县史志办深入学习贯彻习近平新时代中国特色社会主义思想,习近平总书记考察云南重要讲话精神,以县委十二届六次全会、县纪委十二届三次全会精神为指导,紧紧围绕县委、县政府工作中心,结合部门职能职责,认真落实党风廉政建设责任制,持之以恒纠正四风。加强党的政治建设,严守党的政治纪律和政治规矩,提振精气神,为稳步推进史志工作提供坚强保证。
一、落实全面从严治党主体责任,贯彻县委、县政府党风廉政建设工作安排部署。
1.坚持把纪律和规矩挺在前面,认真贯彻落实党风廉政建设主体责任制。明确班子成员分工,强化从严治党责任落实,形成单位负责人负总责,党支部履行主体责任,班子成员和各科室负责人具体负责的工作责任制。
年初,县史志办党政班子专题研究研究《XX县史志办2020年党风廉政建设工作要点》,对县史志办的党风廉政建设和反腐败工作作安排部署,提出工作措施和要求。与单位干部职工签订《XX县史志办2020年党风廉政建设一岗双责目标责任书》,传递责任。
2.锤炼党性,筑牢拒腐防变的思想防线。全体党员参加县纪委组织的警示教育实地观摩,班子成员参加XX县领导干部警示教育大会并及时传达会议精神。组织党员学习党章党规党纪、宪法、监察法等法律法规,让党员干部知敬畏、存戒惧、守底线。引导教育干部职工遵守政治纪律、组织纪律、廉洁纪律、群众纪律、工作纪律和生活纪律,保持党员干部清正廉洁的良好形象。加强干部教育培训,组织4名干部职工到中山大学进行党史党性专题培训,6名党员参加万名党员进党校专题培训。
严格按照程序召开党员民主生活会和专题组织生活会,查找班子和个人存在的问题,开展批评和自我批评,统一思想,达成共识,增进友谊,促进工作。开展个人岗位廉政风险防控,结合岗位职责,干部职工分别查找自己存在的风险点若干项,并提出整改措施。
3.推进两学一做学习教育常态化制度化,强化四个意识,坚定四个自信。制定《XX县史志办两学一做学习教育常态化制度化实施方案》,组织党员学习《党章》、习近平总书记系列重要讲话精神,学习党的十九大精神。通过开展两学一做活动,不断增强支部自我净化、自我完善、自我革新、自我提高能力,充分发挥支部的组织功能、组织优势、组织力量,确保党的组织充分履行职能、发挥核心作用。开展不忘初心、牢记使命主题教育活动,增强政治意识、大局意识、核心意识、看齐意识,坚定中国特色社会主义道路自信、理论自信、制度自信、文化自信,坚决维护习近平总书记党中央的核心、全党的核心地位,坚决维护党中央权威和集中统一领导。
二、遵守党的政治纪律,落实县委、县政府重大决策部署。
1.贯彻民主集中制原则,认真落实三重一大事项决策。
三重一大事项决策坚持集体领导、民主集中、个别酝酿、会议决定的民主集中制原则,由集体讨论作出决定。今年以来,史志办共研究《年鉴》《县委执政纪要》编纂、购置办公设备等三重一大事项5次。
2.认真落实县委、县政府重大决策部署。对挂包帮、转走访、转变机关作风提振精气神工程、棚户区改造、创建民族团结进步示范县、徐霞客游历XX论证和申报等重要决策部署、重要会议精神及时传达,积极参与,务求实效。今年4月XX县启动了徐霞客游线标志地寻找与认证申报工作,史志办为成员单位,全程参与。5月中旬,在昆明市西山区举行的终审会上,XX县被确认为全国第四批徐霞客游线标志地,并获颁徐霞客游线标志地证书,认证申报工作圆满完成。
3.深入开展史志宣传教育和党的十九大精神宣讲活动。结合万名党员进党校,开展党史进机关、进学校、进农村、进社区四进教育活动16次。今年以来,班子成员为县纪委、县司法局、杨林镇党委、小街镇福海村党总支等单位宣讲党的十九大精神、XX历史文化、XX党史,讲述改革开放40年XX取得的历史性成就,宣讲《习近平新时代中国特色社会主义思想三十讲》。
三、执行廉洁纪律规定,推进党风廉政建设和反腐败工作。
1.学习贯彻县委、县纪委下发的党风廉政建设文件精神,筑路思想防线。利用职工会、党员会和传阅文件等形式,传达中央和省、市、县纪委有关违反中央八项规定精神、违规饮酒、扶贫领域失职失责、扶贫资金违规违纪等问题通报,防微杜渐,筑路思想防线。贯彻落实工作日严禁饮酒等规定,保持头脑清醒,集中精力干工作。
2.巩固落实中央八项规定精神成果,深入纠治四风。班子成员认真落实领导干部廉洁从政相关规定,严格执行昆明市党政机关厉行节约反对浪费有关规定,执行《XX县落实中央八项规定精神推进作风建设长效化、常态化的实施办法》,厉行勤俭节约,反对四风。公务接待、公务用车严格遵守县公车改革和差旅费报销等规定,没有出现违规用车、违规报销差旅费、违规公款吃喝等情况。
