• 关于印发保德县加强网络与信息安全管理工作实施方案的通知

  • 发布日期:2017-06-25   作者:县政府办   浏览量:  字号:[  ]
  • 索 引 号:BD001-0202-2017-0041
  • 发布机构:县政府办
  • 主题分类:规范性文件
  • 发布日期:2017-06-25
  • 文 号:保政办发〔2017〕75号
  • 主 题 词:
  • 体裁分类:议案方案
  • 公开方式:主动公开
  • 公开时限:常年公开
  • 对 象:公民

各乡镇人民政府,县直各单位:

    《保德县加强网络与信息安全管理工作实施方案》已经县人民政府同意,现印发给你们,请认真组织实施。

 

 

 

 

 

 

                               保德县人民政府办公室

                                   2017年6月20日

 

保德县加强网络与信息安全管理工作

实  施  方  案

 

    为进一步加强和规范全县网络与信息安全管理,有效提高网络与信息防护能力和水平,切实维护国家安全、公共利益和社会稳定,根据忻州市人民政府办公厅《关于加强网络信息系统安全管理工作的通知》(忻政办发电〔2017〕133号)的要求,结合我县实际,特制定本方案。

    一、总体目标

    牢固树立信息安全管理的网络思维,全面提高网络与信息安全意识,建立健全网络与信息安全工作组织体系、管理规章和责任制度,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高全县各乡镇和县直各部门、各单位网络与信息安全管理的整体防护水平,形成与现代信息化发展相适应的、完备的网络与信息安全保障体系,为改善全县经济社会发展环境提供有力保障。

    二、基本原则

    (一)分级管理,逐级负责。县网络与信息安全工作协调小组负责统筹协调全县各乡镇和县直各部门、各单位网络与信息安全工作,同时负责安排部署与监督检查工作。

    (二)自主防护,明确责任。各乡镇和县直各部门、各单位要按照“谁主管谁负责、谁运维谁负责、谁使用谁负责"的原则,严格落实网络与信息安全责任。

    (三)统筹规划,同步建设。各乡镇和县直各部门、各单位对网络与信息安全工作要归口管理,做好统筹规划。信息化与信息安全同步设计与建设,内容与技术并重,管理与技术并举。

    (四)政策合规,遵从标准。各乡镇和县直各部门、各单位要严格执行国家网络与信息安全法律法规、政策和标准规范以及省政府、市政府制定发布的各类信息化管理制度和网络安全标准规范,在管理、技术、人员岗位和操作实施等各个方面符合要求。

     三、主要任务

    (一)建立健全网络与信息安全组织体系

    各乡镇和县直各部门、各单位要明确网络安全与信息化工作人员。要建立健全内部管理协调机制,与网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保障作用。

    (二)制定完善网络与信息安全规划和管理制度

    各乡镇和县直各部门、各单位要按照国家有关网络和信息安全的政策要求,结合自身实际,制定网络与信息安全总体规划,加强安全管理策略研究,建立并完善加强网络与信息安全管理所需的各项规章制度,重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、数据安全及使用管理等制度,并在实际工作中予以落实。

    (三)全面贯彻落实信息安全等级保护制度

    各乡镇和县直各部门、各单位要按照国家信息安全等级保护工作要求,全面贯彻落实信息安全等级保护制度。一是按照国家、省、市有关规范确定等级和备案,对新建系统要在系统规划、设计阶段同步确定安全保护等级;二是按照国家、省、市有关标准规范要求进行等级测评,三级系统每年进行一次测评,二级系统每两年进行一次测评;三是要按照国家、省、市有关标准规范要求进行安全建设与问题整改,对新建系统,要在系统设计实施阶段同步建设安全防护措施,对已建系统要按照系统所定等级进行安全整改。

    (四)大力提升网络与信息安全技术防护能力

    各乡镇和县直各部门、各单位要研究制定网络与信息安全技术防护方案,建立多层次网络与信息安全技术防护体系,按需配置网络与信息安全防护设备和软件,加强网络与信息安全技术的使用,优先采用国内具有自主知识产权和核心技术的软硬件产品,提升网站防入侵、防攻击、防篡改的安全防护能力,实现检测预警、灾难备份、数据恢复等安全保障功能,构建可信、可控、可查的网络与信息安全技术防护环境。

    (五)建立健全网络与信息安全应急处置和通报机制

    各乡镇和县直各部门、各单位要制定网络与信息安全应急预案,明确应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应急演练,提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度,确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后,信息系统的运维单位应当立即采取措施降低损害程度,防止事件扩大,保存相关记录;按照应急处置程序对发生安全事件的信息系统立即向有关部门报告,做到应急处置迅速,报告及时。

    (六)加强网络与信息安全队伍建设和人员培训

    各乡镇和县直各部门、各单位要选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作,建立网络与信息安全管理专职队伍和技术支撑专业队伍,落实岗位责任和考核机制。

