A. 湖南省網路安全和信息化條例
第一章總則第一條為了保障網路安全,促進信息化發展,提高數字化水平,推進經濟社會高質量發展,根據有關法律、行政法規,結合本省實際,制定本條例。第二條本省行政區域內的網路安全保障和信息化促進等活動適用本條例。第三條網路安全和信息化工作應當貫徹總體國家安全觀,遵循統籌規劃、創新引領、開放共享、保障安全的原則。第四條省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、宏觀規劃和重大政策,統籌協調本省網路安全和信息化重大事項和重要工作,推進本省網路安全和信息化法治建設。第五條縣級以上負責網路安全和信息化工作的部門(以下簡稱網信部門)負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。
縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。第六條縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃,安排網路安全和信息化專項資金,引導和支持社會資金投資網路安全和信息化建設。
鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。第七條縣級以上網信部門應當根據上一級網路安全和信息化發展規劃以及本行政區域國民經濟和社會發展規劃,編制本行政區域網路安全和信息化發展規劃,經本級人民政府批准後發布實施,並報上一級網信部門備案。
縣級以上人民政府有關部門應當根據實際需要,編制本系統、本部門的網路安全和信息化專項規劃,並與本行政區域網路安全和信息化發展規劃相銜接。第八條編制網路安全和信息化發展規劃、專項規劃,應當組織專家論證,廣泛徵求意見,堅持安全可控、合理前瞻、科學布局、綠色集約、開放共享的原則,防止重復建設和資源浪費。第九條省人民政府標准化部門應當會同有關部門制定完善本省網路安全和信息化地方標准並監督實施。
鼓勵有關單位參與制定修訂網路安全和信息化國際標准、國家標准、行業標准、地方標准,自主制定高於國家強制性標準的團體標准、企業標准。第十條縣級以上人民政府應當加強網信人才的培養和引進。
省人民政府及其有關部門應當支持高等院校建設計算機科學與技術、網路空間安全、集成電路科學與工程等學科,建設重點網路安全和信息化研究基地,支持建設國家一流網路安全學院和網信人才培養基地,加強高等院校與實務部門的人才交流。
省人民政府人力資源和社會保障部門應當會同有關部門,建立健全網信人才職稱評價制度和職稱評聘制度。第十一條縣級以上人民政府應當組織有關部門、教育機構、公眾傳媒、村(居)民委員會開展網路安全和信息化宣傳活動,提高全社會網路安全意識和信息技術應用能力。
縣級以上人民政府及其有關部門應當將網路安全教育和信息化內容納入國家工作人員培訓和普法考核,普及中小學信息技術教育,發展信息技術職業教育。第十二條縣級以上人民政府應當將網路安全和信息化工作納入經濟社會發展考核體系,建立績效評估指標,對本行政區域各部門和下級人民政府進行網路安全和信息化工作考核。第二章網路安全保障第十三條縣級以上人民政府及其有關部門應當按照誰主管誰負責、屬地管理原則,落實網路安全責任制,建立健全網路安全保障體系,提升網路安全保護能力,實現網路、關鍵信息基礎設施、重要信息系統和數據的安全可控。第十四條縣級以上網信、工業和信息化、公安、保密、密碼管理等部門和國家安全機關、省通信管理機構依照有關法律、行政法規的規定,在各自職責范圍內負責網路安全、數據安全、個人信息保護和相關監督管理工作。第十五條省人民政府對本省行政區域內未列入關鍵信息基礎設施的重要信息系統,在網路安全等級保護制度的基礎上,實行重點保護。
重要信息系統的具體范圍和識別指南由省網信部門會同公安等部門制定。第十六條重要信息系統的行業主管或者監督管理部門指導和監督本行業、本領域的重要信息系統運行安全保護工作,負責編制和組織實施本行業、本領域重要信息系統安全規劃,建立健全網路安全監測預警和網路安全事件應急預案,定期組織開展網路安全檢查監測、應急演練,對重要信息系統進行識別並向省網信部門、公安機關報送識別結果。
B. 如何做好網路安全工作
1、完善網路安全機制
制定《網路安全管理制度》,設立公司網路與信息化管理機構,負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查,制定網路安全應急預案,健全網路安全事件聯動機制,提高公司網路安全應急處理能力。
通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄,做好網路監控和安全服務,構建安全即服務的雙重縱深防禦模式,為公司管理保駕護航。
6、加強新媒體運營維護
做好公司微信、網站等的管理和維護,及時發布企業運行信息,構築全公司資源共享的信息平台,弘揚企業文化,提升企業形象,更好地服務於企業改革發展。
C. 如何做好網路安全和信息化工作
那就是你必須得會這些專業知識,並且把它做好
D. 新疆維吾爾自治區關鍵信息基礎設施安全保護條例