严格执行七严格十严禁规定。对违规发放津补贴或福利,私设小金库,超面积使用办公用房,领导干部配偶、子女及其配偶经商办企业,领导干部在社会组织、企业兼职等问题进行清理整治,未出现私设小金库等问题。加强监督检查,对苗头性问题及时运用四种形态进行提醒纠正,对工作推进慢、没有按时完成任务的人员进行提醒谈话。
近一年来,通过抓党建和党风廉政建设,统一了干部职工的思想,转变了作风,强化了政治意识、发展意识、大局意识和担当意识,推进了工作。目前,年初制订的各项目标任务稳步推进,2020年版《XX年鉴》定稿,将于近期出版发行。
四、存在问题及整改措施
一年来,县史志办落实党风廉政建设责任制工作取得了一定成效,但也还存在一些问题:一是班子对党风廉政建设工作研究不够细致,工作措施有待加强;二是班子成员有老好人思想,对个别同志工作拖拉、执行力不强的情况提醒不多。
下步整改措施:一是坚持问题导向,查找差距。认真总结工作开展情况,梳理存在的问题,找准努力方向。更加自觉地履行党风廉政建设责任制,进一步细化内容,分解目标任务。二是以防为主,惩防并举。继续抓好党风廉政建设学习教育,严格执行《准则》和《条例》,增强党内监督实效,营造良好的政治生态。三是加强监督,落实制度。严格落实各项制度和规定,畅通政令。督促履行个人岗位职责,确保安排的各项任务落到实处。弘扬淡泊名利,甘于奉献,恪尽职守,锲而不舍,开拓进取的修志人精神,坚守精神家园,提高史志工作科学化水平,发挥好史志存史、育人、资政功能。
按照《__市网络安全工作责任制检查考核办法(试行)》要求,现将本年度网络安全工作责任制落实情况报告如下:
一、网络安全工作责任制落实情况
(一)明确工作职责,做好工作部署。为认真贯彻落实党中央和习总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,强化落实网站及网络安全工作责任制,我局及时调整由党委书记、局长任组长,分管领导任副组长,各科室负责人为成员的网络安全工作领导小组,领导小组办公室设在局办公室,协调具体日常网络安全工作。将网络安全纳入重要议事日程,领导组定期召开专题会议,议定各阶段网络安全工作,传达学习上级文件指示精神。坚持谁主管谁负责的原则,实行目标责任制,并将目标任务层层分解,做到年初有布置,平时有检查,年终有考核。
(二)完善工作制度,加强风险应对。针对网络安全问题,我局及时完善了《市_局网络与信息安全事件_预案》、《市_局网络安全管理制度》、《_管理信息网站管理制度》,重新制定了《关于规范信息报告格式范围的通知》。结合工作实际,加强针对性和实效性,把重点涉密人员作为网络安全的重点对象,并签订保密承诺书,把网络安全和保密工作的文件纳入全员学习内容,利用宣传保密法律法规,增强了广大干部职工的网络安全意识。同时,学习外单位网络安全工作先进经验,借鉴方法,开拓思路,更好地指导本单位的工作,不断提高网络安全工作水平。
(三)严抓工作落实,确保安全实效。一是先后落实了2020年全国__;和中秋国庆期间网络安全风险监测和_值守。应对疫情期间勒索软件和钓鱼邮件盗取信息,及时排查问题,修复漏洞;针对kingMiner僵尸网络暴力破解程序和Outlaw僵尸网络攻击,及时排查弱口令;根据WindowsDNSServer远程代码执行漏洞的风险提示,及时安装补丁,修复漏洞。截止目前,我局尚未发现网络安全重大事件。二是按照《中共__市委网络安全和信息化委员会2020年工作要点》及各阶段工作要求,严格落实排查摸清本部门网络舆情领域重大风险,做好本部门网络安全风险防范工作;积极参加2020年全市网络宣传和网络评论培训班和2020年全市网络安全宣传日活动,并通过集体学习传达会议精神及活动情况,对标对表填报__市_局党组2020年上半年落实网络意识形态工作责任制情况。三是我局网络信息化设备场所现已采取封闭式管理,人员出入均要登记,设备专人负责,物理上保障网络及网络设备安全;局办公网络严格落实电子政务外网应用,实现防火墙备份冗余,满足互联网逻辑隔离,降低了网络安全风险;局网站管理员、局双微发布员对照网络信息发布制度,严格执行信息的采集、审核和发布流程;局重点科室、重点人员积极参与网络安全学习,并以点带面,做好宣传和指导工作,降低单位内部人员不规范使用网络导致的安全隐患。四是积极推进重视国产化工作,明确工作机构和负责人,制定了工作计划和台账。2020年我局已按时提交年度网络安全工作报告,且未发生重大事项应报未报情况。
二、存在问题和下一步工作重点
