2024年机关单位网络安全风险自查情况总结
发布时间:2024-06-04 11:12:41
为提升网络安全防护能力和保障水平,确保全局信息网络稳定畅通与信息安全,根据网信办文件精神,我局高度重视并迅速开展自查工作,现将我局网络安全专项检查自查工作开展情况报告如下:
一、工作开展情况
(一)增强责任意识,强化组织领导
根据本次网络安全专项检查工作的要求,我局局党组高度重视,迅速行动,认真部署,成立了以局党组书记、局长为组长,局分管领导为副组长,各科室主要负责人为成员的市XX局网络安全工作领导小组,明确办公室专人负责此次网络安全专项检查工作。局主要负责同志要求各科室进一步强化安全意识和责任意识,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,对本局的网络与信息安全现状进行全面梳理,特别是“市XX局网站”、“市XX局政府信息公开”、XX微博微信等局机关网络系统,要强化政务信息公开保密制度以及系统安全的技术防范措施,确保局网络与信息工作的安全稳定运行。
(二)完善工作制度,责任落实到位
一是加强网络安全等级保护工作。我局信息系统为XX网站系统,根据国家及上级出台的有关法规、制度,结合信息安全等级保护工作制定了市XX局《网络信息系统安全管理制度》、《突发信息网络事件应急预案》、《信息安全责任追究制度》、《计算机病毒防治管理制度》、《信息保护应急处理方案》、《市XX局政务新媒体管理工作制度》等一整套网络信息安全制度,并在日常工作中严格按照制度规定落实,加强信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理,在操作终端安装防木马程序软件和防火墙软件,配合专业杀毒软件对计算机病毒、黑客攻击、木马程序进行有效防范,定期聘请测评机构开展技术测评工作,保障局机关网络系统正常运行。
二是加强网站信息公开保密审查工作。我局始终高度重视局机关网站和政府信息公开网站的安全管理工作,制定出台了《市XX局关于进一步加强计算机信息系统保密管理工作的实施意见》,加强了对涉及计算机、非涉密计算机、涉密信息的移动存储介质、操作平台等涉密工作的规范管理。为明确政务公开和保密工作范围,我局还出台了《市XX局信息公开保密审查制度》和《市XX局涉密人员管理制度》,实行主要领导负总责,明确专门科室、专门人员负责本部门政府网站的管理和信息录入,严格网上信息发布审核程序,规范账号使用等级和操作权限管理,对上网信息严格审查、严格控制、严格把关,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,强化管理和责任,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)强化安全教育 定期督促检查
定期组织全局工作人员学习有关网络知识,提高网络安全意识,确保网络安全。为进一步提高计算机使用人员网络安全意识,我局办公室组织计算机专业技术人员对职能科室进行计算机安全保密检查。通过检查发现,我局部分人员安全意识较强,但计算机安全维护技术防范措施掌握水平较低。对此,我局计划在将来经常性开展网络安全教育,进一步完善网络安全管理制度,明确责任,提高全局网络与信息安全水平。
二、存在的不足
在检查中发现,我局网络信息安全管理虽有相应的管理制度和措施,没有发生信息安全事件,但是仍有很多不足和需要改进的地方,主要表现在:
一是网站维护人员有限。由于单位人少事多的矛盾十分突出,网站维护工作人员身兼数职,安排专人值班巡视网站运行情况受条件所限目前实现较为困难。
二是技术人才严重不足。局机关网络技术人才匮乏,对基本网络的安全防范重视程度不够。
三、下步工作重点和整改措施
一是要进一步统一思想,加强领导,提高认识。建立和完善相应网络信息安全体系,加强内部办公网络、外部网站信息网络安全的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强计算机安全教育,提高公务人员安全意识和防范技能,充分认识到计算机网络与信息安全管理的重要性和必要性,把计算机网络安全教育纳入日常工作,做到领导带头学,职工积极参与。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,加强专业人员管理和培训,加大对网络安全技术人才的引进和重视。(主要资料来源于网络)
