人社局网络安全工作责任制建立

A. 如何加强网络安全管理

导语：加强网络信息日常维护管理。加强日常维护和保养，定期进行巡查，及时了解和掌握网络安全运行情况，按要求排除存在的不安全因素和故障，变“事后处理”为“事前预防”。加强日常检测检查、管理维护，及时了解设备正常运行情况，建立网络安全巡查检查记录，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，做到巡查有记录、检查有目标、查后有改进，从源头上构建一张严密的“信息安全网”。

如何加强网络安全管理

一、建立健全网络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息发布审查监管

各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。

如何加强网络安全管理

1 制定网络安全管理方面的法律法规和政策

法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。

可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。

一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。

可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。

2 采用最先进的网络管理技术

工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的.正常运转。

3 选择优秀的网络管理工具

优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。

一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：

网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。

网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。

4 选拔合格的网络管理人员

网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。

4.1 必须了解网络基础知识。

总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。

4.2 熟悉网络安全管理条例

网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。

4.3 工作责任感要强

与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

B. 对领导班子领导干部进行问责应当由什么依据有关规定实施各级网络安全和信息化

      对领导班子、领导干部进行问责，应当由有管理权限的党组织依据有关规定实施。各级网络安全和信息化领导机构办公室可以向实施问责的党委（党组）、纪委（纪检组）提出问责建议。实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。

     各级党委（党组）应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容。

     根据《党委（党组）网络安全工作责任制实施办法》第五条规定，各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

C. “互联网+人社”行动计划细则(2)

“互联网+人社”2020行动计划细则

广泛应用基础能力提升行动的建设成果，引领管理服务模式创新，形成适应“互联网+”的人力资源和社会保障工作新形态。

1.线上服务。建立统一的公共服务信息平台，统一线上服务入口，实现全业务、多渠道的便捷服务。构筑统一的网上服务大厅，凡具备网上办理条件的服务事项，都要实现网上受理、网上办理、网上反馈，提供办理进度和办理结果网上实时查询服务，做到“应上尽上、全程办理”。暂不具备全程线上办理的事项，要以在线咨询、在线指导、在线预约等方式，及时解答群众疑问，实现线上线下服务衔接。推广网上维权、网上调解仲裁、网上职业培训等新模式。提升12333电话服务能力，大力发展移动客户端、自助服务终端、微信等服务渠道，实现线上各渠道之间的集成，并与实体大厅服务联动。借助银行、医院、药店等社会服务渠道，为群众提供更为便捷化的服务。

2.协同服务。按照简政放权的要求，简化优化业务流程。充分发挥社保卡的身份凭证功能，推动持卡办事。按照统一标准建设电子档案系统，统一业务入口。推进就业失业登记、社会保险登记、劳动用工备案的协同办理。构建线上线下相衔接的权益保障平台，支持信访、社会保险基金欺诈、劳动人事争议、劳动保障监察等案件的信息协同与共享。构筑和完善跨地区业务协同平台，促进异地协作。依托国家数据共享交换平台，推动与政府其他部门的信息共享，进一步减少纸质证明材料，按规定支持相关部门及社会机构联网核验参保状态情况。鼓励与相关部门合作，建立部门协同的网上人才绿色通道。

3.主动服务。利用大数据技术，通过对服务诉求的实时感知与动态分析，为各类服务对象提供更具个性化的主动服务，变“服务对象找我”为“我找服务对象”。通过汇聚整合人口、就业、社会保险等数据资源，准确感知劳动者就业创业和人才服务需求，提供针对性服务;准确感知离校未就业高校毕业生、就业困难人员等重点群体需求，实施分类帮扶和精准扶持;准确感知广大群众的社会保障诉求，提供贴心服务。利用旅行、医疗、消费等生活轨迹信息，动态掌握人员状态，辅助判断参保人员的待遇享受资格。借助移动互联网、生物特征识别等技术，推进待遇享受资格远程认证。积极运用互联网新媒体，围绕群众关切解疑释惑，及时回应社会舆情。