    四、工作要求

(一)加强组织领导。各乡镇和县直各部门、各单位要充分认识网络与信息安全工作的重要性和紧迫性,将此项工作列入本单位重要议事日程,与信息化工作统一谋划、统一部署、统一推进、统一实施。为加强对全县网络与信息安全工作的协调、组织和领导,县政府决定成立保德县网络与信息安全工作协调小组。

组成人员如下:

组  长:刘志成   县委常委、政府常务副县长

副组长:王志勇   政府副县长、县公安局局长

吴培斌   县纪委副书记、监委副主任

马存旺   县人民政府办公室主任

冯  云   县委宣传部副部长       

成  员:张文升   县发展和改革局局长

孟鹏程   县经济和信息化局局长

党存升   县教育科技局局长

张  洁   县财政局局长

康晓钟   县人力资源和社会保障局局长

王雁兵   县交通运输局局长

陈广荣   县市场和质量监督管理局局长

郝晓东   县安全生产监督管理局局长

张高平  县民政局局长

赵震宇  县住房保障和城乡建设管理局局长

翟培利   县统计局局长

白利军   县扶贫开发中心主任

郭晓忠   县政务大厅管理中心主任

各乡镇人民政府乡镇长

领导组下设办公室,办公室设在县公安局。

    协调小组的主要职责是:

    1.负责审批网络与信息安全建设计划、规划,对与网络与信息安全管理有关的重大事项进行决策,组织、协调网络与信息安全工作。

    2.指导协调信息安全保障体系、数字认证工作。

    3.指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作。

    4.负责制定全县网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处置工作。

    协调小组办公室的主要职责是:

    1.负责重大网络与信息安全保障措施的落实、协调、检查和督促工作。

    2.负责督促检查、落实各行业、各部门网络与信息安全责任制并进行备案登记工作。

    3.负责建立网络信息安全数据库。

    4.承担协调小组交办的日常事务。

    各乡镇和县直各部门、各单位要成立相应的协调、组织和领导机构加强对网络与信息安全管理工作的组织协调,切实将各项工作落到实处。

(二)明确部门职责

县委宣传部:负责落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,负责网络新闻业务及其他相关业务的审批和日常监管,指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划,协调有关部门做好网络文化阵地建设的规划和实施工作,负责重点新闻网站的规划建设,组织、协调网上宣传工作,依法查处违法违规网站,指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作,在职责范围内指导互联网有关部门开展工作。   

县公安局:承担网络信息系统的安全等级保护管理工作;负责组织各行业、各部门按照统一标准落实互联网安全审计系统的建设和实施;负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;指导政府网站落实互联网安全技术保护措施;依法查处和打击违法网站和利用互联网进行危害国家安全和社会稳定的违法犯罪活动。

    县经信局:负责协调信息安全保障体系建设,协调推进信息安全等级保护基础性工作,指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作,承担信息安全应急协调工作,处理网络与信息安全的有关重要事项。

    县发改局:负责组织全县国家级和重点行业重要信息系统开展网络安全示范工作,推进重要信息系统装备安全可控,探索符合国家要求的整体网络安全解决方案。

    县财政局:负责具体实施全县国家级和重点行业重要信息系统装备安全可控战略,在省财政厅和市政府的具体指导下,推广各相关单位的财务系统使用国产操作系统和其他软硬件产品、服务;负责保障国家级和重点行业重要信息系统的安全等级测评、安全建设整改和安全检查等费用。

    其他成员单位:按照信息安全等级保护相关法律法规和技术标准的要求,指导本部门本行业开展信息安全等级保护工作;制定网络安全事件应急预案;开展本行业信息安全等级保护监督检查。

    (三)加大经费投入。各乡镇和县直各部门、各单位要建立稳定的网络与信息安全经费投入机制,设立专项经费,重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全技术的使用,全面实现网络与信息安全的可管可控。

    (四)加强宣传教育。各乡镇和县直各部门、各单位要组织形式多样、针对性强的全员宣传教育,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,大力弘扬社会主义核心价值观,提高领导干部、管理人员、技术人员的安全和防范意识。    

    (五)加强督促检查。各乡镇和县直各部门、各单位要定期开展本单位的网络与信息安全监督检查工作,通过自查、抽查、现场检查和远程安全检测等形式,做到尽早发现、提前防范、及时补救。各乡镇和县直各部门、各单位要积极配合并按照信息安全等级保护标准规范(具体参照公安部网络安全保卫局网站http://www.djbh.net),认真查找存在的问题和不足,从管理和技术两个方面明确安全需求,完善安全保护措施,消除安全隐患;要配合公安机关和行业主管部门开展好现场检查,通过检查对发现的问题进行安全整改,使网站安全管理水平明显提高,防范能力明显增强,安全事件明显减少。各部门要积极支持、主动配合公安等监管部门的督促检查,对因责任意识不强、安全管理制度不落实、技术保护措施不到位,导致发生网络安全事件的,要追究相关领导及责任人的责任。


关于我们 | 联系我们 | 使用帮助
  晋ICP备15002856号   网站标识码:1409310002
  Copyright ©2004-2016 保德县人民政府网 版权所有 360网站安全检测平台