网络安全责任管理办法(6篇)
网络安全责任管理办法篇1
1.为加强联社办公自动化系统与信息安全管理,保证办公自动化系统安全运行,维护办公秩序,确保办公自动化工作的正常开展,依照国家有关法规,并结合本联社实际,特制定本办法。
2.联社技保科下设1名网络管理员,负责本联社办公自动化软、硬件系统的管理与维护。
3.联社办公室负责办公自动化日常网页更新工作、并指定专人负责。
4.信用社主办会计负责PC机软、硬件系统的管理与维护。
5.本规定适用于本联社机关及信用社(部)所有与办公自动化网络连接的计算机。
二、网络用户
1.网络管理员:负责网络的软、硬件管理。
2.联社领导:最高级别的网络用户,可以查看联社内部网站的一切内容。
3.科室用户:可以查看联社内公共信息和查看属于本科室的内部信息。
4.一般用户:只能浏览联社网页,并在权限范围内进行个人办公。负责本社办公自动化软、硬件系统的管理与维护
三、网络管理和维护
1.网络管理员负责本联社办公自动化软、硬件系统的管理与维护。并定期备份数据。
2.网络管理员每月进行一次网络硬件方面的检修、维护,各科室、信用社要主动配合网络管理工作,发现问题要及时向技保科报告,禁止私自、盲目进行维修。
3.网络管理员要保证计算机网络正常运行,发现问题及时解决。
4.联社办公室负责联社公文、信息、通知等的统一。各科室需的信息也可自行,但应由分管领导审核同意后方能。凡是在局域网上的发文,应视同与联社的书面发文同样有效。
四、网络保密制度
1.计算机的范围:全辖内与党政网和联社局域网相连接的计算机以及存储有秘密信息、数据的计算机均为计算机。
2.计算机系统不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。严禁会计、信贷、信审、人事、资保、稽核等部门用计算机上国际互联网。
3.上网信息的保密管理,坚持“谁上网谁负责”的原则。联社各科室、各信用社不准向国际互联网的站点提供或信息,如因特殊原因需信息必须经联社理事长批准同意后,方可。
4.联社内用户使用电子函件进行网上信息交流,必须遵守国家有关保密规定,不得利用电子函件传递、转发或抄送信息。
5.任何科室和个人不得在电子公告系统、网上论坛、网络新闻上、谈论和传播国家秘密信息。
6.局域网上的信息,未经许可不得擅自拷贝和转载到其它网络。
五.日常操作制度
1.每日上午及下午上班时间,各网点主办会计必须进行一次系统登录并在考勤管理中进行上班登记。漏登记三次通报批评,三次以上处以每次50元的罚款。其余操作人员也必须在当天进行一次系统登录并查看是否有自己的待办事宜,如有要及时办理。因每月使用时间为100小时,故应合理使用时间,如造成网络中断,导致不能正常收发数据,要追究相关人员责任并处以罚款。因超出时间造成费用增加的,并处以相关责任人增加费用两倍的罚款。
2.联社机关所有科室应每天登录办公自动化系统,查看有无自己的待办事宜,如有,要及时办理;如本科室电脑因故障不能及时登录进入系统的,应及时向技保科报告并到其他可用的电脑上进行系统登录办公。如因本人原因导致工作延误或其他差错的,要追究相关人员责任并处以罚款。
3.进入办公网络的用户,必须使用自己的用户名,严禁互相借用。登录后的用户在停止使用时必须及时退出。
4、用户应注意密码的保密工作并定期修改密码。
5.每日17:30分系统关机,各操作员必须在此之前退出系统,如有特殊情况,需提前向技保科网络管理员声明。
6.对办公自动化系统网络的管理纳社内控制度管理体系,主要由办公室负责日常的监督检查和处罚工作。
六、安全操作制度
1.各信用社微机严禁上互联网,一经发现将予以通报批评,如因上互联网感染病毒,造成计算机软、硬件被破坏,造成数据丢失,要追究相关人员责任并处以200元以上罚款。
2.所有用户不得以任何方式故意攻击本联社计算机服务器和网络设备,破坏本联社局域网。
3.所有用户不能随意更改计算机的网络配置、网络连线。特殊情况需要更改的,由网管员按规定程序办理。
4.联社内用户须定期对网络计算机进行病毒检测和清除工作,防止计算机病毒在网络上传播、蔓延。在入网计算机上,禁止使用一切未经病毒检测的软件和载体(光盘、磁盘)等。凡带有病毒的计算机不得上网运行。
5.各科(室)、信用社(部)负责人为本科(室)、信用社(部)微机安全、维护及使用第一责任人,应加强对微机安全使用的管理。
6.所有用户不得进行任何干扰其它网络用户、破坏网络服务和网络设备的活动。这些活动包括商业广告、编制和传播计算机病毒,使用网络未经授权使用的计算机等。
7.在网络上申请的账号、信箱等,不能随意借给他人使用,避免被他人利用。
8.各级用户只能使用由网管员分配的IP地址,不能随意更改,也不得任意使用其它IP地址。
9.各级用户不得在联社局域网外随意下载软件及数据。
10.所有用户不得在工作时间内利用网络做与工作无关的事。禁止任何人在单位上利用网络进行聊天、打游戏等,任何人不得在论坛、留言板、公告栏等栏目反动、不道德的言论。以上规定,一经发现,要追究相关人员责任并罚款50-200元。