4.引导服务。构建“就业D图”，全方位、多维度地展现各地区、各行业、各工种人力资源市场供需状况，引导劳动者有序流动、理性择业，引导用人单位合理设置招聘计划，引导培训机构开发更具针对性的'培训课程;构造人才供需指数，在线监测人才需求，及时公布人才供给与市场需求信息，引导劳动者合理制定职业发展规划，提升职业技能，引导用人单位优化人力资源结构;通过数据比对和关联分析，定位未参保对象，明确重点扩面人群，探索利用社交网络、城市服务等互联网服务入口推送参保提示信息，提供网上自助参保、续保、缴费等服务，引导广大群众参加社会保险，促进全民参保。

5.精确监管。建设以大数据为基础的监管监控平台，提高监管监控的针对性和精确性。推动建立统一的网上劳动用工备案平台，加强劳动用工动态监测。利用互联网数据，发现劳动保障违法违规行为线索，并与就业、社会保险和劳动用工信息比对核查，确定需重点监控的用人单位，有针对性地实施劳动保障监察。利用大数据、智慧地图、融合通信等技术，建立智能执法调度指挥平台，为应急指挥、执法调度、移动执法等提供技术支持。推进就医一卡通，结合参保人员持卡就医购药的轨迹信息，实现对门诊、住院、线上线下购药等医疗服务行为的全方位智能监控。完善社会保险基金监管系统，推动社会保险与财政、税务、金融监管等大数据资源的融合应用，筛查社会保险基金欺诈违法违规行为，实现精确查处。建立基于大数据的决策支持体系，及时感知政策实施状况，促进政策完善。构建基于大数据分析技术的失业预警体系和人力资源市场供求信息监测体系。

6.信用监管。依托“人社信用体系”，建立业务分类处理新模式，对诚实守信主体实行信用承诺、优先办理、简化程序等激励措施。探索通过社保卡查询核验持卡人信用情况，分级授权网上业务范围，分类设定创业担保贷款额和贷款周期等。推动公务员录用、荣誉表彰等业务环节同步审查信用情况。加强对用人单位、人力资源服务机构、社会保险协议服务机构的信用管理，依法打击用人单位违法行为，惩处“黑中介”和协议机构的违规、欺诈、骗保等失信行为，引导社会诚信文化。

(三)社会协作发展行动

面向社会输出基础能力提升行动的建设成果及人力资源社会保障系统的服务资源，鼓励社会力量参与创新服务，支持大众创业、万众创新。

1.基础能力输出。建立面向社会开放的社保卡服务平台，支持政府其他部门及社会机构通过社保卡向城乡居民提供服务，并依托社保卡、个人身份认证平台，开展实名身份核验。开放社保卡支付结算接口，支持与各类社会支付渠道的应用集成。建设统一、开放的医保结算接口，支持相关机构开展网上购药等应用。

2.业务能力输出。建设统一的数据开放平台，公开资源目录和应用规范，在保证信息安全和个人隐私的前提下，逐步推动非涉密非敏感的公共数据资源和服务资源向社会合规开放。开放职业资格证书、职业技能等级证书、专业技术资格证书、技工院校毕业证书、就业创业证等证照信息的核验接口，支持政府其他部门及社会机构的集成应用。开放查询服务接口，向单位和个人提供人员就业经历信息、参保信息等查询服务，向社会人力资源服务机构开放招聘岗位信息。

3.人社众筹众包。积极吸纳社会力量参与“互联网+人社”建设，支持创业者和社会组织开发衍生服务产品。构建面向公众的创业服务平台，为创业者提供在线的项目开发、开业指导、跟踪扶持等服务。搭建家庭服务业公益性信息服务平台，发展互联网家庭服务模式。构建网络化人才交流合作平台，为各类人才与项目需求提供对接服务。开展医保诊疗信息的挖掘分析，实现对健康状况的监控预警，为参保人员提供个性化的健康管理服务。面向社会征集运用互联网改进民生服务的创新项目和创意点子，借民智推动民生服务资源应用，形成协作共创的良好生态。