第一條為了保障自治區關鍵信息基礎設施安全,維護網路安全,根據《中華人民共和國網路安全法》、國務院《關鍵信息基礎設施安全保護條例》和有關法律、法規,結合自治區實際,制定本條例。第二條本條例適用於自治區行政區域內關鍵信息基礎設施的安全保護和監督管理工作。第三條自治區關鍵信息基礎設施安全保護和監督管理工作堅持黨的領導,遵循綜合協調、分工負責、依法保護、共同保護的原則。第四條自治區網路安全和信息化委員會統一領導全區關鍵信息基礎設施安全保護工作,州(市、地)、縣(市、區)網路安全和信息化委員會領導本行政區域內關鍵信息基礎設施安全保護工作。第五條網信部門作為網路安全和信息化委員會的辦事機構,負責統籌協調通信、公安、國家安全、工業和信息化、保密、密碼管理等有關部門建立健全關鍵信息基礎設施安全保護工作機制,建立完善關鍵信息基礎設施安全保護工作體系,提高安全風險監測和防範、處置能力。第六條公安機關負責指導監督關鍵信息基礎設施安全保護工作。通信、國家安全、保密、密碼管理等部門依照有關法律、法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。第七條關鍵信息基礎設施涉及的重要行業和領域的主管部門、監督管理部門(以下簡稱保護工作部門)指導和監督本行業、本領域關鍵信息基礎設施安全保護工作。第八條關鍵信息基礎設施運營者(以下簡稱運營者)應當依照有關法律、法規和本條例的規定以及有關標準的要求,保障關鍵信息基礎設施安全穩定運行。第九條關鍵信息基礎設施保護工作實行部門責任制和運營者主體責任制,並納入年度網路安全工作責任制考核。第十條關鍵信息基礎設施安全保護工作執行網路安全等級保護制度、重點保護制度和安全審查制度,監測、防禦、處置來源於境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。第十一條支持高等院校、職業學校等教育培訓機構和企業開展網路安全相關教育培訓;採取措施吸引和鼓勵網路安全專門人才從事關鍵信息基礎設施安全保護工作;將運營者安全管理培訓、技術人員培訓納入繼續教育體系。第十二條支持網路安全研究機構、網路安全服務機構建設和發展,鼓勵網路安全服務機構開展關鍵信息基礎設施規劃設計、建設實施、運行維護、安全咨詢、安全防護、安全檢查、風險評估和應急響應等技術服務。第十三條網路安全服務機構應當按照相關法律、法規和行業標准提供客觀、公正的風險評估服務,並對其出具的網路安全風險評估報告承擔相應的法律責任。第十四條網信部門應當會同公安機關加強網路安全服務機構的建設和管理,提升網路安全服務機構能力水平,發揮其在關鍵信息基礎設施安全保護中的作用。第十五條自治區應當健全完善網路安全軍民融合工作機制,推動軍地協同保護關鍵信息基礎設施安全。第十六條關鍵信息基礎設施發生網路安全事件或者發現網路安全威脅時,運營者應當按照有關規定向網信部門、保護工作部門和公安機關報告。
發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網路安全事件或者發現特別重大網路安全威脅時,保護工作部門應當在收到報告後,及時向國家網信部門、國務院公安部門報告。第十七條網信部門會同通信、公安、工業和信息化、保密、密碼管理等有關部門建立網路安全信息共享機制,及時匯總、研判、共享、發布網路安全威脅、漏洞、事件等信息,定期召開聯席會議,促進有關部門、保護工作部門、運營者以及網路安全服務機構等之間的網路安全信息共享。第十八條網信部門會同通信、公安、工業和信息化等有關部門建立健全關鍵信息基礎設施安全監測和信息通報工作制度,加強網路安全技術能力建設,及時發現、預警和通報網路安全威脅和隱患。
保護工作部門應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,指導運營者開展網路安全防護能力建設,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險,對安全監測信息進行研判,向相關運營者通報安全風險和相關工作信息。
E. 新疆自治區黨委網信辦工資待遇怎麼樣
崗位的不同待遇也不一樣,同崗位工作經驗和技能高低待遇也有差別
F. 企業網路安全自查報告
企業網路安全自查報告(精選5篇)
時間稍縱即逝,辛苦的工作已經告一段落了,回顧這段時間的辛勤工作,存在著缺陷,好好地做個總結並寫一份自查報告吧。那麼你真正懂得怎麼寫好自查報告嗎?以下是我精心整理的企業網路安全自查報告(精選5篇),供大家參考借鑒,希望可以幫助到有需要的朋友。
企業網路安全自查報告1
為進一步加強廣播電視行業網路信息安全保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與信息安全檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與信息安全自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與信息安全自查工作小組,局(台)黨組書記、局(台)長熊光福同志任組長,局(台)黨組成員、副局(台)長劉小麗同志任副組長,自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨乾等組成。
二、自查工作情況
(一)信息安全管理情況
1、信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規范。制定了關於設備發放、使用、維修、維護和報廢的相關規定,建立了設備明細分類賬、設備進出台賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、信息安全經費落實,專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網路邊界安全防護措施到位。網路實際連接與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。
(三)應急工作情況
應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網路管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業培訓三次。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右,僅僅只有一台播出機工作,如果播出機出現故障,只能停播維修,將在全市范圍內中斷信號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,信號中斷。
(二)信號接入或無線發射系統存在的問題
