網絡安全檢查自查報告

　　根據市委保密委員會《關于集中開展全市網絡清理檢查工作的通知》(密〔20xx〕5號)要求，xx市環保局高度重視，重點對文件制發、網絡使用、信息發布、網站監督等四個方面工作進行了全面自查�；厩闆r和自查情況匯報如下：

　　一、加強領導，深化意識

　　(一)加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網絡及信息安全工作領導小組，負責網絡及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費，我局領導給以充分的重視和支持，保證了日常工作順利開展。

　　(二)加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全，安排信息中心負責網絡及信息安全具體工作，設有專職網站信息編輯人員和技術維護人員，安全工作隊伍基本素質較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規和保密技術基礎知識，熟悉本單位業務工作和保密工作基本要求。

　　(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式，利用各種機會對干部職工進行經常性的保密教育，除了文件學習，還組織觀看保密錄像，開展網絡及信息安全工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。

　　二、健全機制，落實責任

　　(一)抓好制度的完善

　　通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神，進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》，認真審核、發布各類政務信息及依申請公開信息。近年來，結合xx市政務信息工作實際，修訂完善政府信息公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了xx市環保局政府信息發布協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要，制定完善了《xx市環保局網絡安全管理制度》、《信息發布審核制度》等22項安全保密工作制度，所有制度編制成冊發到各部門遵照執行。

　　(二)抓好制度的落實

　　為保證制度落到實處，建立了網絡及信息安全工作跟蹤檢查機制，局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況，發現問題，及時督促整改，并追究相關人員責任，使網絡及信息安全工作真正做到制度化、經�；�，切實落實安全保密工作長效機制。

　　三、加強管理，規范程序

　　明確保密領導責任和涉密崗位人員責任，落實了“誰主管，誰負責”的工作原則，為做好保密工作打下了良好基礎。

　　(一)加強文件制發的管理

　　局辦公室及各業務科室在制作文件或內部資料時嚴格把關，對涉及國家秘密的文件資料依法定秘，明確密級、保密期限和知悉范圍;按知悉范圍最小化原則，發放涉密文件資料均根據工作需要，嚴格控制范圍，認真履行登記、簽收手續，在資料使用完畢后，均收回并實行專人、專柜管理，嚴禁擅自復印和轉發;對不屬于國家秘密但不宜公開的文件資料，標注“內部使用”，明確發放范圍，未經單位負責人批準，不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料，按文件資料明確的公開時間、內容和方式進行。

　　(二)加強網絡及硬件設備的管理。

　　20xx年3月，我局整體完成新大樓搬遷，著力加強環境信息化能力建設，按照國家b級標準建設了專業的網絡機房。面積達100余平方，采取全封閉式管理，可容納服務器柜15臺，目前架設ibm、浪潮等各類高性能服務器20余臺，網絡設備50余臺，內設兩臺大功率精密空調，所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬，實現各科室、下屬事業單位200多個“節點”的聯網。為加強網絡及硬件設備安全工作，采取以下措施：

　　1、服務器機房安裝門禁系統，管理員通過門禁卡進入服務器房，并做好出入登記。服務器房按照區域劃分責任人，負責日常維護管理工作，按制度規定定時檢查服務器及防火防盜防雷設備。

　　2、服務器系統都安裝瑞星防火墻和瑞星殺毒軟件網絡版，防止黑客、病毒入侵，工作計算機需與互聯網實行徹底物理隔離，內網機之間盡可能使用內網郵件系統，減少使用移動存儲介質;針對網絡、服務器系統的安全，采取了有效的安全策略和措施，保障服務器的安全穩定運行，有效地防范了黑客、病毒的攻擊。

　　3、架設vpn及上網行為管理設備。屏蔽存在威脅的網站，杜絕不當操作引起的涉密信息泄露及網絡威脅。

　　4、建立完整的上網記錄，禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網絡設備的密碼安全管理工作，按照要求使用復雜性密碼，定期進行修改。

　　5、嚴格管控移動存儲介質，杜絕內外網u盤混用;根據現有關于環保工作的管理規定，尚沒有明確的政務和業務歸類于涉密范疇。為完善涉密管理機制，防范于未然，我局參照省委保密委員會與市委保密委員會相關文件規定，特設置一套計算機設備，按涉密計算機要求嚴格管理。

　　(三) 加強網站信息管理。xx市環保網是由我局信息中心技術人員自主開發設計，采用基于asp/Asp.net環境，結合sql server數據庫開發設計，具有網站前后臺分離技術，獨立頁面模板技術、頁面全靜態生成技術，后臺動態管理等技術特點。信息發布及系統維護由專職編輯人員和技術人員負責，網站公開信息經認真核對后由分管領導審核，審核后的信息發布在xx市環保局政府網站。因工作需要，需要在其他網站轉載信息的，要求來源于全國性門戶網站和專業網站，且在轉載其他網站信息前，編輯人員仔細核對，經分管領導審核確認無誤后轉載信息，確保信息真實性，對涉嫌泄密的信息一律禁止發布并上報有關部門。為應對網站系統突發事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網站訪問、網站鏈接情況，做好日常巡邏和監測工作并做好檢查記錄，遇到突發事件，技術人員第一時間處置，恢復網站正常訪問。

　　(四)加強12369環保投訴熱線維護管理

　　定時對“12369”網絡管理系統通信設備、網絡設備進行全面檢查，對發現的故障機隱患及時解決。加強網絡維護與保障學習，通過自學、小組討論、考試等形式，提高保障人員的工作能力。組織網絡中心技術人員整理網絡保障有關資料，匯編成技術手冊。

　　(五)加強內部辦公oa的管理

　　因工作需要，我局工作人員在傳輸涉密信息時要求使用我局自主開發的xx市環保局內部辦公oa系統，禁止使用qq、公共郵件系統等傳輸方式，切實從內部杜絕泄密渠道。該套辦公oa系統已完成市、縣(區)兩級聯動，實現數據聯通、公文交換、移動辦公、數據共享等功能。該系統自使用以來，減少了中間反復環節，節約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。

　　(六)開展安全等級保護工作

　　我局今年上半年完成搬遷工作，采取了一系列措施加強環境信息化能力建設，取得了一定的成績，下半年按照工作計劃，將按照突出重點、統籌規劃，重點保障基礎信息網絡和重要信息系統安全的總體要求和原則開展安全等級保護工作，目前，前期準備工作正在進行中。

　　四、加強檢查，杜絕隱患

　　今年以來，我局按照有關部門要求，開展了三次網絡及信息安全保密自查工作，在自查中，我局機關及直屬事業單位中并未購買或使用規定禁止使用及存在安全隱患的的網絡設備，網絡及硬件設備運行正常，未發現漏洞及隱患，xx市環保局政府網站中未發布涉密信息。今后我局還將定期進行專項檢查，繼續深化落實工作職責和各項制度，消除各類風險隱患，嚴防網絡失泄密事件發生，為黨的十八大勝利召開營造良好的環境。