網路安全檢查自查報告大綱

根據市委保密委員會《關於集中開展全市網路清理檢查工作的通知》(xx密〔20xx〕5號)要求，xx市環保局高度重視，重點對檔案制發、網路使用、資訊釋出、網站監督等四個方面工作進行了全面自查。基本情況和自查情況彙報如下：

一、加強領導，深化意識

(一)加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網路及資訊保安工作領導小組，負責網路及資訊保安統籌規劃和組織協調工作。對保密工作所需設施、裝置和經費，我局領導給以充分的重視和支援，保證了日常工作順利開展。

(二)加強保密工作隊伍建設。堅持做到網路及資訊保安工作機構健全，安排資訊中心負責網路及資訊保安具體工作，設有專職網站資訊編輯人員和技術維護人員，安全工作隊伍基本素質較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規和保密技術基礎知識，熟悉本單位業務工作和保密工作基本要求。

(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。採取多種方式，利用各種機會對幹部職工進行經常性的保密教育，除了檔案學習，還組織觀看保密錄影，開展網路及資訊保安工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。

二、健全機制，落實責任

(一)抓好制度的完善

通過認真學習《中華人民共和國保守國家祕密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關檔案精神，進一步明確保密管理要求。依據《中華人民共和國政府資訊公開條例》和《環保部環境資訊公開辦法(試行)》，認真稽核、釋出各類政務資訊及依申請公開資訊。近年來，結合xx市政務資訊工作實際，修訂完善政府資訊公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了xx市環保局政府資訊釋出協調機制、公開保密審查、政府資訊公開申請、投訴舉報受理和機房裝置管理等17項制度。根據安全保密工作需要，制定完善了《xx市環保局網路安全管理制度》、《資訊釋出稽核制度》等22項安全保密工作制度，所有制度編製成冊發到各部門遵照執行。

(二)抓好制度的落實

為保證制度落到實處，建立了網路及資訊保安工作跟蹤檢查機制，局網路及資訊保安工作領導小組定期通報各單位網路及資訊保安工作及制度落實情況，發現問題，及時督促整改，並追究相關人員責任，使網路及資訊保安工作真正做到制度化、經常化，切實落實安全保密工作長效機制。

三、加強管理，規範程式

明確保密領導責任和涉密崗位人員責任，落實了“誰主管，誰負責”的工作原則，為做好保密工作打下了良好基礎。

(一)加強檔案制發的管理

局辦公室及各業務科室在製作檔案或內部資料時嚴格把關，對涉及國家祕密的檔案資料依法定祕，明確密級、保密期限和知悉範圍;按知悉範圍最小化原則，發放涉密檔案資料均根據工作需要，嚴格控制範圍，認真履行登記、簽收手續，在資料使用完畢後，均收回並實行專人、專櫃管理，嚴禁擅自影印和轉發;對不屬於國家祕密但不宜公開的檔案資料，標註“內部使用”，明確發放範圍，未經單位負責人批准，不得擴大知悉範圍;對可以部分公開或一段時間後可公開的檔案資料，按檔案資料明確的公開時間、內容和方式進行。

(二)加強網路及硬體裝置的管理。

20xx年3月，我局整體完成新大樓搬遷，著力加強環境資訊化能力建設，按照國家b級標準建設了專業的網路機房。面積達100餘平方，採取全封閉式管理，可容納伺服器櫃15臺，目前架設ibm、浪潮等各類高效能伺服器20餘臺，網路裝置50餘臺，內設兩臺大功率精密空調，所有裝置均連線ups保障停電等緊急情況下的裝置安全正常執行。環保局網路接入中國電信百兆頻寬，實現各科室、下屬事業單位200多個“節點”的聯網。為加強網路及硬體裝置安全工作，採取以下措施：

1、伺服器機房安裝門禁系統，管理員通過門禁卡進入伺服器房，並做好出入登記。伺服器房按照區域劃分責任人，負責日常維護管理工作，按制度規定定時檢查伺服器及防火防盜防雷裝置。