三、保障措施

(一)健全政策措施。围绕人力资源和社会保障改革创新要求，进一步完善政策法规制度，优化“互联网+人社”发展环境。支持电子数据、电子签章的使用，保障各项业务的线上全流程办理。规范社保卡发行和使用，保障持卡人线上线下的用卡权益。制定人力资源和社会保障公共数据资源开放共享与使用管理制度。

(二)完善业务管理。简化优化业务经办流程与公共服务流程，减少处理环节，缩短办理时限。整合优化服务窗口，实行综合柜员制。按照权力清单和责任清单，全面梳理编制公共服务事项目录，推动人力资源和社会保障领域管理服务标准化。全面清理公共服务事项涉及的证明材料和业务单据，探索免填单业务经办方式。建立跨领域、跨部门的公共服务事项协同办理机制。

(三)提升技术保障。推进人力资源和社会保障信息系统省级集中，构建全国一体化的“人社云”，加快信息网络向基层延伸。制定基础信息库、云平台、公共服务信息平台等方面的信息技术标准，规范接入接口，确保各系统、各应用的有序对接和第三方应用的安全接入。

(四)强化安全保障。加快“互联网+人社”信息安全体系建设，落实信息安全等级保护制度，按照国家密码管理政策加强密码保护，推进全网全域的安全监控。建立数据分类应用、分级保护机制，外部机构接入安全审查、验证机制，以及网上服务用户身份认证机制，切实保障信息安全和个人隐私。

四、组织实施

(一)加强组织领导。各级人力资源社会保障部门应高度重视，切实加强组织领导，统筹协调解决“互联网+人社”实施中的重大问题，明确职责分工，完善工作制度，形成工作合力，确保各项创新业务健康有序发展。

(二)建立联动机制。部级主要负责规划指导、标准制定、经验总结和推广实施，统筹安排全国性重点建设任务;各省级人力资源社会保障部门要结合本地实际，组织落实各项行动计划，并充分调动基层的积极性，进一步拓展行动主题。

(三)加强资源调配。充分利用现有资金渠道，积极争取财政资金支持。鼓励采用政府采购、服务外包、政府与社会资本合作、社会众包等方式，引导社会资本参与“互联网+人社”行动，进一步拓展经费保障渠道。

(四)开展示范试点。鼓励有条件的地区或业务领域开展“互联网+人社”创新应用试点，通过在技术创新、业务优化、管理提升等方面的先行先试，形成一批可复制、可推广的实践方案和发展模式。

(五)加强队伍建设。完善人才培养、激励和保障机制，建立适应“互联网+人社”要求的创新型人才队伍。大力开展培训与交流活动，增强对“互联网+人社”工作模式的适应能力，提升工作水平。

;

D. 人社局保密工作总结

人社局保密工作总结

为做好信息公开保密审查工作，人社局领导高度重视。以下就是我整理的人社局保密工作总结，一起来看看吧!

篇一：人社局保密工作总结

环县人社局按照保密工作的具体要求，结合自身工作实际，强化保密措施，落实保密责任，扎实做好保密工作。

一是加强领导重保密。局里成立了由局长担任组长的保密工作领导小组，明确领导小组成员和具体办理人员工作职责，并签订保密承诺书，做到责任落实、职责清楚。

二是强化责任抓落实。加强涉密文件管理。对所有涉密文件实行严格的签收、登记、传阅、办理、清退、销毁等程序。加强涉密计算机管理。按照“谁使用、谁负责”的原则，凡涉密计算机、笔记本电脑一律不得连接互联网，已连接互联网的计算机一律不得处理涉密公文和信息，坚决做到“涉密不上网，上网不涉密”。严格落实安全防范措施。定期对涉密计算机进行病毒查杀，及时升级防病毒软件、更新安全漏洞补丁。