1、無線發射系統設備老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一台,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率設備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網路病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規范,為圖工作方便,違規使用移動存儲設備,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致全網癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健全網路信息安全相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行「領導問責」和領導幹部值班帶班制。局(台)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與信息安全的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(台)內部管理與協調,杜絕違規使用移動存儲設備,以防止病毒帶入網路,影響信息安全。
五是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網路信息安全工作人員的業務技能。
企業網路安全自查報告2
根據南信聯發[XX]4號文件《關於開展xx市電子政務網信息安全與網路管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我局的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。
二、我局網路安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。網際網路出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路,入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和文件防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版殺毒軟體,對全局計算機進行病毒防治。
三、我局網路信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識;
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
企業網路安全自查報告3
根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
企業網路安全自查報告4
我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網路與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府信息中心聯系,
以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的.提高當中。
三是要進一步健全網路與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。
企業網路安全自查報告5
為保證稅務系統網路與信息安全,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照「誰主管誰負責、誰運行誰負責、誰使用誰負責」的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機網路為依託的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多台。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了網際網路訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網路與信息系統已成為整個稅務系統工作的重要組成部分,成為關繫到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了網際網路申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。
二、建立健全了網路與信息安全組織機構
為了確保網路與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與信息安全領導小組:
組長:
成員:
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與信息安全崗責體系和規章制度
網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網路與信息安全辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網路版瑞星殺毒軟體可以同時上線550台計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟體,對移動存儲設備接入計算機前必須進行病毒掃描,對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。
;G. 各級黨委對本地區本部門網路安全工作負什麼責任
按照誰主管誰負責、屬地管理的原則,各級黨委(黨組)對本地區本部門網路安全工作負主體責任,領導班子主要負責人是第一責任人,主管網路安全的領導班子成員是直接責任人。
