一、提高网络安全意识
公平圩镇党委、政府高度重视网络安全工作,一是将关于网络安全的重要指示纳入中心组学习,今年以来镇党委会专题研究网络安全工作2次。二是按照工作要求成立了由党委书记罗志球为组长,分管副书记吴峰为副组长,各村(社区)党支部书记、基层党建工作办公室、党政综合办公室工作人员为成员的网络安全工作领导小组,切实做到此项工作有人抓、有人管。三是及时在镇村干部会议上安排部署公平圩镇网络安全工作,进一步明确了我镇网络安全的主要目标、基本要求、工作任务和保护措施。四是将网络安全意识学习教育与新冠疫情防控、第七次全国人口普查等重要工作相结合,及时传达学习各类网络安全知识,宣传日常工作中应注意的网络安全常识,对相关人员进行网络安全培训,提高安全意识。截至目前,我镇未发生网络安全重大事件。
二、计算机涉密信息管理情况
今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓紧、抓实。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密信息系统管理办法落实了有关措施,确保了网络信息安全。
我镇每台计算机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。
三、加强维护网络安全岗位的管理
将党政综合办公室设立为网络安全办公室,完善网络安全责任制,明确分管负责人、直接责任人职责,做到职责明确,各司其职,不让任何一项事关网络安全的工作落入空档。确立基层党建工作办公室、党政综合办公室、财政所等相关部门为网络安全重点部门,并对部门的相关人员进行了网络安全技术培训,确保相关人员可靠、可用。
一、主要工作开展情况
(一)组织领导有力。成立由单位主要负责人任组长,分管负责人任副组长,相关业务科室负责人为成员的网络安全领导小组,负责统一组织协调本机关、网络安全工作。印发《网络安全责任制度》,落实网络安全主体责任,做到领导到位、责任到位、机构到位、人员到位、措施到位。
(二)教育培训常态化。及时组织学习关于网络安全的重要讲话精神,充分认识做好庆祝建党100周年网络安全保障工作的极端重要性和紧迫性。积极安排网络管理人员参加区委网信办组织的网络安全培训会议、网络安全应急演练等培训,提升安全防护技能水平。
(三)排查整改细致。及时排查区委网信办风险提示事项,对委机关全覆盖安装正版杀毒软件,要求职工定期对办公电脑开展杀毒、清理、体检等工作,确保办公网络安全。
二、存在的问题
重要会议于3月18日-24日在北京召开,区委网信办按照市委、区委工作要求,积极做好网上宣传引导、舆论调控管控和网络安全防护工作,营造我区良好网上舆论氛围。
一、突出主题宣传,营造浓厚舆论氛围。
按照市网信办和区委宣传部的安排部署,全区政务微信、微博、网站全面飘红,宣传标语和公益广告广泛传播。各平台积极转载大会程序性报道、评论员文章以及网上展厅、H5页面、主题小游戏等新媒体产品,共各类信息260条。
掌上蓟州微信公众平台、蓟州政务微博开设砥砺奋进的五年”、“五年发展点滴印记”等专题专栏,广泛宣传全区各行各业各条战线广大干部群众以优异成绩喜迎本次重要会议召开的实际行动,充分展示全区党员干部良好的精神状态和崭新风貌。大会期间,以某某等为主题,准确转载新华社播发的大会程序性报道、有关发言和报道,集中展示全区党员干部群众集中收听收看本次重要会议开幕会的热烈场面,精心设计网页主页,及时做好更新,深入宣传本次重要会议精神,充分反映大会团结、开放、民主的热烈气氛。
强化网上引导,组织各镇乡各单位网评员积极开展跟帖引导,在微博、微信、社区、论坛等环节做好网上解读。本次重要会议期间,完成市委网信办指令4次,对为鼓掌、为点赞、“砥砺奋进的五年”大型成就展网上展厅、手势解锁新知识等链接进行转发,在区内各新媒体平台推送30余次,总浏览量达8000次,跟贴、转发和点赞450篇次。
二、做好网上舆情监看,确保网络空间清朗可控。
3月17 日起,区委网信办进入最高级应急响应,全办每天安排50%力量值班值守,关键岗位24小时在岗,实行网络安全事件和突发舆情零报告制度。
对网络舆情实行24小时监控。每日《舆情监测日报》,通报敏感信息5条。发现舆情第一时间通过“值班”微信账号与各涉事单位、镇乡的网信干部取得联系,建议及时处置,密切关注舆情发展。针对突发事件、网络谣言、有害信息,充分利用蓟州官方微信公众号和蓟州政务微博及时进行纠正,回应网民关切,确保网上舆情平稳。
三、强化安全防护,及时修补漏洞。
本次重要会议召开前,区委网信办积极申请由市级安全防护力量对我区六个重点党政机关网站进行远程监控扫描,协助进行防护。联合公安分局针对当前存在的突出问题、薄弱环节、潜在风险,对我区供水、供电、供热等部门的关键信息基础设施进行再检查,落实主体责任,强化网络安全意识。
