学生会安全信息部工作总结
一、工作概述
学生会安全信息部主要负责学校学生的安全与信息安全工作。在过去一年的工作中,我们围绕“预防为主、防控并重”这一核心理念,积极开展多种工作,在全校范围内推进了诸多关于学生安全和信息安全的措施和活动,提高了学校学生的安全保障水平和信息安全防范意识。以下是我们的具体工作总结。
二、工作内容
1. 安全培训
本部门针对不同年级和专业的学生进行了安全教育培训,介绍了包括诈骗、跨界加盟、个人信息泄露等在内的多种安全知识,帮助学生学会预防和应对日常生活中可能出现的风险。此外,我们还在学校内组织了紧急情况下的应急演练,让学生在紧急情况下保持冷静,掌握对应的应急措施。
2. 安全检查
本部门针对学校内重要区域如宿舍楼、校门等进行了常规的安全检查,及时发现和修复隐患,确保学生的安全。同时,在学校活动期间,我们也组织了安全检查志愿活动,对活动场地进行安全检查,保障学生参与活动的安全。
3. 信息安全宣传
本部门通过多种方式,如校内海报和微信公众号等针对个人信息和网络信息安全进行了宣传教育。开展“安全上网”主题宣传周活动,组织学生讨论并分享安全上网的实用经验,进一步提高学生对于信息安全的防范意识。
4. 服务项目
本部门还针对学生提供了多种服务项目,如安全咨询、安全举报和维权服务等,保障学生在学习生活中的各方面权益。另外,我们还与学校其他部门合作,共同打造安全服务中心,让学生有一个全方位、高效率的安全服务机构。
三、工作成效
本部门的工作成效主要体现在以下几个方面:
1. 项目覆盖率高
学生会安全信息部的工作项目涉及面广,覆盖学生的学习、生活、娱乐等各种方面,在学校内开展了多项安全宣传和培训活动,以及对学校各重要场所的安全检查和巡视等。
2. 安全咨询服务量大
本部门提供的安全咨询服务受到各年级的学生青睐,服务量较大,在服务中,本部门的成员不仅仅是给予建议和对学生的问题进行解答,也努力做到提出建议,帮助学生更好的解决问题。
3. 安全举报反应及时
本部门与学校配合建立了良好的安全举报工作机制,学生对于个人隐私的泄露、威胁甚至校园里的欺凌和侵犯,可以通过安全举报渠道快速反映。通过反映到学生会安全信息部,及时处理和解决学生的困难和问题,解决了学生们的后顾之忧。
四、工作展望
在未来的工作中,我们将继续贯彻“预防为主、防控并重”的方针,适应新环境下的安全需求,不断创新安全工作内容和形式,更好地服务学校和学生。本部门将以更好的服务品质与更细致周到的服务态度,更加专业的技能和更高效率的工作,来全力保障学生的安全和信息安全。
信息安全等级保护(二级)信息安全等级保护(二级)备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。
一、物理安全
1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录
4、主要设备或设备的主要部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录
8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;
9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机和加湿器;温湿度定期检查和维护记录
12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录
14、应具有短期备用电力供应设备(如UPS);短期备用电力供应设备的运行记录、定期检查和维护记录
15、应具有冗余或并行的电力电缆线路(如双路供电方式)
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或人员负责安全管理制度的制定(发布制度具有统一的格式,并进行版本控制)
4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)----安全管理制度应注明发布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备2人或2人以上共同管理,人员具体配备情况如何。
6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)
9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:
10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)
11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)
12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。
13、聘请信息安全专家作为常年的安全顾问(具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)
14、应组织人员定期对信息系统进行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)
15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)
四、人员安全管理
1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)
2、应对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,技能考核文档或记录
3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)
4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。
5、应及时终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)
6、应及时取回离岗人员的各种身份证件、钥匙、徽章等以及机构提供的软硬件设备等(交还身份证件和设备等的登记记录)
7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)
8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。
9、对关键岗位人员的安全审查和考核与一般岗位人员有何不同,审查内容是否包括操作行为和社会关系等。
10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。
11、应针对不同岗位制定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)
12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)
13、应具有外部人员访问重要区域的书面申请
14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)
五、系统建设管理
1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)
2、应具有系统建设/整改方案
3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人负责
4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)
5、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)
6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订
7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本
8、应按照国家的相关规定进行采购和使用系统信息安全产品
9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品
10、应具有专门的部门负责产品的采购
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
六、系统运维管理
1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。
2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录
3、应指定部门和人员负责机房安全管理工作
4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸档文件)
5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)
6、应指定资产管理的责任部门或人员
7、应依据资产的重要程度对资产进行标识
8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间))
9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)
10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制
11、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定期盘点的记录)
12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)
13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)
14、介质上应具有分类的标识或标签
15、应对各类设施、设备指定专人或专门部门进行定期维护。
16、应具有设备操作手册
17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)
18、应监控主机、网络设备和应用系统的运行状况等
19、应有相关网络监控系统或技术措施能够对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警
20、应具有日常运维的监控日志记录和运维交接日志记录
21、应定期对监控记录进行分析、评审
22、应具有异常现象的现场处理记录和事后相关的分析报告
23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理
24、应指定专人负责维护网络安全管理工作
25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)
26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。
27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)
28、系统网络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。
29、对便携式和移动式设备的网络接入应进行限制管理
30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。
31、在安装系统补丁程序前应经过测试,并对重要文件进行备份。
32、应有补丁测试记录和系统补丁安装操作记录
33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)
34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)
35、应对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本(对员工的恶意代码防范教育的相关培训文档)
36、应指定专人对恶意代码进行检测,并保存记录。
37、应具有对网络和主机进行恶意代码检测的记录
38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理
39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告 40、应具有变更方案评审记录和变更过程记录文档。
41、重要系统的变更申请书,应具有主管领导的批准
42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)
43、应定期执行恢复程序,检查和测试备份介质的有效性
44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档
45、应对安全事件记录分析文档
46、应具有不同事件的应急预案
47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。
48、应对系统相关人员进行应急预案培训(应急预案培训记录)
49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行审查并更新
51、应具有更新的应急预案记录、应急预案审查记录。
2022年教育信息化和网络安全工作要点
一、工作思路
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大精神,围绕解决教育改革发展的重大问题,以促进教育公平、提高教育质量为重点,以“服务全局、融合创新、深化应用、完善机制”为原则,坚持稳中求进工作总基调,深入落实《教育信息化“十三五”规划》,大力推动“四个提升”和“四个拓展”,办好网络教育,发展“互联网+教育”,实现教育信息化的转段升级,充分发挥对教育现代化的支撑和引领作用。
二、核心目标
一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。加强对教育系统网络安全和信息化工作的统筹协调,完善顶层设计,出台教育信息化2.0行动计划,印发加快推进“网络学习空间人人通”的指导意见,进一步健全政策体系。
