根据《XX市人民政府办公室关于开展2020年政务公开政府网站考核工作的通知》(亳政办秘〔2020〕372号)要求,我局对今年的网站应用及网络安全工作进行自查,现将自查情况报告如下:
一、成立网络安全领导小组,加强组织领导
成立了由局长任组长,分管副局长任副组长的信息安全领导小组,明确办公室负责全市计算机网络安全和管理工作,加强对网站建设及网络安全工作的组织领导。通过多种方式不断加强网络安全教育,强化网络安全意识,建立完善各项信息工作管理措施,增强网络安全防范机制。组织专人,明确职责,加强日常检查和维护,确保司法行政网络、网站的安全运行。
二、建立健全安全管理制度,做到有章可循
按照要求,我局认真完善并认真执行、《网站信息发布管理制度》、《数据备份、网络和司法行政业务系统故障应急处理制度》、《设备和业务管理系统登记、使用、检查和档案管理制度》《中心机房管理制度》、《网络使用和管理制度》、《计算机、移动存储等设备管理制度》及《XX市司法行政系统信息化应用保障机制》等信息化管理与应用方面的制度,并建立了日常管理日志。对非涉密网络处理信息类别进行了明确规定,在网络及信息安全管理方面做到事事有章可循,处处有法可依,在制度上确保本系统的网络、网站和信息系统的安全。
三、按要求完成网站整合,按规定确保更新
1、按照公开办要求,将市司法局网站、XX普法网迁移整合到市政府网站群,并结合考核需要、工作需求完成版面设计、栏目规划。
2、我局每周例会通报上周网站更新情况,保证首每周更新,其它栏目两周更新。并定期进行巡查,确保网站更新达标,无空白、错误内容,2020年度两次被抽查均高分通过。
3、做好网络安全防护工作,加强密码管理、人员管理,有效保证网络信息安全。定期做好应用系统和数据库备份工作,保障数据安全。
4、严格禁止非涉密网络接入涉密计算机及移动存储介质,禁止在非涉密系统中存储、处理、传递涉密文件信息资料,禁止在非涉密服务器及业务系统中存储、处理涉密文件信息资料。
四、对单位信息发布进行严格把关,实行分级负责。
按照“谁发布,谁负责”网上信息发布的原则,严格信息上网审批流程,并安排专人负责审查上网信息,确保涉密内容不上网,上网内容不涉密。严格按照国家有关保密规定做好涉密业务应用软件的使用。对计算机内存储的业务资料、公文资料等定期备份,尽量把意外原因导致的系统崩溃造成的损失降到最小。
五、加大信息网络安全教育培训,提高安全意识。
1、制定年度培训计划,每年定期对机关各科室及下属各单位工作人员组织各种信息网络安全知识和技能培训,并将个人培训考试结果列入年度考核内容。
2、积极开展律师、法援、公证等业务系统的应用培训工作,提高工作人员业务系统应用能力,确保信息录入及时性、完整性、准确性,提升系统办案率。
3、开展信息网络安全知识培训,切实增强信息网络安全意识,提升信息网络安全保障能力。
4、做好各业务系统监督工作,制定考核办法,定期检查或者随机抽查系统信息录入情况,做好各业务部门系统应用督查和通报工作。