关于网络数据安全和个人信息保护专项治理情况报告
市委网信办:
根据《市委网络安全和信息化委员会办公室关于开展网络数据安全和个人信息保护专项治理的通知》要求,我局高度重视,召开专题会议,安排专人和科室负责,制定我市商务系统数据安全和个人信息保护专项治理工作方案,现将专项治理情况报告如下:
一、专项治理范围及具体内容
对全局范围内的应用系统、网站、电脑终端、电子邮件及个人电子信息等方面进行专项治理。一是应用系统及网站。重点排查处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。检查日常运维制度落实情况,排查服务器操作系统、数据库、中间件等系统软件和应用软件的漏洞修复、补丁安装情况,排查服务器账号、访问日志及安全日志,确保无异常登录,并杜绝使用弱口令、默认口令、通用口令等。二是电脑终端。排查个人电脑终端是否安装杀毒软件,是否定期更新病毒库并查杀病毒、木马等恶意程序。三是电子邮件。按照上级文件要求,禁止使用互联网免费邮箱传输、存储工作信息,因此各科室需排查使用互联网免费邮箱(如qq邮箱、163邮箱等)处理工作信息的情况,若存在,应立即清理数据和注销账号。四是个人电子信息。排查本单位采集、处理、存储、应用、废弃个人信息的情况。排查涉及个人信息管理的应用系统、网站、服务器、数据库等各环节管理制度和防护措施的有效性。排查在互联网发布个人信息时,是否进行脱敏处理,不能把完整的身份证号码、手机号码等发布出来,明确个人信息防护责任和措施,确保个人信息安全。
二、专项治理结果
通过此次专项治理活动对全局应用系统及网站排查情况、电脑终端排查情况、电子邮件排查情况、个人电子信息排查情况、是否存在重要数据丢失、泄露或大量个人信息泄露的情况、自查发现的问题及整改情况等六部分内容进行自查,未发现存在重要数据丢失、泄露或大量个人信息泄露的情况。
三、下一步打算
一是选择专业网络安全公司对全局进行一次技术检测,对检测出来的问题逐一登记造册,限时销号整改;二是将信息安全作为信息化工作的重点内容,健全信息安全工作机构、夯实责任、制定相关制度;三是加大对网络安全工作经费建设投入;四是配合好市大数据中心部署的各项任务,确保电子政务终端治理工作顺利开展。