網路資訊保安自查自糾報告

市資訊辦：

為了貫徹落實《關於加強全省政務資訊網和政府網站安全保障工作的緊急通知》的精神，切實加強北京奧運會期間政務資訊網執行管理和全省政府網站安全防範工作，嚴防黑客攻擊、網路中斷、病毒傳播、資訊失竊密，為奧運會順利舉辦創造良好的網路資訊環境，現就我縣網路資訊保安自查自糾情況彙報如下：

一、高度重視加強奧運會期間網路資訊保安工作

我資訊中心接到市資訊辦轉發的《關於加強北京奧運會期間全省政務資訊網和政府網站安全保障工作的緊急通知》後，從維護社會穩定、經濟命脈、人民利益的政治高度，充分認識做好奧運會期間網路資訊保安工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實責任，強化防護措施，加強對本單位網路和資訊系統的安全保護,做好我縣轄區內的網路和資訊系統的安全防範和安全技術指導工作。

二、按要求嚴格落實網路資訊保安各項制度

1．責任制度。對網路資訊保安各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、資訊釋出稽核等制度的落實。

嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2．原則要求。堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責、誰釋出誰負責”和屬地化管理的原則，認真履行網路資訊保安保障職責。

3．“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1．清查網站隱患。針對政府網站和應用系統的程序升級、賬戶、口令、軟體補丁、殺病毒、外部介面以及伺服器託管、網站維護、政務網接入和執行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2．加強安全策略管理。快速對面臨的網路資訊保安風險、已有的網路資訊保安防護措施開展了一次有針對性的檢查。重點是防病毒，並強制個別單位查殺完病毒後再接入我政務網。

3．強化政務內網和政務專網（政務外網）物理隔離。我們針對本單位和轄區內政務網使用者，重點清查了政務內網和政務專網的接入情況，排除了政務內網和政務專網共用裝置、混接等安全隱患，政務內網和政務專網（政務外網）嚴格實行了物理隔離。

4．嚴格執行網路資訊保安“五禁止”規定。能夠按要求禁止將涉密資訊系統接入國際網際網路及其他公共資訊網路，能夠禁止在沒有防護措施的情況下將國際網際網路等公共資訊網路上的資料拷貝到涉密資訊系統，能夠禁止將涉密與非涉密網路混用，能夠禁止將涉密與非涉密計算機、移動儲存裝置混用，能夠禁止使用具有無線互聯功能的裝置處理涉密資訊。

5．加強內部安全的責任管理。縣政府網站自去年6月份併入我資訊中心以來，我們就規範了資訊的採集、稽核和釋出流程，堅持“誰釋出誰負責”，嚴格資訊釋出稽核程式。奧運期間將組織安排專人值班，定期檢查網站和網路的執行情況，嚴防被黑。

四、認真抓好網路資訊保安自查和整改

通過自查，我們發現我資訊中心安全隱患還是存在，原因是由於經費問題一直未配置防火牆，待經費解決後，隨著防火牆的配置，涉及到的有關問題逐步解決，將會進一步加強網路資訊保安管理。