二是充分发挥教育信息化对教育改革发展的引领作用,启动实施智慧教育创新引领行动和百区千校万课示范行动,支持设立5个以上“智慧教育示范区”,组建若干区域性、校际教育信息化创新实践共同体。出版教育信息化优秀案例集,在基础教育领域形成30个区域和60个学校示范案例。
三是基本形成国家数字教育资源公共服务体系,提升数字教育资源服务均等化、普惠化、便捷化水平。通过资源体系实现对10个以上省份的资源服务全覆盖。开发完成362学时农村中小学数字教育资源并免费播发应用,“一师一优课、一课一名师”活动新增部级“优课”1万堂,有序推进职业教育专业教学资源库建设,认定第二批国家精品在线开放课程500门以上。
四是全面开展网络学习空间普及行动,师生网络学习空间开通数量新增1000万个。推选“网络学习空间人人通”应用优秀地区40个和优秀学校200所。完成中小学、职业院校校长和骨干教师“网络学习空间人人通”专项培训1万人。
五是实施学生信息素养培育行动,探索建立中小学生信息素养评价指标体系。推动教师主动适应信息化、人工智能等新技术变革,积极有效开展教育教学。启动实施新周期全国中小学教师信息技术应用能力提升工程。完成第二轮全国教育厅局长教育信息化专题培训和网络安全专题网络培训,全年培训3800人。
六是大力提升“互联网+政务服务”水平和教育治理能力。完成政务信息系统初步整合,实现教育基础数据的有序共享。研制进一步加强教育管理信息化的指导意见,逐步完善教育管理信息化标准体系,推动教育管理公共服务平台服务进一步优化。
七是基本实现各级各类学校互联网接入和提速,接入带宽10M以上的中小学比例达到80%,多媒体教室占普通教室比例达到90%,拥有多媒体教室的学校比例达到90%。通过宽带卫星联校试点行动,形成支持边远贫困地区薄弱学校联网和开展信息化教学、教研的模式及保障机制。
八是有序开展网络扶智工程攻坚行动,有效提升以“三区三州”为重点的深度贫困地区教育质量。推动国家开放大学云教室建设,建设7个教师信息技术应用创新培训平台,开展一系列教育信息化应用服务活动,以使教育信息化对教育扶贫和网络扶贫的支撑作用充分显现。
九是进一步提升网络安全人才培养能力和防护水平。增设一批网络空间安全学位授权点,加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安全责任制进一步夯实,关键信息基础设施保障体系不断健全,监测预警形成常态化。
三、重点任务
3.1做好教育信息化统筹部署
3.1.1.做好教育信息化统筹管理与指导。
加强教育部网络安全和信息化领导小组的统筹领导,审议网络安全和信息化领域重要政策文件,组织落实中央网络安全和信息化领导小组和国务院有关“一带一路”“互联网+”、大数据、云计算、人工智能、智慧城市、信息惠民、宽带中国、网络扶贫等重大战略的任务安排。(责任单位:科技司、相关业务司局)
落实党的十九大精神,启动实施教育信息化2.0行动计划。召开2022年全国教育信息化工作会,研究部署年度重点工作。指导各地进一步完善教育信息化管理体制和发展机制,围绕重大问题组织开展专题调研,推动教育信息化融合创新发展。(责任单位:科技司)
印发基础教育信息化融合应用提升计划,围绕促进教育公平、提升教育质量,推动和服务基础教育改革和发展。(责任单位:基教司、科技司)
推动落实《教育部关于进一步推进职业教育信息化发展的指导意见》,适时开展检查。(责任单位:职成司)
3.2完善教育信息化基础环境建设
3.2.1.加快推进中小学“宽带网络校校通”。
结合精准扶贫、宽带中国和贫困村信息化等工作,采取有线、无线、卫星等多种形式,加快推进农村学校互联网接入,进一步提升学校网络带宽。督促各地在“全面改善贫困地区义务教育薄弱学校基本办学条件”工作中重点保障农村学校网络教学环境建设投入。鼓励具备条件的学校开展“无线校园”建设,配备师生用教学终端。实施宽带卫星联校试点行动,在四川、云南、甘肃三省开展试点,免费安装卫星设备并联通网络,指导试点学校利用信息化手段共享优质数字教育资源,开展信息化教学。(责任单位:科技司、财务司、督导局、中央电教馆、地方各级教育行政部门)
3.2.2引导数字校园和智慧校园建设。
充分发挥地方与学校的积极性与主动性,引导各级各类学校结合实际特色发展,开展数字校园、智慧校园建设与应用。(责任单位:科技司、基教司、职成司、高教司、中央电教馆,地方教育行政部门)
继续开展职业院校数字校园建设实验校项目,完成第一批129所实验校的验收和第二批151所实验校的中期评估,落实《职业院校数字校园建设规范》。(责任单位:职成司、中央电教馆)
国家开放大学在共建分部和中西部地区贫困县、“长征带”“三区三州”等地开展云教室三期建设。(责任单位:国家开放大学)
3.3深化数字教育资源开发应用与供给服务
3.3.1推动数字教育资源公共服务体系建设与应用。
深入落实《教育部关于数字教育资源公共服务体系建设与应用的指导意见》,组织宣讲和指导,共建共治体系枢纽环境,组建国家数字教育资源公共服务体系联盟。继续推进体系试点,建立工作通报制度,组织推动各省完成省级体系规划并逐步形成省级体系,实现10个以上省级体系与国家体系枢纽环境的连通,优化数字教育资源供给服务,提升学校师生普惠水平。完善国家教育资源公共服务平台,开展移动端软件和电子白板(一体机)应用监测软件相关试验。(责任单位:科技司、中央电教馆、地方各级教育行政部门)
启动实施数字教育资源共享行动,面向新时代对教育发展的新要求,宣传和构建以学习者为中心,以互动、开放、共享、规范为主要特征的资源观。加强更大范围的资源汇聚,将生活生产场景引入教育教学过程,促进教育专用资源向教育大资源的开发应用转变。(责任单位:科技司、基教司、中央电教馆、地方各级教育行政部门)
3.3.2深化基础教育数字教育资源开发与应用。
继续组织实施农村中小学数字教育资源全覆盖项目,完成小学五年级4个学科各1个版本的362个学时资源的重新开发和整合更新,并依据教学进度播发到农村中小学校免费应用。(责任单位:基教司、中央电教馆、地方各级教育行政部门)
加快推进少数民族学科双语教学资源建设,完成维吾尔语和哈萨克语初中物理、化学资源开发,包括课标及教材解析和知识讲解454节、教学设计和测试评价838套等内容,启动朝鲜语和彝语初中数学、物理、化学资源开发。(责任单位:民族司、人教社)
继续做好普通高中及统编“三科”的“人教数字教材”开发。推进义务教育“人教数字教材”在不同数字化教学环境下与教育教学的深度融合。(责任单位:人教社)
3.3.3持续推进职业教育和高等教育资源建设。
持续推进职业教育专业教学资源库建设和应用,立项支持国家级资源库新建项目16个左右、升级改进项目3个左右,遴选一批国家级备选库,完成建设期满的国家级资源库项目验收。(责任单位:职成司)
深入推进信息技术与高等教育教学深度融合,加快网络优质教育资源建设与应用。落实《教育部关于加强高等学校在线开放课程建设应用与管理的意见》,召开在线开放课程建设与应用推进会,认定第二批国家精品在线开放课程500门以上。加快推进示范性虚拟仿真实验教学项目建设,项目运营平台上线运行,认定两批350个项目,形成支撑22个专业类的在线虚拟仿真实验教学项目集成学习环境。(责任单位:高教司)
3.3.4.推进继续教育资源建设。
进一步推进高校继续教育数字化资源开放与在线教育联盟建设。大力推进农民工学历与能力提升行动计划,推动“求学圆梦行动”信息化服务平台面向农民工和社会成员开放优质网络学习资源。提高继续教育课程资源建设质量与水平,探索建立数字化课程资源开放共享长效机制,扩大开放范围,服务学习型社会建设。(责任单位:职成司)
继续推动国家开放大学网络学习课程、通识课程、五分钟课程、全媒体数字教材建设,完成“三农”特色课程、“助力计划”课程、“双语课程”等专项共建共享课程建设,继续推进精品课程、开放课程和在线视频公开课的建设、宣传和推广。(责任单位:国家开放大学)
3.3.5.推广中华语言文字和优秀文化。
加强“一带一路”多语种数据库建设,开发语言通服务平台。积极配合国家通用语言文字普及攻坚工程实施,建设国家语言国情监测数据中心,大力提升国家通用语言文字测评信息化水平。加大“中华经典资源库”推广宣传力度,开通手机客户端,积极开展第五期项目建设。打造适合中文学习者和中华优秀语言文化爱好者的多功能、综合性网络和手机端学习的平台。(责任单位:语用司、人教社、各地教育行政部门和语委)
完成中国语言资源采录展示平台主体建设,并向社会全面提供服务。推动语言文字信息化关键技术研究与应用取得切实进展。(责任单位:语信司、各地教育行政部门)
进一步优化网络孔子学院平台,以合作共享的形式吸纳全球优质教学资源,为广大汉语学习者提供更优质、便利的资源,实现注册学员数70万人。(责任单位:国家汉办)
3.4拓展网络学习空间应用广度与深度
3.4.1推动“网络学习空间人人通”普及应用。
实施网络学习空间普及行动,发布网络学习空间建设与应用规范,印发加快推进“网络学习空间人人通”的指导意见。开展全国网络学习空间应用推广活动,依托国家数字教育资源公共服务体系,组织学生开通实名制网络学习空间,并开展应用优秀区域、优秀学校的评选和展示推广,推进网络学习空间在网络教学、资源共享、教育管理、综合素质评价等方面的应用,推动实现“一人一空间”。(责任单位:科技司、基教司、职成司、高教司、教师司、中央电教馆、国家开放大学)
继续与中国电信、中国联通、中国移动合作开展中小学、职业院校校长和骨干教师“网络学习空间人人通”专项培训,计划全年培训职业院校校长1000人、骨干教师2000人,中小学校长2000人、骨干教师5000人。(责任单位:科技司、中央电教馆)
3.5提升管理信息化水平和教育治理能力
3.5.1加强教育系统管理信息化统筹管理。
研究制定关于进一步加强教育管理信息化的指导意见。完善教育管理信息化标准体系,制定数据管理相关标准规范。遴选教育管理信息化应用优秀案例,编发《2022年教育管理信息化应用优秀案例集》。(责任单位:科技司、教育管理信息中心、相关业务司局)
研究制定教育部数据中心运维规程和教育部教育政务信息系统运维规程。完成教育部数据中心同城灾备中心集成建设,实现业务数据同城备份和关键业务双活。编制和发布《统一用户管理办法》等配套标准规范。完成“教育服务与监管体系信息化建设”项目验收。(责任单位:科技司、教育管理信息中心、相关业务司局)
在深入总结上海、浙江新高考录取平台试点经验的基础上,结合其他改革试点省份实际,稳步开展新高考录取平台升级完善工作。推动国家教育考试综合管理平台建设试点工作,完善中国考试虚拟博物馆,开展国家题库2.0建设。(责任单位:学生司、基教司、考试中心)
3.5.2推进政务信息系统整合共享。
落实国家政务信息系统整合共享要求,制定教育部政务信息系统整合实施方案,进一步完善《教育部政务信息资源目录》,初步实现教育部政务信息系统整合、基础数据共享,通过国家数据共享交换平台支撑地方政务应用。研究制定教育部电子政务外网建设运行规划,建立配套管理制度,做好电子政务外网运维服务。(责任单位:科技司、规划司、教育管理信息中心)
3.5.3加快电子政务建设与优化“互联网+政务服务”。
巩固完善电子政务内网二期建设成果,全面推动公文管理系统使用,基本实现公文无纸化。基本实现电子档案归档和档案在线查阅。(责任单位:办公厅、教育管理信息中心)
在教育部门户网站开辟网上办事大厅,实现服务事项的分类导航和服务指南、办事入口的汇聚引导,方便人民群众办事、咨询。启动建设“互联网+政务服务”平台,尽快实现“一网通办”。(责任单位:办公厅、教育管理信息中心)
3.5.4推进教育系统密码应用。
组织开展密码工作培训,做好密码使用管理,推进实施国产密码应用示范项目,做好分类指导,分阶段、分步骤、分层次落实好国产密码应用工作。(责任单位:办公厅、教育管理信息中心)
3.6促进信息技术与教育教学融合发展
3.6.1推进信息技术在教学中的深入普遍应用。
深入开展“一师一优课,一课一名师”活动,参与晒课教师超过100万人,征集遴选部级优课1万堂,提升广大教师信息化教学能力,推动教育理念和教学模式创新。地方各级教育部门结合网上“晒课”和“优课”推荐,组织广大中小学教师看课学课,以建立制度性的网络教研和名师工作室为工作抓手,推动优质数字教育资源普遍应用。深入推进“三个课堂”的应用,大力推广“优质学校带薄弱学校、优秀教师带普通教师”模式。鼓励采取“同步课堂”、在线开放课程等方式,帮助缺乏师资的边远贫困地区学校利用信息化手段提高教学质量。(责任单位:基教司、中央电教馆、地方各级教育行政部门)
开展利用现代信息技术构建新型教学组织模式的研究,探索信息技术在众创空间、跨学科学习(STEAM教育)、创客教育等教育教学新模式中的应用,逐步形成创新课程体系。(责任单位:基教司、中央电教馆、人教社)
3.6.2推动教育信息化应用典型示范。
实施智慧教育创新引领行动,支持在雄安新区等若干地方积极、条件具备的地区设立“智慧教育示范区”。(责任单位:科技司、地方各级教育行政部门)
实施百区千校万课示范行动,针对支撑教育改革发展效果突出的应用模式进行培育和提炼,认定第一批教育信息化优秀区域、优秀学校和优秀课堂教学案例,并以多种形式扩大优秀成果的覆盖和影响,激发地方、学校、师生教育信息化应用创新的活力。(责任单位:科技司、相关业务司局、中央电教馆、地方各级教育行政部门)
开展“基于信息技术的新型教与学模式”试点,在全国选取10个左右地级市、20个左右县级市,探索信息技术与教育教学的深度融合。持续开展“信息技术与教育教学深度融合示范培育推广计划”,出版优秀案例集,培育形成30个区域和60个学校示范案例。鼓励各地积极开展试点示范工作,创新教育信息化推进机制和应用模式。举办第三届全国基础教育信息化应用展览活动,展示和宣传全国各地教育信息化应用的成功经验和优秀案例。(责任单位:基教司、科技司、中央电教馆、人教社、地方各级教育行政部门)
3.6.3持续做好教师和管理干部教育信息化培训。
启动人工智能+教师队伍建设行动,探索信息技术、人工智能支持教师决策、教师教育、教育教学、精准扶贫的新路径。实施新周期中小学教师信息技术应用能力提升工程,建设7个创新培训平台。集中面向“三区三州”等中西部深度贫困地区,采用对口帮扶形式,推动培训平台与中小学校“牵手”合作,探索基于学校发展需求的教师信息技术应用能力提升发展模式与创新路径,打造一批中小学教师信息技术应用能力培训示范校。启动面向中小学教师的信息技术应用能力发展测评指标研究和面向师范生的信息技术应用能力标准及培养模式研究。推动各地根据实际需求,采取多种方式,积极推进教师信息技术应用培训。举办教育大数据与教师管理信息化专题研修班。继续开展职业院校、高等学校教师信息化教学能力提升培训。(责任单位:教师司、职成司、高教司、地方各级教育行政部门)