今年以来,我局网络安全工作在市委、市政府的坚强领导下,在__的精心指导下,我局网络安全工作开展的较为顺利,但是仍然存在一些比较明显的问题,如宣传力度不够,制度不够完善规范。下一步我们将不断加强宣传、教育力度,增强涉密人员保密意识,提高我局网路安全工作的主动性和自觉性;制定出更密切结合实际、可操作性强的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保网络信息安全。
为进一步做好先锋系列网站网络安全工作,根据文件要求开展先锋系列网站网络安全全面自查工作,现将我街道工作开展情况总结如下:
一、积极组织,明确分工。
接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议,传达上级文件精神,对全面自查工作做好安排部署,明确职责分工,提出具体要求。
二、强化学习,树立标杆。
重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《新中国成立70周年,这18种不规范表述请注意!》等相关内容,针对政治术语尤其是涉及到党和国家主要领导的姓名、职务,党的最新理论成果等准确表述及撰写工作报告、信息时应如何正确表达,怎么样合理组织语言文字,形成结构最优且连贯流畅文本做出标准,并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。
三、全面自查,获有成效。
街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查,对照梳理相关要求及标准,认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干,成效明显,其中:
1、1篇图片新闻只存在标题无内容,对此立即查阅相关资料并补充工作内容;
2、主题活动报告类7处措辞不规范,现均将纪念改为庆祝,建国改为新中国成立;
3、部分村本地概况、领导班子栏未及时更新,导致职责分工不明确且相关数据出现错误,目前已根据实际更正相关信息,并切实加强网站维护与管理;
4、文本排版及分布问题2处,1处文字字体不统一,1处图片未上传成功;
5、3篇空白文档,已删除;
6、8处错别字、6处语法错误均已改正。
另,各村均对网站密码进行修改,增加密码安全系数。
在XXX党委的正确领导下,认真贯彻落实意识形态工作的决策部署和指示精神,牢牢把握正确的政治方向,把学习宣传贯彻习近平新时代中国特色社会主义思想作为长期的首要政治任务,围绕中心工作,找准立足点,发挥思想引领、舆论推动、精神激励的重要作用,深入抓好XX意识形态工作,现将有关工作情况总结报告如下。
一、2020年落实意识形态工作情况
1.强化组织领导,提供工作保障。一是2020年以来,XXX按照XXX党委关于意识形态工作的相关要求,及时召开党委会对全年的意识形态工作进行重点布置,认真落实党委书记对XX意识工作主体责任,明确分管领导对意识形态工作的直接责任和具体分工;明确各党(总)支部书记是所属部门第一责任人,切实解决好在干部职工意识形态工作中存在的实际问题,形成了XX各级党组织对意识形态工作齐抓共管的态势。二是将意识形态工作纳入部门政治工作一体化考核,统一思想认识,明确工作方向,逐步提升意识形态工作能力。
2.突出政治学习,筑牢思想基础。一是通过党委中心组、支部上党课、班组政治理论学习等,以XX领导班子带头学推动XX学,重点对新冠疫情防控、两会召开、XX、XX等相关文件进行了学习研讨,强化了干部职工对xxx关于统筹推进疫情防控和经济社会发展的重要指示精神的认识,切实推动XX落实XXXX目标任务。二是及时分析研判XX意识形态情况和职工思想状况,充分利用每周安全谈心、每月职工思想动态研判、每季度职工思想动态分析和XX党委委员下现场调研的有利契机,特别是在两会召开期间,加大对一线职工队伍思想领域中的突出问题和社情民意中倾向性苗头问题及时进行有针对性的思想引导,加强对问题人关键人的思想管控和疏导,筑牢XX职工思想基础。
3.营造良好氛围,深化宣传教育。不断深化宣传思想文化在意识形态工作上的的引导作用,紧紧围绕打赢打好疫情防控阻击战、XX战、XX战三大战役、XXXX主题宣讲,充分利用XX内XX新媒体平台和宣传橱窗、海报、XX等传统站宣传阵地,结合xxx关于统筹推进疫情防控和经济社会发展的重要指示精神、XX复工复产、整治党员干部打牌赌博等内容,通过小视频、图文、图解、漫画等形式在各类平台开展宣传XX余次,XX范围内通过网络视频会议开展XX级宣讲XX次,开展车间级宣讲XX余次,开展班组级宣讲近XX次,开展各类政治类刊物、信息的暗查,强化对广大干部职工的理想信念教育、法纪规矩意识教育,积极营造风清气正的政治生态环境和职场环境。