与此同时,下发《服务保障重要会议网络安全应急协调工作实施方案》,要求全区各有关单位组织好本系统、本行业关键信息基础设施专项检查和风险评估,及时报送责任人和信息表。
下一步工作思路。
1.组织全区网站、微信、微博广泛深入地宣传本次重要会议精神,加强议题设置,积极转发转载解读文章和重要社论。创新宣传方式,通过H5页面、微视频等形式提升宣传影响力和覆盖面。
一、加强领导
我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。
二、自查摸底
接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查
(一)安全建设方面
我院严格按照省法院冀高法发〔2018)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:
1、 核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对WEB界面的操作缺乏记录。
2、 安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的监控和管理。
3、 网络接入区。防火墙系统未能更新,不能满足业务需要。
4、 安全交换区。与检察院三方庭审、远程提讯采用网闸,未使用光闸。
5、 CA认证系统未全面部署。
6、 互联网出口未实现负载均衡,直播平台抗DDOS攻能力较差。上网行为管理软件至今未更新。
(二)备份恢复机制方面
未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不及时,未实现容灾备份。
(三)安全管理及运维监管方面
我院尚未完成安全管理平台建设,根据冀法明传《关于落实最高人民法院安全综合管理平台试点工作的通知》要求,未实现法院内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的检测、预警和可视化展示。
(四)运维人员配备方面
根据省院文件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。
三、分步整改
1、安全建设方面
(1)按省院、中院要求在12月30日前完成CA统一身份认证系统的采购与安装、调试,完成我院应用工作。在CA统一身份认证系统部署前要杜绝业务系统弱口令现象出现。
(2)按照河北法院信息安全保障体系建设指导意见,争取省高院、县委、县政府、县财政的资金支持,对我院互联网的互联网出口、门户网站、安全域边界,法院专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。
2、网络整改方面
一是强化法院专网与检察院、看守所等其他网络数据交互管控。对以后接入法院专网的的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置防火墙、入侵防御等边界设备,坚决杜绝内外网直接连接,禁止边界端口映射,不使用通用网络协议穿透。
二是强化法院专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在法院专网边界区必须串接防火墙,规划设计重要业务系统独立安全域,与他网络区域之间须串接防火墙或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。
三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政支持将涉及到的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;要做到备份和检验工作形成记录备查。
四是专网接入终端管理。加快CA身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发〔2018)64号和冀高法(2018)119号文件要求,采用终端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用U盘等移动存储介质。制订专网入制度,通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。
四、即查即改,控制风险
一、针对“落实意识形态工作领导责任制有差距,未将意识形态工作纳入××年度领导班子述责报告”的问题。
在局、队网络共享的情况下,县统计局和调查队严格落实各项规章制度,成立了统计内网安全领导小组,由局、队一把手对本单位网络安全工作负总责。同时,分别安排专人负责网络安全工作。自查结果显示,局、队已完全实现内外网络物理隔离,所有办公电脑均安装了杀毒软件和防火墙,并及时升级补丁程序,严格落实网络设备周维护制度等。
二、加强信息管理