继续举办教育厅局长教育信息化专题培训班,以新任教育厅局长为主,计划培训800人,完成第二轮全国教育厅局长教育信息化全员培训。地方各级教育行政部门组织开展本地区教育信息化管理干部专题培训。(责任单位:科技司、人事司、地方各级教育行政部门)
3.6.4培养提升教师和学生的信息素养。
实施学生信息素养培育行动,组织开展中小学生信息素养评价研究,探索建立适合国情的中小学生信息素养评价指标体系和评估模型。推动落实中小学信息技术课程,将信息技术纳入初、高中学业水平考试。(责任单位:科技司、基教司、地方各级教育行政部门)
推动大数据、虚拟现实、人工智能等新技术在教育教学中的深入应用。继续办好全国职业院校信息化教学大赛、中国教育信息化创新与发展论坛、全国中小学生电脑制作等应用交流与推广活动,创新活动的内容和形式,提高师生信息素养。(责任单位:科技司、基教司、职成司、高教司、中央电教馆、教育管理信息中心、地方各级教育行政部门)
3.6.5推进网络思想政治与法治教育。
着力加强全国高校思想政治工作网和高校校园网站联盟建设,建设省级高校网络思想政治教育中心,继续推动易班和中国大学生在线全国共建。(责任单位:思政司)
加强普法网建设,加大优秀法治教育资源供给力度,不断扩大普法网覆盖面。继续开展第三届全国学生“学宪法讲宪法”活动和法治知识竞赛活动,举办教育系统国家宪法日主题教育和青少年学生法治教育优秀多媒体课件大赛。(责任单位:政法司)
3.7强化教育信息化支撑保障措施
3.7.1完善多元化教育信息化投入格局。
协调财政部加大薄弱学校改造计划资金投入力度,并引导各地根据实际情况,加大教育信息化投入力度。(责任单位:财务司、督导局)
继续推动落实《国务院关于进一步完善城乡义务教育经费保障机制的通知》,并按照财教〔2022〕342号、343号和财教〔2022〕47号文件要求,满足学校信息化教学、管理应用和教师培训等方面的开支需求。(责任单位:科技司、财务司、地方各级教育行政部门)
完善政府和市场作用相互补充、相互促进的教育信息化投入机制。与中国联合网络通信集团有限公司续签战略合作协议,持续推进与基础电信运营企业的合作,联合实施网络扶智工程攻坚行动,在“三区三州”等地开展“送培到家”教育信息化领导力培训、信息化教学设备捐赠、优质数字教育资源共享、教育信息化应用服务等系列活动。鼓励社会力量积极支持教育信息化建设与应用。(责任单位:科技司、地方各级教育行政部门)
3.7.2开展全国教育信息化专项督导。
开展第三次全国教育信息化工作专项督导,面向社会公开发布督导报告。(责任单位:督导局、科技司)
3.7.3加强教育信息化专家团队和研究基地建设。
完成教育信息化专家组换届,充分发挥教育信息化专家组、教育管理信息化专家组等咨询机构的作用,支持开展教育信息化战略研究和标准规范研制,发布《中国教育信息化发展报告(2022)》,研制《职业院校信息化教学发展报告》等。(责任单位:科技司、职成司)
加强教育信息化研究基地建设,指导教育信息化领域国家工程实验室发展,以基地为依托凝聚专家队伍,广泛宣传并组织申报自然科学基金委教育科学基础研究项目。(责任单位:科技司)
继续推进教育信息化应用状况调查研究,探索开展教育行为数据研究计划。研制义务教育阶段学校信息化设备配备标准。继续深入推进未来学校的科研和实践探索。(责任单位:中国教科院、装备中心)
3.7.4拓展教育信息化国际交流与合作。
深入落实首届国际教育信息化大会精神,推进实施《青岛宣言》和2030年教育议程,进一步落实与联合国教科文组织签署的教育信息化合作备忘录,深入开展相关领域国际合作,继续谋划并做好联合国教科文组织教育信息化信托基金有关工作。推荐国内项目参评2022年度教育信息化哈马德国王奖。支持参与教育信息化相关国际会议和重大活动,加强与英特尔、微软、IBM等跨国公司合作,助力我国教育信息化发展。(责任单位:教科文秘书处、科技司、国际司)
3.7.5做好教育信息化宣传报道。
充分利用各类媒体特别是新媒体,通过多种方式,围绕教育信息化工作的重要政策、重大部署和进展成效,开展全方位、多角度、立体化宣传。中国教育报、中国教育新闻网和中国教育电视台也进一步加大报道力度,为推进教育信息化建设营造良好舆论氛围。(责任单位:科技司、新闻办、教育电视台、教育报刊社)
3.8提升网络安全人才培养能力和质量
3.8.1加强网络安全人才培养。
继续加强网络空间安全学科建设和研究生培养工作,增设一批网络空间安全学位授权点。(责任单位:研究生司)
推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》,加强网络安全学科专业建设,推进新工科研究与实践,探索网络安全人才培养新思路、新体制和新机制,建设世界一流网络安全学院。增设一批网络安全相关国家级实验教学示范中心。(责任单位:高教司)
3.8.2强化网络安全宣传教育。
举办“全面加强网络安全、推进教育信息化”专题网络培训示范班,对各高校网络安全和信息化分管负责同志、职能处室负责同志和专业技术人员以及地方教育行政部门网络安全和信息化分管负责同志开展培训,共培训3000人。(责任单位:科技司、人事司、国家教育行政学院)
会同举办国家网络安全宣传周,推进网络安全教育。研制《大学生网络素养指南》,引导师生增强网络安全意识和语言规范意识,遵守网络行为规范,养成文明网络生活方式。深化网络舆情工作机制建设,不断提升预警预判、舆论引导和应对处置能力,并联合网信、公安等部门加大网络监管力度,形成网络突发事件应对合力。(责任单位:思政司、新闻办)
3.8.3开展网络空间国际治理研究。
启动实施《构建全球化互联网治理体系研究》重大攻关项目。在教育部人文社会科学研究项目中,设立网络安全和网络空间国际治理研究课题,以课题为纽带加强研究力量。督促有关研究平台,围绕网络安全和网络空间国际治理开展扎实深入的研究。(责任单位:社科司)
3.9提高教育系统网络安全保障能力
3.9.1健全完善教育系统网络安全制度体系。
加强党对网络安全工作的领导,建立责任制度,明确主体责任,健全考核评价和监督问责机制。出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
3.9.2推进关键信息基础设施保障工作。
研究制定教育系统关键信息基础设施保护规划,明确保护目标、基本要求、工作任务和具体措施。制定教育系统关键信息基础设施认定规则,开展关键信息基础设施认定工作。按照国家统一部署,开展关键信息基础设施现场检查检测和安全评估。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
3.9.3持续推进教育系统网络安全监测预警。
健全网络安全威胁通报机制,优化监测服务流程,提高通报整改质量,强化数据统计分析能力。有序推进教育系统通用软件检测工作,建立常态化的通用软件检测机制。探索建立基于大数据的教育系统网络安全预警机制,提高信息收集、分析、研判能力。(责任单位:科技司、教育管理信息中心、省级教育行政部门)
2022年信息安全等级保护工作汇报
2022年1月20日
一、加强领导 2022年,根据部里的总体部署,我厅高度重视非涉密重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责,具体工作由厅信息安全领导小组办公室承担,负责厅机关信息系统等级保护工作,并开展对厅直单位的监督指导。根据安排,我厅自2022年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断提高技术人员的培养,强化信息安全保护能力。
二、完善制度 为了做好信息系统等级保护工作,根据《信息安全等级保护管理办法》(公通字202243号)的要求,结合我省实际,我厅制定并印发了《福建省交通运输厅信息系统等级保护管理制度》,对交通信息系统安全等级保护工作做出了具体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制《厅网络安全系统建设方案》,制订了分步实施计划,并开展了数据库审计测试等前期工作。2
三、信息等级安全保护基本情况 目前,厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作,并根据测评中心的评估报告进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在厅互联网出口部署网络行为管理(智能网关)系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。在主机安全方面,终端计算机采用双硬盘及物理隔离卡隔离互联网及政务内网应用,通过部署趋势网络防毒墙网络版,安装360安全卫士等安全软件保障主机系统安全,并且做到系统漏洞补丁及时更新,内网终端全部在政务网注册,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。对于应用安全,严格做好系统安全测试,配备了专门的漏洞 3 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。同时还安装网页防篡改系统,保障网站正常运行。在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。此外,2022年我厅新建成的福建省卫星定位安全服务等4个系统也
及时向省网安办履行了申请备案和测评手续,具体测评正在实施中。
四、建议 信息系统安全等级保护工作责任重大,技术性强,工作量巨大,我省在该项工作上虽然取得一些进展,但是与部、省要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导,通过多种方式的等级保护技术交流和培训,提高交通系统各级单位领导及职工的等级保护意识,进一步推进交通系统的信息系统等级保护工作。
东荣三矿关于安全评估工作情况的汇报
xx年2月2日
尊敬的各位领导:
首先,我代表东荣三矿党委、东荣三矿对各位领导的光临表示热烈的欢迎!下面,我把东荣三矿安全生产工作向各位领导作简要汇报。
一、各项安全责任制度的建立与完善落实情况。
年初已来,我们认真贯彻落实省委省政府、龙煤集团及双鸭山分公司等上级部门关于做好安全生产的重大部署,相继实施了一系列保证矿井安全生产的举措。一是进一步完善了全员安全生产责任制。其次是狠抓责任制度的落实,认真加强了现场管理,完善了安全生产责任体系,进一步把安全生产责任制落实到井区、落实到班组、落实到个人。三是,严格执行干部入井带班制度。按照《国务院关于进一步加强企业安全生产工作的通知》(国发【xx】23号)和《黑龙江省人民政府关于进一步加强企业安全生产工作的实施意见》(黑证发【xx】89号)文件要求,制定下发了《东荣三矿领导干部带班下井管理办法》和《东荣三矿领导干部带班下井管理制度》,规定所有带班领导干部必须在井下会议室进行交接班,建立了领导干部入井带班井下档案室,由矿安监处统一管理,并制定了《领导干部带班下井公示制度》、《领导干部带班下井档案管理制度》、《领导干部带班下井隐患整改闭合制度》、《领导干部带班下井计划及落实情况上报制度》、《领导干部带班下井考核奖罚制度》等六项规章制度。矿主要领导、分管负责人认真履行职责,深入井下,靠前指挥,在协调安全生产的同时,将各类安全隐患及时消灭在萌芽之中,有力的保证了安全生产。
二、系统评估情况
根据“龙煤集团安全程度评估办法”规定对我矿7大项目
1、安全管理
2、采煤
3、掘进
4、机电
5、运输、6、通风
7、地测进行打分评估。我矿已具备A级条件安全矿井。
一、矿井有独立完善的通风系统,生产水平和采区实行分区通风,矿井总风量满足要求,采区按规定设置专用回风巷。
二、本矿井没有瓦斯突出或瓦斯动力现象,但已采取超前打钻进行防突措施。
三、矿井不存在超能力、超强度、超定员组织生产情况。
四、本矿井没有冲击地压危险,但矿井已配备专业人员进行编制专门措施,进行预测预报,并采取有效防治措施。
五、矿井供电系统符合《煤矿安全规程》双回路电源供电的规定。
六、矿井开拓布局,开采程序合理,没有孤岛开采、剃头开采、反程序开采,采区采掘工作面数量符合《煤矿安全规程》的有关规定。
七、优化矿井通风系统,矿井有效风量6900m3/min,通风阻力250mm水柱。
八、本矿井开采煤层属于容易自燃和自燃的煤层,已在采区设计和规程中分别编制煤层自燃发火的设计并按设计组织生产实施。
九、七项评估打分情况及矿井总分
1、安全管理 98分 即 分
2、采煤 94分 分
3、掘进 94分 分
4、运输 93分 分
5、机电 95分
6、通风 98分 分
7、地测防治水 95分 分
总分:分
即:东荣三矿xx年1月份安全评估为分
属于A级安全程度矿井。
学校网络与信息安全工作总结
一、引言
随着信息技术的迅猛发展,网络和信息的重要性日益突出。学校作为信息传播和知识传承的场所,网络安全工作显得尤为重要。本文将详细总结学校网络与信息安全工作的具体措施和效果,以期进一步加强网络安全工作,保护学校师生的信息安全。
二、学校网络安全工作的现状
1. 学校网络规模持续扩大
随着新一代信息技术、物联网和云计算的迅猛发展,学校网络规模持续扩大。学校网络不仅仅用于教育教学,还用于学校日常管理、信息发布等各个方面。这为网络和信息安全带来了新的挑战。
2. 学校网络安全存在的问题
虽然学校网络安全工作有所开展,但仍然存在一些问题。例如,网络访问控制不严格,容易受到黑客攻击;信息系统更新不及时,存在漏洞;师生缺乏网络安全意识等。
三、学校网络安全工作的具体措施
1. 建设安全的网络基础设施
学校应对网络基础设施进行规划和建设,确保网络的健康发展。首先,要建立强大的隔离和防御系统,以抵御外部威胁。其次,要加强内部网络的安全措施,做好网络漏洞的修复和补丁的更新。
2. 加强网络访问控制
网络访问控制是保护学校网络安全的重要手段。学校可以通过建立强大的防火墙系统来限制非法访问和恶意行为。此外,采用访问控制列表和VPN等技术,对网络进行合理分区,减少潜在的攻击面。
