县司法局网络数据安全工作开展情况报告
近年来,X县司法局牢固树立网络信息安全观念,严格贯彻落实“谁主管谁负责、谁主办谁负责、谁运行谁负责”的网络安全责任,扎实铸牢全县司法行政系统网络数据安全,坚决防范网络和数据安全重大风险发生。
一、强化组织领导,提升全局网络风险防范意识
一是高度重视网络信息安全工作,将此项工作纳入年度工作要点,与目标绩效考核办法挂钩,并注重在实际工作中贯彻落实,确保各项创建指标内容落细落实。成立局主要领导为组长,其他班子成员为副组长,各科(室、所、中心)负责人为成员的网络信息安全工作领导小组,并根据人员变化及上级要求及时调整充实领导小组人员和工作专班设置。严格落实主体责任、全面排查风险漏洞,强化常态网络监管,确保落实到位。
二是通过定期开展专题学习、召开专题会议、网络安全宣传等形式,加强干部职工网络安全教育,提高干部职工网络安全意识,营造人人知晓、人人参与的网络安全管理大格局,今年以来,通过干部职工大会、党组理论学习中心组等形式学习《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规共计3次,切实有效防范网络完全事故的发生。
三是坚持将网络和数据安全工作与年度其他重点工作同安排、同检查、同考核、同奖惩,制定了《X县司法局网络安全应急预案》,确保面对突发网络安全风险时能够及时有效应对,形成了网络和数据安全人人有责的常态化工作机制。严格履行政府网站和政务新媒体信息审核签发程序,建立上网信息发布审核台账,对出现错字、漏字和敏感词语的情形,对有关责任人进行问责。
二、明确工作责任,健全网络安全监管体系
一是规范日常监测维护工作,明确专人负责,定期对平台操作系统和设备终端进行安全管理检查,对重要办公及业务数据按规定做好信息备份,提高故障应急处理能力。严格执行审核发布制度,确保门户网站、新媒体上网信息内容安全。
二是各部门定期变更用户密码,杜绝默认口令、弱口令等问题,提高安全防护要求。加强网络安全设备自查,对全局所有计算机、U盘等网络设备进行全面清查和风险拆除,充分利用防火墙和入侵检测系统等软硬件设备,加强网络防护,今年以来,共集中对全局办公电脑进行系统杀毒2次,暂未排查出任何风险隐患。
三是不定期对所有上网计算机进行排查,统计杀毒软件和终端安全软件,删除一切与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。抓好外网、网站和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照网络安全要求处理光盘、硬盘、U盘等维修和销毁工作。采用强口令密码、配备防病毒软件、备份数据库存储等安全防护措施,切实加强网络安全与信息安全工作。
四是建立政府网站和政务新媒体日常读网巡网检测机制,实行工作日、节假日期间不间断读网制度,对巡查巡检中发现的问题及时进行报告处理。经排查,暂未发现信息栏目规范性、准确性、及时性及网络跳转链接、后台系统管理方面的问题,未有网站被篡改攻击、大规模拒绝服务攻击、钓鱼邮件攻击、勒索病毒攻击、供应链攻击数据窃取泄漏等威胁。
三、下一步打算
(一)进一步加强干部职工网络和数据安全重大突出风险防范教育、培训,夯实网络信息安全防范工作基础,把好思想意识关。
(二)进一步加强应急机制和应急保障。完成应急预案制定,加强日常值班值守,确保网络安全应急值守人员24小时在岗值班,发生或可能发生网络安全事件时,按照网络安全事件应急预案及时开展响应处置或应对准备;发生重大网络和数据安全事件时,按要求及时报告有关情况,加强舆情应对。