4.紧抓舆论引导,积极传播正能量。在完善XX宣传工作制度的基础上,不断梳理和规范XX属各部门微信群、钉钉群、QQ群,加大对非工作群的掌握和引导,规范XX干部职工网络言论,积极掌握舆论主动权,壮大网络评论员队伍,积极做好涉XX、涉XX、涉XX敏感信息的跟帖舆论引导,确保弘扬主旋律,传播正能量。尤其密切关注疫情之下复工复产、两会召开期间、XXX等近期重大事件下XX职工尤其是重点关注人员的思想动态、网络动态,预防不当不法网络言论的产生和扩散,造成不良影响。同时利用文明上网活动、意识形态自查、上党课、干部学习会、XXX职工培训班等契机,强化对职工基本职业道德、社会主义核心价值观的教育,号召党员干部、青年职工发挥模范带头作用和思想引领作用。
二、存在的问题
XX党委在落实意识形态工作过程中虽然取得了一些成绩,但是仍然存在一些薄弱环节。一是宣传效果不明显。在利用现有宣传阵地上创新意识不强,引领性不足,对内对外宣传力度还需要进一步加大。二是文化引领性不强。主要表现在对现有文化载体运用不够,对职工核心价值观教育引导的广度和深度都不够深。三是重点人员盯控不到位。随着网络媒体的日益发达,尤其是进入人人都能发声的自媒体时代,网络舆情监控的也日益难度加大。
三、下一步的打算
一是进一步落实意识形态工作责任制。继续将落实意识形态工作责任制作为一项重要工作,同其他工作同部署、同安排、同落实、同考核。党委书记作为第一责任人对重要意识形态工作亲自部署、重要意识形态问题亲自过问、重大意识形态事件亲自处理。
二是坚持抓好政治理论学习。领导干部带头先学一步、深学一层,以习近平新时代中国特色社会主义思想、XXXXX主题宣讲等为主要内容,不断创新学习方式,丰富学习内容,教育引导XXX干部、党员、职工把思想统一到习近平新时代中国特色社会主义思想上来,切实携手推进XXX整体工作。
三是进一步强化舆论管控。严格按照XX部关于落实网格化管理要求,进一步加强包保媒体平台的监看,加强对重点人员的摸排和动态盯控,对出现的XX负面舆情及时进行跟踪、删帖,把握舆论引导主动权。同时,结合XX热点新闻,充分发动网络信息员撰写网评文章,切实做好舆论引导工作。
1、目的和适用范围
1、1目的
为了能尽早地发现不安全隐患,及时采取有效的安全防范措施,保证安全生产,特制订本制度。
1、2适用范围
本程序适用于公司所有部门的安全管理。
2、职责
行政本部安保部(以下简称安保部)负责公司范围内的安全检查。
各部门负责本部门范围内的安全检查。
3、管理资料
3、1公司安全委员会组织各部门对公司进行每季一次的安全检查和抽查。
3、1、1安保部负责每月不少于一次的安全全面检查。
3、1、2节前安全检查:每年的元旦、春节、五一劳动节、国庆节的节日之前进行安全大检查。
3、2定期安全检查的主要资料
3、2、1劳动保护、安全制度、操作规程落实情景。
3、2、2安全技术、隐患整改落实情景。
3、2、3《化学品管理程序》、《废弃物管理程序》等管理制度的执行情景。
3、2、4各种电气、机械设备的安全状况。
3、2、5《应急准备与响应重点范围》的安全状况。
3、2、6特殊工种作业情景。
3、3季节性安全检查:高温、寒冬、台风季节、梅雨季节的防范检查。
3、4经常性检查
3、4、1安保部必须做好每一天的安全巡逻,并做好记录。
3、4、2部门、车间做好职能范围内的安全自查工作
第一章总则
第一条为了加强我校信息化网络安全管理,全面掌握全校各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条网络与信息安全检查坚持贵在真实,重在整改的工作原则。
第三条网络与信息安全检查工作由各部门正职负责,分管副职组织实施,做到责任明确,措施到位。
第四条本办法适用学校各部门。
第二章检查方式和周期
第五条学校网络与信息安全检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指网络安全和信息化办公室组织的网络与信息安全检查。网络安全和信息化办公室制定并实施学校的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条检查周期。
(一)学校每年至少开展一次自查工作。原则上可选在如两会与国庆节前等关键或敏感的重点时间节点之前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。
(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(三)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。
第三章检查内容和方法