严格按照统一核定、落实到人的管理模式加强县级统计内网IP地址管理。按照市局分配的IP地址,结合局、队在岗人数,局内负责网络安全工作的专业人员,将IP地址进行分段处理,并逐一分配到每名工作人员。自查结果显示,局队现有内网电脑IP地址无擅自改动或串号使用的情况。
三、建立日监测制度
县统计局为更好地加强网络监管,切实保障网络安全,2019年起,安排专人每天查看防火墙日志和警报信息,并随时准备按应急预案要求,进行断网、杀毒等操作。截止到2019年7月,统计内网防火墙设备运转正常,没有发现异常日志与警报信息。
四、实现物理隔离
消防安全不但涉及到辖区范围内的各大小企业,也关系到我村两千多村民的人身安全,是工作的重中之重。为全面推进消防安全工作,半年多来我配合上级部门在重大节假日和各类重大活动期间认真组织开展消防安全检查工作,对各类检查过程中发现的消防安全隐患保持零容忍的态度,并要求限期整改,对于存在重大安全隐患的上报后责令停业整顿,消除隐患。在日常的具体工作中,通过前期根据名单挨家挨户的摸底熟悉后,我基本做到各家企业心中有底,针对隐患较为集中的区域,我主要是加强监管力度、督促企业开展消防、生产安全方面加强日常的自查自纠、落实整改措施、扩大宣传等方式。对于上级部门纳入整改名单的需淘汰企业做好沟通安抚工作,将上级部门的整改意图按期按质落到实处,切实保障我村的消防安全。
今年主要针对“三合一”场所、规模化租赁住宿场所、农村自建出租房、人员密集场所、液化气使用安全等开展了一系列的检查,结合“迎接进博会 聚力保平安”活动,发现消除安全隐患,帮助企业配合上级部门做好整改工作,并做好后续整改效果的落实巩固。同时进一步加强群众路线教育实践,充分调动和发挥群众支持、参与,通过群众监督有效落实“安全第一、预防为主”的理念,为企业安全生产提供强有力保障。
二、环保工作方面
半年来主要配合上级不么对辖区内重点污染企业和区域进行检查,并根据下发淘汰名单对企业进行引导和调解,促使淘汰工作稳步有序进行。为进一步强化落实我村环保工作,对辖区内重点污染进行检查,特别是加强对徐行原色织厂区域内环保问题突出企业的监管和淘汰,对于其余未纳入名单的中小型企业要求切实负起环境风险隐患排查的责任,组织好本单位的自查自纠,及时做好环保备案工作,替代污染工序和产线,并认真配合环保部门检查,切实把隐患排查和整治工作抓实抓细,对于没有相应环保手续和环保应急预案的要求马上建立并落实。
通过与企业每年年初签订的责任书,要求企业明确在发展的同时,要注重对环境的保护,特别是离村民居住区近的一些企业,一定要严格把关,规范经营,杜绝一切因生产而导致的污染事故。以及及时处理厂群矛盾,使双方统一了认识,把矛盾及时化解。
根据上级部门对环境整治的要求,配合镇环保部门积极开展了各项工作,对于辖区没有环保手续的企业进行了网上备案,消除了环保盲区。同时截止2018年底计划再关闭(包括截止目前已整改完成的)11家严重污染的环保不达标企业,保障村居环境的可控。
三、预警网络、农信一点通方面
预警网络以促进农村民间团体自有组织管理为主,政府部门和村委协助管理为辅,在我村原有的5个群团健康有序发展的基础上,配合文体条线做好群团的活动管理工作,通过“公益伙伴日”义卖等活动的开展,促进了各村群团间的交流成长,使群众活动健康有序开展。农信一点通作为政府与广大农民朋友们信息交流的平台,主要以信息及时有效为主,每月从政府网站和农业网站上选取和农民息息相关的信息和动态收集编辑后进行,在信息查询过程中真正做到以人为本的宣传作用,利用多平台信息的收集提高了农业知识的普及率和知晓率,逐步提高全民道路安全意识,保证了信息传达的有效性。
四、加强学习、提高为民服务的素质。
机关单位保密工作自查报告精选3篇
乡镇保密工作自查自评报告范文
保密工作自查自评报告范文
2017年保密工作自查自评报告
部队个人保密自查报告
互联网门户网站保密自查报告
2017关于互联网门户网站保密检查工作自查报告篇【一】
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工 ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2017关于互联网门户网站保密检查工作自查报告篇【二】
根据铜保局发【2012】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在涉密、泄密现象。
四、下一步工作计划
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义 :
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。 (2)保护现场,立即与网络隔离,防止影响扩大。 (3)及时取证,分析、查找原因。 (4)消除有害信息,防止进一步传播,将事件的影响降到最低。 (5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
