网络安全防护工作情况报告

网络安全防护工作情况报告*始终坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实习近平总书记关于网络安全工作的重要指示批示精神和中央、省委、市委、县委决策部署，坚持党管网络安全不动摇，严格落实各项安全防护工作任务，切实推进网络安全工作高质量发展。一、坚持党管网络，强化组织领导高度重视网络安全工作，自觉将此项工作作为保障日常工作、提高管理水平的重要工作，纳入重要议事日程。领导高度重视。主要领导以身作则，坚决扛起网络安全工作第一责任人职责，先后就应用系统维护、网络安全防护工作作出批示*次。在集中学习会议上，集中学习习近平总书记关于网络安全、保密工作的重要指示批示精神，机关各股室都站在讲政治的高度，充分认识做好网络安全工作的极端重要性，加强对机关内互联网应用系统的领导，明确相关职责。加强网络安全干部队伍建设。共有*台涉密计算机，其中涉密网应用系统有*个，非涉密计算机上运行应用系统有*个（含重复业务应用系统），按照政治过硬、业务过硬的原则，配备政治强、素质高，敢于负责、勇于担当的精兵强将，负责落实各项网络安全防护及保密工作，在部机关内形成规范完整的网络格局，保证业务工作正常开展。二、强化安全意识，狠抓宣传教育把宣传普及和教育作为贯彻落实《中华人民共和国网络安全法》的有力抓手，组织全体人员开展《网络安全法》相关知识和相关保密制度的宣传普及和教育工作。原文学习。认真组织机关全体干部学习《网络安全法》和省委、市委、县委网络安全工作有关文件精神，进一步增强干部网络安全意识。各股室负责人以身作则，严于律已，做到按照规定流程使用涉密计算机，不用手机和社交媒体传递与工作相关的国家涉密信息，严格遵守网络安全工作要求，严防信息、数据泄露事件发生。反面警示。组织机关全体人员观看保密宣传片《网络密战》，学习《关于部分机关、单位工作人员使用图文识别微信小程序泄密案例的通报》，通过对反面典型的案例分析、危害后果等教育，深刻清醒地认识《网络安全法》的重大意义。三、健全工作机制，强化责任落实密切联系工作实际，着力健全完善网络安全相关工作机制，狠抓保密责任落实，全方位防止网络安全、数据安全重大风险。一是深入排查问题隐患。对互联网上建设运行的各类信息系统和平台（含使用第三方云平台服务、手机APP、微信小程序、短信平台等）安全防护情况进行“回头看”，对照已有系统台账，再次摸排并及时更新系统建设情况、部署方式、运行维护模式、网络安全责任股室及责任人，全面掌握系统中储存的敏感信息、重要书籍保护安全措施，做到系统不遗漏、运行情况明、数据底数清。截至目前，未排查出风险隐患。二是做好安全隐患整改。对排查出的问题隐患建立清单，采取切实有效措施逐一整改、对号销账，现已完成我单位互联网应用系统审核备案工作，安全等级测评工作正在稳步推进，扎实堵塞漏洞，消除安全隐患。三是提高风险防范能力。健全网络安全保障体系，构建安全长效机制，严格落实安全责任制，按照网络安全等级保护2.0标准，做好系统网络安全加固。我单位结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员定期检查涉密计算机系统，确保无隐患问题；二是制作安全检查工作记录台账，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握。四、加强综合防范，提升保密水平严格落实国家保密工作要求，加强国家秘密载体、涉密信息系统等各项工作的监督管理，坚决杜绝涉密载体失泄事件发生，有效遏制网络安全重大事件。一是严格涉密载体管理。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，在涉密移动存储介质上加注涉密标识，保证移动存储介质设备的安全使用，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递、处理文件，形成良好的安全保密环境。二是严格涉密网络管理。在计算机和网络的管理上做到专机专管专用，严禁在非涉密计算机上处理涉密信息，严禁在互联网上处理涉密信息，截至目前，未发生计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实有关措施，确保机关信息数据安全。三是严格信息公开审查。对上网信息，坚持“先审查、后公开”和“一事一审”原则，严格落实信息公开、保密、审查各环节的保密措施，建立网站信息发布登记制度，确保安全无误。四是常态开展安全检查。主要对跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全登记。虽然我们在网络安全工作中取得了一定的成绩，但也存在一些不足，比如，互联网系统管理人员的业务培训还不够多，