三是定期自查防泄密。局保密领导小组每季度对重点保密岗位和保密业务进行一次专项检查，发现问题及时整改，并定期对涉密人员进行专业知识培训，不断提高保密意识和业务技能。

通过一系列的保密工作，全局的保密氛围明显增强，干部的保密意识明显提高，保密工作常态化教育内容进一步得以丰富。

篇二：人社局保密工作总结

今年以来，县人社局严格遵守安全保密工作规定，建立健全网络安全保密工作制度，强化落实，有效确保不发生失泄密事件。

一是涉密的文件起草、打印、复印、信息系统保密管理由专人负责。严格执行《国家秘密载体保密管理规定》，密级文件、材料由办公室保管，不代收代转，在收发、传递、使用、保管和清退等各个环节做到登记明确、手续清楚;工作人员到上级机关参加各类会议所发的文件、资料，会后一律交办公室文书登记保管，使用时，办理借阅手续;文件资料做到专人保管、专机登记、专柜存放，对需要销毁的.文件做到及时销毁。

二是加强计算机信息网络的保密管理。贯彻落实《关于严禁用涉密计算机上国际互联网的通知》，坚持“谁上网、谁负责”的原则，认真贯彻计算机系统保密管理工作的规定，定期对所有计算机进行逐台检查，移动存储介质不交叉使用，坚决做到涉密计算机绝不上网，上网计算机不涉密。

三是加强网络信息发布审核工作。对需要在网络上公开发布的信息，做到局属单位撰写初稿先报分管领导把关，经局主要领导审核同意后方上网发布。

篇三：人社局保密工作总结

根据《市人民政府办公室关于在全市范围内开展政府信息公开保密审查工作专项检查的通知》的精神，我局高度重视，由保密工作领导小组，组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查，未发现泄密内容和不宜公开的政务信息，现将自查情况汇报如下。

一、主要工作

(一)提高认识、加强组织领导

为做好信息公开保密审查工作，我局领导高度重视。一是健全组织机构，确保领导到位。调整充实了保密工作领导小组，由局党组书记、局长张军平同志任组长，分管保密、信息工作的副局长代红新同志任副组长，各科室负责人为成员。领导小组下设办公室，由朱邦伍同志兼任办公室主任，并落实了办公室工作人员，负责信息公开保密审查工作具体事务。形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓的良好格局，为开展信息公开保密审查工作奠定了坚实的组织基础。二是建立健全各项保密工作制度，确保制度到位。按照“先审查，后公开”、“一事一审”原则和市电子政务办对相关工作的要求，严格按照保密审查程序，结合我局公文制作和运转流程，建立健全了信息公开保密审查机制，明确了审查职责。近年来，我局严格落实领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度、发布信息登记制度，确保不发生泄密事件，做到以制度管人、按程序办事，确保保密工作顺利开展。

(二)开展保密宣传教育情况

我局高度重视保密宣传教育工作，一是积极组织有关人员参加了上级部门举办的各种培训学习;二是深入开展保密法制宣传教育。结合实际制定规划，采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育，认真组织开展“保密宣传教育月”活动，组织干部观看保密教育片，学习《中华人民共和国保守国家秘密法》，通过学习教育增强保密干部的保密意识，提高了业务能力;三是对干部职工进行保密知识考试，进一步提高了我局保密干部队伍的业务水平，为做好我局保密工作奠定了扎实的基础。

(三)政务信息公开保密审查工作开展情况

1、严格实施有关计算机网络信息保密管理制度，加大保密审查力度。对主动公开的政务信息，由相关科室确定并制作、更新，在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由科室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。经审查，截止目前，我局在本单位的网站上向社会公开发布的信息，不存在任何部门发布自己权限外的信息内容，对涉及到群众切身利益的新闻、政策法规、政策解读等信息能做到稳妥、及时、详尽地公开。