各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作,要求有關單位和機構及時報告網路安全信息,組織指導網路安全通報機構開展網路安全信息通報,統籌協調開展網路安全檢查。各地區各部門網路安全和信息化領導機構應當向中央網路安全和信息化委員會及時報告網路安全重大事項,包括出台涉及網安全的重要政策和制度措施等。
根據《黨委(黨組)網路安全工作責任制實施辦法》第七條規定,中央網路安全和信息化委員會辦公室會同有關部門按照國家有關規定對網路安全先進集體予以表彰,對網路安全先進工作者予以表彰獎勵。
H. 怎樣加強網路與信息安全標准化建設
加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息;網路與信息安全不僅關繫到電子政務的健康發展,而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統,不可能實現真正意義上的電子政務。
一、強化安全保密意識,高度重視信息安全,是確保政務網路信息系統安全運行的前提條件
目前,電子政務信息系統大都是採用開放式的操作系統和網路協議,存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此,信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設,一手抓網路和信息安全」的精神和中辦發[2003]27號文件關於信息安全保障工作的總體要求,充分認識加強信息安全體系建設的重要性和緊迫性,高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視;只有領導重視才能把信息安全工作列入議事日程,放到重要的位置,才能及時協調解決信息安全工作所面臨的諸多難題。其次,要通過加強網路保密知識的普及教育,特別是對縣處級以上幹部進行網路安全知識培訓,大力強化公務員隊伍的安全保密意識,使網路信息安全宣傳教育工作不留死角,為網路信息系統安全運行創造條件。
二、加強法制建設,建立完善的制度規范,是做好信息安全保障工作的重要基礎
確保政務網路信息安全,必須加強信息安全法制建設和標准化建設,嚴格按照規章制度和工作規范辦事。俗話說,沒有規矩不成方圓,信息安全工作尤其如此。如果我們能夠堅持建立法制和標准,完善制度和規范並很好地執行,就會把不安全因素和失誤降到最低限度,使政務信息安全工作不斷登上新的台階。
為此,一要嚴格按照現行的法律法規規范網路行為,維護網路秩序,同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作,抓緊制定急需的信息安全和技術標准,形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題,緊密聯系本單位信息安全保密工作的實際,本著「堵漏、補缺、管用」的原則,抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程,切實增強制度的科學性、有用性和可操作性,使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度,不能把它束之高閣。不按制度辦事,是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此,要組織信息化工作人員反復學習有關制度和規范,使他們熟悉和掌握各項制度的基本內容,明白信息安全工作的規矩和方法,自覺用制度約束自己,規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後,必須做到行必循之,把規章制度的每一條、每一款落到實處。執行制度主要靠自覺,但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制,把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來,激勵先進,鞭策後進,確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾,發現問題及早解決。
三、建立信息安全組織體系,落實安全管理責任制,是做好政務信息安全保障工作的關鍵
調查顯示,在實際的網路安全問題中,約有80%是由於管理問題造成的。因此,建立信息安全管理機構,加強組織協調,發揮其統籌規劃、科學管理、宏觀調控和決策的作用,強化信息安全管理,形成全方位的信息安全管理組織體系至關重要。
一方面,要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組;有本部門主管領導參加的政務網路與信息安全協調小組;聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要,還可建立相應的信息安全管理執行機構(如「政府安全中心」),負責整個政務信息系統中的安全保密工作,包括提供相關服務。
另一方面,要在健全信息安全組織體系的基礎上,切實落實安全管理責任制。明確各級、各部門行政一把手(或主管領導同志)作為信息安全保障工作的第一責任人;技術部門主管或項目負責人作為信息安全保障工作直接責任人,強化對網路管理人員和操作人員的管理。切實把好用人關,對關鍵崗位實行A、B角色管理;對網路管理人員和涉密操作人員要簽訂保密協議,明確保密職責,實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才,充實到關鍵崗位,為政務信息化把好安全關。
四、結合實際注重實效,正確處理信息安全「五大關系」,是確保信息安全投資效益的最佳選擇
