网络安全自检自查报告
为了加强我局网络安全管理,保护系统的安全,促进我局网络技术的应用和成长,保障各项网络工作的顺利开展,现将自检自查情况报告如下:
一、落实网络安全工作领导责任制
我局领导高度重视网络安全工作,本着加强检查、明确责任、落实制度的指导思想,成立意识形态工作领导小组,重点强调了网络安全工作的领导责任,形成了由主要领导亲自抓,分管领导具体抓,全办处室和直属单位认真落实的工作格局。根据此项工作的检查要求,我局明确各处室、直属单位根据工作内容逐条对照检查,全面开展网络安全自查自改,对存在的问题及时总结纠正,确保整改工作落到实处、取得实效,保障网络安全工作的顺利实施。
二、健全网络安全工作流程机制
依托政务服务综合管理系统,多措并举,加大对网络宣传信息及需公开发布的信息内部审核力度,确保信息的准确性、严肃性和安全性。
一是完善信息发布审核。我局明确信息发布审核流程和审核要求,并对入驻部门单位进行绩效考核,制定《窗口单位绩效考评实施细则》,明确考核标准,细化考核分值,明确要求各处室、直属单位、窗口单位报送信息时,由具体的信息员报送给处室、直属单位的负责人、窗口的首席代表审核把关,针对信息内容有误、信息审核流程不规范等问题予
以扣分,以考评压力倒逼各入驻窗口加强审批信息内容的完整性和准确性,切实解决内容不实、标准不符等情况。
二是强化拟文发布程序。我局遵循“谁制作、谁公开、谁负责”原则,在办公系统拟文模块设置信息公开审查流程,严格按照《中华人民共和国保守国家秘密法》及其他实施办法等相关规定,对拟公开的政府信息进行保密审查。主动公开信息应参照“南京市政务办政府信息主动公开审查流程”进行审查;依申请公开信息应参照“南京市政务办政府信息依申请公开办理流程”进行审查;涉及国家秘密或工作秘密的信息一律不得上网发布。
三是完善门户网站管理机制。我局按照“谁主管谁负责、谁运行谁负责、谁发布谁负责”的要求,明确职责分工,确保网络安全管理机制有序运行,同时强化对门户网站信息的督促检查,采用定期或不定期抽查方式,对各处室负责的栏目内容更新情况进行专项检查。
三、加强网络安全保密管理工作
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是做好网络安全工作的基础和前提,我局涉密工作不多,但领导也高度重视认真部署,始终坚持以领导审签制度为原则,采取专人负责和纵向传递,严格落实各项管理制度。
一是完善信息系统和信息设备保密管理工作。目前我局共有涉密计算机三台,贴有密级标识,涉密计算机不接入互联网及其他公共信息网络,涉密计算机存放在保密室。为了
做好涉密信息系统的管理,根据《涉及国家秘密的信息系统分级保护管理规范》的要求,结合涉密信息系统的实际需求,明确了本办涉密信息系统安全保密管理“三员”:系统管理员、安全保密管理员、安全审计员,“三员”权限设置相互独立、相互制约,做到了保密工作领导责任制和工作岗位责任制的“双落实”。
二是完善涉密场所及保密要害部门、部位管理工作。综合处为政务办的保密要害部门,配有独立的保密室(机要室)一间,保密室安装有防盗门、出入人员不得携带电子通讯设备,严禁无关人员进入保密室,凡进出保密室的人员均需要登记,保密干部对出入记录定期核查。保密室配有涉密计算机一台,安装了保密局要求的相关防护软硬件,通过保密技术检测部门的检测。配有保密柜一台,用于存放涉密文件档案。配有打印机一台,用于打印收到的涉密文件。
三是完善宣传报道和信息公开保密审查情况信息公开保密审查制度。制定了《市政务办信息公开管理办法》,明确了信息公开保密审查流程和审查要求,信息发布登记记录完整。遵循“谁主管、谁负责;谁公开、谁审查”的原则,坚持“先审查、后公开”的原则,落实信息公开保密审查审批各环节保密措施。
四、完善网络舆情监测预警机制
一是优化网络安全应急预案流程。制定《防火墙应急响应流程》、《会议系统应急响应流程》、《接入交换机应急响应流程》、《DHCP服务器应急响应流程》的等应急流程,
实现网络安全事件快速处理。
二是做好网络安全监测。网络日志采集留存,我局积极落实网站安全监测工作,并安排专人及时收集、整理网络和信息系统日志信息。