2、抓好计算机信息系统的保密管理和文件的管理。重点加强对计算机信息系统保密防范和治理工作和文件的管理。指定懂业务、会管理的工作人员专门负责计算机的管理工作，按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网，做到“涉密信息不上网，上网信息不涉密”，按照“控制源头、加强检查、明确责任、落实制度”和“谁上网，谁负责” 的原则，加强了对计算机网络的检查。经审查，截止目前，上网公开的信息符合保密规定，未发生计算机泄密事件。

二、存在的问题

(一)信息公开保密工作意识有待提高。目前，有些部门、部分同志对信息公开保密工作认识度不高，还有麻痹大意的情况，信息安全存在一定隐患。

(二)制度还需进一步完善。有些部门信息公开的制度和流程需要进一步细化、规范和完善。

三、下一步措施

针对存在的问题，下一步，我们将认真分析总结，积极探索，不断创新，进一步深化政府信息公开保密工作。

一是加强宣传教育，增强信息公开保密意识，时刻绷紧信息公开保密这根弦，提高做好保密工作的主动性和自觉性，该公开的公开，不该公开的坚决不公开。

二是加强制度建设，进一步完善信息公开保密工作规范，对重大事件、重要政策、重要数据，要强化保密制度审核。

三是加强督办检查，确保信息公开保密工作万无一失。

;

E. 各级党委对本地区本部门网络安全工作负什么责任

     按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

    各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。各地区各部门网络安全和信息化领导机构应当向中央网络安全和信息化委员会及时报告网络安全重大事项，包括出台涉及网安全的重要政策和制度措施等。

     根据《党委（党组）网络安全工作责任制实施办法》第七条规定，中央网络安全和信息化委员会办公室会同有关部门按照国家有关规定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

F. 人社局网络安全自查报告

人社局网络安全自查报告范文（精选5篇）

忙碌而又充实的工作已经告一段落了，过去一段时间以来存在的工作问题，非常值得总结，让我们一起来学习写自查报告吧。那么你真正懂得怎么写好自查报告吗？下面是我为大家收集的人社局网络安全自查报告范文（精选5篇），欢迎大家分享。

人社局网络安全自查报告1

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

(一)自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：

一是硬件安全，包括防雷、防火和电源连接等;

二是网络安全，包括网络结构、互联网行为管理等;

三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

(二)积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

(2)严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

(二)技术安全防范和措施落实情况

1、网络安全方面

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

(三)应急工作情况

1、开展日常信息安全监测和预警

我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善

我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

(四)安全教育培训情况

为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

三、网络与信息安全存在的问题

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

五、关于加强信息安全工作的意见和建议

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

人社局网络安全自查报告2

按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

一、网络安全情况

吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

1、组织管理

我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的.网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2、日常管理

针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

3、防护管理

全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

4、应急管理

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

5、安全检查

对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

二、20xx年网络安全工作情况

成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

三、检查发现的主要问题及整改情况

通过这次自查，我们也发现了当前存在的一些问题：

1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、网络安全经费投入不足，软、硬件设备需要进行改善。

4、规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

四、对网络安全工作的意见和建议

1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

1、20xx关于网络安全检查工作自查报告

2、20xx网络安全检查工作自查报告

3、20xx网络安全自查报告

4、20xx政府网络信息安全自查报告

5、关于学校网络信息安全自查报告

6、网络舆情分析报告

人社局网络安全自查报告3

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由××××科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

人社局网络安全自查报告4

我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后，高新区管委会领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对机关各部局配备的计算机网络与信息安全工作进行了排查，现将自查情况报告如下：

一、领导高度重视、组织健全、制度完善

近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

按照文件要求，高新区及时制定了高新区门户网站安全突发事件应急预案，并根据应急预案组织应急演练。

二、强化安全教育，定期检查督促 强化安全教育

高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中，我们就树立了以制度管 理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算机网络内控制度，确保网站信息的保密性。

对照《通知》要求，高新区网站在以往的工作中，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

人社局网络安全自查报告5

唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构：

组 长：

副组长：

成 员：

二、 建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网安全管理责任制》（见附件1），《开平教师进修学校计算机使用制度》（见附件2），《上网信息审核制度》（见附件3），《上网登记和日志留存制度》（见附件4）,《上网信息监控巡视制度》（见附件5），《校园网异常情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。

