党群网络安全经费保障制度

‘壹’ 乡镇网络安全保障工作报告

【 #报告# 导语】工作报告主要是在汇报例行工作或临时工作情况时使用，是报告中常见的一种。以下是 考 网整理的乡镇网络安全保障工作报告，欢迎阅读！

1.乡镇网络安全保障工作报告

按照县网信办关于开展网络信息安全工作自查检查的通知要求，积极组织落实，对全乡网络安全运行保障工作情况进行了自查，并对工作进行了总结汇总，现将有关情况报告如下：

一、网络安全自查检查情况

乡现有互联网接入口7个，其中信访专网1个，上级配置电信专网1个，工会配置互联网1个，其他为自主接入网络，总宽带520M，全部采用防火墙对网络进行保护。在用计算机38台，无专门机房，但所有计算机均安装了杀毒软件进行病毒防护。

二、网络安全工作主体责任落实情况

一是加强领导，成立组织。为进一步加强网络安全保障工作，成立了网络安全和信息化领导小组，由党委书记同志任组长，主管领导武装部长同志任副组长，党政办主任、党政办科员为成员。领导小组下设办公室，同志兼任办公室主任，确保了网络安全保障工作的顺利实施。

二是提升理念，健全制度。为做好网络安全保障工作，专门制订了《乡网络安全管理制度》，对网络安全管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、计算机操作人员管理等各方面都作了详细规定，进一步规范了网络安全保障工作。

同时，针对有可能发生的突发事件，制定了《乡网络安全突发事件应急预案》，定期对所有在用计算机进行安全监测、病毒查杀、漏洞升级，对存在安全隐患的及时进行整改，进一步保障了网络安全。

四是加大投入，保障运行。为加强网络安全运行工作，在经济非常紧张的情况下，每年都拿出专门经费用于保障网络安全运行。对于使用年限较长，已不能满足正常办公所用的计算机及打印设备，该淘汰的淘汰，该更新的更新。对于网络运行中存在的安全隐患问题，定期邀请专门技术人员进行维护，并对操作人员进行技术培训。对于计算机操作系统及相关运行软件，全部采用正版，从源头上保障了网络安全运行。

三、关于加强网络安全工作的意见和建议

一是缺乏专门的计算机专业人才，在网络安全维护方面有所欠缺，希望加大培训力度。

2.乡镇网络安全保障工作报告

20xx年以来，我镇网站安全防护工作在县委、县政府的正确领导下，严格按照省、市、县加强政府网站安全防护工作相关要求，以规范内容为依托，以创新方法为手段，按照健全机制，狠抓落实的工作思路，大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作，进一步加大对网站的安全监督和检查力度，不断提高网站安全防范能力，充分发挥了网站政务公开、政务服务和公众交流的平台作用，为促进镇域经济社会发展奠定了基础。

一、健全组织，细化工作任务

根据《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《计算机网络国际互联网安全保护管理办法》、《信息安全等级保护管理办法》（公通字［20xx］搏猛43号）等文件和县委、县政府的要求，我镇认真开展了网络安全防护自查工作，进一步完善制度，加强管理，细化技术措施，提高防护能力，确保网站顺利运行。在全镇建立保密及信息安全工作领导小组，升燃由书记任组长，镇长为副组长，相关办公室负责人和信息网络管理员为成员的网络信息安全领导小组，及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等，并对保密文件和镇上网络安全进行日常管理与检查，进一步细化工作任务，做到执行严格，落实到位。同时，我镇不断加大对信息公开业务知识的培训力度，采取以会代训的方式组织各办公室信息员、各村信息员系统的学习了《政府信息公开条例》等政策性文件，使全镇干部明确实施政府信息公开的意义、基本内容以及相关配套措施基笑桥和工作规范，提高了信息工作人员对网络信息安全防护的能力和水平。

二、重点突出，全面落实网站安全责任

我镇严格按照上网信息不涉密、涉密信息不上网的原则，坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查，主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到全镇办公电脑网络信息安全各个方面，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性；二是实行安络定期查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，镇域网中的计算机在使用多功能一体机进行打印，专网计算机使用独立的打印机，专机专用；三是涉密计算机均设有开机密码，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质；同时，接入电子政务专网相关电脑与互联网物理隔离，均设有开机密码，并安装防火墙，同时配备专业杀毒软件，并由专人负责管理，有效地维护了我镇网络信息安全。