2、伺服器系統都安裝瑞星防火牆和瑞星防毒軟體網路版，防止黑客、病毒入侵，工作計算機需與網際網路實行徹底物理隔離，內網機之間儘可能使用內網郵件系統，減少使用移動儲存介質;針對網路、伺服器系統的安全，採取了有效的安全策略和措施，保障伺服器的安全穩定執行，有效地防範了黑客、病毒的攻擊。

3、架設vpn及上網行為管理裝置。遮蔽存在威脅的網站，杜絕不當操作引起的涉密資訊洩露及網路威脅。

4、建立完整的上網記錄，禁止處理儲存涉密資訊和工作祕密資訊;加強計算機、伺服器及網路裝置的密碼安全管理工作，按照要求使用複雜性密碼，定期進行修改。

5、嚴格管控移動儲存介質，杜絕內外網u盤混用;根據現有關於環保工作的管理規定，尚沒有明確的政務和業務歸類於涉密範疇。為完善涉密管理機制，防範於未然，我局參照省委保密委員會與市委保密委員會相關檔案規定，特設定一套計算機裝置，按涉密計算機要求嚴格管理。

(三) 加強網站資訊管理。xx市環保網是由我局資訊中心技術人員自主開發設計，採用基於asp/環境，結合sql server資料庫開發設計，具有網站前後臺分離技術，獨立頁面模板技術、頁面全靜態生成技術，後臺動態管理等技術特點。資訊釋出及系統維護由專職編輯人員和技術人員負責，網站公開資訊經認真核對後由分管領導稽核，稽核後的資訊釋出在xx市環保局政府網站。因工作需要，需要在其他網站轉載資訊的，要求來源於全國性入口網站和專業網站，且在轉載其他網站資訊前，編輯人員仔細核對，經分管領導稽核確認無誤後轉載資訊，確保資訊真實性，對涉嫌洩密的資訊一律禁止釋出並上報有關部門。為應對網站系統突發事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網站訪問、網站連結情況，做好日常巡邏和監測工作並做好檢查記錄，遇到突發事件，技術人員第一時間處置，恢復網站正常訪問。

(四)加強12369環保投訴熱線維護管理

定時對“12369”網路管理系統通訊裝置、網路裝置進行全面檢查，對發現的故障機隱患及時解決。加強網路維護與保障學習，通過自學、小組討論、考試等形式，提高保障人員的工作能力。組織網路中心技術人員整理網路保障有關資料，彙編成技術手冊。

(五)加強內部辦公oa的管理

因工作需要，我局工作人員在傳輸涉密資訊時要求使用我局自主開發的xx市環保局內部辦公oa系統，禁止使用qq、公共郵件系統等傳輸方式，切實從內部杜絕洩密渠道。該套辦公oa系統已完成市、縣(區)兩級聯動，實現資料聯通、公文交換、移動辦公、資料共享等功能。該系統自使用以來，減少了中間反覆環節，節約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。

(六)開展安全等級保護工作

我局今年上半年完成搬遷工作，採取了一系列措施加強環境資訊化能力建設，取得了一定的成績，下半年按照工作計劃，將按照突出重點、統籌規劃，重點保障基礎資訊網路和重要資訊系統安全的總體要求和原則開展安全等級保護工作，目前，前期準備工作正在進行中。

四、加強檢查，杜絕隱患

今年以來，我局按照有關部門要求，開展了三次網路及資訊保安保密自查工作，在自查中，我局機關及直屬事業單位中並未購買或使用規定禁止使用及存在安全隱患的的網路裝置，網路及硬體裝置執行正常，未發現漏洞及隱患，xx市環保局政府網站中未釋出涉密資訊。今後我局還將定期進行專項檢查，繼續深化落實工作職責和各項制度，消除各類風險隱患，嚴防網路失洩密事件發生，為黨的十八大勝利召開營造良好的環境。