网络安全工作责任制落实情况的报告.docx

1、网络安全工作责任制落实情况的报告网络安全工作责任制落实情况的报告厅属各单位：为进一步推动网络安全工作责任制和厅党组政务新媒体运行管理办法落实落细，经厅领导同意，现将网络安全工作责任制自查和督导调研有关事宜通知如下：一、自查内容。主要包括：1.组织领导和主体责任履行情况，重点是党委（支部）领导班子主体责任、班子主要负责人第一责任、分管领导直接责任是否明确，落实网络安全工作责任制的要求是否明确，网络安全工作机构和人员是否明确等情况；2.制度建设和执行落实情况，重点是各单位网络安全工作制度是否健全、是否真正落到实处；3.重点任务开展情况，重点是网络安全工作是否摆在重要议事日程，是否定期开展网络安全检

2、查、网络安全宣传教育培训和网络风险排查，是否有突发情况应急处理预案；4.网站安全防护情况，重点是网站落实国家信息安全等级保护制度情况，信息系统定级备案、等级测评和安全建设整改、安全自查等情况，网站开办单位、运行维护单位安全责任落实情况；网站安全管理制度以及防入侵、防攻击、防篡改、防挂马等技术防护措施落实情况，网站安全监测预警、备份恢复、应急处置等措施落实情况，网站安全事件（事故）处置情况，网站统一标识情况以及向通信管理部门备案等情况；5.信息发布情况，重点是网站和新媒体信息发布“三审三校”制度执行情况等。二、自查要求。各单位要及时安排人员逐项梳理自查，并将本单位落实情况形成书面自查报告，自查报

3、告既要总结工作，又要梳理共性问题，力求内容详实具体，全面客观反映工作开展实际情况。各单位自查报告经单位主要领导审核把关后（加盖单位公章），于10月28日前报厅办公室。三、调研安排。为深入了解各单位网络安全工作开展情况，近期厅办公室将安排人员对部分单位开展专题督查调研，督导调研内容与自查要求一致。为落实减负精神，调研原则以实地查看为主，相关单位按规定做好调研配合工作，不准备书面材料。网络安全工作责任制落实情况的报告根据区网信办工作安排和要求，现将我局2020年网络意识形态和网络安全工作责任制落实情况汇报如下：一、加强组织领导，提高政治站位局领导班子对全局网络意识形态和网络安全工作负主体责任，成立

4、网络意识形态工作领导小组，明确局党组书记、局长同志任组长，为落实网络意识形态和网络安全工作责任的第一责任人，副局长任副组长，为落实网络意识形态和网络安全工作分管负责人，其他班子成员根据工作分工，抓好分管部门领域的网络意识形态工作，对职责范围内的网络意识形态工作负领导责任。按照属地管理、分级负责和谁主管谁负责、谁主办谁负责原则，把网络意识形态和网络安全工作纳入议事日程，与业务工作同安排、同部署、同推进、同落实，形成了领导主抓、全员参与的网络意识形态和网络安全工作格局。二、加强研究部署，充分研判形势定期召开局党组（扩大）会议，对网络意识形态工作、网络安全工作进行研究部署和研判分析，并深入结合国土资

5、源管理工作，分析了意识形态工作要点、网络安全工作重点，并对网络安全方面薄弱环节进行自查自纠，落实整改，做好了安全保密等系列工作，进一步夯实了局党组领导网络意识形态和网络安全工作的政治基础。三、强化责任分工，落实落细措施一是建立了分工协作机制。明确了办公室牵头落实全局意识形态和网络安全工作，人教股、信访、地理测绘信息股等各部门配合抓好落实。办公室总揽全局，侧重抓好新闻宣传工作，落实全体干部职工的网络精神文明建设工作，人教侧重抓好基层党建，加强党员的网上教育和管理，信访侧重抓好网络舆情处置工作，地理信息测绘股侧重抓好新媒体的运用和维护工作以及网络安全维护等工作。二是强化了保密工作意识。组织全局干部

6、职工签订了保密工作承诺书，按照市区安全保密检查要求，对全局的网络风险隐患和涉密信息管理开展摸底排查，进一步强化了信息数据管理。坚持内外网隔离，外网计算机严禁存放涉密信息数据，内网计算机禁止接入互联网。三是加强了新闻宣传工作。今年以来，我局新闻宣传工作取得积极进展，各种媒体的上稿数量较以往都有所增加。先后在融媒、日报、晚报、门户网站等主流媒体上稿30篇，对老白性关心、关注的农村宅基地发证、征地拆迁“夏日风暴”等专项工作开展专题宣传和报道，创设了较好的工作氛围。四是净化了网络生态环境。加强了局QQ群、局微信群的管理，进群需要确认验证和实名，群内不得发布反动、低俗信息。定期对QQ群和微信群进行清理，

7、对违规人员进行教育和训诫，进一步净化了网络生态环境。五是加强了网络舆情处置。对市区交办的网络舆情，按照业务分工，分别移交相应的分管领导和部门进行调查核实处理，并及时回复，较好的完成了处置任务。四、加强学习提升，筑牢思想防线局党组充分认识网络意识形态工作是党的一项极端重要的工作，关乎旗帜、关乎道路、关乎国家政治安全，要把全面落实网络意识形态工作责任制作为全局自然资源系统的重大政治任务来抓，切实履行网络意识形态工作职能职责。一是坚持“学习强国”学习。全局干部职工坚持“学习强国”的学习和运用，每名干部职工全年积分不少于7000分，确保习近平新时代中国特色社会主义思想和党的十九大精神入脑入心，确保干部

8、职工的知识结构更科学、更全面。二是积极参与专项学习。今年以来，全局干部职工参与了普法考试、禁毒知识答题竞赛等各类专项学习测试和考试，进一步丰富了视野，提升了人文素养和内涵。虽然我局在今年网络意识形态和网络安全工作中取得了一些进步，但仍然存在落实不细等问题。下一步，我局将始终坚定政治方向、站稳政治立场，严明政治纪律，坚守政治规矩，坚决同以习近平同志为核心的党中央保持高度一致，以高度的政治责任感和使命感，切实抓好网络意识形态和网络安全工作责任制的落实工作。网络安全工作责任制落实情况的报告为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委关于xx省卫生系统

9、网络与信息安全督导检查工作的通知文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：一、医院网络建设基本情况我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事

10、故处理由xxxx科技有限责任公司技术人员负责。二、自查工作情况1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施

11、行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。3、数据库安全管理。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）数据库账户密码专人管理、专人维护。（4）数据库用户每6个月必须修改一次密码。（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。三、应急处置我院HIS系统服务器运行安全、稳定，并

12、配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。四、存在问题我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，服务期限偏长。今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。