安全。数据源到数据站,数据站到上级或友邻数据站的通信需要安全软件来实现。目前现有系统有各自的安全保障措施,待所有审批职能划转后,县行政审批局将统一建设数据安全软件保障体系。
2019年,某局网络安全和保密工作在工委坚强领导下,按照中央的决策部署,根据省委、市委有关要求,全体干部深入掌握新形势下保密工作常识,有力推进本单位安全保密工作有序开展,确保了无窃失密事件发生。
一、加强组织领导,落实工作责任
为进一步落实上级精神,首先成立了以局长为组长、其它分管领导为副组长、各部门负责人为成员的安全保密领导小组;再次制定了《某局机关内部管理制度》,将保密工作以制度形式确立下来。近年来,我们将安全保密工作列入重要的议事日程,确立了“安全保密工作无小事”的思想理念,把“明确责任、落实制度、加强管理、保住安全秘密”作为安全保密工作的总体思路,明确了保密工作责任,切实做到“谁主管、谁负责,谁使用、谁负责”。
二、认真开展安全保密工作教育和宣传
委局机关集中组织全体委局干部学习关于进一步对全体干部严格管理的紧急通知等法律法规。采取以会代训的方式,于2018年5月、6月等会议强调保密工作重要性,树立“人人保密、时时保密、处处保密”的良好氛围。使委局机关干部的保密能力和责任意识进一步增强,更加深入地掌握了新形势下保密工作常识,提高了对安全保密工作的警觉性。
三、 加强涉密计算机及涉密介质管理
今年下半年,根据省、市统一要求,我们对机关电脑进行核查,并于2019年5月份对委局机关的保密情况进行自查,在委局机关所有电脑上粘贴标识,区分开涉密和非涉密定期组织专门人员对委局机关所有计算机进行检查,涉密电脑不上网,做到开机设密、专机专用;对移动电子介质实行专人管理;加强计算机信息网络保密管理,坚持谁上网谁负责的原则有效地加强了涉密载体的保密管理工作。
严格执行文件阅读传达权限,委局机关根据《省委办公厅关于严禁擅自发布、传播中央、省委文件有关事项的通知》,要求委局机关未经批准,不得擅自更改阅读传达范围;严格执行文件密级变更、接触和公开发布程序;严格网站信息发布保密审查;严格执行手机使用保密规定,不得使用手机拍摄、扫描、处理等方式传播中央、省委、市委、特区工委文件;严格接触使用文件人员管理,对负责处理文件的办公室人员及各科室涉密文件使用查阅等人员进行保密知识培训,严格借阅登记制度和密件直传方式;严格文件管理监督问责,委局机关对文件阅读传达、流转登记、翻印发送、清退销毁等各个环节进行全方位监督管控,实现文件管理全程留痕可追溯、无盲区。
四、加强机要文件的管理,坚持双向登记制度
对秘密文件、资料的管理,实行铁柜,做到专人专管专柜;对涉密信息、资料、文件的传阅实行单线传阅、专人负责;并明确规定,对尚未审结的案件,涉密文件、内部密电做到各负其责,不该问的坚决不问,不该说的坚决不说,不该看的坚决不看。对网上公文的传递,做到了涉密文件不上网,上网文件不涉密,上网信息有审批有登记;坚持做好安全保密工作。
六、完善责任落实机制,强化责任追究力度
实行保密工作责任制、泄密责任追究制和泄密事件报告制度,明确各室主任为该室保密工作第一责任人,凡发生泄密的室,除追究当事人责任外,视情节轻重,还要追究该室主任责任和分管领导的责任。
根据县委办关于开展网络信息安全考核的通知精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任常务副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台,采用防火墙对网络进行保护,均安装了杀毒软件对全镇计算机进行病毒防治。
三、我镇网络安全管理
对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对信息安全检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,在其他兄弟乡镇或多或少存在类似情况,希望县委办及有关方面加强相关知识的培训与演练,以提高我们的防范能力。
市委网信办:
按照《关于报送2020年网络安全工作总结的通知》要求,现将银川市交通运输局2020年网络安全工作具体情况总结如下:
一、主要措施及成效
(1)落实网络安全责任。成立银川市交通运输局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,机关各科室负责人为成员,设置专职信息网络联系员,明确分工,责任到人。
(2)建立信息网络安全规章制度。根据《银川党委(党组)网络安全工作责任实施细则》要求,为确保信息网络安全,建立计算机安全保密、网络安全管理等工作制度。
(3)网络信息安全自查工作。现有部门网站、新媒体平台共4个。截止目前:@银川交通:共检索微博823条(全部)@银川公交:共检索微博617条(全部),经全面排查没有涉敏感性、政治术语错误及SH等词语的宣传内容。@城市客运:共检索微博8132条(全部),查出涉敏感词20条信息已删除,现全部整改完成。
(4)落实技术防范措施安全。一是严格把关文件的发布,完善签发、审批等制度,并要求信息网络管理员严格发布;二是第三方定期对部门网站安全进行排查,及时对网络系统进行更新,对措词、敏感词、暗链伪链错链及时整改。
二、存在的问题
根据《关于报送2020年网络安全工作总结的通知》要求,在认真梳理过程中也发现了一些不足:一是规章制度建立还不完善,未能覆盖全部交通系统所有方面;二是个别工作人员政治敏锐性还不够高,要加强防范意识;三是遇到计算机病毒侵袭防范意识薄弱,维护不够全面。
三、下一步工作
银川市交通运输局认真贯彻落实习近平总书记关于网络安全工作的“四个坚持”的重要指示精神,进一步加强信息网络系统安全,一是提高政治站位,充分认识到网络安全工作的重要性,把网络安全作为落实意识形态责任制的重要内容,切实履行责任并建立网络安全报送工作和联动机制,确保网络安全工作落实到位。二是强化协助。各单位和各科室交流互动,做好网络安全防护,风险评估,安排专人,密切监测。三是加强宣传和培训。充分利用局例会学习网络安全事件预防和处置的相关法律、法规和政策;开展网络安全基本知识和技能宣传活动;积极参加网络安全各类培训,提高防范意识和技能。