第七条检查内容可分为管理和技术两个方面。
管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条检查方法应采取人工与技术手段相结合的方式进行,包括但不限于对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第四章检查流程和要求
第九条检查流程包括:制定计划、准备、实施、改进等四个阶段。
第十条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与信息安全检查表》(参见附件一)。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。
(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条实施阶段。
(一)按照《网络与信息安全检查表》(参见附件一)进行检查并如实记录。
(二)检查人员、配合人员共同签字确认检查结果。
(三)检查结束后,检查组织者编写《网络与信息安全检查报告》(参见附件二),被检查部门负责人在报告书签字确认后,于3日内提交学校主管部门备案。
第十三条改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到项目、措施、责任、时间和资金五落实;
(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改情况报告》(参见附件三),并提请复核。
第十四条《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。
第十五条对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条各种形式的检查都应获得相应授权,不得违反学校相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。
第五章评价与考核
第十七条学校将按照《党委网络意识形态工作责任制实资细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。
第十八条网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。
第十九条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照学校有关管理制度对该部门的相关领导和责任人进行处罚。
第六章附则
第二十条本制度自印发之日起实行。
第二十一条本制度由学校网络安全和信息化办公室负责解释。
第一章总则
第一条为了加强我乡网络信息化安全管理,全面掌握全乡各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条网络与信息安全检查坚持贵在真实,重在整改的工作原则。
第三条网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。
第四条本办法适用政府各部门。
第二章检查方式和周期
第五条网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。网络安全与信息化建设领导小组办公室制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条检查周期。
政府每年至少开展一次自查工作。原则上可选在两会与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。
(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。
第三章检查内容和方法
第七条检查内容可分为管理和技术两个方面。
管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第四章检查流程和要求
第九条检查流程包括:制定计划、准备、实施、改进等四个阶段。
第十条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与信息安全检查表》。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。
(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条实施阶段。
(一)按照《网络与信息安全检查表》进行检查并如实记录。
