1、x市地方志编纂委员会办公室网络安全工作情况报告x市地方志编纂委员会办公室网络安全工作情况报告 根据中共xx市委网络安全和信息化领导小组办公室关于印发20XX年度网络安全工作报告指南的通知的要求,结合我办实际,现将20XX年我办落实网络安全工作有关情况汇报如下: 一、贯彻落实情况 20XX年以来,我办认真贯彻落实党中央和习近平总书记关于网络安全的重要讲话精神和党中央关于网络安全的决策部署情况,以及中华人民共和国网络安全法党委(党组)网络安全工作责任制实施办法等法律法规以及上级关于网络安全工作的相关要求,采取有效措施,积极作为,努力推进网络安全工作有序推进。一是领导高度重视,明确职能划分。我办深刻
2、认识到现阶段网络安全的严峻形势,结合全国、省市网络安全工作和信息化会议具体要求,秉承“专业人干专业事”的科学理念,成立了以党组书记、主任xx为组长,副主任xx为副组长,各处室负责人为组员的信息化工作领导小组,信息化办公室负责落实具体工作,并专门配备了一名网络安全管理员,为各项网络安全工作不打折扣、全面、及时、准确的落实提供了有力保障。二是健全各项规章制度,完善工作机制。今年以来,我办先后x次召开网络安全工作专题会议,强调了当前时期网络信息安全的重要性,并根据我办特点,先后出台及修订完善了电子政务内网安全保密管理规定、岗位网络安全和保密责任制度、网络与信息安全管理应急预案,并同涉密人员及公司逐一
3、签订涉密人员保密协议、重点岗位人员安全保密协议等。在明确了网络安全任务的重要性的同时,部署了重要目标管理、信息审批审核的采编机制、信息评论管理等各项工作任务,为信息化各项工作安全顺利开展打下了良好基础。 二、组织活动及网络安全检查情况 全年共召开网络安全工作会议x次,培训x次,主要内容为上级有关文件精神的宣讲和学习、网络安全工作的任务部署以及相关网络培训等。20XX年以来,我办安排相关负责人员以及运维公司分别对我办服务器、网络设备以及网站等进行安全评估xx次(每月一次),进行定期及不定期检查xx次(其中定期检查xx次,不定期检查x次),并专门购买了计算机终端保密检查系统对每台电脑进行检查,将失
4、泄密风险扼杀在萌芽,确保了我办办公电脑、网络设施、服务器、涉密内网、电子政务外网、信息发布以及涉密载体等重要网络设施和设备的网络安全。对检查发现的问题,立即责令个人或组织技术人员及运维公司进行整改修复。对xx市网信办、经信委等网络安全部门发现的系统漏洞、高危风险等,立即组织网站运维方进行技术修复,修复完成后由运维公司主动上报网站事故(故障)处理表存档备案。 三、国产信息技术产品推广应用情况。 今年以来,我办按照市委市政府关于安可替代工程相关要求,本着节约资源的原则,经充分调研论证,已完成xx市地方志编纂委员会办公室安全可靠替代工程项目实施方案的编制上报工作,按照方案要求,我办计划从20XX年开
5、始,分x年完成国产信息技术产品的替代工作。 四、存在问题 一是单位部分办公室电脑还使用xx系统,由于微软已经停止了对xx系统漏洞补丁的更新,存在一定的安全隐患;二是门户网站有时存在链接错误、链接延迟较长的问题且有时存在漏洞修补不及时的情况,造成安全隐患;三是部分电脑杀毒软件没有更新到最新版,系统漏洞补丁没有安装完整;四是组织培训次数较少,造成部分人员对网络安全工作了解不深、重视不够,网络安全意识还较差。 五、整改措施 针对存在问题,我办及时组织召开网络安全专题会研究,责任到人,制定详细整改计划和整改时限。一是进一步完善细化各项网络安全管理制度,确保制度上无死角。二是组织专人定期检查网站链接,逐
6、一修复,保证链接畅通。涉及技术问题,由运维管理公司及时协商解决。三是对部门未及时更新系统漏洞补丁和杀毒软件的电脑进行更新。四是针对电脑多是xx操作系统的问题,下一步将按照采购程序统一采购并安装正版xx操作系统。五是进一步优化网站架构,增加防护措施并对出现的重大、高危漏洞及时修复,避免出现安全隐患。 六、其他情况 今年以来未出现网络安全重大事件。今年以来未发生党委(党组)网络安全工作责任制度实施办法第八条所列网络安全事件。 七、下步计划 下一步,我办将继续认真贯彻落实党中央和习近平总书记关于网络安全的重要讲话精神和党中央关于网络安全的决策部署情况,通过技术手段加强办公电脑、网络设施、服务器、涉密内网、电子政务外网、信息发布以及涉密载体等重要网络设施和设备的网络安全,并计划在明年组织一次网络安全培训,强化机关人员的保密安全意识,在思想上引起足够重视,做到安全在心中,人人都是安全员。
