为加强本部门网络与信息安全保障工作，经部门研究，特制定2021年网络与信息安全工作计划。

一、加强考核，落实责任

结合业务工作特色，建立健全信息化管理和考核制度，进一步优化流程，明确责任，加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任人员，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

加大考核力度，将计算机应用及运维情况列入年度考核内容之中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效。

三、认真开展网络和信息安全清理检查

加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。要充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生。

四、严格执行计算机网络使用管理规定

提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息及通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

五、加强信息安全宣传教育培训

加大信息安全宣传力度，不断提高部门工作人员对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高信息工作的有效性和服务效率。

六、加强数据备份工作

各期刊部安排专员加强网络数据备份工作，定期使用移动存储设备对保障期刊运行的重要数据进行备份，基本实现运行数据在服务器上每天备份，在移动存储设备上每周备份。