(二)检查人员、配合人员共同签字确认检查结果。
(三)检查结束后,检查组织者编写《网络与信息安全检查报告》,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。
第十三条改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到项目、措施、责任、时间和资金五落实;
(二)整改完成后,向网络安全与信息化建设领导小组办公室提交《网络与信息安全检查整改情况报告》,并提请复核。
第十四条《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。
第十五条对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。
第五章评价与考核
第十七条检查考核组将按照《党委(党组)网络意识形态工作责任制实施细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。
第十八条网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。
第十九条在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关领导和责任人进行处罚。
第六章附则
第二十条本制度自印发之日起实行。
第二十一条本制度由xx乡网络安全与信息化建设领导小组办公室负责解释。
根据区网信办工作安排和要求,现将我局20-年网络意识形态和网络安全工作责任制落实情况汇报如下:
一、加强组织领导,提高政治站位
局领导班子对全局网络意识形态和网络安全工作负主体责任,成立网络意识形态工作领导小组,明确局党组书记、局长同志任组长,为落实网络意识形态和网络安全工作责任的第一责任人,副局长任副组长,为落实网络意识形态和网络安全工作分管负责人,其他班子成员根据工作分工,抓好分管部门领域的网络意识形态工作,对职责范围内的网络意识形态工作负领导责任。按照属地管理、分级负责和谁主管谁负责、谁主办谁负责原则,把网络意识形态和网络安全工作纳入议事日程,与业务工作同安排、同部署、同推进、同落实,形成了领导主抓、全员参与的网络意识形态和网络安全工作格局。
二、加强研究部署,充分研判形势
定期召开局党组(扩大)会议,对网络意识形态工作、网络安全工作进行研究部署和研判分析,并深入结合国土资源管理工作,分析了意识形态工作要点、网络安全工作重点,并对网络安全方面薄弱环节进行自查自纠,落实整改,做好了安全保密等系列工作,进一步夯实了局党组领导网络意识形态和网络安全工作的政治基础。
三、强化责任分工,落实落细措施
一是建立了分工协作机制。明确了办公室牵头落实全局意识形态和网络安全工作,人教股、信访、地理测绘信息股等各部门配合抓好落实。办公室总揽全局,侧重抓好新闻宣传工作,落实全体干部职工的网络精神文明建设工作,人教侧重抓好基层党建,加强党员的网上教育和管理,信访侧重抓好网络舆情处置工作,地理信息测绘股侧重抓好新媒体的运用和维护工作以及网络安全维护等工作。二是强化了保密工作意识。组织全局干部职工签订了《保密工作承诺书》,按照市区安全保密检查要求,对全局的网络风险隐患和涉密信息管理开展摸底排查,进一步强化了信息数据管理。
坚持内外网隔离,外网计算机严禁存放涉密信息数据,内网计算机禁止接入互联网。三是加强了新闻宣传工作。今年以来,我局新闻宣传工作取得积极进展,各种媒体的上稿数量较以往都有所增加。先后在融媒、日报、晚报、门户网站等主流媒体上稿30篇,对老白性关心、关注的农村宅基地发证、征地拆迁夏日风暴等专项工作开展专题宣传和报道,创设了较好的工作氛围。四是净化了网络生态环境。加强了局QQ群、局微信群的管理,进群需要确认验证和实名,群内不得发布反动、低俗信息。定期对QQ群和微信群进行清理,对违规人员进行教育和训诫,进一步净化了网络生态环境。五是加强了网络舆情处置。对市区交办的网络舆情,按照业务分工,分别移交相应的分管领导和部门进行调查核实处理,并及时回复,较好的完成了处置任务。
四、加强学习提升,筑牢思想防线
局党组充分认识网络意识形态工作是党的一项极端重要的工作,关乎旗帜、关乎道路、关乎国家政治安全,要把全面落实网络意识形态工作责任制作为全局自然资源系统的重大政治任务来抓,切实履行网络意识形态工作职能职责。一是坚持学习强国学习。全局干部职工坚持学习强国的学习和运用,每名干部职工全年积分不少于7000分,确保习近平新时代中国特色社会主义思想和党的十九大精神入脑入心,确保干部职工的知识结构更科学、更全面。二是积极参与专项学习。今年以来,全局干部职工参与了普法考试、禁毒知识答题竞赛等各类专项学习测试和考试,进一步丰富了视野,提升了人文素养和内涵。