3. 提升网络安全意识
学校应该加强网络安全意识教育,提高师生的网络安全意识。通过开展网络安全知识普及活动、举办网络安全比赛等方式,向师生传播网络安全知识,增强他们的网络安全防护能力。
四、学校网络安全工作的效果
1. 网络安全事件减少
通过加强网络基础设施建设和访问控制,学校网络安全事件得到有效控制。网络攻击和病毒感染的事件明显减少,学校的网络系统运行更加稳定。
2. 师生网络安全意识提高
通过举办网络安全知识活动和比赛,师生的网络安全意识得到了明显提升。大家更加重视密码安全、个人信息保护等问题,减少了个人信息泄露和账号被盗的风险。
3. 学校信息系统更加安全可靠
通过及时更新信息系统的漏洞补丁,学校信息系统的安全性有了明显提升。信息系统稳定运行,教学和管理工作更加高效。
五、学校网络安全工作的展望
学校网络与信息安全工作是一个长期而艰巨的任务。随着科技的不断发展,网络攻击手段也在不断更新和演进。学校要不断加强对网络风险的认识,不断完善网络安全措施,保持网络安全工作的高度警惕。
总结:学校网络与信息安全工作是保护学校师生信息安全的重要任务。通过建设安全的网络基础设施、加强网络访问控制、提升网络安全意识等措施,学校的网络安全工作已经取得了一定的成果。但是,网络安全工作任重道远,学校需要保持高度警惕,不断完善网络安全措施,确保学校网络的安全可靠。
一、信息安全状况总体评价
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、20xx年信息安全主要工作情况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机
ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
四、对信息安全工作的意见和建议
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的word系统,加之计算机的cpu也不是纯国产,对于信息安全有着一定的安全隐患
一、加强领导,落实人员保障
乡高度重视网络安全工作,年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。
二、健全制度体系,加强技术防护
年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。
三、健全安全应急体系,加强宣传教育培训
按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。
四、工作中的不足和困难
一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。
五、下一步工作打算及建议
在今后的'工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。
根据上级关于做好网络安全检查工作的要求,我乡积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况等进行了自查,现将自查工作情况总结如下:
一、为了更好地落实网络安全检查工作,我乡在第一时间制定了网络安全检查工作方案。方案内容包括我乡网络安全开展工作的要求、网络安全检查工作组织领导等,做到工作开展有序可循,以保障网络安全检查工作的有序、顺利、高效地开展。
二、自查工作领导小组的成立为加强网络信息安全管理工作,我乡成立了网络安全和信息化工作领导小组,由党委书记任组长,乡长、分管领导任副组长,下设办公室,办公室设在党政办,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
三、目前我乡共有22电脑台,采用防火墙对网络进行保护,均安装了杀毒软件对全乡计算机进行病毒防治;对于网络安全日常管理的重点岗位人员及电脑做好了保密工作;不存在病毒木马等恶意代码的终端计算机;没有发生网络安全事件,网络攻击次数为0。
四、自查工作发现的问题及整改目前,我乡网络安全仍然存在以下几点不足:
一是工作人员安全防范意识较为薄弱;二是对病毒监控能力有待提高;三是专业技术人员少,信息系统安全方面可投入的力量有限,制约着我乡网络安全维护工作;四是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
五、改进措施:一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训;二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意;三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
市局党组的正确领导和大力支持下,高度重视网络与信息安全工作,确立了“网络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉网式自查,保障了各项工作的顺利开展。主要做法是:
一、计算机涉密信息管理情况。
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况。
一是网络安全方面。我局严格计算机内、外网分离制度,全局仅有几个科室因工作需要保留外网,其余计算机职能上内网,对于能够上外网的计算机实行专人专管和上网登记制度,并且坚决杜绝计算机磁介质内网外混用的做法,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。网站系统安全有效,暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、严格管理、规范设备维护。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育,就网络安全及系统安全的有关知识进行了培训,提高员工计算机技能。同时在全局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、安全制度制定落实情况。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
六、自查存在的问题及整改意见。
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)自查中发现个别人员网络和信息安全意识不强。在以后的工作中,我们将继续加强网络和信息安全教育和防范技能训练,让干部职工充分认识到网络和信息安全的重要性。人防与技防结合,确实做好单位的网络安全工作。
各位领导、安全专家:
首先,我代表钦州工务段全体干部职工欢迎铁道部贵阳特派办领导、安全专家到我段检查指导工作!
下面,我代表段党政工主要领导向你们汇报段安全管理工作落实情况,同时谈点体会,请领导、专家们就如何加强和促进我们今后管理工作提出宝贵的意见,安全评估工作汇报。
一、安全基础管理情况
(一)、各项工作有了“七新”进展
1.安全成绩有新记录。至10月31日止,我段实现了行车安全无一般事故875天,劳动安全无轻伤事故815天,创历史安全最好成绩。
2.安全管理有新加强。认真贯彻落实铁安监158号文和公司1号文安全工作精神,强化安全源头防范,认真抓好《铁路运输安全保护条例》贯彻落实,狠抓各项大中修和维修施工作业安全控制及道口安全管理,严格落实各项规章制度和作业标准化,杜绝了施工事故和人身伤害事故的发生。
3.设备更新改造有新突破。我们把有限的资金用在刀刃上,逐年增加设备资金的投入使用,逐步更新改善设备基础,不断增强了安全管理工作的后盾。今年,我们在换轨、更换和加密轨枕、路基桥涵专项整治、道口平改立项目分别投入了1470万元、1500万元、643万元、260万元资金,全年总投入设备资金3926万元,工作汇报《安全评估工作汇报》。自沿海公司成立以来,每年投入资金总额与上一年相比均有所增加,其中xx提高了%、xx提高了156%、xx提高了%,三年共计万元,大大改变了原来让人提心吊胆的设备面貌,为确保沿海铁路运输畅通起到了强有力可靠的安全基础保障。
4.设备质量有新战果。我段现管辖正线公里,站线公里,道岔287组,道口133个,桥梁218座,隧道23座,涵洞1524座,曲线356个(其中最小曲线半径为349米),最大坡度‰,最大坡长1730米(黎钦线K15+270—17+000)。针对线桥基础薄弱、设备老化、轨枕失效、轨缝变化等问题,对症下药,因地制宜地开展了设备整治创优活动,线桥设备质量有了较大的提高,尤其线路动态质量年年得以提高。xx年轨检车评定每公里平均扣分为,xx年平均扣分为,xx年前三个季度平均扣分为;今年三季度,全段线桥维修计划兑现率、线路保养质量评定合格率、正线、到发线道岔保养质量评定合格率、桥梁保养质量评定合格率、线路状态评定合格率和隧道保养质量合格率均为100%;轨检车评定合格率均达100%、优良率为%。
5.制度管理有新完善。规范和完善安全管理制度建设,是今年我段管理工作中的一项重点工作。我们先后制定了《安全评估考核办法》、《“五定三率”考核办法》、《安全问题分层管理办法》、《安全管理述职制度》、《安全监督管理及责任追究制度》、《“天窗修”管理办法》、《防止路外事故安全管理办法》、《主要工种人员两年十个工作日培训》、《雨量观测设备和制度实施细则》等措施办法,细化了《线路、道岔检查标准及制度》和《职工培训上岗制度》内容,完善了《职工待岗、下岗管理》、《工资捆浮分配》和《科室干部工资包干分配》等文件的修订,并梳理汇编成册翻印下发至各个领工区、班组工区,使今后管理工作在制度上、操作上、形式上、落实上更趋于科学化、规范化。
信息安全等级保护工作
信息安全等级保护工作
信息安全等级保护工作昨天上午,我市信息安全等级保护工作推进会在中山饭店举行。市委常委、常务副市长王勇出席会议并讲话,市委常委、副市长余红艺主持会议。会上,市信息安全等级保护工作领导小组办公室通报了前期工作情况,表彰了201X年度全市信息安全等级保护工作先进单位和先进个人,市信息安全等级保护工作领导小组与各县市(区)人民政府签订了工作责任状。
目前网络犯罪已经成为被侵害人数最多、影响范围最广的社会问题之一。信息安全等级保护制度是信息网络社会最基储最基本的安全防范手段,也是抵御常规攻击的重要工作措施之一。
王勇在讲话中充分肯定了我市近年来开展信息安全等级保护工作取得的进展和实效,强调了做好信息安全等级保护工作的重要性,对下一步工作提出了明确要求。
会议要求各级政府部门和重要行业要在201X年底前全面完成重要网络和信息系统的安全等级保护工作,落实国-家-信-息安全等级保护制度各项要求,为加快创建 智慧城市 提供信息安全基础保障。
【扩展阅读篇】
格式一般分为:标题、主送机关、正文、署名四部分。标题。一般是根据工作总结的中心内容、目的要求、总结方向来定。同一事物因工作总结的方向——侧重点不同其标题也就不同。工作总结标题有单标题,也有双标题。字迹要醒目。单标题就是只有一个题目,如《我省干部选任制度改革的一次成功尝试》。一般说,工
作总结的标题由工作总结的单位名称、工作总结的时间、工作总结的内容或种类三部分组成。如“××市化工厂1995年度生产工作总结”“××市××研究所1995年度工作总结”也可以省略其中一部分,如:“三季度工作总结”,省略了单位名称。毛泽东的《关于打退 经验教益。二是写做法、成绩的同时写出经验,“寓经验于做法之中”。也有在做法,成绩之后用“心得体会”的方式来介绍经验,这实际是前一种写法。成绩和经验是工作总结的中心和重点,是构成工作总结正文的支柱。所谓成绩是工作实践过程中所得到的物质成果和精神成果。所谓经验是指在工作中取得的优良成绩和成功的原因。在工作总结中,成绩表现为物质成果,一般运用一些准确的数字表现出来。精神成果则要用前后对比的典型事例来说明思想觉悟的提高和精神境界的高尚,使精神成果在工作总结中看得见、摸得着,才有感染力和说明力。
2)存在的问题和教训一般放在成绩与经验之后写。存在的问题虽不在每一篇工作总结中都写,但思想上一定要有个正确的认识。每篇工作总结都要坚持辩论法,坚持一分为二的两点论,既看到成绩又看到存在的问题,分清主流和枝节。这样才能发扬成绩、纠正错误,虚心谨慎,继续前进。
写存在的问题与教训要中肯、恰当、实事求是。
结尾一般写今后努力的方向,或者写今后的打算。这部分要精炼、简洁。
署名和日期。署名写在结尾的右下方,在署名下边写上工作总结的年、月、日,如为突出单位,把单位名称写在标题下边,则结尾只落上日期即可。
简而言之:
总结,就是把某一时期已经做过的工作,进行一次全面系统的总检查、总评价,进行一次具体的总分析、总研究;也就是看看取得了哪
些成绩,存在哪些缺点和不足,有什么经验、提高。那么,工作总结怎么写?个人工作总结的格式是怎样的?详情请看下文解析。
基本情况
1.总结必须有情况的概述和叙述,有的比较简单,有的比较详细。这部分内容主要是对工作的主客观条件、有利和不利条件以及工作的环境和基础等进行分析。
2.成绩和缺点。这是总结的中心。总结的目的就是要肯定成绩,找出缺点。成绩有哪些,有多大,表现在哪些方面,是怎样取得的;缺点有多少,表现在哪些方面,是什么性质的,怎样产生的,都应讲清楚。
3.经验和教训。做过一件事,总会有经验和教训。为便于今后的工作,须对以往工作的经验和教训进行分析、研究、概括、集中,并上升到理论的高度来认识。
今后的打算。根据今后的工作任务和要求,吸取前一时期工作的经验和教训,明确努力方向,提出改进措施等。具体可以参考部分工作总结范文。
写好总结需要注意的问题
1.一定要实事求是,成绩不夸大,缺点不缩小,更不能弄虚作假。这是分析、得出教训的基础。
2.条理要清楚。总结是写给人看的,条理不清,人们就看不下去,即使看了也不知其所以然,这样就达不到总结的目的。
3.要剪裁得体,详略适宜。材料有本质的,有现象的;有重要的,有次要的,写作时要去芜存精。总结中的问题要有主次、详略之
分,该详的要详,该略的要略。另外,在结尾处也可以附上下一步个人工作计划。
附送:
信息安全自查报告
信息安全自查报告
信息安全自查报告
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《中国?常宁党政门户网站值班读网制度》、《中国?
