根據《關於對政府網站安全保障工作進行檢查的通知》精神,我××對主辦的××信息網的安全情況進行了自查,現將自查情況彙報如下:
一、自查情況
(一)網站安全保障責任制度的建設情況
成立了信息中心,指定了網站管理的主管領導和具體負責人員,明確了信息中心爲××信息網安全保障工作的管理機構,負責網站安全防護設施建設,開展網站的`日常管理維護和定期監督檢查,確定了由網站具體負責人員擔任網站的安全員,負責日常維護、檢查工作。
(二)網站安全制度體系的建設情況
爲充分發揮××信息網對的指導、宣傳作用,依據《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》,結合我地區實際,我部門特制定了《××縣××信息網網站管理辦法》。
1、在發佈信息的權威、一致性方面規定了網站發佈、轉載有關信息須依據國家有關規定執行,內容加入或更新不得出現有關法律、行政法規禁止的內容,不得有不宜公開的內容;
2、在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各科室分工負責制。即各科室負責對本網站相應欄目提供內容,科室負責人要對所提交內容的真實性和可靠性進行認真審覈,要發佈的信息經確定後向信息中心提供相應電子文檔,信息中心負責網站信息的分類、整理、更新、發佈。
3、在網上互動及網上辦事方面規定了網站所設置的在線問答欄目中羣衆發佈的諮詢信息由信息中心負責定時接收,並及時提交給相應科室予以解答。
4、在網站涉密信息方面明確了要嚴格遵守“上網不涉密,涉密不上網”的規定,確保黨和國家祕密的絕對安全。
(三)安全防範措施落實情況
1、局機房安裝了硬件防火牆,同時配置安裝了瑞星專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、網站服務器設有開機密碼,信息中心工作人員負責保密管理,服務器的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
3、網站管理人員對網站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網站所要發佈內容一律要通過管理員驗證才能夠發表、刪除、修改。(四)網站應急響應機制建設情況
1、及時對系統和軟件進行更新,對網站重要文件、信息資源做到及時備份,數據恢復。
2、堅持與網站服務器定點維修單位聯繫網站服務器檢修、維護事宜,並商定其給予局應急技術以最大程度的支持。
3、積極與網絡安全保障經驗豐富的人員取得聯繫,聘請其爲網站兼職管理員,定期對網站安全保障工作進行檢查指導,在突發網站安全事件時給予技術支持。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我部門實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是應急機制初步建立,但還不完善;三是網站發佈信息的時效性不強。
整改方向:
一是加強對機關幹部計算機水平和網絡安全意識教育,提高有關人員做好網絡安全工作的主動性和自覺性,同時密切聯繫網絡安全技術專業人員,加強網站安全措施建設力度,進一步增加網站防篡改、防攻擊、防癱瘓能力。
二是要切實增強信息安全制度的落實工作,安排專人,完善設施,密切監測,不定期的對安全制度執行情況進行檢查,隨時隨地解決可能發生的信息系統安全事故。對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是加強對網站的監督管理,嚴格網站信息發佈制度,加大對信息內容,信息權威性、一致性和時效性及網上信息辦理情況的監管力度。