虽然我局在今年网络意识形态和网络安全工作中取得了一些进步,但仍然存在落实不细等问题。下一步,我局将始终坚定政治方向、站稳政治立场,严明政治纪律,坚守政治规矩,坚决同以习近平同志为核心的党中央保持高度一致,以高度的政治责任感和使命感,切实抓好网络意识形态和网络安全工作责任制的落实工作。
第一条为贯彻落实习近平新时代中国特色社会主义思想,加强学校网络安全工作,明确和落实学校部门网络安全责任,根据《中华人民共和国网络安全法》、《江苏省教育系统落实党委(党组)网络安全责任制的实施细则》,结合我校网络安全工作实际,制定本细则。
第二条学校党委对本校网络安全工作负主体责任,建立主要负责人负总责,直接负责人牵头抓的网络安全领导责任制。领导班子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接负责人。
第三条为加强学校党委对网络安全工作的领导,学校建立网络安全和信息化领导小组(以下简称网信领导小组),领导班子主要负责人为领导小组组长。网信领导小组下设办公室(以下简称网信办),负责网信领导小组日常事务工作。
第四条学校党委承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,明确网络安全的主要目标、基本要求、工作任务、保护措施,审定学校网信领导小组年度工作要点。
(二)将网络安全工作作为学校安全稳定工作的重要组成部分,纳入重要议事日程。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议研究部署工作,审议重大问题。加大对网络安全职能部门的人力、物力和财力支撑,保障网络安全各项工作落实到位。
(三)统筹协调学校网络安全保护和重大事件处置工作,支持配合市委市政府处置涉及本校的重大网络安全事件,落实重要时期的网络安全保障措施。
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障。
(五)建立对学校各部门、二级学院网络安全责任制的检查考核制度,明确考核内容、方法、程序,由网信办或网络安全职能部门负责检查落实情况,考核结果送干部主管部门,作为对干部综合考核评价的重要内容。
(六)党委宣传部门应组织开展网络安全宣传教育,指导开展重要网络安全活动,提高广大师生员工的网络安全素养。负责对学校校园网主页上网信息及内容的审查,确保校园网主页上网信息的安全和保密信息不泄漏。
第五条网信办承担以下工作:
(一)负责网信领导小组日常事务工作,落实专人归口管理、协调网络安全和信息化工作,编制网络安全和信息化经费预算,向网信领导小组提出工作建议。
(二)指导、监督、检查网络安全和信息化各项重点任务落实,统筹管理学校网络安全和信息化项目。
(三)建立本校网络安全联络机制,负责联系图文信息中心,建立网络安全和信息通报机制,构建安全高效的通报渠道。
(四)及时向上一级网信办报告网络安全信息,包括:网络安全重点工作制度,网络安全重大事项,网络安全重要政策和制度措施,网络安全工作年度总结、专项工作总结。
(五)加强和规范网络安全信息汇集、分析和研判工作,充分发挥网络安全专家、专业机构等作用,建立网络安全专家咨询机制,分析、研判网络安全态势,为学校党委网络安全决策服务。
第六条各部门、二级学院承担的网络安全责任是:
(一)各部门、二级学院主要负责人为本部门(学院)网络安全和信息安全第一责任人,负责建立和完善本部门网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本部门网络安全和信息安全工作。
(二)按照归宿管理,逐级负责的原则,各部门、二级学院实行24小时网络监控制度,切实做到看好自己的门,管好自己的人,做好自己的事。负责本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
(三)坚持谁主管,谁负责;谁主办,谁负责的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。
(四)二级学院要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
第七条严格实行网络安全和信息安全责任追究制度。有下列情形之一的,学校党委应当逐级倒查,按有关规定追究相关部门和责任人责任。