常宁党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部eb安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻检查就是服务的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有: 1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全自查报告
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作 信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
信息安全自查报告
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及一村一名中专生和中高级技工培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制等六项制度,同时结合机关效能年活动,制定下发了提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了非涉密标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软
件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行谁主管谁负责、谁运行谁负责、谁使用谁负责的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
一、网络与信息安全状况总体评价
按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔xx〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。严格实行资产管理制度,谁使用谁负责,责任到人。定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
二、20xx年网络与信息安全检查情况
为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:
1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及xx市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
在此次自检过程中,也发现了一些网络信息安全问题,主要有:
1、整个网络运行中缺少防御设备,我局采购的`硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网,暂时未能使用。
2、在服务器上安装的杀毒软件每月进行更新,不能实时进行更新,对网络和信息安全带来隐患。
此次检查后,我局将安排专人尽快解决隐患,保证网络安全和信息安全。
(二)下一步工作打算
在今后工作中,我局将加强对网络和信息安全的关注,计划购买容灾备份和网络安全设备,实时对网络安全进行监控,定期检查各个计算机杀毒软件和系统漏洞,并及时进行修复,保证网络和信息安全。
四、对网络与信息安全工作的意见和建议
此次开展网络与信息安全检查工作,能将可能发生的网络与信息安全问题提前查出,提前防御和整改,对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化,如基础硬件设备的安全检查内容及软件的安全保护方面。
段铁力副局长在2022年全国烟草行业 网络安全和信息化工作会议上的讲话及国
家局
烟草经济信息中心主任陈彤的工作报告
段铁力副局长的讲话
(2022年3月22日)
这次全国烟草行业网络安全和信息化工作会议,是在贯彻落实党的十九大精神开局之年、实施行业“十三五”规划承上启下关键一年召开的一次重要会议。会议的主要任务是,认真学习贯彻党的十九大精神,贯彻落实全国烟草工作会议精神,总结2022年行业网信工作,部署2022年工作任务,动员行业网信战线全体干部职工不忘初心、牢记使命,为开创行业稳中向好新局面提供更加有力的信息化支撑和更加可靠的网络安全保障。
过去的一年,行业网信战线的同志们围绕中心、服务大局,立足岗位、扎实工作,以时不我待、只争朝夕的精神,着力推进信息化与烟草产业的深度融合,行业网信工作取得新的进步。一是提升信息化统筹规划和顶层设计水平。制定印发了《烟草行业“互联网+”行动计划》,理清行业“互联网+”融合创新的发展思路,为工商企业开展互联网应用实践提供行动指南。二是提升信息化资源整合和系统集成水平。基本完成行业统一平台基础资源云环境的建设应用,推动基础资源提供方式、服务交付方式和管理管控模式的转变。三是提升信息化支撑业务和规范管理水平。采用标准作业流程方法,强化项目管控能力,扎实开展专卖、财务等行业重点应用建设。四是提升信息共享与服务水平。依托行业数据中心,深入挖掘数据综合价值,不断提高数据质量控制能力。五是提升网络安全防护和运维保障水平。加快建设安全运维一体化管控平台,狠抓运维管理和容灾备份工作,持续完善网络安全保障体系。行业部分单位在信息化建设中不断创新实践,积极探索云计算、大数据、物联网、移动互联等新技术应用,主动适应“互联网+”发展新要求,着力推进以客户为中心和以消费者为中心的业务模式转型升级;积极打造工业互联网平台,着力探索卷烟智能制造新模式,为行业网信工作创新发展积累了宝贵经验。
上述成绩的取得得益于国家局党组的高度重视和坚强领导,得益于行业各单位和国家局各部门各单位的支持配合,得益于行业从事网信工作全体同志的不懈努力。借此机会,我代表国家局、总公司,向全行业网信战线的干部职工和所有关心支持网信工作的同志们表示衷心的感谢!在肯定成绩的同时,我们也要清醒地认识到,当前行业还存在对网络安全和信息化发展变化新趋势认识不到位、信息化驱动行业提质增效转型升级的作用发挥不充分、各单位各领域信息化发展不平衡、传统信息化建设模式与“互联网+”融合发展新要求不相适应等问题,还需要我们统一思想、提高认识、坚定信心、锐意进取,努力为行业高质量发展提供信息化支持。稍后,陈彤同志将对今年行业网络安全和信息化工作作具体部署,请各单位认真抓好落实。这里,我讲三点意见。
一、深刻认识行业网信工作新形势
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,强调要努力把我国建设成为技术先进、产业发达、攻防兼备、制网权尽在掌握、网络安全坚不可摧的网络强国。在我国,互联网已成为人们基本生活空间和主要生活方式,推动社会发展与公共服务深刻变革,网络信息技术成为推进国家治理体系和治理能力现代化的关键手段,成为塑造新时代国家软实力、弘扬社会主义核心价值观的重要载体。我们要深刻认识行业网信工作在新的发展阶段面临的新挑战新变化新任务。
深刻认识网络信息技术融合发展的新挑战。伴随网络信息技术与经济社会各领域全面深度集成,正在加速推动产业模式全面创新和产业转型升级,推动产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。近五年来,中央出台了一系列促进数字经济发展的政策文件,核心就是围绕深化供给侧结构性改革,推动传统产业数字化转型,加快我国经济向形态更高级、分工更优化、结构更合理的阶段演进,实现数字经济与实体经济相互融合、相得益彰。我们要充分认识到,数字经济已经成为推动经济发展质量变革、效率变革、动力变革的加速器,以数字化转型为主线,走向创新发展,实现经济新旧动能转换,已成为国家和行业经济发展的大势所趋。准确把握网络信息技术发展趋势,充分利用新一代互联网技术改造提升烟草产业,推动信息化与烟草产业的深度融合,不仅是当前推动结构调整、实现可持续发展的优先选择,更是行业抢抓数字经济发展机遇、构筑综合竞争优势的有效途径。
深刻认识网络安全威胁的新变化。当前,网络空间安全问题日益突出,网络攻击日趋复杂,攻击手段日新月异、攻击频率日益频繁、攻击规模日益庞大;重大网络数据泄露事件频繁发生,社会破坏性越来越大,对保障个人隐私、商业秘密都造成了极大影响。同时,网络空间安全从虚拟空间向现实物理世界渗透扩散,“一点”防护不到,就有可能造成“全网”皆瘫、大量信息泄露,影响正常的生产经营管理活动。我们要充分认识到,随着行业面向互联网的创新应用持续推进,面向工业互联网的探索实践深入发展,网络安全已经牵一发动全身,如何保护烟农、零售客户、消费者等个人信息,确保行业网络信息系统、敏感数据乃至生产运行安全已成为行业网信工作面临的基础性全局性问题,必须严格遵循《网络安全法》,牢固树立整体、集成、主动的行业网络安全观,以安全保发展、以发展促安全,坚持安全和发展同步推进,进一步健全网络安全和信息化建设、管理、应用一体化的管理体制与工作机制,增强网络安全防御能力,持续提升行业建网管网用网水平。
深刻认识行业高质量发展的新任务。进入新常态后,我国经济已从高速增长阶段转入中高速增长阶段,由以数量扩张为主转向以质量提升为主;我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。从行业看,当前依然面临着“四大难题”凸显、“三大压力”叠加的严峻形势,同样存在发展不平衡不充分的主要矛盾和不协调不可持续的突出问题,传统生产要素投入形成的驱动力逐步减弱,数据、管理、技术等高级生产要素在行业发展动能中的份量日渐加重。因此,我们必须站在驱动行业高质量发展的高度,把信息化作为推动行业提质增效转型升级的重要要素,把信息化与烟草产业深度融合作为长期努力的方向,将行业网信工作建立在更加扎实的思想认识基础之上,积极拥抱两化融合,用好管好互联网,不断挖掘市场需求,优化供求关系,化解库存难题,促进产品创新与结构提升,为行业改革发展提供更加有力的支撑和服务。
二、准确把握行业网信工作新要求
党的十九大报告明确指出,要推动互联网、大数据、人工智能和实体经济深度融合,在创新引领、绿色低碳、共享经济、现代供应链等领域培育新增长点、形成新动能。我们要深入学习领会,准确把握国家网信工作新要求,结合行业改革发展实际,推动行业网信工作科学发展。
更加注重融合创新。切实把握好创新在发展全局中的核心位置,在坚持专卖制度和市场化取向改革的基础上,抢抓互联网与行业生产经营管理融合创新的变革机遇,积极开展“互联网+”探索实践,推动云计算、大数据、物联网、移动互联等新技术在行业各领域的覆盖应用,推动网络连接和数字支撑从生产领域向消费领域、从实体经济向虚拟经济拓展,实现面向生产经营全要素、全产业链、全价值链的智能服务,构建具有行业特点的信息化创新发展新模式,驱动行业提质增效转型升级,加速行业向数字化、网络化、智能化发展。
更加注重可持续发展。切实把握好我国经济由高速增长阶段转向高质量发展阶段,发展方式由粗放型向绿色可持续发展转变的趋势,着力推动网络信息技术在设计研发、生产制造、物流配送等领域的融合应用,加速推动企业生产经营向节能环保、低碳绿色发展转变;着力推动工业互联网建设,打造人、机、物和信息全面互联的新型网络基础设施,构建端到端的信息融合,推动基础资源的有效整合,实现高精度下的高效率;着力提升行业资源共享服务水平,为行业分散的盈余资源提供供需精准的匹配,有效调整资源布局,提升市场状态,构建信息化条件下行业运行管控决策新模式,驱动行业生产经营全面协调可持续发展。
更加注重网络素养提升。切实把握好提升网络素养是新时代做好各项工作的基础。习近平总书记强调,各级领导干部特别是高级干部,如果不懂互联网、不善于运用互联网,就无法有效开展工作。要努力提升行业各级领导干部对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。各级领导干部要积极谋划、推动、引导互联网发展,使互联网成为了解市场需求、贴近烟农、为零售客户排忧解难的新途径;成为信息交流互动、提升管理服务水平、接受社会监督的新渠道;成为构建烟草工商零消生态圈的新平台。要落实网络安全责任制,明确各级党组(党委)对本单位网络安全工作负主体责任,主要负责人为第一责任人,主管网络安全的领导为直接责任人,切实做到守土有责、守土负责、守土尽责。
三、努力开创行业网信工作新局面
国家局党组高度重视行业网信工作,凌成兴局长在全国烟草工作会议上明确要求,认真实施《烟草行业“互联网+”行动计划》,按照“一坚持、三推进”的要求,搞好同有关互联网企业的战略合作,扎实推进云计算、大数据、人工智能与烟草产业深度融合,积极开展烟草工业互联网建设试点,搭建行业云和大数据平台,推动互联网在专卖、营销、结算、采购等领域的创新应用,严格依法建设、管理和使用网络。各单位要深刻认识、全面把握,切实把国家局党组的目标要求贯彻到我们的工作之中,紧紧围绕跑赢数字时代竞争新优势的战略主线,构建平台、数据、安全的信息化基础“铁三角”,抓住技术平台创新“牛鼻子”,打通生产经营管理信息“主动脉”,筑牢一体化数字烟草的安全基石,持续强化网信人才队伍建设,不断提高行业网信事业发展的质量和水平。
深入推进技术平台创新。当前,行业“互联网+”发展的技术基础主要聚焦在云和大数据两方面:一方面要围绕行业统一平台升级改造夯实技术支撑保障,完善基于传统架构的行业基础资源云,提供支撑行业内部上下贯通、左右协同、资源共享的技术保障;加快推进新型基础设施建设,与有关互联网企业开展战略合作,引入互联网架构,建设行业互联网架构云,创新基础资源配置方式和供给方式,满足新一代互联网技术体系的应用需要。另一方面要同步推进行业大数据平台建设,全面提升信息采集传输、加工处理、使用管理、安全管控能力,推动数据资源共享,释放数字红利,构筑行业信息优势。行业云平台和大数据平台将为行业提供数据信息、计算能力等资源,提供创新方法、研发工具等服务,支持“互联网+”创新应用,打造行业创新平台。今年,重点开展烟草制造业与互联网融合试点工作,探索卷烟智能制造新模式,构建烟草基础制造云平台和工业互联网平台,形成行业智能制造基础环境,打造行业智能工厂的示范标杆,带动智能制造水平的创新,推动供应链指挥调度模式的创新,驱动运行调控能力的创新,推进行业两化深度融合与创新发展。持续完善信息服务体系。从IT(信息技术)时代进入DT(数据技术)时代,数据成为经济创新发展的基础资源和新动力,驱动要素投入结构变革和资源配置方式优化。行业产业链涵盖的智慧农业、智能制造和工商零之间的交易信息,以及零售终端、消费者数据,这些都是数字经济时代行业的宝贵资源。要推动烟草产业链向两端拓展,逐步实现产业链上下游信息资源的全覆盖,进一步强化信息资源的高效利用,整合共享行业政务信息资源,切实发挥各类信息资源的综合价值,以信息流带动技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升。要紧紧围绕国家局党组决策部署,以服务生产经营决策为目标,依托行业数据中心和大数据平台,对海量数据进行建模分析,进一步提升新常态下数据加工服务能力,为各级领导和业务部门提供丰富多样、及时准确便捷的信息服务,构建面向全行业的信息共享服务体系,支撑管理决策科学化。
着力夯实网络安全基础。要牢固树立法治意识,全面贯彻落实《网络安全法》,做到坚持依法建网管网用网,坚持安全与发展并重,坚持全员共同参与。要着力加强网络安全统筹协调,制定实施网络安全责任制,充分发挥企业在维护网络安全中的重要作用,落实运行单位主体责任和行业主管部门监管责任;要着力完善整体防护体系,建好用好行业安全运维一体化管控平台,落实等级保护制度,加强对行业重要系统的安全防护,加强数据安全协调管理,统筹数据安全策略、政策、标准制定工作,协调指导数据安全管理防护、数据跨行业流动安全评估;要着力健全行业网络安全信息共享机制,加强网络安全信息汇集分析共享,强化网络安全漏洞管理,提高网络安全态势感知、事件分析能力;要着力提高应急处置能力,组织开展行业性、实战性网络安全应急演练,确保能快速恢复。
全面加强队伍能力建设。坚持抓业务与带队伍相结合,坚持选人用人与严格管理相统一,选好配强各级网信领导干部,调动各级网信工作人员的积极性,弘扬劳模精神和工匠精神,努力构建一支学习型、知识型、创新型的网信工作队伍。各级网信领导要发挥好示范引领和价值导向作用,用更高的标准要求自己,对新一代网络安全和信息技术多学、学深,对两化融合和互联网创新应用多想、想全。要坚持唯才是举、人岗相适,突出工作需要,把专业知识高、技术能力强、熟悉业务工作,对行业重点业务流程、关键节点把握准,勇于探索创新的人才选拔到网信工作队伍中来,培养出一批起技术带头作用的业务骨干。要持续推动网信工作制度化、规范化、长效化发展,完善人才激励机制,拓宽网信专业技术人员职业技能晋升通道,加大人才引进力度,弥补人才资源短板,营造有效管用、简便易行、有利于优秀人才发挥聪明才智的良好工作环境。同志们,在经济发展新常态和互联网创新驱动新局面下,烟草行业面临的形势更加复杂多变,网络安全和信息化工作面临的挑战更加艰巨。希望大家认真学习贯彻习近平新时代中国特色社会主义思想,紧紧围绕行业中心工作,锐意进取、攻坚克难、勇于创新,努力以信息化支撑和服务行业开创稳中向好新局面,为行业高质量发展作出新贡献!
