某局网络安全工作年度总结
一年来,我局深入学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神和全市网络安全和信息化工作会议精神,积极履职履责,强化工作举措,扎实推动各项工作有序开展,全年未发生任何网络安全事件,有效维护了全局网络安全工作的良好局面。
一、筑牢网络安全思想防线 局党组坚持以习近平新时代中国特色社会主义思想和党的十九大精神为引领,将习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神作为加强网络安全工作的首要政治任务和工作主线,牢固树立“四个意识”,坚定“四个自信”,在政治立场、政治方向、政治原则、政治道路上与党中央、省委市委保持高度一致。把全市网络安全和信息化工作会议精神的学习贯彻与省委X届X次全会和市委X届X次全会精神结合起来,坚持国家总体安全观,切实增强网络安全工作责任意识和忧患意识,着力推动新形势下网络安全工作的提档升级。通过党组会、中心组学习、干部职工大会等,对全市网络安全和信息化工作会议精神和《网络安全法》等进行了学习传达,特别是结合统计部门数据保密等特点,针对近年来发生的勒索病毒爆发、恶意推广的病毒变种等新形势进行了警示教育,切实筑牢全局干部职工网络安全思想“防火墙”。
对网络设备登录密码进行加密处理,妥善安全保管网络设备用户名及密码,不符合安全要求的终端设备一律不得接入系统网络。开展网站服务器安全配置检查,加强服务器日常日志监控、操作系统补丁漏洞管理、杀毒软件病毒库升级和服务器访问控制等措施,做好服务器防渗透处理、漏洞扫描跟踪分析、数据备份等工作。
二、落实网络安全主体责任 (一)组织管理 我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各股室负责人为成员的网络安全领导小组,领导小组下设办公室。为确保网络安全工作顺利开展,我局充分认识到网络安全工作的重要性,以召开会议、印发文件和发放读本的形式,认真组织全局干部职工学习网络安全知识,不断加强网络安全教育和学习,真正做到了领导到位、机构到位、人员到位、责任到位。
(二)技术防护 按照国家网络安全政策和标准规范要求,我局以外包服务为技术支撑,以人防为辅,技防为主,与外包服务公司合作,委托该公司负责我局门户网站的木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改灯进行日常维护和安全管理,同时服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪、防泄密的有效性。终端计算机、移动存储设备实行专人专用,实名制管理,互联网和党政网实行物理隔离,政务外网专机专用,重要业务系统实行专人负责,密码统一保管。
(三)应急管理 按照国家网络与信息安全事件应急预案要求,进一步完善了网络安全应急预案,明确了应急处理流程,委托雅安华讯网络服务有限责任公司对重要文件、数据进行定期自动备份。
(四)宣传教育 针对我举网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,全覆盖对全局干部职工进行网络安全教育和培训,取得了实效。
二、存在的问题级整改情况 通过这次自查,我们也发现了当前存在的一些问题:
(一)部分职工网络安全意识不强,日常运维缺乏主动性和自觉性。
(二)网络管理专业技术人员缺乏,目前仅靠兼职人员管理。
(三)规章制度尚不完善。
针对自查过程中发现的问题,结合我局实际情况,将在以下几个方面进行整改:
(1)进一步加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
(2)多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
(3)创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
