莫旗统计局关于数字化建设中外包网络安全 管理的专项排查整改工作报告

为进一步加强数字化建设中外包网络安全管理，保障信息系统安全稳定运行，莫旗统计局对相关工作进行了专项排查整改，现将有关情况报告如下：

一、排查外包网络安全管理情况

莫旗统计局无实际外包内容，但仍根据国家和保密工作安排制定了外包管理制度及网络安全防护规范如下。

（一）在选择外包服务提供商前，进行充分的市场调研和风险评估，优先考虑信誉、资质和安全管理水平等综合较好的外包服务提供商，并且要根据实际业务需求，选择合适的外包服务提供商。

（二）在外包服务合同签订时，应进行充分的法律和安全审核，合同中应明确双方的权利、义务和责任，包括安全责任和保密责任。合同中应规定外包服务的质量标准和考核机制，以确保服务质量。

（三）信息安全相关负责人应定期对外包服务的安全性进行评估和监督，评估和监督的内容应包括网络安全、数据安全、系统安全等方面，确保对外包服务供应商提供外包服务范围内的数据信息。对于发现的安全问题，应及时与外包服务提供商沟通并解决。

二、排查外包数据安全管理情况

针对外包数据安全管理情况，莫旗统计局虽无实际外包工作，但仍制定了对应规则标准。

（一）认真检查合同中是否有关于数据安全的条款，明确双方的责任和义务，检查外包公司的员工是否有访问敏感数据的权限，是否有严格的访问控制措施。

（二）定期检查外包公司是否有数据备份计划，备份数据是否安全存储，确认外包公司的网络安全措施是否到位，如防火墙、入侵检测系统等，同时也要咨询外包公司是否对员工进行了安全培训，员工是否了解数据安全的重要性。

（三）检查外包公司是否有审计机制，是否对数据安全事件进行了记录和分析，是否存在擅自修改变更数据用途、非法公开或向第三方提供数据等问题。

三、排查政务云服务平台使用管理情况

莫旗统计局使用的政务服务平台均通过云计算服务安全评估，相关服务平台如下：三务公开平台、党风廉政建设“两个责任”再监督综合平台、集约化平台、统计内网。

四、排查承包单位义务落实情况

莫旗统计局无对应承包单位，不存在未经同意转包分包的情况，建立了详细的重大事项报告制度，需要承包单位及时报告可能影响政务网络安全的重大事项，及服务过程中发现的安全漏洞、缺陷或其他严重网络安全风险。对未经批准使用、转移政务数据和个人信息等情况绝不姑息，请切在合同终止时承包单位要妥善移交处理的政务数据和个人信息。