网络安全工作自查报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全工作自查报告

今年以来,市政务办根据上级文件要求,积极落实我办党组网络安全工作责任制,认真贯彻落实省市统一部署,紧紧围绕政府履职需求和服务人民群众需要,深入推进“两办四中心”(市政务办、公管办、政务服务中心、公共资源交易中心、12345政务热线中心、投资建设代办服务中心)网络安全管理工作体制,推动网络安全工作健康有序开展,现将相关工作开展情况报告如下:

一、落实网络安全工作领导责任制

我办领导高度重视网络安全工作,本着加强检查、明确责任、落实制度的指导思想,成立意识形态工作领导小组,重点强调了网络安全工作的领导责任,形成了由主要领导亲自抓,分管领导具体抓,全办处室和直属单位认真落实的工作格局。根据此项工作的检查要求,我办明确各处室、直属单位根据工作内容逐条对照检查,全面开展网络安全自查自改,对存在的问题及时总结纠正,确保整改工作落到实处、取得实效,保障网络安全工作的顺利实施。

二、健全网络安全工作流程机制

依托政务服务综合管理系统,多措并举,加大对网络宣传信息及需公开发布的信息内部审核力度,确保信息的准确性、严肃性和安全性。

一是完善信息发布审核。我办明确信息发布审核流程和审核要求,并对入驻部门单位进行绩效考核,制定《窗口单位绩效考评实施细则》,明确考核标准,细化考核分值,明确要求各处室、直属单位、窗口单位报送信息时,由具体的信息员报送给处室、直属单位的负责人、窗口的首席代表审核把关,针对信息内容有误、信息审核流程不规范等问题予以扣分,以考评压力倒逼各入驻窗口加强审批信息内容的完整性和准确性,切实解决内容不实、标准不符等情况。

二是强化拟文发布程序。我办遵循“谁制作、谁公开、谁负责”原则,在办公系统拟文模块设置信息公开审查流程,严格按照《中华人民共和国保守国家秘密法》及其他实施办法等相关规定,对拟公开的政府信息进行保密审查。主动公开信息应参照“南京市政务办政府信息主动公开审查流程”进行审查;依申请公开信息应参照“南京市政务办政府信息依申请公开办理流程”进行审查;涉及国家秘密或工作秘密的信息一律不得上网发布。

三是完善门户网站管理机制。我办按照“谁主管谁负责、谁运行谁负责、谁发布谁负责”的要求,明确职责分工,确保网络安全管理机制有序运行,同时强化对门户网站信息的督促检查,采用定期或不定期抽查方式,对各处室负责的栏目内容更新情况进行专项检查,每次检查结果都行文通报,督促解决发现的问题,做好自查整改。2019年3月,根据市政府办公厅《关于进一步规范全市政府网站建设管理的实施意见》的要求,我办完成了南京市政务服务管理办公室网改版,市信息中心每月组织的全市网站月度检查,我办网站成绩都保持在90分以上的优秀成绩。

三、加强网络安全保密管理工作

信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是做好网络安全工作的基础和前提,我办涉密工作不多,但领导也高度重视认真部署,始终坚持以领导审签制度为原则,采取专人负责和纵向传递,严格落实各项管理制度。

一是完善信息系统和信息设备保密管理工作。目前我办共有涉密计算机三台,贴有密级标识,涉密计算机不接入互联网及其他公共信息网络,涉密计算机存放在保密室。为了做好涉密信息系统的管理,根据《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007)的

要求,结合涉密信息系统的实际需求,明确了本办涉密信息系统安全保密管理“三员”:系统管理员、安全保密管理员、安全审计员,“三员”权限设置相互独立、相互制约,做到了保密工作领导责任制和工作岗位责任制的“双落实”。

二是完善涉密场所及保密要害部门、部位管理工作。综合处为政务办的保密要害部门,配有独立的保密室(机要室)一间,保密室安装有防盗门、出入人员不得携带电子通讯设备,严禁无关人员进入保密室,凡进出保密室的人员均需要登记,保密干部对出入记录定期核查。保密室配有涉密计算机一台,安装了保密局要求的相关防护软硬件,通过保密技术检测部门的检测。配有保密柜一台,用于存放涉密文件档案。配有打印机一台,用于打印收到的涉密文件。

三是完善宣传报道和信息公开保密审查情况信息公开保密审查制度。制定了《市政务办信息公开管理办法》,明确了信息公开保密审查流程和审查要求,信息发布登记记录完整。遵循“谁主管、谁负责;谁公开、谁审查”的原则,坚持“先审查、后公开”的原则,落实信息公开保密审查审批各环节保密措施。

四、完善网络舆情监测预警机制

一是优化网络安全应急预案流程。制定《防火墙应

急响应流程》、《会议系统应急响应流程》、《接入交换机应急响应流程》的等应急流程,实现网络安全事件快速处理。

二是做好网络安全监测。网络日志采集留存,我办积极落实网站安全监测工作,并安排专人及时收集、整理网络和信息系统日志信息。

三是构建关键信息基础设施监管技术支撑。健全完善“北塔网络管理态势感知”、“防火墙安全态势感知”、“上网行为管理安全态势感知”、“运维性能管理安全态势感知”,并及时进行思科网络设备、深信服设备、天融信防火墙设备的更新。

相关文档
最新文档