全市網絡信息安全檢查組:
根據市委、市政府辦公廳《關于進一步加強全市網絡信息安全工作的通知》、《關于印發<運城市網絡信息安全檢查實施方案>等有關文件的通知》精神,我局領導高度重視此項工作,由閆局長親自掛帥,贠副局長具體主抓,局網絡信息安全領導組辦公室負責落實有關工作,責任到人,確保此項工作順利進行。針對我局機關目前網絡信息安全工作的實際情況,我們在第一時間專門召開了機關全體科長會議傳達了市委、市政府有關文件精神,并在會上對此項工作進行了統一部置,會后我們還以機關文件的形式下發了《運城市商務局網絡信息安全大整改的通知》、《關于局機關保密管理制度的通知》,在6月29日至7月2日,我局網絡信息安全領導組共5人,對機關所有計算機就網絡信息安全工作的落實情況進行了檢查督促,對檢查中發現的違規使用計算機問題,檢查組統一在現場下發了《限時整改通知書》、《運城市商務局計算機網絡信息安全管理規定》,并詳細講解了市委、市政府有關計算機正確使用的規定要求。現將我局自查整改情況匯報如下:
一、安全制度落實、安全教育培訓情況。為進一步規范機關計算機安全使用,確保我局機關網絡信息安全工作有效順利開展,依據國家有關法律、法規,我局制定了《機關保密管理制度》、《網絡信息安全管理制度》等12項計算機網絡管理制度,并以文件的形式下發到機關各科室,同時要求以科室為單位認真組織學習,做好學習記錄,在學習的過程中,我們還緊密結合市委、市政府有關文件的通知精神,使機關全體人員都能正確領會網絡信息安全工作的重要性,都能明知計算機安全使用的規定要求,都能安全正確使用計算機網絡,除此之外,我們還著重對全體科長進行了一次大會教育培訓,進一步強調科室網絡信息安全工作的重要性,起到提綱挈領、一點帶面的效果。
二、安全防范措施落實,計算機信息系統等級保護落實,以及應急響應機制建設情況。目前我局兩大計算機網絡分別是外接網通公司的國際互聯網、市政務中心行政審批網絡,為機關分別提供互聯網信息瀏覽、數據上報傳輸、網上行政審批服務,不涉及公民、法人及其他組織的專有保密信息,兩大網絡的維護分別由網通公司、市政府信息中心承擔,我局只負責使用網絡與機關內部局域網的維護,風險較小,網絡系統安全保護等級為第一級,另外,我們也不完全依賴網絡,如果網絡出現問題,我們會及時改為電話、傳真等手工進行有關工作,同時,我們在機關所有計算機都安裝了防病毒、防火墻軟件,及時查殺木馬等病毒,對重要崗位計算機,我們還要定期進行全面檢查,以此保證機關網絡計算機的安全使用,在此基礎上,我們還研究制定了《運城市商務局網絡信息安全應急預案》,進一步提高了我局預防和控制網絡突發事件的能力和水平。
三、加強涉密計算機管理。根據市委、市政府、市保密委員會有關規定,我局對涉密文件以及與此有關的計算機進行了全面清理,并按要求在局辦公室設立一臺涉密專用計算機,由辦公室劉向英同志專人維護使用,實行專門檔案管理,嚴禁接入互聯網,嚴禁與非涉密移動存儲介質交叉使用,確保國家秘密的安全。
四、徹底解決了辦公業務與上互聯網一機混用問題。我局目前共有10個科室,2個事業單位,其中6個科室都只有1臺計算機,局辦公室雖有兩臺計算機,但是按照規定,其中1臺計算機計算機必須作為涉密計算機專機專用,只有4個科室可以按照文件規定實現處理辦公業務與上互聯網嚴格分開,為落實市委、市政府有關規定,切實解決我局機關計算機處理辦公業務與上互聯網混用的問題,我局在經費十分困難的情況下,購置增配了3臺辦公專用計算機,分別由兩個科室共用處理辦公業務,這樣既保證了機關科室業務的正常開展,又不違反有關規定,徹底的解決了我局計算機上網與辦公一機混用的問題。
五、嚴格責任追究制度。本著誰主管誰負責、誰使用誰負責、誰運行誰負責的原則,我局規定各科長為本科室計算機管理第一責任人,按照國家有關法律、法規、規定使用,嚴格執行機關制定的12項計算機網絡管理工作制度,如果違反機關計算機網絡管理制度,造成損害的,依照市委、市政府有關規定進行處理,觸犯國家有關法律、法規,依照國家有關法規進行處罰。
到目前為止,我局網絡信息安全工作,依照市委、市政府、市保密委員會文件規定,全部整改到位,請檢查組幫助我們進一步改進工作,以便使我們能在以后更好的順利開展工作。