2018年度网络安全工作报告
今年以来,为学习贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神和《网络安全法》,我中心大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进工作管理的科学化和精细化。
一、提升安全理念,健全制度建设
我中心结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,把网络安全发送到每一个岗位和人员。进一步强化信起化安全知识培训,进一步培强全系统的安全防范意识,在全系统建立保密及信息安全工作领导小组,由中心主任任组长,副主任为副组长,各股室主要负责同志为成员的工作领导小组下设办公室,抽调精兵强将负责对我系统及各直属企业保密文件和中心上网机、工作机以及网络安全的日管管理与检查。
二、着力堵漏洞,狠抓信息安全
我中心现有计算机10台,每个工作人员使用的计算机按涉密用、内网用登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个下班职工都要对自己使用的计算机(含笔记本电脑)并进行相应的信息清理归类,分划存倍。检查组办公室成员对各类计算机进行抽查,确保所有计算机及存储设备都符合保密的要求定期巡查,建立安全保密长效机制、针对不可情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯、掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制
三、规范流程操作,养成良好习惯
我中心要求全系统工作入员都应该了解信息安全形势,遵守安全规定。掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯。
1、禁止用非涉密机处理密文件,所有密文件必须在涉密机上处理《包括编辑、拷贝和打印)。
2、禁止在外网上处理和存政内部文。
3、禁止在内网计机中安装戏等非工作类软件。
4、禁止内网计算机以任向形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁上非内网计算机未经检查和批准接入内网。包括出外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连后和工作笔记本电外网连接。
7、所有工作机必须要设置开机口令。
8、所有工作机均安装防病毒软件。软件必须及时更期进行全盘扫描杀毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查的程中也发了一些不足,同时结合我中心实际,今后要在以下几个方面进行整改:
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高工作人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。部分计算机使用的是盗版杀高软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。计算机密码设置也过于简单。要求各台计算机至少要设置8-10个字符的开机密码。
五、对信息安全检查工作的建议和意见
1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证:规范日常信息化管理和检查制度。包括。软件管理、硬件管理、和维管理、网管理等,提出各系统配路和标准化设路,便于安全的维护和加固,实现基础管理上的安会保证。
2、组织好各股室推广应用与分管领导和工作人员的培训等工作,确保信化的实施成效,实现规划和应用上的保证。