• 您好,欢迎来到鄂托克旗人民政府门户网站!
政务公开

您的位置:首页 > 信息公开目录 > 部门(单位)信息公开目录 > 鄂托克经济开发区质量技术监督分局

关于呈报2017年网络安全工作总结及2018年工作计划的报告

索 引 号: 000014349/2018-01745 分  类:  ;
发布机构:鄂尔多斯市质量技术监督局鄂托克经济开发区分局 发文日期:2018年01月23日
名  称: 关于呈报2017年网络安全工作总结及2018年工作计划的报告
文  号: 鄂质鄂分局发〔2018〕2号 主 题 词:

鄂尔多斯市质量技术监督局鄂托克经济

开发区分局2017年网络安全工作总结

2018年工作计划

 

2017年为做好网络完全和信息化相关工作,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,现将我局2017年工作总结和2018年工作计划汇报如下:
  一、提升安全理念,健全制度建设
  我局结合信息化安全管理现状,在充分调研的基础上,进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,建立保密及信息安全工作领导小组,成员如下:

  长:底瑞君 局长

副组长:吴晓玲 副局长

 员: 各股、室长

工作领导小组下设办公室,负责日常管理及检查工作。
  二、着力堵塞漏洞,狠抓信息安全
  我局现有计算机13台,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
  定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
  三、规范流程操作,养成良好习惯
  我局要求各股室工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
  1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
  2、禁止在外网上处理和存放内部文件资料。
  3、禁止在内网计算机中安装游戏等非工作类软件。
  4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
  5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
  6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
  7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
  8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。
    9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
    四、检查发现的问题及整改
    在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
  (一)安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
  (二)缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
  (三)安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
  (四)工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
  (五)计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
  (六)计算机密码管理重视不够。计算机密码设置也过于简单。要求各台计算机至少要设置8-10个字符的开机密码。
  五、2018年工作计划

(一)加强考核,落实责任

结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各股室重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。

(二)做好信息安全保障体系建设

进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在工作需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。

(三)加强信息安全宣传教育培训

2018年,我局加大信息安全宣传力度,不断提高全局工作人员对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。

 

 

 

鄂尔多斯市质量技术监督局鄂托克经济开发区分局办公室                   2018123日印发