由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、 严格执行备案制度

我校已经开通的《开平教师教育网》即将在20XX年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、 加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1. 安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

2. 安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

3. 绑定IP地址。发现不良信息可以定位信息来源。

4. 密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

5. 用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

6. 及时修补各种软件的补丁。系统及网络管理员做到：

①及时与生产厂家联系，安装各种Security Patch。

②密切注意CERT消息。

③参加网络安全讨论小组，及时更新系统软件。

五、 加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和

;

G. 延安市人力资源和社会保障局

延安市人力资源和社会保障局网址：http://rsj.yanan.gov.cn/xwzx/rsyw/1569568190600650753.html

为切实增强我市人社系统干部职工网络安全意识，提升信息安全保障水平。9月9日上午，市人社信息中心举办网络安全知识讲座。活动邀请华存数据信息技术有限公司安全顾问、高级安全工程师王智宏做主题讲座。本次网络安全知识讲座通过腾讯视频会议的形式进行专题授课，全市人社系统网络安全业务负责人共计90余人参加学习。

王智宏从网络安全角势、计算机日常安全防护及应急措施、网络安全政策和法规、重点领域网络安全意识提升等方面，对《网络安全法》、《数据安全法》进行了深入浅出的解读，并运用典型案例，剖析了当前网络安全角势、成因及面临的困难和挑战，讲解和演示了网络安全实用知识。整场讲座既有理论层面的思考和见解，又有实际操作的演示和示范，让大家对网络安全工作的重要性、严峻性、紧迫性有了更加深刻的认识。

本次讲座进一步提高了人社干部对网络安全的责任意识和防范技能，有助于提高全市人社系统网络安全工作质量，营造了网络安全人人有责、人人参与的良好氛围。

H. 湖南省网络安全和信息化条例

第一章总则第一条为了保障网络安全，促进信息化发展，提高数字化水平，推进经济社会高质量发展，根据有关法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内的网络安全保障和信息化促进等活动适用本条例。第三条网络安全和信息化工作应当贯彻总体国家安全观，遵循统筹规划、创新引领、开放共享、保障安全的原则。第四条省网络安全和信息化议事协调机构负责研究制定本省网络安全和信息化发展战略、宏观规划和重大政策，统筹协调本省网络安全和信息化重大事项和重要工作，推进本省网络安全和信息化法治建设。第五条县级以上负责网络安全和信息化工作的部门（以下简称网信部门）负责本行政区域网络安全和信息化统筹协调、督促落实和相关监督管理工作。

县级以上人民政府工业和信息化、发展改革、科技、公安、财政、政务等部门和国家安全机关、省通信管理机构按照各自职责做好网络安全和信息化相关工作。第六条县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划，安排网络安全和信息化专项资金，引导和支持社会资金投资网络安全和信息化建设。

鼓励企业、科研机构、高等院校、行业组织和个人参与网络安全共同治理与信息化发展工作。第七条县级以上网信部门应当根据上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划，编制本行政区域网络安全和信息化发展规划，经本级人民政府批准后发布实施，并报上一级网信部门备案。

县级以上人民政府有关部门应当根据实际需要，编制本系统、本部门的网络安全和信息化专项规划，并与本行政区域网络安全和信息化发展规划相衔接。第八条编制网络安全和信息化发展规划、专项规划，应当组织专家论证，广泛征求意见，坚持安全可控、合理前瞻、科学布局、绿色集约、开放共享的原则，防止重复建设和资源浪费。第九条省人民政府标准化部门应当会同有关部门制定完善本省网络安全和信息化地方标准并监督实施。

鼓励有关单位参与制定修订网络安全和信息化国际标准、国家标准、行业标准、地方标准，自主制定高于国家强制性标准的团体标准、企业标准。第十条县级以上人民政府应当加强网信人才的培养和引进。