(一)学校和部门网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和处置的;
(二)发生国家秘密泄露、大面积个信息泄露或大量教育基础数据泄露的;
(三)关键信息基础设施遭受网络攻击、没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(四)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(六)未改造《网络安全法》等法律法规的义务,违法运行,并导致发生重大网络安全事件的;
(七)发生其他严重危害网络安全行为的。
第八条本细则由南通科技职业学院网络安全和信息化领导小组办公室负责解释。
第九条本细则自印发之日起施行。
根据《中华人民共和国网络安全法》《xxx省党委(党组)网络安全工作责任制实施细则》等文件精神,按岳阳市互联网信息办公室《关于开展全市关键信息基础设施网络安全检查的通知》,xxxx认真查找网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络与信息安全,自查自纠,认真整改。现将有关情况报告如下:
xxxx对网络信息安全工作一直十分重视,成立了以教育局长**为组长的网络信息安全管理领导小组;建立健全了《加快推进教育网络信息与信息安全工作方案》《区教育局重点领域信息公开实施方案》等网络安全责任制和有关规章制度,确立了办公室统一管理,各股室负责各自的网络信息安全工作的工作机制。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密,网络信息安全保密工作扎实,效果较好。近年来未发现网络安全问题。
一、基本情况
1、我区教育信息建设三通两平台正在建设中,中心机房、和xx教育云平台等还没有建成。教育局互联网接入xx区电子政务外网,教育局机关共有48台电脑上网。
2、12345政府公众服务热线终端。用于接收市政府12345派发热线,依托区电子政务外网联接,电脑终端1台,专机专人专用。
3、xx省教育电子公文传输系统,终端1台,专机专人专用,用于接收省教育厅下发文件,每月手机验证才能进入该系统。
4、xx省信访系统,受理xxx省网上投诉平台申诉、求决类信访等事项,采用专用的VPN客户端和电子数字认证才能访问系统。
5、中小学生学籍管理信息管理系统、xxx基础教育资源网、全国一师一优课平台、xxx中小学教师发展网、中国教育统计等平台,采用B/S架构,用户通过IE浏览器即可使用,不同级别管理员管理权限不同,管理员密码与手机梆定,不定期更改密码。
二、主要问题及整改情况
在工作自查过程中我们也发现了一些不足及待以整改的情况。
1.存在问题。在自查过程中主要存在以下情况:一是投入不足。由于xxxx缺少专业技术人员,且区财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2.整改情况。针对以上存在的问题,我们将做好四个继续。一是继续完善并执行信息安全工作制度,按照谁主管谁负责、谁运行谁负责、谁使用谁负责的原则,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全局领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全局信息线路、信息系统等方面的及时维护、保养、更新力度。五是加强网络信息发布,有严格的操作程序和审核程序,建立专门的信息发布台账,做到有据可查。六是加强人员管理与培训。每年对网络安全管理员进行培训,主要学习对各种硬件设备进行网络安全配置操作,并实施考核。
xxxx无专门的信息科或信息中心负责网络安全,信息化安全有关工作由办公室负责。近年来,xxxx无自行开发的依托网络运行的软件系统,也无服务器和相关存储设备,根据下发的关键信息基础设施调查流程,我们认为xxxx目前暂无关键信息基础设施,无法填报相关关键信息基础设施表格。今后,xxxx网络和信息化建设有变动时,我们将及时向有关部门申报相关情况,做好网络安全自查。
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文篇(*)
学校接到重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全,把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭。同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。