陕西省粮食局关于

2018年网络安全自查情况的函

陕粮函〔2018〕30号

陕西省公安厅网络安全总队：

根据陕西省公安厅《2018年陕西省公安机关网络安全执法检查工作实施方案》(陕公传发〔2018〕135号)精神，我局高度重视，结合检查内容及相关要求，认真组织相关人员对局网络安全进行了全面自查。现将自查情况报告如下：

一、自查情况

(一)网络安全管理规章制度的建立和落实情况

为确保网络安全，我局建立了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络安全突发事件应急预案等。同时结合实际制定了网络安全自查工作制度，做到四个确保：一是网络安全员于每周五定期检查单位计算机系统，确保无隐患问题;二是制定网络安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由网络安全员汇报计算机使用情况，确保情况随时掌握;四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。网络管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)技术防范措施落实情况

一是制定了网络安全突发事件应急预案，并不断加以完善。二是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。三是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统。四是对非涉密计算机网络，加大网络安全设备投入，服务器配置了防火墙，重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理，进一步加强对计算机信息系统安全防范和管理工作。五是按照“控制源头、加强检查、明确责任、落实制度”和“谁上网，谁负责”的原则，严格执行“涉密信息不上网，上网信息不涉密”，加强对涉密网络的管理。六是涉密计算机经过了保密技术检查，安装了防火墙，配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。涉密计算机都设有开机密码，由专人负责，不和其它计算机之间相互共享。

(三)执行计算机信息系统安全案件、事件报告制度情况

严格按照《突发事件应对法》《网络安全法》规定，由专职人员及时向有关部门报告。

(四)有害信息的制止和防范情况

我局十分重视网络信息管理，一方面安排信息安全人员每天浏览排查；另一方面加强对局系统工作人员的信息安全宣传教育，提高信息安全防范意识和应急处理能力。截至目前，我局门户网站及政府信息公开平台没有散播不当政治言论等有害信息。

二、存在问题

根据《通知》的具体要求，在自查过程中也发现了一些不足：一是网络管理技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系还不完善，未能覆盖信息系统安全的所有方面;三是个别人员网络安全意识还不够高，需要进一步加强防范意识教育。

三、整改措施

针对自查中发现的问题，为进一步加强门户网站安全，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

(一)强化应急响应机制建设。健全应急反应机制，加强应急技术队伍建设，认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作，确保网络信息系统安全正常运行。

(二)强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查，对造成不良后果的责任人，将严肃追究责任。

(三)加强信息安全教育培训。建议有关部门举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

(四)加强安全意识教育。进一步加强对机关干部的安全意识教育，提高做好网络安全工作的主动性和自觉性，增强计算机信息系统安全防范的自觉性。

今后省粮食局将按照上级有关网络安全工作的要求与规定，进一步加强网络安全管理，强化安全意识，夯实安全责任，推动局门户网站管理再上新台阶。

陕西省粮食局