網絡數據安全和個人信息保護專項治理情況報告

關於網絡數據安全和個人信息保護專項治理情況報告

市委網信辦：

根據《市委網絡安全和信息化委員會辦公室關於開展網絡數據安全和個人信息保護專項治理的通知》要求，我局高度重視，召開專題會議，安排專人和科室負責，制定我市商務系統數據安全和個人信息保護專項治理工作方案，現將專項治理情況報告如下：

一、專項治理範圍及具體內容

對全局範圍內的應用系統、網站、電腦終端、電子郵件及個人電子信息等方面進行專項治理。一是應用系統及網站。重點排查處理、存儲公眾和個人信息及重要業務數據的服務器、存儲設備等。檢查日常運維制度落實情況，排查服務器操作系統、數據庫、中間件等系統軟件和應用軟件的漏洞修復、補丁安裝情況，排查服務器賬號、訪問日誌及安全日誌，確保無異常登錄，並杜絕使用弱口令、默認口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫並查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求，禁止使用互聯網免費郵箱傳輸、存儲工作信息，因此各科室需排查使用互聯網免費郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應立即清理數據和註銷賬號。四是個人電子信息。排查本單位採集、處理、存儲、應用、廢棄個人信息的情況。排查涉及個人信息管理的應用系統、網站、服務器、數據庫等各環節管理制度和防護措施的有效性。排查在互聯網發佈個人信息時，是否進行脱敏處理，不能把完整的身份證號碼、手機號碼等發佈出來，明確個人信息防護責任和措施，確保個人信息安全。

二、專項治理結果

通過此次專項治理活動對全局應用系統及網站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數據丟失、泄露或大量個人信息泄露的情況、自查發現的問題及整改情況等六部分內容進行自查，未發現存在重要數據丟失、泄露或大量個人信息泄露的情況。

三、下一步打算

一是選擇專業網絡安全公司對全局進行一次技術檢測，對檢測出來的問題逐一登記造冊，限時銷號整改；二是將信息安全作為信息化工作的重點內容，健全信息安全工作機構、夯實責任、制定相關制度；三是加大對網絡安全工作經費建設投入；四是配合好市大數據中心部署的各項任務，確保電子政務終端治理工作順利開展。