融合创新
积极作为
努力开创行业信息化高质量发展新局面
陈
彤
(2022年3月22日)
这次会议的主要任务是贯彻落实全国烟草工作会议精神,总结去年行业网络安全和信息化工作,认真分析高质量发展新要求下行业信息化面临的新使命,部署今年信息化工作任务。国家局对这次会议高度重视。刚才,段铁力副局长作了重要讲话,我们要认真学习深刻领会,切实抓好贯彻落实。根据安排,下面我向会议作工作报告。
一、2022年工作回顾
去年,行业各级信息化部门认真贯彻落实全国烟草工作会议精神,持续推进信息化与烟草产业深度融合,谋统筹强创新,夯基础搭平台,汇数据强服务,严管理保安全,建机制抓队伍,积极推进信息化重点工作,为行业开创稳中向好新局面提供了有力的信息化支撑。
(一)立足谋统筹强创新,推动规划落实落地。 面对经济发展新常态和行业改革发展新阶段,全行业坚持规划引领和创新驱动,谋篇布局新时期信息化发展方向。
编制印发行业“互联网+”行动计划。为贯彻落实国家信息化发展纲要和国务院关于推进“互联网+”、中国制造20
25、大数据发展纲要等系列文件要求,去年国家局召开行业网络安全和信息化领导小组会议,专题研究并确定行业推进“互联网+”行动的指导思想、基本原则、总体目标和发展方向,明确开展四个重点领域融合发展增强创新能力、建设三个应用平台打通价值网络、构建两个技术平台提升支撑水平等重要任务。行动计划是在新形势新要求下对CT—155规划的完善提升,重点解决如何适应网络经济新趋势、开展面向互联网应用实践的问题,两份文件共同指导今后一段时期行业信息化发展。
组织批复企业“十三五信息化规划”。各单位坚持用规划引领信息化工作,截至目前,共有31家单位上报了规划,其中29家单位获得批复。越来越多的单位领导高度重视规划的引领作用。浙江、安徽、四川省局和安徽中烟等单位主要负责同志从企业战略高度对信息化工作提出转型新要求,亲自研究并推动本单位“互联网+”专项行动。广东中烟等单位在行业“互联网+”行动计划印发后修订企业信息化规划,融入互联网新技术的有关内容,做到了规划的滚动调整。
积极推进“互联网+烟草”创新实践。各单位发挥企业创新主体作用,积极探索和推动新技术与业务的融合应用,取得新的进展。去年国家局启动行业制造业与互联网融合试点工作并制定了工作方案。大连市局探索线上线下相融合的新零售模式,将传统POS系统改造为云平台架构,推动终端经营模式转型升级。四川省局推动大数据创新服务,深化行业订单数据、企业业务管理数据和社会资源数据的集成应用,支撑企业“精准决策”、卷烟“精准营销”和专卖“精准打击”。贵州省局为烟农量身定做“杜鹃情致富家园”线上网络营销模式,搭建烟叶精准收购系统,助力烟农增收,提升精益管理水平。
(二)立足夯基础搭平台,推进信息化项目建设。 按照行业统一平台、数据中心、安全运维一体化管控系统三个项目一体化设计和平台化支撑、组件化开发的建设模式,平台建设进一步夯实,CT—155规划中的“四环境、两保障”初步成型,标志着信息中心技术把关的职能成为“硬约束”,有力地支撑了在建项目的扎实推进。
行业统一平台基础资源云完成建设。去年完成统一平台基础资源云建设。各单位克服困难,按期完成统一平台省级前置环境的升级改造任务,基本完成58家单位的单点验收,既确保了决策管理系统等核心应用安全稳定运行,也为新建行业应用提供了更加高效可靠的技术支撑。国家局印发行业地市级前置机升级改造的技术指导意见,为统一平台的纵向延伸提供行动指南。
行业数据中心正式上线运行。行业数据中心构建了一套完整的数据整合和数据管理体系,在强化平台支撑能力、加大后台服务能力、支持业务系统数据传输和数据服务上成效显著。搭建了公共化的行业数据传输环境,为行业跨组织层级的数据交互提供安全可控的接入、传输和交换能力。构建了数据环境,以“两烟”生产经营为主线,形成行业全局性、一致性的稳定数据模型,推动行业级数据集成和数据共享,深化数据应用。制定了统一平台数据环境主数据管理办法(暂行),为专卖、财会、烟叶等行业性应用和工商企业提供主数据服务。
行业安全运维一体化管控系统推广应用。去年国家局推进安全运维一体化管控系统的主体功能开发和迭代完善工作,安全、运维“两保障”体系初步成型,达到预期目标,基本实现了“资产可知、状态可视、流程可管、安全可控”。完成天津市局、安徽中烟等6家单位试点工作,形成包括16个阶段145个步骤的标准化实施作业流程,目前正在行业推广实施。
行业在建项目扎实推进。行业专卖管理信息系统一期建设项目基本建成,33个省级单位完成单点验收,系统既保障行业专卖业务稳定运行,又为国家局专卖监管决策提供数据支持。依托财务管控平台,创新税利预测应用,实现行业税利完成情况逐日反映,预测准确度不断提高;对会计核算软件进行完善提升,满足行业财务集中管控的需要,为行业管理决策和经济运行调控提供及时高效的数据支撑。烟叶信息管理基础软件项目规范了烟叶业务流程,建立了烟叶基础数据和基础设施配套标准,构建了烟叶信息化应用框架并通过验收,为后续建设奠定了基础。这些行业性项目都是在行业统一平台基础资源云环境、传输环境、数据环境、集成环境上建设和运行的,既验证了平台的技术支撑能力,也提高了系统开发模式和系统建设水平。
(三)立足汇数据强服务,促进服务效能提升。 全行业积极推进政务信息资源共享公开,深入挖掘数据分析使用价值,构建数据质量管控机制,搭建行业数据服务体系,不断提升信息共享水平和行业网站影响力。
深入开展政务信息系统整合共享工作。为落实国务院政务信息系统整合共享工作要求,去年国家局对内清理与整合,下线6个“僵尸”系统,建设包含11套用户体系,3.5万个用户的用户中心,实现31个应用系统的“统一用户管理、统一认证管理、统一接入管理、统一权限管理”;对外共享与对接,形成367条政务信息资源目录,向国家工商总局交换了500多万条信息,初步实现了国家局政务信息资源的共享公开。针对省市两级与当地政务信息对接的新问题,提出“两项接入、两级部署”的解决方案,确立政务信息资源目录国家局统一管理、共享公开数据资源备案管理的工作思路,启动行业政务信息整合共享管理系统项目建设工作。浙江省局建成基于地方政府政务平台的专卖行政许可网上办证系统,构建了证照办理“最多跑一次”服务模式,深入推进“互联网+政务”服务。
持续完善行业统计服务体系。为丰富行业数据展现内容和服务方式,国家局提供短信日报、手机终端、大屏展现等多种形式的数据服务,创新性地以图形方式直观展示行业全年经济运行情况,开展细支烟发展等专题分析;向各单位提供“两打三扫”和零售户订单数据的每日下行服务,搭建全方位、多层次的行业统计服务体系,不断提高行业数据共享利用水平。修订完善行业工商统计报表制度,为提升数据质量提供了坚实可靠的制度保障。全年统计工作得到国家统计局的书面表扬。浙江中烟搭建数据交换平台,通过合作生产批次管理项目,加强与上下游企业间数据的实时采集和传输共享,深化零售订单下行数据应用,助力品牌发展。湖南中烟利用时空数据分析发挥数据价值,实现数据中心从具有一定分析功能的展现平台向具有良好展现功能的分析平台转变,为企业管理决策提供更加灵活的数据服务。
着力提升行业网站影响力。为确保政府网站发展指引在全行业贯彻落实,国家局先后印发实施意见及进一步加强行业政府网站建设和管理的通知等两个文件。按照国办要求,国家局对行业57家政府网站开展季度监测抽查工作,截至去年四季度抽查合格率上升为96%。国家局政府网站被列入国务院“政务公开工作开展总体较好”单位名单。行业各省级局网站正在从业务新闻网站向网上履职的政府网站转变。云南省局建管并重,建成以省为单位的外部网站群,修订完善网站管理办法,建立网站运行管理考核机制,定期开展网站监测和安全应急演练。之前未建成政府网站的4家单位已基本完成网站建设。广西区局、重庆市局等单位积极参与国家局舆情监测。在去年行业网站考评中,湖南省局等10家单位网站工作总体较好。在各单位的共同努力下,国家局政府网站去年日均访问量较2022年度上升了47%。
(四)立足严管理保安全,提升安全保障水平。 全行业抓安全体系建设,抓运维管理服务,抓容灾备份工作,完成多次重保任务,全年未发生重大网络安全责任事故,国家局被公安部评为国家网络与信息安全信息通报机制先进单位。
认真贯彻落实《网络安全法》。国家局印发了关于贯彻落实《网络安全法》的实施意见,组织开展网络安全宣传周活动和全员网络安全教育。湖北省局等单位主要负责同志就贯彻落实《网络安全法》工作提出明确要求。黑龙江省局率先建立党组(党委)网络安全工作责任制,自上而下推动网络安全工作。江西省局完善规章制度,加强卷烟零售户及烟叶种植客户个人信息保护。
不断提高安全防护能力。按照有关部门要求,国家局组织开展了三次行业网络安全检查,发出整改建议书49份(含专项通报),协调各单位完成346个高危漏洞整改,并从制度、标准、技术等方面构筑网络安全保障体系。发布行业网络安全事件应急预案,采用实战演练方式抽验行业69个互联网网站“一线断网”应急措施。组织行业快速有效处置勒索病毒,第一时间完成1.5万余台服务器和近26万台计算机终端的系统软件漏洞排查和安全加固,保证了行业生产经营正常进行。山东省局深入贯彻落实国家等级保护制度,注重结合创新开展等保工作,连续四年被网络安全主管单位评为先进单位。
切实加强运维管理工作。国家局坚持以保障信息系统连续稳定运行为目标,在机房管理、运维管理、容灾管理等方面下功夫,行业信息化基础环境管理水平不断提升。去年,国家局开展了第一次完全模拟灾难场景下的行业容灾演练,不打招呼、不备脚本,检验了国家局和行业容灾队伍的备战能力、实战能力、配合能力,提升了行业容灾恢复整体能力,推动容灾中心从“能容灾”向“容好灾”迈进。辽宁省局等单位本着“软件运维联合化,硬件运维一体化”的思路,整合运维服务资源,实现了信息化运维项目的降本增效。北京市局通过搭建基础设施云平台,实现了基础环境的统一管理和动态监控。
(五)立足建机制抓队伍,营造良好工作氛围。 行业信息化部门牢固树立以“责任为首、服务为本”的工作理念,加强人才队伍建设,开展标准制度制修订工作,提高综合管理水平,不断夯实行业信息化基础。