11.严禁在网上查阅、复制或传播下列信息:煽动颠覆国家政权,社会主义制度的;煽动分裂国家、破坏国家统一的;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、、色情、、暴力、凶杀、恐怖、教唆犯罪的;其他违反宪法和法律、行政法规的。
违反以上规定者,将根据情节追究其责任。
七、附则
网络安全责任管理办法篇2
年国庆将至,为预防重大网络与信息安全事件发生,确保新中国成立周年庆祝活动安全顺利进行,根据省工信委、州信息产业办公室有关通知精神,经市人民政府同意,现对我市国庆期间信息安全工作提出以下工作要求,请认真贯彻落实。
一、高度重视,提高认识
庆祝中华人民共和国成立周年是党和国家政治生活的一件大事,各乡(镇)人民政府、各部门要将抓安全、保稳定作为当前工作重点,认真细致地做好国庆期间的信息安全工作,防止境内外敌对势力对我重要网络与信息系统进行攻击破坏,防止别有用心的人在国庆时期通过网络进行恶意炒作和策划,制造事端,干扰和破坏国庆活动的顺利举办。各部门要增强政治敏感性和责任心,切实承担起维护国庆期间信息安全的政治责任,积极行动,营造安全良好的网络环境,确保社会安定。
二、落实责任,加强管理
各乡(镇)人民政府、各部门要按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”和属地管理的要求,认真落实信息安全责任制。要明确主管领导和工作人员,将任务和责任分解到具体部门、岗位和人员,确保领导到位,人员到位,措施到位,责任到位。
各乡(镇)人民政府、各部门要切实负责本部门及其所属企、事业单位管理的网络与信息系统的安全管理工作。
三、加强对重要网络与信息系统的安全防范
各乡(镇)人民政府、各部门要切实加强网络与信息系统的安全管理,加强网站的审查,加强信息的保密管理,切实采取有效的技术与管理措施,加强重要网络与信息系统的安全防范。一是防止电信、广播电视等基础信息网络出现故障;二是防止金融、交通、电力等重要信息系统受到攻击破坏造成系统瘫痪;三是防止有关单位网站、信息页面被非法篡改和利用;四是防止信息泄露。
四、组织开展专项安全检查
各乡(镇)人民政府、各部门要对所管理的网络与信息系统进行一次专项安全检查,排查隐患。检查以单位自查为主,主要检查管理制度和措施是否到位,网络与信息系统是否具有足够的技术防范措施,应急措施是否到位,网络服务器是否遭受木马入侵、感染病毒。受到黑客攻击和控制,网站信息内容是否受到非法篡改,网站是否存在非法链接,非信息系统是否有存储、处理信息内容等。对安全措施不足的信息系统,应当加强技术整改,提高安全防护能力。
五、积极做好应急工作
各乡(镇)人民政府、各部门要在自查工作的基础上,综合评估网络与信息系统存在的安全风险,周密细致分析可能出现的异常情况,积极做好应对安全事件的各项准备工作。发生网络与信息安全问题时,要及时报告上级主管部门和市人民政府办公室。
网络安全责任管理办法篇3
一、严格执行网络安全制度,压实网络安全责任
****制定了《国家统计局**调查**网络信息安全管理办法》《国家统计局**调查**网络安全应急预案》,明确**长为第一责任人,信息管理员为管理责任人,计算机使用人为直接责任人,严格执行网络安全责任制,压实网络安全责任。
****对网络安全工作提出明确要求,要求全体干部职工在使用计算机及其设备时严格贯彻《应急预案》要求,及时截图、拍照、断网并通知信息管理员,在发生网络安全事件(故)时****信息管理员第一时间上报总**,便于后续检查处理。
二、高度重视网络安全工作,加强检查组织领导
****高度重视2019年网络安全检查工作,在接到通知后及时召开**委会扩大会议研究网络信息安全工作,会上全文学习了总**《关于开展全省调查**系统2019年网络安全检查工作的通知》,成立了以**长为组长,办公室负责人、保密人员及信息网络管理员为组员的网络安全检查工作领导小组,压实网络安全检查责任,为网络安全自查工作提供了组织保障。
三、全面开展网络安全自查,开展“三大安全”排查
****根据《通知》要求严格开展自查工作,严格落实工作责任,加强日常监督检查,重点抓好“三大安全”排查。
(一)网络安全排查。
****对全**个人IP地址重新梳理、登记,检查全**人员开机密码是否符合网络信息安全工作要求,并提醒要定期修改开机密码以保障信息安全;检查是否安装并使用电脑安全客户端、北信源、Office等正版软件,是否及时更新系统补丁和防病毒软件病毒库,是否使用专杀软件进行全盘扫描、查杀病毒,是否及时删除死链、坏链,是否关停不再使用的各类主机和应用,是否关闭不必要的服务和端口。目前****全体工作人员个人办公计算机均满足上述要求,不存在因漏洞导致被入侵利用、传播病毒和木马的问题。
****内网网站及微信公众号设定专人专职管理,对的信息进行严格审核,层层把关,定期维护单位内网并更新网站内容,确保信息更新及时,无安全隐患。
****VPN遵循专人管理、专人使用原则,根据总**要求填写并及时寄送《VPN账号申请表》,建立了VPN使用台账,坚持先申请后使用,确保VPN使用安全可靠。
(二)硬件安全排查。
