鄂托克旗科学技术局
网络安全及信息化工作的汇总
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理。
一、 提升安全理念,健全制度建设
我局结合信息化安全管理现状,制定了《网络安全及计算机信息检查工作实施方案》,以公文形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,成立了以科技局副局长任组长的科技局网络安全工作领导小组。由专人负责我局计算机及网络安全的日常管理与检查。
二、 着力堵塞漏洞,狠抓信息安全
我局现有计算机16台,其中涉密计算机1台,非涉密办公计算机15台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。确保所有计算机及存储设备都符合保密的要求。
定期检查,建立安全保密长效机制。并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、 规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“八项规范”。
1、禁止用非涉密计算机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
7、所有工作机需要设置开机口令。口令长度不得少于6位。
8、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性,切实做好我单位的网络安全工作。
鄂托克旗科学技术局
2016年3月2日