在電子政務建設中,信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際,正確處理和把握與信息安全相關的「五大關系」,使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系,由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的,其中發展是目的,安全是保證。二者關系處理得好,安全會有保障並能促進發展;處理不好,安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展,確保安全。具體講,就是在加快發展過程中確保安全;在確保安全的條件下加快發展。這里要注意克服兩種傾向:一是過分強調發展而忽視安全;二是追求絕對安全而制約發展。為此,要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理,完善安全措施,切實保障安全;同時要在適度安全、基本安全的前提下,培育業務需求,加大工作力度,促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的,二者的關系是對立統一、相反相成的。成本與效益的關系處理得好,安全成本就會下降同時效益提高;處理不好,安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系,必須堅持綜合平衡。要根據中辦發[2003]27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點」的要求,一方面千方百計降低安全投入成本,另一方面努力提高安全措施的實際效果,確保滿足重點項目、重點部位的安全需求,使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享(信息公開和保密)的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享,而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享,還要保證信息安全。我們應立足於電子政務建設的大系統,整體地、動態地看待信息安全與資源共享問題,用發展的眼光和辯證的觀點去處理問題。在這對矛盾中,目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面,在確保國家安全和尊重個人隱私的前提下,把當前工作的重點放在最大限度地促進信息資源共享方面,消除數字鴻溝和信息孤島,提高信息資源共享程度,使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中,安全管理和安全技術是一個不可分割的統一體,是一個事物的兩個方面。管理離不開技術,技術離不開管理;兩者緊密相連、相互滲透、互為補充。因此,在信息安全工作中,我們要堅持管理和技術並重,做到管理手段和技術手段相結合,也就是在加強管理的前提下,採用先進的安全技術,在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段,但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。在這方面,我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向,既要高度重視信息安全技術的重要作用,又要避免陷入唯技術論的怪圈。從理論上看,不存在絕對安全的技術;技術固然重要,但管理更不容忽視。雖然「三分技術,七分管理」的說法不一定準確,但從另一個角度說明了安全管理工作的重要性。因此,我們應以業務為主導,從全局的高度部署安全策略,採用先進技術,加強安全管理,把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來,堅持一手抓安全技術手段開發,一手抓安全規章制度的建立與完善,提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」,必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強,所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件,必須能夠立即採取有效措施,控制危機的發展,把損失減少到最低限度。
為此,首先要建立和完善信息安全監控體系,及時發現和處置突發事件,提高對網路攻擊、病毒入侵、網路失竊密的防範能力,防治有害信息傳播,增強對政務網路和信息系統的監控、管理和保護。其次,要重視信息安全應急處理工作,建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案,加強信息安全應急支援服務隊伍建設,提高信息安全應急響應能力。
I. 市委互聯網信息中心工作些什麼
負責互聯網信息中心的管理,信息網路系統服務保障監督工作。
貫徹落實關於網路安全和信息化工作的方針政策及決策部署。負責處理市委網路安全和信息化領導小組日常事務工作。組織開展對涉及政治,經濟,文化,社會等各個領域的網路安全和信息化重大問題和研究。負責互聯網信息內容管理等。
1、貫徹執行國家、區、市有關網路安全與信息化建設的方針、政策和法律、法規,統籌協調涉及我市政治、經濟、文化、社會等各領域網路安全和信息化方面的重大問題。
2、研究制定全市網路安全和信息化發展規劃、政策和相關制度,統籌推進全市網路安全和信息化建設工作。
3、研究擬定全市網路安全和信息化建設重點工作、重大項目,負責統籌全市信息化建設資金安排和項目管理。
4、負責全市各類網站、論壇、微博、微信、新聞客戶端等互聯網信息內容的監督管理,協同有關部門查處違法違規網站和網路違法犯罪活動。
5、負責網上輿論的引導和管控,承擔網路輿情監測、搜集、研判和信息報送等工作。
6、承擔智慧城市等信息化工程規劃、建設等工作,負責統籌協調西部雲基地等重大信息化項目建設。
7、負責制定全市電子黨務、政務發展規劃及各類應用平台的規劃、建設、優化、升級、管理等工作。
8、負責對轄區各縣(區)和市直各部門(單位)網路安全和信息化工作的指導、檢查,督促全市網路安全和信息化建設重大戰略、規劃、政策落實。