县加强网络与信息安全管理工作实施方案

1、县加强网络与信息安全管理工作实施方案 为进一步加强和规范全县网络与信息安全管理，有效提高网络与信息防护能力和水平，切实维护国家安全、公共利益和社会稳定，根据国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发(201xxx号)和省政府关于网络安全工作的有关部署，结合我县实际，制定本方案。 一、总体目标 牢固树立信息安全管理的网络思维，全面提高网络与信息安全意识，建立健全网络与信息安全工作组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级各部门网络与信息安全管理的整体防护水平，形成与现代信息化发展

2、相适应的、完备的网络与信息安全保障体系，为提高各级各部门行政效率、改善地方经济社会发展环境提供有力保障。 二、基本原则 (一)分级管理，逐级负责。五台县网络与信息安全工作协调小组负责统筹协调各乡(镇)和县直各部门网络与信息安全工作，同时负责安排部署与监督检查工作。(二)自主防护，明确责任。各级各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责的原则，严格落实网络与信息安全责任。 (三)统筹规划，同步建设。各级各部门对网络与信息安全工作要归口管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重，管理与技术并举。 (四)政策合规，遵从标准。各级各部门要严格执行国家网络与信息安全法律

3、法规、政策和标准规范以及省政府、市政府制定发布的各类信息化管理制度和网络安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。 三、主要任务 (一)建立健全网络与信息安全组织体系 各乡(镇)和县直各有关部门要明确本部门网络安全与信息化工作人员。要建立健全内部管理协调机制，与网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。 (二)制定完善网络与信息安全规划和管理制度 各乡(镇)和县直各有关部门要按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地本部门加强网络与信息

4、安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理、数据安全及使用管理等制度，并在实际工作中予以落实。 (三)全面贯彻落实信息安全等级保护制度 各乡(镇)和县直各有关部门要按照国家信息安全等级保护工作要求，全面贯彻落实信息安全等级保护制度。一是按照国家、省有关规范确定等级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家、省有关标准规范要求进行等级测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家、省有关标准规范要求进行安全建设与问题整改，对新建系统，要在系统设计实施阶段同步建设安全防护措施，

5、对于已建系统要按照系统所定等级进行安全整改。 (四)大力提升网络与信息安全技术防护能力 各乡(镇)和县直各有关部门要研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全技术的使用，优先采用国内具有自主知识产权和核心技术的软硬件产品，提升网站防入侵、防攻击、防篡改的安全防护能力，实现检测预警、灾难备份、数据恢复等安全保障功能，构建可信、可控、可查的网络与信息安全技术防护环境。 (五)建立健全网络与信息安全应急处置和通报机制 各乡(镇)和县直各有关部门要制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术

6、支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。 (六)加强网络与信息安全队伍建设和人员培训 各乡(镇)和县直各有关部门要选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。 四、工作要求(一)加强组织领导。各级各部门

7、要充分认识网络与信息安全工作的重要性和紧迫性，将此项工作列入本部门重要议事日程，与信息化工作统一谋划、统一部署、统一推进、统一实施。为加强对我县网络与信息安全工作的协调、组织和领导，县政府决定成立五台县网络与信息安全工作协调小组。 协调小组下设办公室，办公室设在县公安局。 协调小组的主要职责是： 1.负责审批网络与信息安全建设计划、规划，对与网络与信息安全管理有关的重大事项进行决策，组织、协调网络与信息安全工作。 2.指导协调信息安全保障体系、数字认证工作。 3.指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作。 4.负责制定全县网络与信息安全事件应急预案，并组织必要的演练

8、，做好紧急重大、突发事件的应急处置工作。 协调小组办公室的主要职责是： 1.负责重大网络与信息安全保障措施的落实、协调、检查和督促工作。 2.负责督促检查、落实各行业、各部门网络与信息安全责任制并进行备案登记工作。 3.负责建立网络信息安全数据库。 4.承担协调小组交办的日常事务。 各乡(镇)、各部门要成立相应的协调、组织和领导机构加强对网络与信息安全管理工作的组织协调，切实将各项工作落到实处。 (二)明确部门职责 县公安局：承担网络信息系统的安全等级保护管理工作；负责组织各行业、各部门按照统一标准落实互联网安全审计系统的建设和实施；负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法

9、犯罪活动；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作；指导政府网站落实互联网安全技术保护措施；依法查处和打击违法网站和利用互联网进行危害国家安全和社会稳定的违法犯罪活动。负责落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机

10、构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导互联网有关部门开展工作。 县经信局：负责协调信息安全保障体系建设，协调推进信息安全等级保护基础性工作，指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作，承担信息安全应急协调工作，处理网络与信息安全的有关重要事项。 县发展改革局：负责组织我县国家级和重点行业重要信息系统开展网络安全示范工作，推进重要信息系统装备安全可控，探索符合国家要求的整体网络安全解决方案。 县财政局：负责具体实施我县国家级和重点行业重要信息系统装备安全可控战略，在市政府和省财政厅的具体指导下，推广各相关单

11、位的财务系统使用国产操作系统和其他软硬件产品、服务；负责保障国家级和重点行业重要信息系统的安全等级测评、安全建设整改和安全检查等费用。 其他成员单位：按照信息安全等级保护相关法律法规和技 术标准的要求，指导本部门本行业开展信息安全等级保护工作；制定网络安全事件应急预案；开展本行业信息安全等级保护监督检查。 (三)加大经费投入。各地各部门要建立稳定的网络与信息安全经费投入机制，设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全技术的使用，全面实现网络与信息安全的可管可控。 政府投资建设的公益性无线网络、三大运营商建设的无线网络，要率先落实安

12、全审计措施；社会服务行业、大型场所、连锁企业统建的无线网络，要统一规划、统一部署、统一建设安全审计措施；中小型服务场所自建无线网络，由经营者落实安全审计措施。 公安机关负责建设无线网络安全管控后台，以及重点部位管控前端。各类前端数据应按照全国统一标准格式实时传送到公安机关管控后台。 (四)加强宣传教育。各地各部门要组织形式多样、针对性强的全员宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高领导干部、管理人员、技术人员的安全和防范意识。 (五)加强督促检查。各地各部门要定期开展本部门的网络

13、与信息安全监督检查工作，通过自查、抽查、现场检查和远程安全检测等形式，做到尽早发现、提前防范、及时补救。目前我县正在开展由县公安局牵头的重要信息系统和重点网站安全执法检查，各部门要积极配合并按照信息安全等级保护标准规范，认真查找存在的问题和不足，从管理和技术两个方面明确安全需求，完善安全保护措施，消除安全隐患；要配合公安机关和行业主管部门开展好现场检查，通过检查对发现的问题进行安全整改，使网站安全管理水平明显提高，防范能力明显增强，安全事件明显减少。各部门要积极支持、主动配合公安等监管部门的督促检查，对因责任意识不强、安全管理制度不落实、技术保护措施不到位，导致发生网络安全事件的，要追究相关领

14、导及责任人人的责任。关于加强网络和信息安全管理工作方案根据自治区、地区有关要求，按照XXX新闻宣传报道管理办法有关内容，为进一步加强我县网络和信息安全管理工作，现就有关事项通知如下。一、建立健全网络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要

15、建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

16、四、加强网站、微信公众平台信息发布审查监管各单位通过站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。严肃突发、敏感事（案）件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事（案）件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。五、组织开展网络和信息安全清理检查各单位要在近期集中开