根据《中华人民共和国网络安全法》《xxx省党委(党组)网络安全工作责任制实施细则》等文件精神,按岳阳市互联网信息办公室《关于开展全市关键信息基础设施网络安全检查的通知》,xxxx认真查找网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络与信息安全,自查自纠,认真整改。现将有关情况报告如下:
xxxx对网络信息安全工作一直十分重视,成立了以教育局长**为组长的网络信息安全管理领导小组;
建立健全了《加快推进教育网络信息与信息安全工作方案》《区教育局重点领域信息公开实施方案》等网络安全责任制和有关规章制度,确立了办公室统一管理,各股室负责各自的网络信息安全工作的工作机制。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密,网络信息安全保密工作扎实,效果较好。近年来未发现网络安全问题。
一、基本情况
1、我区教育信息建设“三通两平台”正在建设中,中心机房、和xx教育云平台等还没有建成。教育局互联网接入xx区电子政务外网,教育局机关共有48台电脑上网。
2、12345政府公众服务热线终端。用于接收市政府12345派发热线,依托区电子政务外网联接,电脑终端1台,专机专人专用。
3、xx省教育电子公文传输系统,终端1台,专机专人专用,用于接收省教育厅下发文件,每月手机验证才能进入该系统。
4、xx省信访系统,受理xxx省网上投诉平台申诉、求决类信访等事项,采用专用的vpn客户端和电子数字认证才能访问系统。
5、中小学生学籍管理信息管理系统、xxx基础教育资源网、全国一师一优课平台、xxx中小学教师发展网、中国教育统计等平台,采用b/s架构,用户通过ie浏览器即可使用,不同级别管理员管理权限不同,管理员密码与手机梆定,不定期更改密码。
二、主要问题及整改情况
在工作自查过程中我们也发现了一些不足及待以整改的情况。
1.存在问题。在自查过程中主要存在以下情况:一是投入不足。由于xxxx缺少专业技术人员,且区财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2.整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全局领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全局信息线路、信息系统等方面的及时维护、保养、更新力度。五是加强网络信息发布,有严格的操作程序和审核程序,建立专门的信息发布台账,做到有据可查。六是加强人员管理与培训。每年对网络安全管理员进行培训,主要学习对各种硬件设备进行网络安全配置操作,并实施考核。
xxxx无专门的信息科或信息中心负责网络安全,信息化安全有关工作由办公室负责。近年来,xxxx无自行开发的依托网络运行的软件系统,也无服务器和相关存储设备,根据下发的关键信息基础设施调查流程,我们认为xxxx目前暂无关键信息基础设施,无法填报相关关键信息基础设施表格。今后,xxxx网络和信息化建设有变动时,我们将及时向有关部门申报相关情况,做好网络安全自查。