阿政字﹝2018﹞3号
阿尔巴斯苏木人民政府关于上报《2017年网络信息安全工作总结和2018年工作计划》的报告
旗网信办:
现将阿尔巴斯苏木《2017年网络信息安全工作总结和2018年工作计划》随文上报,请审阅。
阿尔巴斯苏木人民政府
2018年1月23日
2017年网络信息安全工作总结
一、加强组织领导
为确保网络安全宣传周活动的顺利开展,阿尔巴斯苏木成立了以党委书记白朝格吉乐图同志为组长,分管领导马希毕力格为副组长,网络专职干事巴生及各嘎查委员会主任为成员的网络安全工作领导小组,加强对网络安全工作的监督、指导,为宣传活动提供强有力的组织保障。
二、工作开展情况
(一)高度重视,统筹安排及部署。
党委高度重视,做了专题研究,成立了网络安全宣传领导小组,并召开了全苏木职工动员大会,对宣传活动进行了安排部署,并要求各嘎查及二级单位要以“首届国家网络安全宣传周”活动为契机,结合各自工作的实际,认真落实网络安全宣传活动。
(二)大力宣传,增强网络安全意识。
活动期间,我苏木加大了网络安全宣传,使广大群众和职工了解网络安全的重要性,普及了防范电信诈骗、安全使用移动应用、避免网上金融交易风险等相关知识。
一是通过职工大会学习和观看了新技术的运用、重点领域网络安全保障能力、个人及重要数据保护、网络安全保障与国家安全等议题的专家演讲和视频资料;
二是开展“网络安全知识进万家”的活动,组织发放中央网信办制发的《网络安全基础知识手册》、工业和信息化部制发的《电信网络安全知识手册》,人民银行组织制发的《金融网络安全知识手册》,内蒙古新闻网制作和传播电子版手册共计400余份,切实增强了广大农牧民网络安全的意识。
本次宣传周活动顺利进行,达到宣传周活动的既定目标,但也存在以下问题:
1.宣传活动中发现个别职工和多数农牧民网络安全意识不强。在以后的工作,我们将继续加强网络安全意识教育和防范技能训练,让职工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
2.对于网络安全防范意识的淡薄。
一是不设置口令或密码;
二是随意设定共享目录;
三是内外网混用;
四是不及时更新防毒软件;
五是技术防范设备短缺;
六是短缺对网络安全的重视。此外,安全防范力量薄弱,虽有网络管理的分工,但因为一人多岗,大多不能做到网络安全防范全天候监控,不能对非法入侵的攻击系统进行实时检测,且防范知识更新慢,参加业务培训的机会少,不能有效地补充新的网络安全管理知识。
2018年度网络信息安全工作计划
一、建立健全网络和信息安全管理制度 、
要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
通过门户网站、微信公众平台在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一发布,确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生。
阿尔巴斯苏木人民政府
2018年1月23日
阿尔巴斯苏木党政办公室 2018年1月23日印发