扎实推进队伍建设。据统计,目前行业有23家单位的统计职能划归信息中心,34家单位开辟了专业技术职务和职业技能评聘等多种晋升方式,拓宽人才发展空间。国家局举办了4个专题培训班,500余人次参加,达到了拓宽工作思路、提升岗位技能的效果。发挥信息化专委会人才培养和工作交流平台的作用,开展论文征集等活动,52篇论文获中国烟草学会优秀论文奖。福建省局在中国统计学会烟草分会开展的征文研讨活动中投稿数量和质量均为行业之首。上海烟草集团信息中心党支部高度重视干部职工思想工作,结合当前互联网时代特点,策划“共享读书”主题党日活动,被上海市经信委评为党支部建设示范点。
全面推进规范管理。国家局梳理信息化制度规范文件44份,严格按制度、程序、规范办事。全行业着重在制度建设、项目管理、资产管理、信息化考核和软件正版化等工作上提升水平。广东省局健全完善信息化相关管理制度,制度体系更加全面有效管用。甘肃省局严格信息化资产管理,分类建立资产台账,定期开展资产盘点,为合理高效配置信息化资产奠定了基础。江西中烟处置两起正版软件侵权事件,开展软件使用情况自查自纠,进一步增强了推进软件正版化的自觉性。
有序推进标准化建设。去年,信息分标委调整部分委员,针对行业当前亟需解决的问题,审查通过了“烟草行业信息系统容灾备份建设规范”“烟草行业数据中心数据建模规范”“烟草行业工业控制系统网络安全技术规范”三项重要标准,请各单位在开展灾备系统建设、数据模型建设和工控系统安全建设时做好上述标准的贯标工作。
今年是国家局信息中心成立二十周年。二十年来,行业网络安全和信息化工作在国家局党组的坚强领导下,在行业各单位、国家局各部门(单位)的大力支持和网信工作者的共同努力下,始终坚决贯彻落实国家局党组各项决策部署,开拓进取、攻坚克难、勇于担当,逐步探索出一条符合行业体制特点和实际情况的信息化建设管理应用道路,基本实现了行业信息化从单项业务应用向多项业务综合集成的转变,从单一部门应用向业务流程优化再造的转变,从单一企业应用向产业链上下游协同应用的转变。这是行业各级网信部门真抓实干的结果,更是全体网信工作人员集体智慧的结晶。在此,我代表行业网信办、国家局信息中心,向你们并通过你们向长期关心支持网信工作的各级领导和信息化战线的同志们表示崇高的敬意和衷心的感谢!今后,我们将继续以踏石留印、抓铁有痕的劲头,站在新起点,踏上新征程,实现新作为,描绘出行业信息化高质量发展的新画卷!
二、努力开创行业信息化高质量发展的新局面 党的十九大报告明确提出,我国经济已由高速增长阶段转向高质量发展阶段。凌成兴局长在全国烟草工作会议上强调,全行业要牢固树立大局观,全面推动行业高质量发展。这是国家局党组贯彻落实党的十九大精神,对行业适应经济发展新常态提出的新要求。行业信息化经过二十多年的发展建设,已全面覆盖生产经营管理各个领域,但仍然存在不到位、不充分、不平衡、不适应等问题,同样需要由高速增长向高质量发展模式转换。因此,各单位要及时转变传统观念,树立网信发展新理念,以信息化支撑、服务和驱动行业发展方式转变与管理模式变革,努力开创信息化高质量发展的新局面。
顶层设计是高质量发展的前提。高质量发展具有综合性和复杂性,涉及多个层面、多个领域,需要顶层设计、突出重点、协调推进。近两年来,党中央、国务院印发了《国家信息化发展战略纲要》《中国制造2025》《国务院关于积极推进“互联网+”行动的指导意见》等一系列指导文件,在国家层面强化了网信工作的顶层设计。国家局制定印发了CT—155发展规划和“互联网+”行动计划,指导和规范当前及今后一个时期行业网信工作。各单位要按照两份指导文件确定的目标任务,坚持统筹规划,坚持两级主体,坚持协同建设,积极转变发展观念,开展前台业务创新,做好后台技术支撑,充分释放网络信息新技术的红利,发挥“互联网+”对驱动烟草产业提质增效、创新发展和转型升级的重要作用。在认识层面,真正理解掌握信息化发展方向和思路,对本单位信息化规划进行滚动调整,做到与行业发展目标相一致、相配套,与业务模式、管理模式创新相协调、相融合;在工作层面,结合重点工作和难点问题,找准融合方式方法和关键环节,合法合规开展“互联网+”创新应用;在建设层面,坚持统一架构、统一平台、整体推进,避免形成新的信息孤岛和重复投资,提高投资效率,推动信息化建设上下联动和共同发展。
融合创新是高质量发展的核心。高质量发展具有创新性和动态性,要及时研判趋势、融合创新发展。当前,大数据、云计算、人工智能等新一代信息技术快速发展,数字经济加速成长,融合领域不断拓展,正在引领新一轮技术革命和产业变革,信息化已经由提高效率的工具变成了激发企业思想观念创新、业务模式创新、管理模式创新、市场营销创新等的主要力量,直接影响着企业的发展战略。各单位要牢牢抓住“创新”这个核心,认清信息技术对传统发展理念、发展方式、发展模式产生的重大影响,明确信息化给营销、专卖、生产、烟叶、管理等传统领域带来的革新,推动新技术与烟草产业的深度融合、协同增效,以信息化助推行业提质增效、转型升级。要充分挖掘和发挥数据作为基础资源、创新引擎的作用,切实提升信息资源共享利用水平,促进资源优化配置和全要素生产率的提升,推动管理创新、技术创新和业务模式创新。要推动烟草工业互联网建设,推进卷烟智能制造,激发卷烟制造企业的创新活力、发展潜力和转型动力,创造新的价值与发展生态。
安全同步是高质量发展的保障。高质量发展必须是安全可靠可持续的发展。要深刻认识习近平总书记提出的“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的重要论断,贯彻落实《网络安全法》,坚持依法管网用网,坚持网络安全与信息化同步规划、同步建设、同步运行。要建立健全网络安全责任制,履行好各级党组(党委)网络安全主体责任,以及信息系统建管用各环节责任单位的主体责任。要统筹推动企业内网络及安全防护的技术改造和演进升级,构建整体防护体系,加强重要数据资源、个人信息及新技术应用安全保护。要完善网络安全事件应急保障机制,组织开展跨部门跨地区网络安全应急演练,提高网络安全态势感知、事件分析、追踪溯源以及遭受攻击后的快速恢复能力。要持续强化网络安全监测预警、风险研判和管控处置,运用人工智能、大数据技术提升网络威胁情报分析预警能力,加强网络安全漏洞管理,加强信息通报预警,主动防御控制化解风险,筑牢网络安全防线。
当前行业网信工作最需要的是“有为”,是撸起袖子加油干。只有信息化高质量发展,才能推动行业高质量发展。我们既要有久久为功打好持久战的决心,着眼长远,搞好顶层设计,构建长效机制,为高质量发展厚植根基,构建新引擎、注入新动力;又要有立足当前、抓出实效的信心,争当创新的推动者、实践者和引领者,从当前重点工作抓起,蹄疾步稳向前推进,积小胜为大成,推动行业信息化发展由量变到质变,探索形成一条适应行业体制特点、发挥行业体制优势的信息化高质量发展之路。
三、2022年主要工作
2022年是全面贯彻落实党的十九大精神的开局之年,是实施“十三五”规划承上启下的关键一年。行业信息化工作的主要任务是,以习近平新时代中国特色社会主义思想为指导,深入贯彻落实全国烟草工作会议精神,以“整合共享、数据驱动、融合创新、服务高效、安全保障”为主线,在“五抓五提升”上积极作为,全面推动行业信息化发展规划和“互联网+”行动计划的落实落地,着力推动云计算、大数据、人工智能、工业互联网等新技术与烟草产业的深度融合,形成平台、数据、应用、服务、安全协同发展新格局,努力开创行业信息化高质量发展新局面。
(一)抓融合创新,在提升两化深度融合应用能力上积极作为。
要紧跟融合创新的潮流,推进云计算、大数据、人工智能等新技术与烟草产业的深度融合,积极探索“互联网+烟草”创新实践。
以规划“回头看”带动工作有效推进。今年是落实“十三五”信息化规划承前启后的关键一年,国家局将组织各单位开展“十三五”信息化规划“回头看”工作。各单位要紧密结合实际,依据行业信息化CT—155发展规划和“互联网+”行动计划,根据国家网信工作发展新形势、行业改革发展新要求、企业提质增效新需求,重新审视规划内容,确保规划质量进度可控,重点项目见到实效。国家局将抽查部分工商企业的规划实施情况,查找问题,分析原因,明确整改措施。
以两化融合试点示范工作推动“互联网+”行动计划落实落地。今年将以开展基于信息物理系统(CPS)的卷烟智能工厂建设试点项目为抓手,以建设工业互联网为突破口,研究制定卷烟智能制造的总体框架,通过“探索一种模式、形成一个平台、研制一套标准”,以点带面,推动“互联网+”行动计划的落地。试点工作以曲靖卷烟厂3D可视化智能制造系统为基础,在昆明、宁波、合肥、成都、龙岩等五家卷烟厂进行验证,形成行业工业互联网平台,由国家局统一推广,各企业依据智能制造系列标准,在平台上自主开发APP应用,打造卷烟智能工厂。各试点单位要根据试点方案的时间节点以及任务分工,精心组织、协调推进,加强统筹、落实责任,试点示范、总结提炼,推动试点工作做出成效,提升行业智能制造水平。
以项目建设助推业务管理水平提升。推进行业政务信息资源整合。国家局统一开发行业政务信息整合共享管理系统,部署在国家局主计算中心和行业统一平台省级前置环境中,供省、市两级单位免费使用,实现信息资源目录统一管理和共享公开数据备案管理。统一平台前置环境不对外交换,省、市两级单位自行实现与当地政府的对接。请各单位坚持“以公开为常态不公开为例外”的原则,实现政务信息资源共享,同时注意行业信息保护。深化财务管控平台应用。推进财务数据的共享与应用,不断提升数据利用价值,提升高效率、深层次、专业性的分析水平,为精益管理、科学决策提供有效财务支撑;探索第三方支付平台建设模式,适时推进互联网技术在支付结算领域的应用;持续完善审计信息系统,促进在线审计与现场审计有机结合,提高审计工作质量和效率。推进烟叶质量追溯体系建设。全面提升烟叶全生命周期质量管理水平,提高烟叶物流管控效率。推进规范管理信息系统建设。搭建国家局对各直属单位采购管理实行再监督的信息系统,通过与各单位采购管理信息系统对接,构建“网上巡查、线下督查”的规范管理新模式,充分发挥国家局再监督职能,提升行业规范管理水平。各单位要按照系统操作规范要求,自行组织招标,加快采购管理信息系统的升级改造。推动行业扶贫工作系统建设。国家局将搭建行业扶贫工作管理信息系统,实现对扶贫工作全程信息化管理,为行业扶贫工作提供决策支持。目前该项目已获批复,待下半年部署实施后,相关单位需按要求认真梳理项目管理流程,整理填报扶贫数据。