经过排查,****在用计算机共19台,每台计算机均按要求做到了系统补丁到位,杀毒软件、安全终端软件安装到位,远程控制端口关闭到位,安全密码设置到位确保网络安全防线扎实牢靠。
经过排查,****坚持规范化管理办公相关硬件设备,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
在设备维护方面,****和一家专业可靠的设备维护公司签订了设备维护协议,公司来人对设备进行维护时,信息网络专员全程陪同,进一步规范了设备的维护和管理。
(三)应用安全排查。
****对计算机及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面强化信息安全教育、提高员工计算机技能,通过在**内开展网络安全知识宣传,使全体人员意识到网络信息安全的重要性,要求全体职工自觉做到一是来历不明的邮件不点击,可疑的网站不访问,非正规软件不安装,使用U盘光盘传输文件时务必先杀毒;二是严禁在内外网之间、家用与办公用之间进行复制和交换与工作无关的文件、程序和游戏;三是下班离开单位前务必关闭终端计算机;四是各专业数据上报平台由各专业人员修改初始密码并自行保管;五是禁止将工作文件放到互联网网盘、云盘,上传到QQ、微信等群中,并杜绝上传涉及业务、数据等敏感信息,切实做到“涉密不上网,上网不涉密”。
四、针对自查及时整改,持续推进网络安全工作
****在自查过程中发现管理方面存在一些薄弱环节,下一步将从以下两个方面进行整改。
(一)针对机房环境不够整洁问题,****要求专职人员限期整改,将机房内无关物品挪出,并做好防鼠、防火、防水等安全工作,确保机房环境干净整洁、安全有序。
网络安全责任管理办法篇4
为进一步贯彻落实关于网络安全工作的重要指示批示,特别是“四个坚持”的重要指示精神情况,以及明确本地区本部门网络安全的主要目标和任务,根据中共耒阳市委网络安全和信息化委员会办公室《2022年度耒阳市网络安全工作报告指南的通知》精神,现将我镇2022年网络安全工作报告如下:
一、提高网络安全意识
公平圩镇党委、政府高度重视网络安全工作,一是将关于网络安全的重要指示纳入中心组学习,今年以来镇党委会专题研究网络安全工作2次。二是按照工作要求成立了由党委书记罗志球为组长,分管副书记吴峰为副组长,各村(社区)党支部书记、基层党建工作办公室、党政综合办公室工作人员为成员的网络安全工作领导小组,切实做到此项工作有人抓、有人管。三是及时在镇村干部会议上安排部署公平圩镇网络安全工作,进一步明确了我镇网络安全的主要目标、基本要求、工作任务和保护措施。四是将网络安全意识学习教育与新冠疫情防控、第七次全国人口普查等重要工作相结合,及时传达学习各类网络安全知识,宣传日常工作中应注意的网络安全常识,对相关人员进行网络安全培训,提高安全意识。截至目前,我镇未发生网络安全重大事件。
二、计算机涉密信息管理情况
今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓紧、抓实。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密信息系统管理办法落实了有关措施,确保了网络信息安全。
我镇每台计算机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。
三、加强维护网络安全岗位的管理
将党政综合办公室设立为网络安全办公室,完善网络安全责任制,明确分管负责人、直接责任人职责,做到职责明确,各司其职,不让任何一项事关网络安全的工作落入空档。确立基层党建工作办公室、党政综合办公室、财政所等相关部门为网络安全重点部门,并对部门的相关人员进行了网络安全技术培训,确保相关人员可靠、可用。
四、网络安全建设情况
网络安全责任管理办法篇5
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
网络安全责任管理办法篇6
__县人民政府信息产业办公室:
根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》(陆政办发[20__]102号)、《__县人民政府关于印发__县政府信息公开施行办法的通知》(陆政发[20__]57号)文件精神,我局领导高度重视,安排政府信息公开专人对20__年政府信息公开工作进行总结,现将有关情况综合如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理,在出现安全事件后,向委托管理计算机系统和网络的单位报告,由其提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失,提出事件统计分析报告。
四、下步工作打算