三、完善制度，提高信息安全防护工作水平

为进一步加强信息系统安全，我镇围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展信息安全防护工作。一是根据省、市、县关于加强网络信息安全防护工作相关要求，结合我镇信息系统安全工作实际，修订完善信息安全各项规章制度，建立健全了日常安全检查和信息通报制度，及时修订完善了《XX镇网络与信息安全应急预案》，使之能不断适应信息技术发展的各项要求；二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识教育工作，加强设备安全巡检，做到防患于未然；三是针对现有网络防护设备陈旧不能满足工作要求的情况，积极筹措资金，采购较为先进、功能比较完善的网络安全防火墙一台，提高了安全防护能力；四是严格执行省、市、县政府信息公开工作要求，除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息，积极主动进行了公开。同时，进一步规范对外政务公开的内容，及时更新各项行政法规依据，办事程序和服务，行政许可事项和监督机制，并增设了工作动态、各类（含突发）事件处理情况等，使我镇对外信息公开得到进一步完善，维护了党和政府执政为民的良好形象。

3.乡镇网络安全保障工作报告

市林业局目前运行网站为XX林业局信息网，为了做好网络安全运维，我局通过建立组织机构，制定了网络安全保障方案，加大网络巡查频率制定工作纪律等手段，确保网络正常运行，主要方式如下：

一、成立组织机构

市林业局成立了以局长、党组书记万瑞年为组长，各科室负责人为成员的网络安全保障小组，全面开展我局网站网络与信息安全工作，采用层层分解，责任到人的模式，把重点工作分解到人，确保任何网络故障和网络攻击，相关人员能够迅速开展应急处理，防止问题扩大。

二、制定了网络安全保障方案

为做好我局网络与信息安全工作，局长办公会特别强调要求各科室重视重要设备管理、重要信息数据备份，并制定网络安全管理制度和应急处置预案，并随时与省厅网络平台上报网络运营情况，确保网络安全工作都落到实处。

三、加大网络巡查频率制定工作纪律

市林业局为保障网络安全不出问题，安排专人负责网络巡查工作，实施每天早、晚最少巡查二次，确保突发重大网络事件及时有效处置。时刻与省林业厅保持联系，省林业厅已要求网络平台代维公司进行逐个安全加固，并定期对各市县开展网络安全培训，部署防病毒ACL策略，封闭病毒端口和数据流，保障用户数据不容易被黑客扫描到。市林业局网络安全保障小组要求局工作人员登陆网站电脑需要全部安装终端杀毒软件和防火墙，升级到最新的病毒库，并强调使用人员每天杀毒，确保电脑无病毒。

四、做好网络安全应急工作

2020年8月份，市林业局网站被国家安全检查信息共享平台监测到HTTP参数污染等安全漏洞，严重影响了网站安全运行，对于出现了网页篡改这种严重的为害网络安全事件，我局领导高度重视，立刻召集相关科室负责人，启动网络安全应急预案，由于我局门户网站隶属省林业厅后台管理，我们立即上报省厅，发函至林业厅办公室，请求网络运维公司彻查原因，并迅速消除了隐患。自此我局引以为戒，为避免此类事件的再次发生，局领导要求全局每位工作人员都要调高警惕，时刻关注网络安全，一旦发现网络受攻击，及时反馈网络公司，及时进行清理处置。

五、下一步工作打算

安徽省林业“十三五”规划要求林业信息网络全面覆盖至县、乡、村，为配合省厅网络平台建设，我局将组织专人负责对接、学习，并定期组织县、区信息工作人员参加学习培训，把网络安全工作作为培训的重点内容，确保我市四级网络安全有效运行。

‘贰’ 根据网络安全法的规定国家实行网络安全什么保护制度

根据《网络安全法》的规定国家实行网络安全等级保护制度。

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施。

中华人民共和国网络安全法是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。