(二)抓分析应用,在提升数据增值服务能力上积极作为。 当前,数据已渗透到行业生产经营各个环节,逐渐成为企业战略性资产。要持续提升数据质量和服务效能,提供更加丰富多样、及时便捷的数据服务;进一步加强和完善行业网站建设,推动网站管理再上新水平。
打造依法统计新常态。党的十八大以来,党中央、国务院对保障统计数据质量、增强统计真实性、科学性提出更高要求。各单位要认真学习贯彻落实中央文件精神,把提高统计数据质量作为重大政治纪律和政治规矩立起来、严起来,强化法治统计意识,坚持对统计违纪违法行为“零容忍”。严格依法依规监管统计数据质量,不触碰统计法律法规的红线。进一步压实统计部门保证统计数据质量的主体责任,从体制机制上不断提高统计数据质量和统计工作权威性,从根本上提高统计数据公信力,努力营造不敢违法、不能违法、不想违法的良好工作氛围。国家局今年将开展行业统计工作检查,内容涵盖各单位贯彻落实中央文件精神、统计法实施条例及统计数据生产过程中的质量控制情况等。
实现数据服务新提升。要用数据驱动运营、用数据驱动决策管理、用数据驱动创新发展,努力实现数据对行业生产经营、管理决策的全过程支撑、全流程管控、全覆盖服务。要以构建信息服务新体系为重点,进一步强化信息资源的高效利用和有效共享,持续提升数据质量和服务效能,保证新常态下行业经济运行数据及时、准确、完整,为行业各级领导和业务部门提供丰富多样、及时准确便捷的数据服务。今年国家局将组织建设卷烟统计历史数据整合项目,采集行业各单位从上划至2022年期间的卷烟生产经营历史数据,以及2022—2022年工商数采数据,汇总形成行业数据中心统计数据库集,计划年底统一提供数据服务,并择时向行业共享。请各单位组织所属企业认真查找统计资料和历史数据,做好填报准备,确保填报数据的真实性、准确性。
提升网站发展新动能。要贯彻落实政府网站发展指引,围绕政务公开、网上办事、互动交流三大功能,按时逐项落实18项重点任务,努力提升行业网站的管理、创新和服务水平。要充分发挥网站作为政务公开第一平台、行政审批关键渠道、政务服务重要窗口的作用。开展行业网站政务公开、政务服务、互动交流、整合共享、创新发展等试点示范工作,形成一批适应新发展的网站样板。按照国务院“放管服”要求,国家局政府网站将统一行业政务服务入口并搭建行业统一的互动交流平台,各单位要配合做好相关业务系统的对接工作,建立业务知识库和政务语义库,建立互动交流内容流转答复机制。国家局将继续坚持常态化监测和开展绩效评估,以评促建促管。各省级局要进一步加强政府网站季度监测抽查工作,确保全行业政府网站合格率达到100%。
(三)抓平台建设,在提升技术支撑能力上积极作为。 要按照“两朵云”混搭的技术路线,在运行好、使用好行业基础资源云的基础上,搭建行业互联网架构云和大数据平台,不断强化平台应用,提升技术服务能力。
优化完善行业统一平台基础资源云。基础资源云面向行业内部管理的应用,提供支撑行业内部上下贯通、左右协同、资源共享的技术保障。要进一步完善行业统一平台“四环境”,计划年内制定印发行业统一平台基础资源云运行管理办法,保证基础资源云由建起来用起来向管起来强起来的过渡,提高行业性应用系统建设、开发、部署、实施的规范化运作,提升平台服务能力。各单位要按要求积极稳妥地推进地市前置机升级改造工作,国家局将选择若干试点单位跟踪指导。
加快搭建行业互联网云平台和大数据平台。行业互联网架构云主要是面向互联网应用。去年底,国家局与腾讯公司完成了合作备忘录和赠与协议的签订工作,在“一坚持、三推进”(即坚持烟草专卖制度;重点推进云计算、大数据、人工智能与烟草产业的深度融合和创新应用)的合作原则下,搭建行业互联网架构云平台和大数据平台,将两个平台部署在上海容灾中心。目前,国家局已启动行业云计算和大数据的技术研究工作,上海容灾中心也已启动基础资源支撑环境建设工作,预计三季度完成安装部署。国家局将牵头研究制订互联网架构云应用开发规范和大数据应用设计规范、建模规范等核心标准,为行业互联网应用和企业创新应用提供行动指南。建好用好行业安全运维一体化管控平台。该系统既是行业统一平台的安全运维保障系统,也是行业信息化部门的工作平台,既管资产、管项目、管安全,也管状态、管流程、管操作。截至目前,已有41家单位基本完成设备安装和调试工作,上半年58家单位要全部完成推广实施。全行业要积极运用该平台的功能,实现安全管控与运维管控的有机结合,进一步提升行业网络安全态势感知和协同防护能力,做到网络安全风险、漏洞的统一管理;实现安全信息通报与安全检查工作的有机结合,做到在线填报、在线检查、在线督办。
(四)抓安全运维,在提升安全保障能力上积极作为。近期,国家局组织召开了行业网络安全和信息化领导小组会议,凌成兴局长在会上强调,各单位要抓好行业党组(党委)网络安全工作责任制实施办法的贯彻执行,履行领导责任,严防发生七种网络安全重大事故和重要事件。信息中心作为行业网络安全和信息化领导小组办公室,是行业网络安全主管部门,要加强综合协调、指导监管、考核处置和对外联络等工作。为此,我们要坚持网络安全和信息化同步发展,全面落实网络安全责任制和等级保护要求,强化安全管理、运维管理、容灾管理,保障行业信息系统安全稳定运行。
持续完善网络安全管理机制。要严格执行行业党组(党委)网络安全工作责任制实施办法,明确网络安全主要目标、基本要求和工作任务,健全完善检查考核制度,将考核结果作为领导班子、领导干部和有关人员综合考核评价的重要内容。要按照国家等级保护制度和标准,实行信息系统全生命周期安全管理,加强对工控系统和新技术应用的安全保护,建立自查自评长效机制和问题销号制度,把整改责任压实到具体部门和人员,保证各项措施落实到位。要实行数据分类分级管理,加强重要数据安全保护,完善零售户、烟农及消费者等个人信息保护措施,严格按照《网络安全法》履行好收集、使用个人信息的法定责任和义务。
持续提升网络安全保障能力。要按照行业网络安全事件应急预案完善应急保障机制,6月底前各单位要完成本单位应急预案的制修订工作并报国家局备案,每季度至少组织一次应急演练,通过实战演练提高应急能力。要深入开展风险评估和安全测评,积极运用技术手段提高安全态势感知能力,主动防御安全风险。要完善联网办公设备安全管控措施,实行注册管理全覆盖,重点加强互联网运行系统(包括网站)监测和防护,对高风险漏洞做到及时发现、及时处置,杜绝长期挂账。要坚持以安全保发展促发展,对存在安全隐患的系统不能重保期间一关了之,过了重保继续运行,必须采取有效措施,做到应用、安全双保障。
持续加强行业容灾和运维工作。要切实贯彻落实凌成兴局长提出的“有备无患、加强应用、服务行业、确保安全”的要求,以行业互联网架构云和大数据平台建设为契机,推动上海容灾中心向行业第二运行中心的转变,进一步提升行业网信建设的整体水平。各单位要落实行业信息系统容灾备份工作指导意见,切实加强本地数据保护和系统保障工作,若有在上海容灾中心进行数据级灾备需求的,可向国家局信息中心提出申请,统筹安排。请各单位继续配合做好今年的实战化灾备演练工作。要不断加强信息系统运行保障工作,在提高运维质量、控制运维成本、消除运维隐患上下功夫,重点是按照“统一管理、分级负责”的原则,强化行业统一平台前置环境的运维管理,完善日常运维工作流程化和痕迹化管理,建立运维事件报告制度,确保平台运行稳定。
(五)抓规范管理,在提升服务高效能力上积极作为。 要进一步提升管理和服务水平,抓好队伍建设,努力培养和造就一支政治强、业务精、作风实、业绩好的复合型信息化队伍,提供高效信息化服务。
在提升管理水平上下功夫。今年国家局将结合两化融合贯标评估体系,完善行业信息化水平评价指标体系,健全考核评价工作机制。各单位要以考核评价传导压力,以压力激发动力,总结经验、查找问题,认清形势、明确方向,推动信息化工作持续优化提升。国家局拟引入软件开发与运维成本度量规范,按照先国家局试点后行业推广、先软件开发再扩展到运维等其他领域的步骤,待国家局形成实践成果后,修订行业信息系统建设相关管理和费用计算办法并在行业推广应用,逐步统一规范行业信息化项目成本评估体系。要继续规范项目管理,加强对信息化项目全过程监管,严控关键环节,做到制约监督有力、运作规范透明。
在强化标准研制上下功夫。要贯彻落实新修订的标准化法,结合实际构建层次更加清晰、结构更加合理的行业信息化标准体系,不断提升标准质量,切实发挥标准的约束作用。要通过“课题制”方式推进标准研制,各牵头单位和个人要组织好各自在信息化标准顶层设计、行业统一平台基础资源云运行管理规范、政务信息系统整合共享相关标准、行业智能制造系列标准、急需急用的互联网技术在行业的应用规范、大数据资源建设和管理相关标准规范等六方面的研制工作。
在加强网信人才队伍建设上下功夫。各级信息化部门的主要负责人身兼“一岗双责”、党政同责的使命,务必要绷紧纪律和规矩这根弦,坚决把全面从严治党主体责任记在心上、扛在肩上、抓在手上。信息化部门项目多、招标多、投入大,一定要学会在约束中工作、习惯在监督下干事,把制度变成自觉的行动,把规矩变成自然的习惯,把职责变成自发的责任,严格自律、慎独慎微、心有所戒、行有所止,守住底线、不踩红线、不碰高压线,真正做到对行业、对组织、对自己负责。要发扬劳模精神和工匠精神,建设高素质专业化干部队伍,提升信息化人才队伍的专业水准、专业素养、专业精神,充分发挥人才是第一资源、创新是第一动力的作用,为高质量发展厚植根基、注入动力。要建立符合行业信息化实际的人才培养制度,畅通专业人才选拔和职业发展通道,为行业信息化人才发挥聪明才智营造宽松环境,提供广阔平台,积蓄储备力量。要积极开展学术交流、论文征集、教育培训等系列活动,营造良好的信息化学术氛围。
同志们,新时代是奋斗者的时代,新时代要有新作为。让我们切实肩负起新时代赋予信息化两化深度融合的新使命和新责任,凝心聚力、真抓实干、积极作为,为推动行业发展质量变革、效率变革、动力变革,开创行业信息化高质量发展新局面作出新的努力和贡献!
网络安全和信息化工作心得体会
网络安全和信息化工作座谈会心得体会
信息化工作汇报材料
信息化工作汇报(共8篇)
网络安全保密工作汇报
早安祝福文案 03-10
玩游戏心得体会 03-10
方案策划书 03-10
村干部工作述职报告 03-10
工作总结句子 02-05
生活心得体会 03-10
秋天的节气句子 03-10
跑步早安 03-10
红蜻蜓作文 03-10
正能量努力句子 03-10
