2021年期刊社网络与信息安全工作计划
时间: 2021-04-02  作者:   浏览次数: 960

为加强本部门网络与信息安全保障工作,经部门研究,特制定2021年网络与信息安全工作计划。

一、加强考核,落实责任

结合业务工作特色,建立健全信息化管理和考核制度,进一步优化流程,明确责任,加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任人员,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。

加大考核力度,将计算机应用及运维情况列入年度考核内容之中,通过考核寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改进信息安全工作。

二、做好信息安全保障体系建设

进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效。

三、认真开展网络和信息安全清理检查

加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。要充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生。

四、严格执行计算机网络使用管理规定

提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息及通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

五、加强信息安全宣传教育培训

加大信息安全宣传力度,不断提高部门工作人员对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高信息工作的有效性和服务效率。

六、加强数据备份工作

各期刊部安排专员加强网络数据备份工作,定期使用移动存储设备对保障期刊运行的重要数据进行备份,基本实现运行数据在服务器上每天备份,在移动存储设备上每周备份。