省人民政府及其有关部门应当支持高等院校建设计算机科学与技术、网络空间安全、集成电路科学与工程等学科，建设重点网络安全和信息化研究基地，支持建设国家一流网络安全学院和网信人才培养基地，加强高等院校与实务部门的人才交流。

省人民政府人力资源和社会保障部门应当会同有关部门，建立健全网信人才职称评价制度和职称评聘制度。第十一条县级以上人民政府应当组织有关部门、教育机构、公众传媒、村（居）民委员会开展网络安全和信息化宣传活动，提高全社会网络安全意识和信息技术应用能力。

县级以上人民政府及其有关部门应当将网络安全教育和信息化内容纳入国家工作人员培训和普法考核，普及中小学信息技术教育，发展信息技术职业教育。第十二条县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系，建立绩效评估指标，对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核。第二章网络安全保障第十三条县级以上人民政府及其有关部门应当按照谁主管谁负责、属地管理原则，落实网络安全责任制，建立健全网络安全保障体系，提升网络安全保护能力，实现网络、关键信息基础设施、重要信息系统和数据的安全可控。第十四条县级以上网信、工业和信息化、公安、保密、密码管理等部门和国家安全机关、省通信管理机构依照有关法律、行政法规的规定，在各自职责范围内负责网络安全、数据安全、个人信息保护和相关监督管理工作。第十五条省人民政府对本省行政区域内未列入关键信息基础设施的重要信息系统，在网络安全等级保护制度的基础上，实行重点保护。

重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定。第十六条重要信息系统的行业主管或者监督管理部门指导和监督本行业、本领域的重要信息系统运行安全保护工作，负责编制和组织实施本行业、本领域重要信息系统安全规划，建立健全网络安全监测预警和网络安全事件应急预案，定期组织开展网络安全检查监测、应急演练，对重要信息系统进行识别并向省网信部门、公安机关报送识别结果。

I. 人社局如何全面落实行政执法责任制，采取什么措施

一是规范执法行为，落实具体环节，不断提升依法行政水平。

二是坚持政务公开，强化执法监督，提高执法水平。结合党风廉政建设工作，不断完善监督机制，畅通社会各界对我局依法行政各项工作意见的反馈渠道，增强了依法行政工作的透明度。

三是建立健全劳动争议调解组织和调处机制。

四是强化劳动保障监察执法力度，规范企业用工行为，保障劳动者合法权益，切实维护了和谐稳定的劳动关系。

J. 网络安全责任制管理办法

一、网络运营者开展经营和服务活动必须接受社会监督
【法律规定】网络安全法第九条规定，网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。
【专家解读】网络时代，社会治理模式正在从单纯的政府监管向更加注重社会协同治理转变;网络生态安全的复杂性也决定了做好网络安全工作不是某个机构、某个部门的事，而需要自上而下、全民参与。网络安全法明确了网络运营者应接受政府和社会的监督，将政府部门的监管执法、网络运营者的责任与社会公众的监督治理有效对接。
二、发现个人信息被冒用有权要求网络运营者删除
【法律规定】网络安全法第四十三条规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
【专家解读】中国互联网协会发布的《2016中国网民权益保护调查报告》显示，自2015年7月至2016年6月，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。
为保障网络信息依法有序自由流动，保护公民个人信息安全，防止公民个人信息被窃取、泄露和非法使用，网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息，是公民加强个人信息保护的有力武器。
三、网络运营者应当建立举报制度、公布举报方式、及时受理举报
【法律规定】网络安全法第四十九条规定，网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。
【专家解读】举报是公众参与网络空间治理最直接、最便捷的重要途径。建立畅通、有效的举报渠道，有利于提高网民参与网络治理的积极性。同时，广大网民的举报充分反映了互联网安全领域的突出问题，也为政府部门行政执法提供了科学依据。
四、网络运营商的一般规定
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。
第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。
第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：
(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案，并定期进行演练;
(五)法律、行政法规规定的其他义务。
第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。
第四十九条网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。