最新XX单位网络安全工作责任制(网络意识形态工作)落实情况自查报告工作汇报【通用版】.docx
《最新XX单位网络安全工作责任制(网络意识形态工作)落实情况自查报告工作汇报【通用版】.docx》由会员分享,可在线阅读,更多相关《最新XX单位网络安全工作责任制(网络意识形态工作)落实情况自查报告工作汇报【通用版】.docx(4页珍藏版)》请在冰豆网上搜索。
最新XX单位网络安全工
作责任制(网络意识形态
工作)落实情况自查报告
工作汇报【通用版】
市委网络安全和信息化领导小组办公室:
按照《关于开展XXX市市属地网站主体责任制和网络安全责任制落实专项整治工作的通知》(X网办发﹝2017﹞9号)文件要求,我处结合工作实际,认真组织开展了信息系统安全自查工作,现将有关情况报告如下。
一、信息安全状况总体评价网络安全工作是意识形态工作,本质上是政治工作。
我们深入学习贯彻习近平总书记系列重要讲话特别是关于网络安全和信息化工作的重要指示精神,切实提高政治站位,严格按照上级部门相关要求,积极完善安全制度、指定专人负责网络安全工作、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力切实得到提高,网络意识形态安全得到有效维护,保证了全局网络信息系统持续安全稳定运行,为XX事业健康顺利发展营造了良好网络环境,提供了有力保障。
二、网络安全工作情况
(一)网络安全组织管理情况一是建立管理机构。
于201x年成立了信息安全和保密管理工作领导小组,201x年x月份进行了调整。
由常务副局长任组长,各科室负责人为成员,办公室负责处理日常工作。
二是建立健全信息安全制度。
专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)技术防护情况
1、网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2、实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3、切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、资源库管理、软件管理等。
涉密计算机都设有专人管理。
公文、财务、人事等系统都设有专人管理负责。
(三)应急工作情况一是结合地震部门工作实际制定应急预案,建立全市地震应急数据库,并逐年进行更新完善。
二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
三是严格密级文件的收发,完善了清点、整理、编号、签收制度,并要求文档员每天登记存档。
四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)宣传教育培训情况依托门户网站和政务微信、微博等媒体平台,设立专栏学习宣传习近平总书记网络强国战略思想,大力倡导依法文明上网,普及网络安全知识,增强网络安全意识。
同时,按要求派员参加市网信办等有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
(五)值班值守工作情况按照规定进行24小时定人定岗值班,并留存签到信息、值班人员名单、值班日志等记录。
三、主要问题、整改情况及下一步打算通过自查,网络安全工作存在以下不足:
一是专业技术人员紧缺,目前是由兼职人员负责此项工作,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件应急处理不够及时。
针对存在的问题,我们将进行以下整改:
一是继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是切实增强网络安全制度的落实,不定期的对安全制度执行情况进行检查。
三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络信息系统安全事故。
四是提高网络安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是创新安全工作机制,提高全局网络信息工作的运行效率,进一步规范办公秩序。
下一步我们将继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性;切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查;要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
加强管控监督,打造网络意识形态“保障网”
1.健全舆情综合防控体系,完善工作机制。
建立健全组织保障、舆情搜集、分析研判、应急预警、应对处置和总结工作程序,切实提高对网络舆情的引导管控能力。
建立24小时舆情报送值班制度,设立专门队伍,第一时间掌握舆情动态,研究对策,开展工作,牢牢掌握工作主动权,力争先行一步,尽早采取措施,确保有效控制和减少负面言论可能带来的不良影响。
2.加强队伍建设,开展网上舆论引导。
充实网评员队伍,规范工作流程,加强网络信息管控,规范网络信息传播秩序。
加强学院新媒体中心队伍建设,定期开展相关培训,提高网络舆论工作引导能力。
落实工作责任分工,学院党委定期开展网络意识形态工作研判。
3.进一步规范网络信息管理和报送流程。
建立网络意识形态工作定期研判、及时报告、定期专项督查考核的工作、突发问题和重要事项专题会商机制,及时掌握工作动态。
规范学院相关文件、新闻稿发布流程:
撰写人起草→所属系室负责人审稿→分管院领导审核→宣传员→学院书记审核→推送到宣传部/学院相关网站及平台。
(三)健全应急方案,完善网络舆情应急处置工作机制学生层面突发的网络舆情,相关第一接报人第一时间报告副书记,副书记第一时间报告书记和院长;教师层面突发的网络舆情,相关第一接报人第一时间报告副书记和分管院长,副书记和分管院长分别第一时间报告书记和院长。
根据突发情况,报告学校相关职能部门及分管校领导,并根据实际情况及时成立应急处置工作小组,明确工作分工,开展后续处置。
具体流程如下:
相关第一接报人(辅导员等)→第一时间报告学院分管负责人(汇报内容包括:
时间、地点、人员、事态发展情况)→分管负责人第一时间报告书记和院长→研判情况后,报告相关职能部门及分管校领导、并根据实际情况及时成立应急处置工作小组,明确分工,确定在第一时间妥善处理意见和建议,各责任人员分头开展工作,有第一手信息立即反馈,形成信息闭环同时,进行网络舆情实时监控,避免不明真相的人进行转载、评论,做好正面消息的发布及网络舆情引导,对网络舆情推手开展思想工作,稳定涉事人员情绪,最大限度地避免或减少猜测,掌握舆论的主动权,防止问题发酵放大。
对在舆情突发事件应急处置工作中,做出突出贡献的单位和个人,要给与表彰奖励;造成学院重大网络意识形态事故的单位和个人,根据学院规定予以问责。