网络安全与信息化建设工作总结
今年以来,我局大力夯实网络安全和信息化建设基础,严格落实网络和信息系统安全机制,从源头做起,从基础抓起,不断提升网络安全和信息安全理念,强化网络安全和信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以加强网络安全和信息化建设促进林业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局根据县委宣传部和县网信办的工作部署和要求,为加强全局的网络安全和信息化建设工作的领导,成立了县林业局网络安全和信息化工作领导小组,由局主要领导任组长,分管领导为副组长,局各股室负责人为成员,领导小组下设办公室,负责网络安全和信息化建设的日常工作。及时召开会议多次,学习《中华人民共和国网络安全法》和贯彻落实习近平总书记关于网络安全和信息化建设工作的重要讲话精神,并就如何做好我局网络安全和信息化建设工作进行强调和部署。同时,成立了网评员队伍,加入了网评员QQ群,积极参与网评工作。
二、着力堵塞漏洞,狠抓信息安全
我局今年新购置计算机**台,现共有计算机**台,其中1台专门用于接收省林业厅文件的内网工作机,1台中转机。加强了各股室人员使用计算机工作情况的分类登记和管理。严肃纪律,认真学习,严格按照《计算机安全及保密工作条例》规定,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和管理机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解网络和信息化安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯,严格遵守“九项规范”。1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。8、所有工作机须要设开机口令。口令长度不得少于8位,字母数字混合。9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现问题,及时改进工作
针对我局在网络安全和信息化建设工作中存在的一些不足,结合我局实际,今后要在以下几个方面进行改进。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。11月7日,全国人大常委会表决通过《中华人民共和国法》,网络安全领域第一部基础性、框架性法律正式出台。要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的网络和信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,网络和信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高网络和信息化安全防护意识。