两会网络安全保障实施方案6篇两会网络安全保障实施方案 网络安全检查工作方案 一、检查目的 以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻落实党委下面是小编为大家整理的两会网络安全保障实施方案6篇,供大家参考。
篇一:两会网络安全保障实施方案
安全检查工作方案一、检查目的
以习近平新时代中国特色社会主义思想特别是习近平总书记 关于网络强国的重要思想为指导,深入贯彻落实党委(党组)网络安全工作责任制,紧紧围绕迎接服务保障党的二十大这条主线,坚持主动防御与应急处置相结合、技术检测与行政手段相结合、日常监管与专项检查相结合,全面梳理网络资产,深入排查漏洞隐患,有效化解风险威胁,坚决守好网络安全底线,以优异成绩迎接党的二十大胜利召开。
二、检查范围
各单位的关键信息基础设施和重要信息系统;门户网站系统、网上综合应用平台、移动 APP 业务系统等;重要数据和公民个人信息集中的互联网企业、信息技术企业、大数据中心、云服务商、人工智能服务商、信息系统集成商等;铁路、社会治安、车站、医院、商场等重点区域、重点部位的公共场所 LED 电子显示屏系统;本区 LED 电子显示屏生产单位和 LED 屏 APP 控制系统开发单位。涉及国家秘密的信息系统,按照国家相关规定执行,不纳入本次检查范围。
三、检查内容
(一)党委(党组)网络安全工作责任制落实情况。包括网络安全管理组织领导、网络安全管理工作内设机构、网
络安全责任制度建设和落实情况等的检查。X-X 月份,全市将统一部署,开展党委(党组)网络安全工作责任制专项检查评估。
(二)网络安全日常管理情况。包括网络安全人员管理方面的岗位网络安全责任制度、离岗离职管理制度、网络安全保密协议等,信息资产管理方面的信息资产管理制度、信息资产台账等,以及经费保障等情况的检查。
(三)信息系统基本情况。对本单位主管的信息系统进行全面检查,及时掌握本单位信息系统基本情况、软硬件构成情况、商用密码使用情况,特别是变更情况,网络安全等级保护工作开展情况,以便针对性地开展网络安全管理和防护工作。
(四)网络安全防护情况。包括物理环境安全情况、网络边界安全防护、无线网络安全防护、门户网站安全防护、电子邮件系统安全防护、终端计算机安全防护、移动存储介质安全防护、重要漏洞修复情况的检查。
(五)网络安全应急工作情况。包括网络安全应急预案的制定修订、宣贯培训、应急演练,网络安全事件报告和通报机制,应急技术队伍情况的检查。
(六)网络安全教育培训情况。包括网络安全教育宣传培训计划、方式、内容、次数、资料、人员情况的检查。
(七)技术 检测及网络安全事件情况。包括检测工作计划、方式、实施情况,补丁更新情况,网络安全事件情况的检查。
(八)信息技术外包服务机构情况。包括信息技术外包服务安全管理制度、合同及保密协议、现场服务情况的检查。
(九)网络安全问题整改情况。网络攻防演习和网络安全风险隐患排查专项工作过程中发现的网络安全隐患的整改情况;网络安全检查中发现问题的改进程度,包括整改措施、整改效果及复查情况,进一步分析安全威胁和安全风险,评估安全状况等。
四、检查方式
采用全面自查、现场检查和督促整改相结合的方式进行。自查由各单位自行组织;现场检查和督促整改由区委网信办、区大数据局和公安市南分局等部门牵头组织。
(一)全面自查。工作时间为:收到通知之日-X 月 X 日。各单位参照《网络安全检查情况统计表》所列项目,全面系统地检查网络与信息系统安全情况,做好自查总结,编写《×××20XX 年网络安全检查总结报告》。报送至“XX 区委网信办”。如数据涉及相关秘密或者敏感信息的,可以刻制成光盘送至区委网信办办公室(XX市XX路X号XXX房间)。
(二)现场检查。工作时间为:X 月 X 日-X 月 X 日。在各单位自查的基础上,区委网信办、区大数据局和公安 XX
分局联合相关部门组织远程检测和现场核查,查找安全漏洞和隐患,提出改进和加强安全保障的措施建议。工作展开时间和具体安排另行通知。
(三)督促整改。工作时间为:X 月 X 日-X 月 X 日。针对技术检测和网络攻防演习过程中发现的网络安全漏洞、隐患、问题和风险,相关部门及时督促限期整改,并跟踪督办整改情况,确保问题整改清零。
五、工作要求
(一)强化领导、周密组织。各单位要深刻认识做好此次网络安全检查的重要意义,认真履行党委(党组)网络安全责任,结合正在开展的网络安全风险隐患排查专项工作,统筹安排,认真制定工作方案,落实人员、经费等必要保障条件,确保检查工作落地落实落细;要深入查找问题隐患,做到早发现、早控制、早解决,自查中发现的风险隐患和薄弱环节,应立即修复补救,因条件不具备暂时不能整改的要采取临时防范措施,防止引发网络安全事件。
(二)加强管理,确保成效。各单位要预判、识别检查中可能出现的安全风险,强化风险管控,明确工作纪律,制定应急预案。要加强对相关人员及文档数据的安全保密管理,有效控制检查涉及到的敏感信息。要对技术检测活动的安全风险进行评估,防止引入新的风险,确保各网络与信息系统的正常运行。
(三)统筹开展,全面落实。各单位要在组织自查的基础上,合本部门本系统本单位实际,由本级网络安全和信息化主管部门牵头,统筹组织所属单位开展网络安全检查。完成后,使用“填报工具”汇总本部门本系统本单位数据,统一提报。
篇二:两会网络安全保障实施方案
镇 20xx 年网络与信息安全工作计划范文(1)为加强我镇网络与信息安全保障工作,经领导班子研究,制定20xx 年网络与信息安全工作计划。
一、加强督促,落实责任 结合业务工作特色,建立健全信息化管理和考核制度,进一步优化流程,明确责任,加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
加大督促力度,寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,持续改进信息安全工作。
二、做好信息安全保障体系建设 进一步完善信息安全管理制度,重点加强用户管理、网络安全检查等运行控制制度和数据安全管理、病毒防护管理等日常网络应用制度,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效。进一步完善应急预案,通过应急预案演练,检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、严格执行计算机网络使用管理规定 提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,严防违规下载涉密和敏感
信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强信息安全宣传教育培训 加大信息安全宣传力度,不断提高干部对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
关于 x 乡 20xx 年度网络安全工作的方案范文(2)
为认真贯彻落实习近平总书记关于北京冬奥会的重要讲话精神,坚决防范网络安全重大风险,坚决遏制网络安全重大事故,做好北京冬奥会网络安全保障工作,按照中、省、市、县有关网络安全工作要求,结合我乡实际,特制定本方案。
一、目标任务 认真落实上级网络安全工作安排部署,提高网络安全意识,创建安全稳定、健康可靠的网络环境,确保不发生网络安全事故。
全面提高全员网络安全意识,建立健全网络安全管理体系,落实我乡网络管理制度,排查网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保网络安全零事故。
二、工作安排 (一)成立网络安全工作领导小组
为进一步做好网络安全工作,成立 x 乡网络安全工作领导小组(以下简称领导小组)。
组长:x 副组长:x 成员:x 领导小组下设办公室于党政办,x 同志兼任办公室主任,x 为成员,具体负责网络安全日常事务。
(二)完善规章制度,规范管理流程
各村(社区)、乡属各部门要建立健全和落实本单位网络安全责任制、网络安全规章制度及网络安全设备操作规程,主要从人员管理、系统安全管理、数据保护等方面做出明确管理要求,并从权限申请与分配、信息发布、系统维护、应急处置等方面规范操作流程,通过固化流程实现网络系统管理标准化,从而建立健全网络安全制度体系。同时,完善应急预案,每年至少开展一次应急演练。
(三)全面排查风险,加强安全防范
各村(社区)、乡属各部门要全面排查辖区内存在的网络安全风险隐患,主要从物理环境安全、网络边界设备安全、应用系统安全、数据安全、网络安全应急管理五个方面,根据排查结果建立网络安全风险隐患管理台账,及时整治。
1.物理环境安全:主从要机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查;
2.网络边界设备安全:主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查; 3.应用系统安全:主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查; 4.数据安全:主要从数据备份与恢复、重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查; 5.网络安全应急管理:主要从网络安全事件应急预案、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。
三、工作要求 (一)强化认识,加强领导。各村(社区)、乡属各部门务必充分认识网络安全保障工作的极端重要性和紧迫性,切实加强领导,层层压实主体责任,按照“谁主管、谁负责,谁使用、谁负责”的要求,严格落实网络安全保护责任,全面排查风险漏洞,及时整改,全力保障网络安全。
(二)明确职责,有序推进。各村(社区)、乡属各部门要明确责任分工,强化责任落实,各司其职,扎实有序推进相关工作。
(三)加强督导,严肃追责。乡党委、政府将组织专班不定期对此项工作进行督导考核,对未按要求开展工作或工作开展不力的村(社区)、乡属各部门要全乡通报,情节严重,造成重大损失的,将严肃追究相关单位和责任人的责任。
x 乡网络安全保障方案方案范文(3)
为确保 x 乡网络安全工作,加强全体机关干部的安全意识,保护国家财产安全,在全乡范围内深入开展网络安全大检查、大整治活动,及时妥善处理各种突发事件,杜绝影响社会不安定因素的发生。结合我乡的实际情况,特制定此方案。
一、指导思想 认真落实上级网络安全工作安排部署,确保不发生网络安全事故,提高网络安全意识,保证正常安全工作。
二、工作目标 保证网络安全隐患排查工作落到实处,彻底消除网络安全隐患,坚持网络安全巡查力度,实现网络安全标准化,确保网络安全事故 0目标。
三、成立网络安全领导小组 为了确保安全工作的顺利开展,成立网络安全工作领导小组。
1 1 、领导小组
组长:x 副组长:x 组员:各办公室负责人 2 2 、领导小组工作职责
(1)负责对网络安全设备巡查,现场情况搜集,确保网络安全; (2)出现紧急情况,启动应急预案,确保把损失降到最小; (3)值班人员 24 小时保持电话畅通,依据实际情况及时调整落实。
(4)小组成员认真做好网络安全工作的监督、检查及隐患整改工作,发生突发事件时小组成员应立即赶到现场,并采取有效控制措施,维护网络安全稳定。
四、工作部署 (一)宣传动员阶段
成立网络安全领导小组,在全乡召开宣传动员大会,制定网络安全方案,落实网络安全责任制。
(二)工作落实阶段
严格做好以下工作: 1、执行有关网络安全的法律、法规和有关规定; 2、建立健全和落实本单位网络安全责任制度、网络安全规章制度及网络安全设备操作规程; 3、依法建立适应网络安全工作需要的网络安全管理机构,配备网络安全管理人员; 4、组织督促、检查本单位的网络安全,及时消除网络安全事故隐患; 5、组织制定并实施本单位的网络安全事故应急预案,建立应急组织,完善应急预案,开展应急演练; 6、及时、如实按规定报告网络安全事故,落实网络安全事故处理的有关工作; 7、贯彻“网络安全、人人有责”的方针,组织全乡机关干部进行安全教育与培训,增强全员安全意识,提高安全知识水平; 8、进行各项网络安全制度及各种网络安全操作规程教育落实;
9、利用各种宣传工具,采用多种教育形式,使职工树立安全第一的思想,不断强化网络安全意识,建立网络安全保证体系,使网络安全管理制度化,教育经常化; 10、认真执行定期网络安全教育,网络安全检查制度,设立网络安全监督岗,对发现网络安全事故隐患的事项,要及时处理,作出记录,及时改正,落实到人。
x 区住房城乡建设局网络安全工作计划范文(4)
为加强我局网络与信息安全保障工作,经局领导班子研究,制定x 区住房和城乡建设局 20xx 年网络与信息安全工作计划。
一、建立健全网络和信息安全管理制度 各股室要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施我局《x 市 x 区住房和城乡建设局网络与信息安全应急预案》、《x 市 x 区住房和城乡建设局网络舆情应急处置预案》等制度。明确网络与信息安全工作中的各项责任,规范计算机信息网络系统内部控制及管理制度,切实做好我局网络与信息安全保障工作。
二、加强各应用系统管理 进一步做好政府信息公开门户网站后台管理系统、OA 等业务系统应用管理。加强与各部门沟通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功
能,完善系统基础资料,加强系统操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
三、加强网站、微信公众号信息发布审查监管 各股室通过门户网站、微信公众号在互联网上公开发布信息时,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度,实行一文一审。对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经局领导许可,严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
四、加强信息安全宣传教育培训 利用政府信息公开门户网站、微信公众号、宣传栏等形式,加大信息安全宣传力度,不断提高干部职工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛。着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
篇三:两会网络安全保障实施方案
1 页 共 16 页 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的工作实施方案网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来,各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定,全面加强网络安全工作,有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展,网络安全工作仍面临一些新形势、新任务和新挑战。为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置网络安全事件,严厉打击危害网络安全的违法犯罪活动,切实保障国家网络安全,特制定本工作方案。
一、指导思想、基本原则和工作目标
(一)指导思想
以 XXX 新时代中国特色社会主义思想为指导,按照党中央、国务院决策部署,以总体国家安全观为统领,认真贯彻实施网络强国战略,全面加强网络安全工作统筹规划,以贯彻落实网络安
第 2 页 共 16 页 全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施、重要网络和数据安全为重点,全面加强网络安全防范管理、监测预警、应急处置、侦查打击、情报信息等各项工作,及时监测、处置网络安全风险、威胁和网络安全突发事件,保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,切实提高网络安全保护能力,积极构建国家网络安全综合防控体系,切实维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
(二)基本原则
——坚持分等级保护、突出重点。根据网络(包含网络设施、信息系统、数据资源等)在国家安全、经济建设、社会生活中的重要程度,以及其遭到破坏后的危害程度等因素,科学确定网络的安全保护等级,实施分等级保护、分等级监管,重点保障关键信息基础设施和第三级(含第三级、下同)以上网络的安全。
——坚持积极防御、综合防护。按照法律法规和有关国家标准规范,充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施,强化网络安全监测、态势感知、通报
第 3 页 共 16 页 预警和应急处置等重点工作,综合采取网络安全保护、保卫、保障措施,防范和遏制重大网络安全风险、事件发生,保护云计算、物联网、新型互联网、大数据、智能制造等新技术应用和新业态安全。
——坚持依法保护、形成合力。依据《网络安全法》等法律法规规定,公安机关依法履行网络安全保卫和监督管理职责,网络安全行业主管部门(含监管部门,下同)依法履行网络安全主管、监管责任,强化和落实网络运营者主体防护责任,充分发挥和调动社会各方力量,协调配合、群策群力,形成网络安全保护工作合力。
(三)工作目标
——网络安全等级保护制度深入贯彻实施。网络安全等级保护定级备案、等级测评、安全建设和检查等基础工作深入推进。网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施得到有效落实,网络安全保护良好生态基本建立,国家网络安全综合防护能力和水平显著提升。
第 4 页 共 16 页 ——关键信息基础设施安全保护制度建立实施。关键信息基础设施底数清晰,安全保护机构健全、职责明确、保障有力。在贯彻落实网络安全等级保护制度的基础上,关键信息基础设施涉及的关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施得到有效落实,关键信息基础设施安全防护能力明显增强。
——网络安全监测预警和应急处置能力显著提升。跨行业、跨部门、跨地区的立体化网络安全监测体系和网络安全保护平台基本建成,网络安全态势感知、通报预警和事件发现处置能力明显提高。网络安全预案科学齐备,应急处置机制完善,应急演练常态化开展,网络安全重大事件得到有效防范、遏制和处置。
——网络安全综合防控体系基本形成。网络安全保护工作机制健全完善,党委统筹领导、各部门分工负责、社会力量多方参与的网络安全工作格局进一步完善。网络安全责任制得到有效落实,网络安全管理防范、监督指导和侦查打击等能力显著提升,“打防管控”一体化的网络安全综合防控体系基本形成。
二、深入贯彻实施国家网络安全等级保护制度
第 5 页 共 16 页 按照国家网络安全等级保护制度要求,各单位、各部门在公安机关指导监督下,认真组织、深入开展网络安全等级保护工作,建立良好的网络安全保护生态,切实履行主体责任,全面提升网络安全保护能力。
(一)深化网络定级备案工作。网络运营者应全面梳理本单位各类网络,特别是云计算、物联网、新型互联网、大数据、智能制造等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,科学确定网络的安全保护等级,对第二级以上网络依法向公安机关备案,并向行业主管部门报备。对新建网络,应在规划设计阶段确定安全保护等级。公安机关对网络运营者提交的备案材料和网络的安全保护等级进行审核,对定级结果合理、备案材料符合要求的,及时出具网络安全等级保护备案证明。行业主管部门可以依据《网络安全等级保护定级指南》国家标准,结合行业特点制定行业网络安全等级保护定级指导意见。
(二)定期开展网络安全等级测评。网络运营者应依据有关标准规范,对已定级备案网络的安全性进行检测评估,查找可能存在的网络安全问题和隐患。第三级以上网络运营者应委托符合国家有关规定的等级测评机构,每年开展一次网络安全等级测
第 6 页 共 16 页 评,并及时将等级测评报告提交受理备案的公安机关和行业主管部门。新建第三级以上网络应在通过等级测评后投入运行。网络运营者在开展测评服务过程中要与测评机构签署安全保密协议,并对测评过程进行监督管理。公安机关要加强对本地等级测评机构的监督管理,建立测评人员背景审查和人员审核制度,确保等级测评过程客观、公正、安全。
(三)科学开展安全建设整改。网络运营者应在网络建设和运营过程中,同步规划、同步建设、同步使用有关网络安全保护措施。应依据《网络安全等级保护基本要求》《网络安全等级保护安全设计技术要求》等国家标准,在现有安全保护措施的基础上,全面梳理分析安全保护需求,并结合等级测评过程中发现的问题隐患,按照“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,认真开展网络安全建设和整改加固,全面落实安全保护技术措施。网络运营者可将网络迁移上云,或将网络安全服务外包,充分利用云服务商和网络安全服务商提升网络安全保护能力和水平。应全面加强网络安全管理,建立完善人员管理、教育培训、系统安全建设和运维等管理制度,加强机房、设备和介质安全管理,强化重要数据和个人信息保护,制定操作规范和工作流程,加强日常监督和考核,确保各项管理措施有效落实。
第 7 页 共 16 页
(四)强化安全责任落实。行业主管部门、网络运营者应依据《网络安全法》等法律法规和有关政策要求,按照“谁主管谁负责、谁运营谁负责”的原则,厘清网络安全保护边界,明确安全保护工作责任,建立网络安全等级保护工作责任制,落实责任追究制度,作到“守土有责、守土尽责”。网络运营者要定期组织专门力量开展网络安全自查和检测评估,行业主管部门要组织风险评估,及时发现网络安全隐患和薄弱环节并予以整改,不断提高网络安全保护能力和水平。
(五)加强供应链安全管理。网络运营者应加强网络关键人员的安全管理,第三级以上网络运营者应对为其提供设计、建设、运维、技术服务的机构和人员加强管理,评估服务过程中可能存在的安全风险,并采取相应的管控措施。网络运营者应加强网络运维管理,因业务需要确需通过互联网远程运维的,应进行评估论证,并采取相应的管控措施。网络运营者应采购、使用符合国家法律法规和有关标准规范要求的网络产品及服务,第三级以上网络运营者应积极应用安全可信的网络产品及服务。
(六)落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以
第 8 页 共 16 页 上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估。
三、建立并实施关键信息基础设施安全保护制度
公安机关指导监督关键信息基础设施安全保护工作。各单位、各部门应加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,建立并实施关键信息基础设施安全保护制度,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全。
(一)组织认定关键信息基础设施。根据党中央和公安部有关规定,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门(以下统称保护工作部门)应制定本行业、本领域关键信息基础设施认定规则并报公安部备案。保护工作部门根据认定规则负责组织认定本行业、本领域关键信息基础设施,及时将认定结果通知相关设施运营者并报公安部。应将符合认定条件的基础网
第 9 页 共 16 页 络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施。关键信息基础设施清单实行动态调整机制,有关网络设施、信息系统发生较大变化,可能影响其认定结果的,运营者应及时将相关情况报告保护工作部门,保护工作部门应组织重新认定,将认定结果通知运营者,并报公安部。
(二)明确关键信息基础设施安全保护工作职能分工。公安部负责关键信息基础设施安全保护工作的顶层设计和规划部署,会同相关部门健全完善关键信息基础设施安全保护制度体系。保护工作部门负责对本行业、本领域关键信息基础设施安全保护工作的组织领导,根据国家网络安全法律法规和有关标准规范要求,制定并实施本行业、本领域关键信息基础设施安全总体规划和安全防护策略,落实本行业、本领域网络安全指导监督责任。关键信息基础设施运营者负责设置专门安全管理机构,组织开展关键信息基础设施安全保护工作,主要负责人对本单位关键信息基础设施安全保护负总责。
(三)落实关键信息基础设施重点防护措施。关键信息基础设施运营者应依据网络安全等级保护标准开展安全建设并进行
第 10 页 共 16 页 等级测评,发现问题和风险隐患要及时整改;依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。要梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施,合理分区分域,收敛互联网暴露面,加强网络攻击威胁管控,强化纵深防御,积极利用新技术开展网络安全保护,构建以密码技术、可信计算、人工智能、大数据分析等为核心的网络安全保护体系,不断提升关键信息基础设施内生安全、主动免疫和主动防御能力。有条件的运营者应组建自己的安全服务机构,承担关键信息基础设施安全保护任务,也可通过迁移上云或购买安全服务等方式,提高网络安全专业化、集约化保障能力。
(四)加强重要数据和个人信息保护。运营者应建立并落实重要数据和个人信息安全保护制度,对关键信息基础设施中的重要网络和数据库进行容灾备份,采取身份鉴别、访问控制、密码保护、安全审计、安全隔离、可信验证等关键技术措施,切实保护重要数据全生命周期安全。运营者在境内运营中收集和产生的个人信息和重要数据应当在境内存储,因业务需要,确需向境外提供的,应当遵守有关规定并进行安全评估。
(五)强化核心岗位人员和产品服务的安全管理。要对专门
第 11 页 共 16 页 安全管理机构的负责人和关键岗位人员进行安全背景审查,加强管理。要对关键信息基础设施设计、建设、运行、维护等服务实施安全管理,采购安全可信的网络产品和服务,确保供应链安全。当采购产品和服务可能影响国家安全的,应按照国家有关规定通过安全审查。公安机关加强对关键信息基础设施安全服务机构的安全管理,为运营者开展安全保护工作提供支持。
四、加强网络安全保护工作协作配合
行业主管部门、网络运营者与公安机关要密切协同,大力开展安全监测、通报预警、应急处置、威胁情报等工作,落实常态化措施,提升应对、处置网络安全突发事件和重大风险防控能力。
(一)加强网络安全立体化监测体系建设。各单位、各部门要全面加强网络安全监测,对关键信息基础设施、重要网络等开展实时监测,发现网络攻击和安全威胁,立即报告公安机关和有关部门并采取有效措施处置。要加强网络新技术研究和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战。行业主管部门、网络运营要建设本行业、本单位的网络安全保护业务平台,建设平台智慧大脑,依托平台和大数据开展实时监测、通报预警、应急处置、安全防护、指挥调度等工作,并与公安机
第 12 页 共 16 页 关有关安全保卫平台对接,形成条块结合、纵横联通、协...
篇四:两会网络安全保障实施方案
镇做好迎接党的二十大广播电视和网络视听安全播出、安全生产工作方案为迎接党的二十大胜利召开,进一步夯实我镇广播电视和网络视听安全播出、安全传输、网络安全、设施保护和安全生产工作基础,结合实际,特制定本方案。
一、目标要求 落实全国广播电视工作会议精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”,突出迎接宣传贯彻党的二十大工作主线,全面落实意识形态工作责任制,坚持总体国家安全观,深入实施“安全播出工程”,夯实广播电视和网络视听安全播出、网络安全、设施保护、安全生产基础,营造安全优质、稳定可靠的播出环境,坚持党政同责、一岗双责、齐抓共管、失职追责,确保我镇迎接二十大各项重大活动直播转播和安全生产工作万无一失。
二、工作安排 ( 一
) 组织动员
各村及小片网要高度重视,统筹部署,压实责任,落细措施,对所辖区域内的广播电视安全播出负主要责任,将安全播出保障工作的各项要求、制度落实到岗、落实到人。
( ( 二) ) 制定实施安全播出保障工作方案
各村及小片网,要根据市委宣传部和市文旅体局要求, 围绕迎接党的二十大广播电视和网络视听安全播出、安全生
产工作,结合本区域工作实际,制定实施安全播出、安全生产保障工作方案。方案要提高保障认识,强化保障措施,制定可行细致的保障预案,明确各项保障工作完成的时间、内容,明确隐患整改时间和步骤,确保本区域安全播出月和重要保障期间,广播电视和网络视听重大活动直播转播安全播出万无一失。各区域于 5 月 15 日前将安全播出、安全生产保障工作方案报镇文广站备案。
( ( 三) ) 开展安全播出、安全生产大检查活动
1. 检查对象
各村应急广播播控室和有线电视机房,按照部署开展安全播出、安全生产工作自查评估、检查和问题整改工作。
2. 检查方式
(1)认真组织自查评估。5 月 20 日前,各安全播出责任区域单位完成自查评估,认真对照《广播电视安全播出管理规定》和《XX 省广播电视安全播出管理办法》等要求,客观分析本区域单位安全播出、安全生产情况,查找存在的隐患,提出整改方案和时间, 提交自查评估报告。
(2)组织对安全播出责任区域单位检查。5 月 21 日-6 月20 日, 在安全播出责任区域单位自查评估的基础上,组织广播电视业务部门对辖区内有关播出单位进行全面检查,并针对存在的问题, 区域播出单位制定整改落实方案。
3. 重点检查内容。
主要检查《安全生产法》《广播电视安全播出管理规定》
《XX 省广播电视设施保护条例》和《XX 省广播电视安全播出管理办法》落实情况,主要技术标准是否执行到位。
(1)供电、信号源、播出系统是否符合要求;消防、电力和防雷设施是否齐全。
(2)机房环境是否符合要求。是否保持机房及技术系统设施整齐、清洁、标识清楚;是否开展设备日常运维、巡检工作,是否做好备品备件储备。
(3)安全播出、安全生产、岗位责任等各项制度是否落实。
(4)安全生产措施是否严格落实,是否细化疫情防控措施。
(5)应急广播播控室环境卫生是否整洁,设施整齐、清洁,各项制度是否齐全,应急广播信息发布审批是否严格落实。
( ( 四) ) 加强安全播出和网络安全监管
XX 镇广播电视业务管理部门应加强安全播出、安全生产和网络安全情况监测监管,区域播出单位对出现的问题及时发现、及时报告。指导有隐患的单位进行整改,并对整改问题进行验收。
( ( 五) ) 认真组织应急演练
各村及小片网安全播出责任单位,应完善各类应急预案和应急机制,提升安全播出应急处突能力。各村及小片网安全播出责任单位对网络安全、设备故障等分别组织应急演练。
( ( 六) ) 提高重要保障期高保障等级
各村及小片网安全播出责任单位树牢"字字千钧、秒秒政治、天天考试"理念,提高保障等级。各村及小片网安全播出责任单位完成所有隐患整改任务,按照重要保障期要求,加强值班值守、巡视巡护和运行维护,严密防范非法攻击、破坏、干扰、插播等事件,严格事件事故调查处理。严格落实安全播出制度,强化保障措施,进一步细化保障方案和应急预案,召开安全播出形势分析会,落实安全播出责任,组织实施好安全播出月活动,确保我镇安全播出任务圆满完成。
三、保障要求 ( ( 一) ) 提高认识, , 加强领导。各村及小片网安全播出责任单位要深刻认识做好迎接党的二十大广播电视和网络视听安全播出、安全生产工作的重大意义,认真落实各项保障措施,高质量完成工作任务,确保安全播出和安全生产万无一失, 坚决维护意识形态阵地安全。
( ( 二) ) 周密组织, , 落实责任。各村及小片网安全播出责任单位要统筹做好疫情防控和安全播出、安全生产各项工作,全面落实广播电视和网络视听播出、传输覆盖等安全播出责任单位的主体责任。要细化整改责任,对于排查发现的问题隐患,要以"钉钉子"的精神进行整改,逐条逐项整治到位,不留盲区、不留死角、严防反弹。
( ( 三) ) 加强保障, , 务实求效。要将安全播出、安全生产工作各项要求落实到岗、落细到人、落小到事。要坚持问题导向和结果导向,用持之以恒的韧劲和一抓到底的决心,排查
安全播出隐患、堵塞漏洞,彻底整改,务求实际效果,对造成安全播出事故的,将按照广播电视设施保护条例(国务院第295 号令)严肃追究责任。
篇五:两会网络安全保障实施方案
加强重大安全风险防范化解确保全国“两会”和党的二十大期间安全形势稳定的工作实施方案按照《国务院安委会办公室关于切实加强重大安全风险防范化解工作的通知》《省安委会办公室关于全力做好全国两会和冬残奥会期间安全防范工作的通知》《市安委办关于加强重大安全风险防范化解确保全国“两会”和党的二十大期间安全形势稳定的通知》等文件要求,为认真贯彻落实 2 月 28 日全省安全生产电视电话会议、3 月 1 日全国两会和残奥会安全防范工作视频会议和3月2日全市全国两会期间安全生产调度会议等系列会议精神,坚决遏制较大及以上事故的发生,为全国“两会”、冬残奥会期和党的二十大胜利召开营造安全稳定的社会环境,现就有关工作方案如下: 一、提高政治站位, , 把防范化解重大安全风险摆在更加突出的位置
目前我区安全生产工作仍处于爬坡期、过坎期,高危企业众多,各类安全风险点多面广,违法违规行为易发,各镇(街道)、各部门要认真吸取近期全国、全省、全市系列生产安全事故的惨痛教训,举一反三,深刻认识到抓好安全风险防范化解的重大政治意义和民生意义,全面贯彻落实“人民至上、生命至上”的安全理念,进一步压实安全生产党政领导责任、属地管理责任和行业
监管责任,切实增强防范化解重大安全风险工作主动性、自觉性和坚定性,真正从工作思路、措施办法、支撑保障等各方面全面抓实、抓细重大安全风险防范化解工作。各镇(街道)、各部门主要负责人要对重大安全风险防范化解工作亲自研究部署和亲自调度督查,确保组织领导到位、工作部署到位、防范化解到位,以优异的工作成绩,持续稳定的安全生产形势,为全国“两会”和党的二十大胜利召开积极贡献力量。
二、突出重点行业领域, , 深入排查化解各类重大安全风险隐患
(一)
强化道路运输领域风险防范化解。市公安局交警支队二大队要强化路检路查力度,严打超员、超速、超载以及酒驾、醉驾等违法违规行为。区交通运输局要督促企业加强对运输车辆的资质审查和驾驶人员的警示教育,严格车辆进出口检测检验。xx 环高路政执法大队和 xx 路政执法大队要加强对桥梁、隧道、涵洞、边坡和临水临崖路段的监测巡查,发现坍塌、路基塌方、水淹、落石等危及车辆通行安全的隐患,要立即采取封路、分流等方式,及时消除事故隐患。区铁路护路办要加强铁路沿线的巡查监护,发现危及行车安全的隐患时,要果断采取拦、停、扣车措施。
(二)
强化矿山领域风险防范化解。区工经局、区应急管理局要督促煤矿、非煤矿山企业进一步压实企业主体责任,加强日常巡查检查,一旦发现险情,必须在第一时间撤出井下所有作
业人员,严禁违章冒险作业,严防因瓦斯、顶板、透水等因素引发生产安全事故。露天矿山重点抓好防滑坡、防垮塌和防泥石流工作;尾矿库要重点保障排洪设施的畅通、加强对坝体稳定性的监测,坚决防止尾渣漫坝、垮坝等事故发生。
(三)强化建筑领域风险防范化解。区住建局要进一步加大建设、施工、监理等建筑单位督查检查,严厉查处建筑工程项目违法分包、转包、以包代管以及赶工期、抢进度等违法违规行为。要重点整治各类起重机械、架桥机、脚手架、模板支撑体系等各环节存在的风险隐患,严防坍塌、坠落、起重机倒塌等事故。对不能保证安全的建筑施工项目一律停产整改,坚决防止违法、违规施工引发安全事故。
(四)强化人员密集场所风险防范化解。区消防救援大队要认真开展学校、宾馆饭店、医院、娱乐场所、社会福利机构、农村 30 户以上村寨等人员密集场所、有限作业空间的安全检查,对检查出的风险隐患和违法违规行为,必须依法督促整改、严肃查处。要严格落实大型集会安全防范要求,凡组织各类庆典、促销活动的,必须按照属地层级严格执行审批报备制度,坚决防止安全失控失管。
(五)强化燃气领域风险防范化解。区综合执法局、区商务局等部门要按照国家和省、市、区关于燃气安全生产专项整治的统筹安排,加大对燃气储存设备、管道、安全阀、压力表等重点部位的监督检查,对存在严重风险隐患的一律停业整改,坚决防
止燃气爆炸事故发生。要督促城镇燃气企业对高压燃气管道、中低压燃气管道等设施开展全面自查,及时消除风险隐患,从源头保障燃气安全生产。
(六)强化教育等领域风险防范化解。区教体局要加强对广大师生尤其是中小学生的安全教育,强化师生团体活动安全管理,确保各类探险、郊游、演出、比赛和游学、拓展训练等活动安全。同时, 危险化学品、烟花爆竹、森林防火、地质灾害、电力、旅游等行业领域全面落实安全监管要求,强化风险防范化解要求,严防事故发生。
三、 严格执法惩戒要求, , 确保安全风险防范化解工作成效
(一)
强化风险防范化解全程管控。各镇(街道)、各部门要结合安全生产专项整治三年行动的总体要求,进一步细化明确本地区本行业巩固提升年的工作任务,针对国务院安委会第十六督查组、省安委会第二督查组在我区督查发现的问题隐患,认真落实属地管理责任和“三管三必须”要求,严格错时检查、交叉巡查、跟踪督查等方式,加大对重点行业检查的频率和深度,对企业生产、经营、建设、储存、运输、销售、销毁等各个环节全面执行“四个一律”规定,确保安全风险防范化解责任到岗、到人,坚决防止安全风险防范不到位引发生产安全事故。
(二)强化风险防范化解执法问效。对所有排查出来的风险隐患必须现场责令企业整改消除,现场提出问责处理建议。对暂时不能整改的,必须督促指导单位或企业做到措施、时限、责任、
资金、预案“五落实”,并建档立案,做到一事一清单、一事一处理。对风险隐患整改不到位的企业,检查组或行业主管部门必须及时移送综合执法部门,依法实施问责处罚,对可能引发重特大事故灾害的要坚决采取停产、停建、停电、停炸材、扣押、关闭、取缔等强制措施,做到从严查处、整治到位、确保安全。
(三)强化风险防范化解长效机制建设。各镇(街道)、各部门要及时对风险防范化解工作进行总结评析,分析存在的突出问题,剖析深层次原因,提炼好的经验做法,结合本地区本行业安全生产的实际和经济发展的需求,将相关措施、要求固化为安全生产的规章制度,形成健全有效的安全风险防范化解长效机制。各镇(街道)、各部门要认真履行安全生产综合协调、督促指导职责,加强对本地区安全风险防范化解的统筹调度和考核评比力度,努力形成安全风险防范化解综合整治合力。
四、加强事故应急保障, , 严格重大安全风险防范化解工作要求
(一)强化应急值守备勤。各镇(街道)、各部门要认真落实重点单位、重点企业 24 小时值班和领导带班制度,加强各重点行业领域重大安全风险防范化解的动态管控,全面做好生产安全事故以及其他突发事件的信息报送和处理工作,严防迟报、漏报、瞒报等情况的发生。要加强应急救援演练和应急物资储备等工作,健全完善应急协调联动和快速反应机制,确保发生事故后能在第一时间赶赴现场开展救援处置工作,切实防止和减少事故
损失扩大和次生灾害发生。
(二)强化安全风险预测预警。各镇(街道)、各部门要进一步完善应急、气象、交通、水利、住建等部门的联合会商机制,规范灾害风险预报预警发布机制,及时通过电视、广播、网络等媒体及时发布提示信息。对可能引发事故及存在洪水、坍塌、滑坡和泥石流等灾害威胁的,要立即撤离相关人员,坚决防止人员伤亡。对因生产安全事故而受影响的群众,要组织好救助资金、物资发放,确保赈灾救助全覆盖、无死角,严防灾害事故引发社会不安定因素。
(三)强化社会风险维稳要求。各镇(街道)、各部门要进一步细化重大安全风险举报要求,密切关注新闻媒体、互联网络以及群众举报信息,加强信息核实和应急处置,并及时、准确公开处理情况,强化社会舆论正面引导。要进一步落实信访维稳工作要求,对涉及重大安全风险的信访问题要立即派出工作组开展下访调查、现场协调,做到责任到人,措施到位,把不稳定因素化解在萌芽状态,从源头确保社会和谐稳定,坚决防止风险防范化解不到位引发群体事件。
篇六:两会网络安全保障实施方案
X 局 2022 年北京冬奥会、冬残奥会期间网络安全保障工作实施方案北京冬奥会将于 2022 年 2 月 4 日至 20 日举办,北京冬残奥会将于 2022 年 3 月 4 日至 13 日举办。北京冬奥会、冬残奥会(以下简称“北京冬奥会”)是我国重要历史节点的重大标志性活动,是展现国家形象、促进国家发展、振奋民族精神的重要契机。为做好 2022 年北京冬奥会期间网络安全保障工作,根据 XX 网办发〔2021〕XX 号文件要求,防范化解各类网络安全风险隐患,织密织牢 XX 网络安全防护网,保障 XX 网络安全运行平稳,制定方案如下。
一、总体要求 采取有力措施,切实加强网络安全防护,坚决防范网络安全重大风险和事件,严密防范敌对势力开展网络攻击破坏,为保障北京冬奥会顺利举办营造安全平稳的网络环境。
二、重点任务 (一)加强网络安全防护管理。严格落实国家关于加强党政机关网站安全管理的相关要求,围绕针对党政机关重要信息系统、关键信息基础设施的篡改攻击、大规模拒绝服务
— 2 — 攻击、钓鱼邮件攻击、勒索病毒攻击、供应链攻击、数据窃取泄露等突出现实威胁,责任部门进一步采取切实有效措施,加强网络安全防护管理,严密防范敌对势力攻击滋扰。
(二)加强关键信息基础设施保护。组织开展关键信息基础设施网络安全监督检查,确保关键信息基础设施不发生重大网络安全事故。同时推进各区县科协、学会(协会、研究会)、企事业科协等基层科协组织做好关键信息基础设施安全保护工作,保障电信网和公共互联网持续安全稳定运行。
(三)推进网络安全隐患排查。全面梳理 XX 系统资产设备、网络结构、网络边界、应用软件、业务流程、数据流等,加强对包含大量敏感信息和公民隐私信息、直接影响党政机关运转,以及事关国计民生、社会稳定与国家安全的关键业务系统的安全风险评估,及时发现问题并整改。
(四)开展网络安全检查。加强公共互联网威胁专项治理,常态化组织网络安全检查。各区县科协、学会(协会、研究会)、企事业科协等基层科协组织开展网络安全专项检查,及时消除风险隐患,提高风险防范应对能力。
(五)强化应急演练。完善网络安全事件应急预案,明确网络安全事件应急指挥机构、工作流程,组织开展网络攻防实战演练或以事件处置为核心的应急演练,做好相关人员
网络安全教育培训,提高网络安全意识能力和应急响应处置水平。并统筹组织好各区县科协应急处置准备和应急能力建设情况。
(六)做好安全防范和应急准备。北京冬奥会期间,加强应急值守,畅通联络渠道,关键岗位、关键时间节点安全7*24 小时在岗值班。发生或可能发生网络安全事件时,按照应急预案及时开展应急响应处置或应对准备。发生重大网络安全事件时,按程序第一时间报告,并加强舆情应对。
(七)开展互联网保密检查。组织对本单位及各区县科协互联网攻击窃密和互联网上发布、储存、处理、传输涉密信息等违法行为进行实时监测和有效处置,严密防范失泄密情况发生。
三、工作要求 (一)加强组织领导,压实工作责任。各区县科协、学会(协会、研究会)、企事业科协等基层科协组织要充分认识做好 2022 年北京冬奥会网络安全保障工作的重要性和紧迫性,严格落实《党委(党组)网络安全工作责任制实施办法》要求,部署好网络安全保障工作,定期听取汇报,协调解决重大问题。各单位要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到部门、岗位和个
— 4 — 人,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位。
(二)把握时间节点,扎实推进工作。XX 各部门要明确时间表、路线图,倒排工期,严格按照各时间节点完成任务。XX 宣传部要发挥统筹协调作用,组织做好网络安全检查工作,避免不必要的检查和交叉重复检查,全面掌握全 XX 系统网络安全检查结果与网络安全状况。
(三)强化督导协调,严格落实责任。XX 宣传部会同各部门重点做好督导评估和跨部门协调,并将网络安全保障工作情况及时通报相关单位和部门。强化督导问责,对发生《XX市党委(党组)网络安全工作责任制实施办法》第十八条所规定情形的,网络安全工作责任制落实不力且造成严重后果的,依照规定严肃问责。
XXX 局 2021 年 11 月 28 日
推荐访问:两会网络安全保障实施方案 实施方案 两会 安全保障
