2022-12-28
2022-07-26
2022-12-28
2022-07-26
2022-12-28
更新时间:2024-05-22 13:30:45 发布时间:24小时内 作者:文/会员上传 下载docx
2022-12-28
2022-07-26
2022-12-28
2022-07-26
2022-12-28
一、信息安全状况总体评价
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患。
近一、两年来,在研究院各级领导的关心下,xx公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作,是xx公司管理工作中的重要组成部分,公司领导对此高度重视。公司在原有安全(保密)管理制度基础上建立、健全了相关信息安全组织,完善了相应的规章制度,并采取了一系列将信息安全责任制落实的具体措施。
以下是对xx公司信息安全保密工作的简要汇报:
根据研究院的有关规定,xx公司根据自身业务情况,已陆续发布了一些管理制度:如《公司知识产权与保密规定》,《关于公司员工退、离(辞)职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,公司于20xx年11月成立以执行总裁为第一责任人的xx公司安全工作小组和xx公司保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:a、所有人事档案入柜,封存,由专人保管;b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定:赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分,其知识产权归公司所有。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:a、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。b、报告发送采用pdf格式,并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。
e、合同设专人管理
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理,增加监控摄像装置。c、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
xx公司信息安全保密工作下一阶段需要继续完善的地方:
1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。
2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。
3、多与各兄弟单位交流,学习借鉴先进经验。
4、财务部门、人力资源部门、项目管理部设置专用打印机。
5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。
6、加强品牌市场部门会议策划案的保密工作管理。
7、进一步认真落实安全(保密)“三级检查”制度。即:公司安全(保密)工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
进一步提高,为公司的健康可持续发展提供强有力的保障。
20_年第一季度,在县委、县政府的坚强领导下,我们坚定以习近平新时代中国特色社会主义思想为指导,围绕全县中心工作、重点工作,积极开展互联网信息和网络安全工作。
(一)抓好网络安全工作。一是印发了《xxx20_年度网络舆情应对处置工作预案》,成立了网络舆情处置应对工作小组,统筹协调网络舆情的监测、引导、化解及管理工作;二是定期组织专业人员开展网络安全检查,坚决防止网络和信息安全事件发生;二是进一步加强对政务外网、微信公众号等平台信息管理工作;三是及时对网络设备进行改造维护,确保网络安全通畅;四是强化网络安全意识,明确网络保密责任,专网与互联网实行物理隔离,“确保涉密计算机不上网,上网计算机不涉密”,相关资料严格实行备份、专人保管。
(二)加强互联网监看。安排专人负责具体的网络巡查和处置工作。本季度共巡查到“麻辣社区”等网站涉及经开区的负面信息3条,针对反映的问题,经开区及时跟踪关注,落实工作措施,并将相关情况专题上报县委。
(三)做好网络舆论引导。落实人员具体负责网络舆论引导工作。本季度积极通过qq工作群、微信工作群和微信朋友圈完成舆论引导任务8次。
(四)强化网络理政平台信件办理。安排专人具体负责网络理政平台信件办理工作。本季度共收到书记县长信箱转办的信件总数2个,目前正在对信访件进行处置和回复。
(五)加强网络舆情信息报送。落实人员具体负责舆情信息写作和报送工作。本季度积极开展舆情信息写作培训,共上报网络舆情信息2条。
(六)参加轮训工作的情况。本季度经开区没有参训任务。
(七)其他需要报告的情况。无
二、存在主要问题
一是网络舆情应对处置工作人员因接触工作时间短、经验较少,工作效率还需进一步提升;二是工作完成质量还需进一步提升。
三、下一步工作打算
一是不折不扣执行县委关于宣传和意识形态工作部署和要求,坚持把贯彻落实意识形态工作责任制列入重点工作,不断推进网络意识形态工作向纵横发展,为经开区发展营造良好的舆论氛围。二是加大对网络意识形态工作人员的培训和教育,不断提高做好网络安全工作综合能力。
将本文的Word文档下载到电脑
推荐度: