网络安全保障工作方案10篇网络安全保障工作方案 党的二十大网络安全服务保障工作实施方案 为扎实做好党的二十大网络安全服务保障工作,根据区网信办《关于印发<党的二十大网络安全服务保障工下面是小编为大家整理的网络安全保障工作方案10篇,供大家参考。
为扎实做好党的二十大网络安全服务保障工作,根据区网信办《关于印发<党的二十大网络安全服务保障工作方案>的通知》,结合我单位实际,制定如下方案。
一、指导思想 坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记关于网络强国的重要思想,提高政治站位,从维护国家安全的高度,充分认识做好党的二十大网络安全服务保障工作的极端重要性,切实增强工作责任感和使命感,树牢底线思维,强化风险意识,高度警惕和严密防范敌对势力利用网络对我局可能进行的攻击破坏,坚决防范网络安全重大风险,坚决杜绝重要系统和重要网络大面积瘫痪、重要网站被篡改、重要数据大范围泄露等网络安全事件发生,为党的二十大顺利召开提供有力网络安全服务保障。
二、防范重点 一是防范邮件攻击。加固邮件服务器,对邮件访问行为严格审核,我局邮件系统已关闭邮件自动转发功能。加强全体职工干部对邮件安全意识教育。
二是防范重要数据泄露。强化数据分类、备份、加密等措施,保护个人敏感信息和重要数据。严格数据服务授权,
采取严格安全防范措施,局财务系统和人事系统工作均使用内网电脑操作,避免重要信息泄露。
三是防范
LED
。
屏幕内容篡改。对公共区域的 LED 屏幕,明确专人负责,避免使用远程和无线方式管理,坚决屏蔽非法内容。
三、专项举措
1.统筹设立局网络安全领导小组并下设办公室,贯彻落实上级网络安全工作的部署和要求,加强网络安全工作的领导,落实工作责任。
2.统筹推进网络安全日常工作,党委每年不少于 1 次专题研究网络安全工作,听取网络安全工作整体情况汇报,研究部署重大事项,解决重要问题;网络安全直接责任人定期召开网络安全办公室会议,落实网络安全具体工作。
3.统筹协调党的二十大网络安全保障工作,制定党的二十大网络安全服务保障工作方案。
4.统筹开展网络安全检查,做好网络安全自查评估和问题隐患整改情况。
四、工作要求 一是落实统筹协调。进一步建立健全网络安全事件应急预案,明确处置应对责任机构、指挥机构、响应流程,提升
风险事件把控和应对处置能力。落实关键岗位、关键时间节点 7x24 小时值班制度,发生或可能发生网络安全事件时,按照应急预案及时开展响应、处置,并按程序向网信、公安等部门报告。
二是压实工作责任。严格落实《党委(党组)网络安全工作责任制实施办法》,局党委主要负责人亲自部署党的二十大网络安全保障工作,定期听取汇报,协调解决重大问题。局网络安全分管领导抓好落实,明确职责要求,把责任落实到具体岗位和个人。
。
三是务实工作举措。于 8 月 20 日前组织完成自查评估,并将自查评估结果和整改计划报党委审批,9 月 30 日前完成整改并逐一复核,确保问题隐患清零。相关评估报告和整改报告于 9 月 30 日前报区委宣传部(区委网信办)。及时向区委网信办报告重要工作进展、重要监测预警信息、重大网络安全事件和其他重大事项,并于党的二十大闭幕后 5 日内报送保障工作总结。
摘要;信息等级保护是我国践行的一项主要制度,在实践中通过对信息系统的相关重要程度与危害程度进行等级划分的形式开展保护,保障其信息的最大安全性,避免各种不同因素导致安全事故问题的产生,因此本文对具体的安全等级保护以及实施方案进行了探究分析。
一、三级安全系统模型的构建 1.1 安全计算环境的具体实施
安全计算环境就是对相关等级系统进行详细的管理,通过对相关信息的存储、处理以及安全策略的实 唇 施,掌握信息系统的核心 下 情况。安全计算环境在其 炉 有效的区域边界安全防护 轿 之下,可以有针对性的避 琐 免各种外界网络攻击行为 帧 以及一些非授权的访问。
泛 对此,安全计算机环境的 社 整体安全防范工作就是有 墩 计划有标准的提升系统整 铀 体安全性改造,避免出现 栖 系统因为自身的安全漏洞 烤 、系统缺陷等原因导致的 呀 攻击问题。同时,安全计 股 算环境自身安全防护工作 雄的开展,主要是实现对系 告 统内部产生的相关攻击以 诫 及非授权访问的各种各样 缆 行为进行防范与控制,避 痔 免内部人员因自身的数据 补 以及信息处理方式导致的 笔 各种破坏行为的产生。
1 凶 .2 安全网络环境的具体 祸 实施
信息系统中的各 亭 个计算机与计算域、用户 疫 与用户域主要是通过网络 蚤 进行系统的衔接,网络对 涝 不同系统之间的相
关信息 杉 传输有着承载通道的主要 羊 作用。网络在应用中可以 匝位于系统之内也可以位于 肋 系统之外,其中一些网络 弃 数据信息流,或多或少会 帚 通过或者经过一些不稳定 驭 的网络环境进行传输。对 芍 此,网络安全防护工作在 萎 实际操作过程中,首先要 覆 保障整个网络设备自身的 疫 安全性,要对设备进行定 拄 期的维护,避免其受到各 晰 种网络攻击,进而在最大 芦 程度上提升网络中信息流 贝 的整体安全健壮性,之后 岿 在此基础上逐步提升其整 烽 体通信架构的实用性,完 终 整性以及保密性。基于网 纹络自身的保密要求,在应 煽 用中要使用网络加密技术 惰 与应用本身进行融合,进 贯 而实现三级保护中的相关 葬 要求。网络安全域要具有 孺 自身的网络结构安全范围 戏 ,同时可以对相关网络的 先 具体访问操作进行系统的 授 控制,进一步提升对安全 霓 审计工作的重视,保障相 馏 关边界的完整性,避免各 建 种网络入侵以及网络攻击 壕 问题的出现,杜绝恶意代 韶 码问题的产生,进而实现 须 整体网络设备的有效防护 愈 与相关网络信息保护功能 世 。
1.3 安全区域边界的 再 具体实施
边界安全防 墓 护是指在相关信息安全系 佣 统的各种业务流程上对其 麦 进行区分与划分,是不同 鸵 应用与数据内容的安全域 畜 的系统边界。一般状况之 漏 下,边界安全的防护边界 嫉 与相关防御工作的开展就 刮 是通过依托于相关隔离设 庶 备与防护技术进行完成的 窑 ,并且将其作为安全保护 燥 的切入点,边界防
护主要 溉 实现网络隔离、地址绑定 涛 以及访问控制管理等相关 狞功能。其主要目标是对相 燕 关边界内外部的各种攻击 舰 进行检测、告警与防御, 肇 可以有效的避免内部相关 妨 工作人员出现恶意或者无 敏 意的跨越边界造成攻击与 遇 泄露行为隐患。相关管理 加 人员通过对相关日志的审 野 核,可对一些违规事件进 酶 行详细的审计追踪。
1. 怀 4 安全管理中心的具体实 持 施
安全管理中心是整 宛 个信息系统的核心安全管 狈 理系统,对于整个系统的 斤 安全机制管理有着重要的 者 作用,作为信息系统的核 谓 心安全管理平台,是对相 莫 关信息系统不同的安全机 劣 制进行有效高效的管理, 燕 安全管理中心将相关系统 野 中的较为分散的安全机制 脖 进行系统化的管理后,通 腑 过集中管理模式提升其整 兼 体效能与作用。安全管理 酚 中心可以将其作为整个信 或 息系统中与相关体系域中 邪 的整体安全计算域、相关 架安全用户域以及各个网络 蕊 安全域等流程进行系统的 芽 进行统筹记录与分析管理 秉 ,进而对其进行整体的统 柳 一调度,有效实现相关用 灯 户身份与授权、用户访问 慑 与控制、用户操作与审计 鞍 的过程管理,最终达到对 臻 其存在的风险进行控制、 桅 通信架构运行情况得到实 程 施展现于掌握,充分地凸 活 显整体安全防护系统的内 凿 在效能与作用。
二、信息 勇 安全系统的有效实现 2. 钉 1 系统定级实现
系统 行 定级在操作中主要涵盖了 沂 系统识别与相关描述,利 挨 用风险评估,基于相关标 统 准对整个信息系统的实际 脖 等级标准进行确定,在通 策 过相关部门批准之后形成 个 一个定级报告,在此基础 懈 上最后完成相关信息系统 昆 的等级划分与具体的定级 恨 工作。
2.2 总体的安全 滇 建设规划
总体的安全 许 建设规划主要是基于相关 睦 信息系统,承载相关业务 记 的状况,根据风险评估数 帐 据,明确其具体结构,综 泌 合实践中存在的安全风险 羚 ,结合相关系统的具体安 羽 全要求,并制定出一个具 岛 体的安全实施计划,为今 坡 后的信息系统安全建设工 翘 程的相关内容实施提供参 早 考依据与指导。对处于一 拯 些已经开展的信息系统, 颅 要对其具体的需求进行分 阎析,判断其整体状况与要 开 求,明确差距后再开展工 场 作。
2.3 安全实施
吨 安全实施的过程就是根据 臃 信息系统的整体方案的相 变 关要求,综合信息系统的 徘 项目建设计划与目的,分 锨 期分步的落实各项安全措 场 施,同时将根据具体的等 殖 级需求,制定符合其对应 悬 等级的安全需求方案,对 营 整个系统进行评估,使其 峪 满足各种不同等级的保护 沉 需求。
2.4 运行与维护 整 工作
在系统的整体运 颖 行期间,需对全网整体的 喧 安全风险进行监控,对其 页 变化进行分析,进而对其 压 安全运行状况进行
系统化 姥 的评估。基于具体的评估 卵 结果对整个系统中存在安 碱全隐患的架构部分进行优 工 化设计与改造,进而制定 契 相应的安全措施。
三、结 渠 束语
信息安全系统的 朗 实施对于网络安全等级的 瞩 优化有着重要的意义,对 漳 此要提升对其工作的重视 栈 度,全面践行相关等级保 谢 护与实施方案中的各项措 骇 施,提升整体的网络安全 把性。
参考文献
[1] 匈 陈华智,张闻,张华磊. 考 网络安全等级保护实施方 肃 案的实施及应用实践[J 美 ].浙江电力,XX(0 枉 3):54-57.
酗 [2]张都乐,何淼,张 哑 洋,王照付.信息系统等 裸 级保护实施方案研究与分 临 析[J].网络安全技术 吾 与应用,XX(08): 厉 5-7.
[3]李洪 镶 民.浅谈网络安全等级保 芹 护信息建设方案[J]. 客现代工业经济和信息化, 鞋 XX(13):85-8 嫌 7+89.
网络安全保障方案否升级到最新版本;( 六) 设备防范8) 排查可否对网络设备、服务器的管理员接看法址及相应端口进行限制;( 七) 数据备份及恢复9) 排查当地数据备份与恢复功能可否有效,完好数据备份最少每天一次;( 八) 软件容错10) 排查经过人机接口输入或经过通信接口输入的数据格式或长度吻合系统设定要求;11) 排查可否对用户输入的数据进行过滤或转义、可否在服务器端对上传的文件进行格式限制。二、应急响应流程1) 网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急办理技术人员应马上向部门和网站领导报告,确认可否经过拔掉网线或逻辑隔断的措施及时断开系统服务,同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中间件等),删除或宣布正确内容覆盖的方式,恢复页面正常;2) 应急办理人员详细登记网页异常时间、异常情况、办理方式及结果等并保存相关日志或审计记录,并将以上情况报网站责任人;3) 由网站责任人牵头组织网站技术人员和安全合作伙伴成立事件检查小组共同追查非法信息本源,检查结果分别报分管领导;4) 若事件影响或危害重要,网站责任人赞成并经分管领导赞成后,可向公安部门报警。20XX年XX月XX 日2 / 2
工作方案 模板
为切实做好我区某某活动网络安全保障工作,根据市委网信办《某某市某某活动网络安全保障工作方案》(某委网办发(2021)某号)要求,结合我区工作实际,制定本方案。
一、指导思想
以习近平新时代中国特色社会主义思想为指导,贯彻落实习近平总书记关于网络安全的重要指示精神,充分认识做好某某活动网络安全保障工作的极端重要性和紧迫性,以对党和人民高度负责的态度,高度警惕和严密防范敌对势力利用网络进行攻击破坏、制造经济社会混乱,全面做好分析研判、监测预警、情报侦测、防范管理、打击控制和应急处置等各环节工作,坚决防范网络安全重大风险,坚决遏制网络安全重大事故,确保关键信息基础设施、重要信息系统和重点网站安全,为某某活动提供有力的网络安全保障。
二、职责分工
各部门各单位严格按照《党委(党组)网络安全工作责任制实施办法》要求,严格落实“谁主管谁负责、谁使用谁负责”和属地管理原则,主要负责同志要亲自部署网络安全保障工作,定期听取汇报,协调解决重大问题。网络安全直接负责人要抓好具体落实,明确职责要求,层层分解任务,压
实主体责任,把责任落实到具体部门、岗位和个人。
区委网信办发挥统筹协调作用,会同相关部门制定我区某某活动网络安全保障工作方案,按照中央、省委、市委和区委区政府工作要求,牵头做好全区网络安全保障工作。依据《中华人民共和国网络安全法》、《党委(党组)网络安全工作责任制实施办法》,开展网络安全日常监测、关键信息基础设施网络安全检查、风险评估等工作,进一步强化检查督导,提出问责建议。
公安分局制定某某活动网络安全保卫专项行动方案,组织开展“护网”网络攻防实战演习和“净网”专项行动,加大对网络违法犯罪和网络黑产打击力度。指导监督关键信息基础设施运营单位做好安全防护,确保关键信息基础设施不发生重大网络安全事故,确保庆祝活动核心业务系统、活动直播网站、重点新闻宣传网站和水电气热等重要网络和信息系统安全运行。
区保密局协助市国家保密局组织对互联网攻击窃密和在互联网上发布、存储、处理、传输涉密信息等违法行为进行保密技术检测和及时处置。
区工业和信息化局指导供电企业与相关的关键信息基础设施运营单位制定电力供应保障方案,确保电力供应。区发展和改革局做好相关配合工作。区工业和信息化局做好工业企业和工业控制系统安全保障工作。组织开展网络安全检测
评估和应急演练等工作,做好区政务外网、区政务云、区政府门户网站及站群网站、相关业务系统网络安全保障工作。配合市通信管理办指导基础电信运营企业与关联的关键信息基础设施运营单位建立快速联动机制,保障通信畅通,为应急处置提供支持;配合市通信管理办开展公共互联网安全威胁治理专项行动,坚决清理境内大规模僵尸网络、钓鱼网站、仿冒网站和移动互联网恶意程序;配合市通信管理办督促基础电信运营企业、内容发布网络(CDN)服务提供商、域名注册和解析服务提供商、云平台服务提供商制定专项保障方案,为网络安全事件处置提供封堵、溯源等必要的协助支持。
区国资局指导督促区属企业认真落实网络安全各项工作要求。
区委国安办等有关部门进一步加强情报收集研判,及时通报情况。
相关单位及网络安全企业协助做好网络安全监测和事件处置技术支持工作。
关键信息基础设施运营单位开展网络安全教育、技术培训和技能考核,进行检测评估、等保测评,对重要系统和数据进行容灾备份,组织开展应急演练。
各街道办事处按照属地管理原则做好某某活动网络安全保障各项工作。
三、工作安排
为有序高效推进全区某某活动网络安全保障工作,我区将工作安排分为三个阶段。
(一)
第一阶段6 (6 月 月 0 10 日前) )
1.区委网信办牵头制定《某某区某某活动网络安全保障工作方案》,报市委网信办备案并组织实施。区委网信办统筹做好全区某某活动网络安全保障检查指导工作。联合公安分局、区工业和信息化局组织召开全区网络安全工作部署(培训)会,督促各部门各单位按照工作部署开展自查、梳理问题、消除隐患、完善措施。按要求向区委网信办报送工作进展和阶段性成果。
2.公安分局牵头制定全区网络安全保卫专项行动方案,形成全区某某活动网络安全保障工作重点保护单位名单。以关键信息基础设施为重点,组织开展“护网 2021”网络攻防实战演习。重点加强对某某活动直接相关、包含大量敏感信息和公民隐私信息、直接影响党政机关运转和公众生活工作的关键业务系统的风险评估,及时修补漏洞,整改问题。对排查发现的和有关部门通报的各类问题隐患,在整改后逐一复查,确保问题彻底解决。
3.区保密局对全区各级机关单位组织开展专项检查,重点对互联网计算机、涉密计算机、政务外网邮箱、微信工作群的使用管理情况进行统计摸底,发现问题隐患,及时处置。
4.区工业和信息化局认真组织开展自查,及时整改网络
安全风险隐患,确保区政务外网、区政务云区政府门户网站及站群网站、相关业务系统的安全可靠运行。区工业和信息化局配合市通信管理办督促指导各基础电信企业、域名注册管理和服务机构开展网络安全威胁专项治理,强化网络安全督查指导,配合相关单位开展网络安全事件应急演练,会同有关部门及时处置违法违规网站。
5.各街道办事处制定某某活动网络安全保障工作方案,报区委网信办备案并组织实施。相关单位及网络安全企业,做好网络安全保障技术支撑工作。
6.各部门各单位制定本部门本单位某某活动网络安全保障工作方案,全面梳理本部门本单位本系统行业网络资产,组织做好网络安全防护,重点做好对门户网站、电子邮件系统以及其他核心业务系统问题隐患的排查围绕防范网站和 lD屏幕纂改、数据窃取、邮件攻击、勒索病毒攻击和供应链攻击等突出现实威胁,有针对性地采取措施,防范敌对势力攻击滋扰。制定本单位本部门某某活动网络安全保障工作方案报区委网信办备案并组织实施。各部门各单位按照有关要求,认真开展自查,对从业人员开展网络安全教育、技术培训和技能考核,组织开展网络安全应急演练。
(二)
第二阶段 (6 6 月 月 1 11 日- -7 7 月 月 2 2 日)
1.区委网信办会同公安分局、区工业和信息化局组织开展 2021 年关键信息基础设施网络安全检查,现场检查各部门
各单位网络安全工作部署情况、网络安全责任制落实情况、安全监测评估情况以及网络安全应急保障等情况,及时发现问题并指导整改。
2.公安分局、区工业和信息化局组织网络安全专家和技术支撑队伍开展技术检测、事件处置和现场值守等工作。组织专业技术队伍对重点保卫目标进行远程检测、渗透性测试、现场检查和交叉复测,进一步查缺补漏,督促整改。
3.相关单位及网络安全企业开展 7×24 小时网络安全监测预警工作。
4.各关键信息基础设施运营单位加强应急值守,其中基础电信企业、电力企业和网络安全重点保护单位按照国家、省、市、区部署要求,实行 7×24 小时在岗值班。
5.全区网信系统按照中央、省委、市委网信办工作要求,在关键时间节点,部署 7×24 小时值班值守,启动网络安全事件和重大风险隐患每日“零报告”制度。
6.区委网信办会同公安分局、区工业和信息化局、相关技术机构开展每日情况会商研判。全面做好网络安全事件的应急响应与处置工作。如发生相关舆情,协调做好网上舆论引导工作。
(三)
第三阶段7 (7 月 月 3 3 日- -7 7 月 月 1 31 日) )
各部门各单位各街道对开展某某活动网络安全保障工作情况进行总结,并将工作总结报区委网信办。区委网信办总
结全区某某活动网络安全保障有关工作,并将总结报市委网信办。
四、工作要求
(一)
强化组织 领导。各部门各单位要进一步提高政治站位,充分认识某某活动网络安全保障工作的重要性,切实增强责任感和使命感,加强组织领导,明确工作责任,完善工作机制,指定专人负责,确保网络安全保障各项工作落地见效。
(二)
强化协调联动。按照全区某某活动网络安全保障工作的统一部署和要求,各部门各单位强化网络安全保障工作的协调、监督、检查、指导,健全完善统一、高效的工作制度和机制,加强协作配合,形成工作合力。
(三)
强化工作纪律。依据《党委(党组)网络安全工作责任制实施办法》和省、市委网信办相关文件要求,对落实网络安全管理责任不到位,保障工作不力的,给予通报批评。对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
(四)
强化工作落实。各部门各单位严格落实《中华人民共和国网络安全法》、《关于加强重要敏感时期党政机关网站安全防护的通知》等要求,进一步加强网络安全管理和防护。按照任务分工,各司其职、各负其责,明确目标任务,细化工作措施,高标准高质量完成工作任务。
为了进一步加强我局网络安全工作,明确和落实网络安全工作责任,根据《中华人民共和国网络安全法》、《中国共产党问责条例》和《党委(党组)网络安全工作责任制实施办法》等有关规定,结合我局工作实际,特制定实施方案如下。
一、指导思想和目标 深入学习贯彻习近平新时代中国特色社会主义思想和党的十九大精神,全面贯彻落实中央关于网络强国战略,紧紧围绕全市网络安全工作目标,以健全网络安全保障体系为重点,进一步强化管理,提升我局网络安全防护能力,预防网络泄密、网络非法入侵等网络违法行为,保障和促进信息安全。
二、成立领导小组 成立某某局网络安全工作领导小组,成员名单如下:
组
长:
余三 副组长:王四 程六
成
员:
程七 李二 王九 孙一 领导小组办公室设在宣教信息科,孙一同志兼任办公室主任。
三、工作内容及措施
(一)抓好思想引领。认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,贯彻落实市委有关工作要求,明确本单位网络安全工作任务。
(二)纳入重点工作。把网络安全工作纳入重点工作计划和重要议事日程,加大人力、物力、财力投入,切实解决好网络安全工作中存在的问题。
(三)宣传好正能量。加强网络正能量宣传,不妄议中央大政方针政策,不在网上转发、散播虚假信息。要通过主动传播身边好人好事、网络正能量文章等方式来改善网络环境,宣扬社会主义核心价值观,抓好红色宣传工程。
(四)防范失泄密。落实保密相关规定,组织开展网络安全知识宣传和普及工作,提升机关干部网络安全防范意识。加强对我局网站等平台的监督管理,涉密信息一律不得通过网络进行传播,特别是微信工作群里不得传播重要会议通知、涉密文件、领导批示等敏感信息内容,不得利用微信或 QQ传输涉密事项,加强保密机房的管理,防止失泄密事件发生。
(五)建立应急机制。建立网络安全事件应急响应机制和应急处置预案。在发生网络安全事件时,及时启动应急响应,采取相应补救措施,并及时向有关部门报告。
四、工作要求
(一)加强组织领导。各科室要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。要强化日常监督和检查,定期开展网络安全检查,及时掌握安全状况和面临的安全威胁,完善安全措施,防范安全风险,提高应急处置能力。
(二)创新管理机制。要创新网络安全建设管理机制,进一步加强信息化建设,强化对网络安全内容的监督审核,逐步探索建立安全可控的网络安全动态管理机制。
(三)加强宣传引导。要加强职工网络安全教育,提高网络安全意识,增强对网络违法有害信息的辨识和抵御能力。要加强网络安全知识和文明上网、健康上网的宣传工作,普及网络安全基础知识,倡导网络文明,规范网络行为,强化网络道德约束。
(四)加强人才经费保障。要把网络信息安全工作经费列入信息化项目预算,加强对教职工的网络安全培训,提高全体职工和信息中心专业技术人员网络安全素质。
(五)落实相关责任。对因门户网站、微信公众号等平台管理不善、审查不严、工作失职,导致失泄密和造成不良影响的,应当追究当事人、网络安全负责人的责任。
2019 年 3 月 17 日
北京冬奥会期间网络安全保障工作实施方案
北京冬奥会将于 2022 年 2 月 4 日至 20 日举办,北京冬残奥会将于 2022 年 3 月 4 日至 13 日举办。北京冬奥会、冬残奥会(以下简称“北京冬奥会”)是我国重要历史节点的 重大标志性活动,是展现国家形象、促进国家发展、振奋民 族精神的重要契机。为做好 2022 年北京冬奥会期间市科协网络安全保障工作,根据**办发〔2021〕9 号文件要求, 防范化解各类网络安全风险隐患,织密织牢市科协网络安全 防护网,保障市科协网络安全运行平稳,制定方案如下。
总体要求
深入贯彻落实新时代中国特色社会主义思想特别是* *关于网络强国的重要思想,认真贯彻落实**关于北京冬奥会重要讲话精神,采取有力措施,切实加强网络安全防护, 坚决防范网络安全重大风险和事件,严密防范敌对势力开展网络攻击破坏,为保障北京冬奥会顺利举办营造安全平稳的网络环境。
重点任务
- 2 -
加强网络安全防护管理。严格落实国家关于加强党政机 关网站安全管理的相关要求,围绕针对党政机关重要信息系 统、关键信息基础设施的篡改攻击、大规模拒绝服务攻击、 钓鱼邮件攻击、勒索病毒攻击、供应链攻击、数据窃取泄露 等突出现实威胁,责任部门进一步采取切实有效措施,加强 网络安全防护管理,严密防范敌对势力攻击滋扰。
(二)加强关键信息基础设施保护。组织开展关键信息 基础设施网络安全监督检查,确保关键信息基础设施不发生 重大网络安全事故。同时推进各区县科协、学会(协会、研 究会)、企事业科协等基层科协组织做好关键信息基础设施 安全保护工作,保障电信网和公共互联网持续安全稳定运行。
(三)推进网络安全隐患排查。全面梳理市科协系统资 产设备、网络结构、网络边界、应用软件、业务流程、数据 流等,加强对包含大量敏感信息和公民隐私信息、直接影响 党政机关运转,以及事关国计民生、社会稳定与国家安全的 关键业务系统的安全风险评估,及时发现问题并整改。
(四)开展网络安全检查。加强公共互联网威胁专项治 理,常态化组织网络安全检查。各区县科协、学会(协会、 研究会)、企事业科协等基层科协组织开展网络安全专项检 查,及时消除风险隐患,提高风险防范应对能力。
- 3 -
(五)强化应急演练。完善网络安全事件应急预案,明 确网络安全事件应急指挥机构、工作流程,组织开展网络攻 防实战演练或以事件处置为核心的应急演练,做好相关人员 网络安全教育培训,提高网络安全意识能力和应急响应处置 水平。并统筹组织好各区县科协应急处置准备和应急能力建 设情况。
(六)做好安全防范和应急准备。北京冬奥会期间,加 强应急值守,畅通联络渠道,关键岗位、关键时间节点安全7*24 小时在岗值班。发生或可能发生网络安全事件时,按照应急预案及时开展应急响应处置或应对准备。发生重大网络 安全事件时,按程序第一时间报告,并加强舆情应对。
(七)开展互联网保密检查。组织对本单位及各区县科 协互联网攻击窃密和互联网上发布、储存、处理、传输涉密 信息等违法行为进行实时监测和有效处置,严密防范失泄密 情况发生。
三、工作要求
(一)加强组织领导,压实工作责任。各区县科协、学 会(协会、研究会)、企事业科协等基层科协组织要充分认 识做好 2022 年北京冬奥会网络安全保障工作的重要性和紧迫性,严格落实《党委(党组)网络安全工作责任制实施办 法》要求,部署好网络安全保障工作,定期听取汇报,协调
- 4 -
解决重大问题。各单位要抓好具体落实,明确职责要求,层 层分解任务,压实主体责任,把责任落实到部门、岗位和个 人,做到领导到位、责任到位、机构到位、人员到位、经费 到位和措施到位。
(二)把握时间节点,扎实推进工作。市科协各部门要 明确时间表、路线图,倒排工期,严格按照各时间节点完成 任务。市科协宣传部要发挥统筹协调作用,组织做好网络安 全检查工作,避免不必要的检查和交叉重复检查,全面掌握 全市科协系统网络安全检查结果与网络安全状况。
(三)强化督导协调,严格落实责任。市科协宣传部会 同各部门重点做好督导评估和跨部门协调,并将网络安全保 障工作情况及时通报相关单位和部门。强化督导问责,对发 生《**市党委(党组)网络安全工作责任制实施办法》第 十八条所规定情形的,网络安全工作责任制落实不力且造成 严重后果的,依照规定严肃问责。
冬奥会和冬残奥会禁毒安保工作方案
当前,冬奥会安保工作已进入赛时运行阶段,为切实做好冬奥会禁毒安保工作,严防发生吸毒人员肇事肇祸案(事)
- 5 -
件、严防发生涉爆类易制毒化学品流失、严防发生涉毒重大 舆情事件,为北京冬奥会和冬残奥会安全顺利举办营造和谐 稳定的社会环境,结合我镇实际,特制定本工作方案。
一、指导思想
以新时代中国特色社会主义思想为指导,深入贯彻落实 **关于禁毒工作的重要指示精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”。切实提高思想认识, 坚定政治立场,强化组织领导,立即成立冬奥会禁毒安保工作领导小组,明确目标任务,细化工作要求,层层压实责任, 以高度的政治责任感、使命感和紧迫感,切实做好冬奥会禁毒安保有关工作。
二、工作目标
严格落实吸毒人员管控工作部署要求,深化开展禁毒“大扫除”、“三清一收”等专项行动,严格落实“ T+1” 工作措施,紧紧围绕可能影响社会稳定的社戒社康、戒断三 年未发现复吸、社会面上有吸毒史人员,开展全面清理排查 工作,将漏管失控吸毒人员全找到,做到人人见面,逐一核 查,严防发生吸毒人员肇事肇祸案(事)件、脱管失控吸毒 人员引起的重大违法犯罪案件和重大涉毒舆情事件,全面提 升我镇禁毒工作群众满意率,确保北京冬奥会和冬残奥会安 全顺利举办营造和谐稳定的社会环境,
- 6 -
三、组织领导
为贯彻国家禁毒办通知精神,成立成立冬奥会禁毒安保 工作领导小组:
组 长:** 副组长:** 各村(社区)驻村工作队、支书、主任
领导小组下设办公室在镇禁毒办,由**同志兼任办公 室主任,**具体负责办公。
四、工作措施
(一)开展吸毒人员排查管控。禁毒办要利用吸毒人员 春节返乡过年和疫情防控排查的有利契机,深入开展吸毒人 员排查工作,对“大排查”工作中还未见面核查的吸毒人员 要逐一见面核查,录入“黔净”小程序。要对已经返回当地 又打算在安保期间无合理理由前往北京、延庆、张家口的, 要加强管理和宣传教育,充分动员社区力量、社工、网格员 及其家属,尽力稳控在当地;对在北京、延庆、张家口无固 定居所、无稳定工作及存在风险隐患的本地吸毒人员,要视 情进行劝返接回,并严格落实贵州省应对新冠肺炎疫情防控 工作要求,对从中高风险地区劝返接回的人员严格执行隔离、检测措施。
- 7 -
(二)做好强戒出所和社区戒毒社区康复变更执行地工作。一是严格落实出所衔接工作制度。禁毒办要准确梳理拟于 2022 年 1 月 1 日至 3 月 31 日出所的涉及北京、张家口的强制隔离戒毒人员(对接本辖区是否查获有涉及北京、张家口的吸毒人员并于该时间段出所的强制隔离戒毒人员),于12 月 4 日前报县禁毒办汇总后通报给市禁毒办。在强制隔离戒毒人员出所十五天前通知户籍地或居住地公安机关,做好出所衔接工作;对被责令社区戒毒、社区康复、强制隔离戒毒所外就医的吸毒人员,要做到无缝衔接。二是规范社区戒毒社区康复变更执行地工作。2022 年 1 月 1 日至 3 月 31 日, 对变更后接收地为北京、张家口的,要汇报县禁毒办、县公安局禁毒大队从严审核,确保该人员在接收地有固定住址、稳定职业、联系方式,及时将相关信息第一时间通知县禁毒办,及时落实管控措施。
(三)加强双列管工作力度。禁毒办对长期在北京、延 庆、张家口居住生活工作的本地籍吸毒人员,要核查清楚在 北京、延庆、张家口居住地详址,加强日常提醒,全力配合 北京、延庆、张家口禁毒部门对吸毒人员加强双向列管。
(四)做好本地吸毒人员风险分级分类评估和管控,严 防吸毒人员肇事肇祸。要紧密结合吸毒人员“平安关爱”行 动,扎实开展好吸毒人员见面走访和风险等级分级分类评 估,动态掌握日常活动情况,充分发动基层力量对有风险吸
- 8 -
毒人员看紧盯牢,确保在管控视线内,切实消除肇事肇祸风险隐患。安保期间,要严格防范有风险吸毒人员无合理理由进入北京、延庆、张家口,发现已经进入北京、延庆、张家口的要及时通报北京、延庆、张家口,落实好双向管控措施。
五、工作要求
(一)严肃责任追究。禁毒安保工作是国家禁毒办评估 贵州省禁毒工作成效的重要参考依据,各乡镇(街道)要进 一步细化任务分工,压实主体责任,强化督导检查,对因重 视不够、履职不力、措施落实不到位,造成严重后果的各乡 镇(街道)、相关责任人,县禁毒办将严肃追究责任。
(二)及时报送信息、反馈核查结果。镇禁毒办于 12 月 1 日前将禁毒安保联络员、吸毒人员管控及易制毒化学品管理联络员名单报县禁毒办。如发现吸毒人员重大涉毒舆情 请及时上报县禁毒委员会办公室(电话**)
建党 100 周年网络安全保障工作方案
为进一步加强中国共产党成立 100 周年我局网络安全保障工作,根据关于印发《庆祝中国共产党成立 100 周年全县网络安全保障工作方案》的通知(xx 文[2021]4 号)要求,制定本工作方案。
一、工作目标
以服务保障中国共产党成立 100 周年为首要政治任务,充分认识建党 100 周年网络安全保障工作的极端重要性和紧迫性,增强“四个意识”,坚定“四个自信”,坚决做到“两个维护”,动员全局信息技术保障力量,形成合力,全力保证建党 100 周年网络安全。
二、机构职责
(一)组织领导
1.在建党 100 周年期间,成立“xx 局网络安全保障工作领导小组”(以下简称领导小组)。
组 长:xx
常务副组长:xx
副 组 长:xx
成 员:xx
2.领导小组下设办公室,办公室设在 xx。xx 同志兼任办公室主任,负责我局网络安全工作,xx 同志任副主任,负责建党 100 周年网络安全保障工作与网信办对接及报表。
(二)职责任务
1.领导建党 100 周年 xx 局网络安全保障工作,制定工作方案。
2.组织开展网络安全保障。统筹开展网络安全防护、监测、预警、通报、报告、分析研判等工作。
3.其他建党 100 周年期间网络安全保障工作事项。
(三)任务分工
1.地理信息股在领导小组的统一指挥、领导下,具体组织实施建党 100 周年期间网络安全保障的各项工作。
2.各股室按照有关计算机网络安全规定,配合地理信息股做好建党 100 周年计算机网络安全保障工作,教育、监督所属干部、职工的网络言行及计算机网络相关安全措施的落实情况。
三、网络安全管理措施
对建党 100 周年期间的网络安全工作进行周密部署,督促各股室认真抓好落实。建党 100 周年期间领导小组及办公室所有人员要求 24 小时开机,保持联络畅通;一旦发生紧急事件和重大网络舆情案件,应快速反应。所有值班人员保持通讯畅通,并做好值班记录,发生紧急情况及时报告值班
领导。
为保障建党 100 周年期间我局网络安全工作,制定以下措施:
1、执行有关网络安全的法律、法规和有关规定;
2、建立健全和落实本单位网络安全责任制度、网络安全规章制度及网络安全设备操作规程;
3、依法建立适应网络安全工作需要的网络安全管理机构,配备网络安全管理人员;
4、组织督促、检查本单位的网络安全,及时消除网络安全事故隐患;
5、及时、如实按规定报告网络安全事故,落实网络安全事故处理的有关工作;
6、贯彻"网络安全、人人有责"的方针,组织全局干部职工进行安全教育与培训,增强全员安全意识,提高安全知识水平;
7、进行各项网络安全制度及各种网络安全操作规程教育落实;
8、利用各种宣传工具,采用多种教育形式,使全体干部职工树立安全第一的思想,不断强化网络安全意识,建立网络安全保证体系,使网络安全管理制度化,教育经常化;
9、认真执行定期网络安全教育,网络安全检查制度,设立网络安全监督岗,对发现网络安全事故隐患的事项,要及
时处理,作出记录,及时改正,落实到人。
四、工作要求
(一)加强组织领导。各股室要充分认识建党 100 周年期间网络安全保障工作的重要性和紧迫性,把服务保障建党100 周年网络运行安全作为当前重大、紧迫的政治任务,严格落实主体责任、全面排查风险漏洞,强化改进工作措施,推动工作落实到位。
(二)明确工作责任。各股室要明确责任分工、强化责任落实,全力保障建党 100 周年期间不出事故、问题。
(三)严肃追究责任。对于在建党 100 周年期间网络安全保障工作中责任落实不到位、保障工作不力的,将依照有关规定严肃问责。
xxx 局
2021 年 5 月 12 日
为加强我镇网络与信息安全保障工作,经领导班子研究,制定20xx 年网络与信息安全工作计划。
一、加强督促,落实责任 结合业务工作特色,建立健全信息化管理和考核制度,进一步优化流程,明确责任,加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
加大督促力度,寻找信息安全工作存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,持续改进信息安全工作。
二、做好信息安全保障体系建设 进一步完善信息安全管理制度,重点加强用户管理、网络安全检查等运行控制制度和数据安全管理、病毒防护管理等日常网络应用制度,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效。进一步完善应急预案,通过应急预案演练,检验预案的科学性、有效性,提高应对突发事件的应变能力。
三、严格执行计算机网络使用管理规定 提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,严防违规下载涉密和敏感
信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强信息安全宣传教育培训 加大信息安全宣传力度,不断提高干部对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
关于 x 乡 20xx 年度网络安全工作的方案范文(2)
为认真贯彻落实习近平总书记关于北京冬奥会的重要讲话精神,坚决防范网络安全重大风险,坚决遏制网络安全重大事故,做好北京冬奥会网络安全保障工作,按照中、省、市、县有关网络安全工作要求,结合我乡实际,特制定本方案。
一、目标任务 认真落实上级网络安全工作安排部署,提高网络安全意识,创建安全稳定、健康可靠的网络环境,确保不发生网络安全事故。
全面提高全员网络安全意识,建立健全网络安全管理体系,落实我乡网络管理制度,排查网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保网络安全零事故。
二、工作安排 (一)成立网络安全工作领导小组
为进一步做好网络安全工作,成立 x 乡网络安全工作领导小组(以下简称领导小组)。
组长:x 副组长:x 成员:x 领导小组下设办公室于党政办,x 同志兼任办公室主任,x 为成员,具体负责网络安全日常事务。
(二)完善规章制度,规范管理流程
各村(社区)、乡属各部门要建立健全和落实本单位网络安全责任制、网络安全规章制度及网络安全设备操作规程,主要从人员管理、系统安全管理、数据保护等方面做出明确管理要求,并从权限申请与分配、信息发布、系统维护、应急处置等方面规范操作流程,通过固化流程实现网络系统管理标准化,从而建立健全网络安全制度体系。同时,完善应急预案,每年至少开展一次应急演练。
(三)全面排查风险,加强安全防范
各村(社区)、乡属各部门要全面排查辖区内存在的网络安全风险隐患,主要从物理环境安全、网络边界设备安全、应用系统安全、数据安全、网络安全应急管理五个方面,根据排查结果建立网络安全风险隐患管理台账,及时整治。
1.物理环境安全:主从要机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查;
2.网络边界设备安全:主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查; 3.应用系统安全:主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查; 4.数据安全:主要从数据备份与恢复、重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查; 5.网络安全应急管理:主要从网络安全事件应急预案、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。
三、工作要求 (一)强化认识,加强领导。各村(社区)、乡属各部门务必充分认识网络安全保障工作的极端重要性和紧迫性,切实加强领导,层层压实主体责任,按照“谁主管、谁负责,谁使用、谁负责”的要求,严格落实网络安全保护责任,全面排查风险漏洞,及时整改,全力保障网络安全。
(二)明确职责,有序推进。各村(社区)、乡属各部门要明确责任分工,强化责任落实,各司其职,扎实有序推进相关工作。
(三)加强督导,严肃追责。乡党委、政府将组织专班不定期对此项工作进行督导考核,对未按要求开展工作或工作开展不力的村(社区)、乡属各部门要全乡通报,情节严重,造成重大损失的,将严肃追究相关单位和责任人的责任。
x 乡网络安全保障方案方案范文(3)
为确保 x 乡网络安全工作,加强全体机关干部的安全意识,保护国家财产安全,在全乡范围内深入开展网络安全大检查、大整治活动,及时妥善处理各种突发事件,杜绝影响社会不安定因素的发生。结合我乡的实际情况,特制定此方案。
一、指导思想 认真落实上级网络安全工作安排部署,确保不发生网络安全事故,提高网络安全意识,保证正常安全工作。
二、工作目标 保证网络安全隐患排查工作落到实处,彻底消除网络安全隐患,坚持网络安全巡查力度,实现网络安全标准化,确保网络安全事故 0目标。
三、成立网络安全领导小组 为了确保安全工作的顺利开展,成立网络安全工作领导小组。
1 1 、领导小组
组长:x 副组长:x 组员:各办公室负责人 2 2 、领导小组工作职责
(1)负责对网络安全设备巡查,现场情况搜集,确保网络安全; (2)出现紧急情况,启动应急预案,确保把损失降到最小; (3)值班人员 24 小时保持电话畅通,依据实际情况及时调整落实。
(4)小组成员认真做好网络安全工作的监督、检查及隐患整改工作,发生突发事件时小组成员应立即赶到现场,并采取有效控制措施,维护网络安全稳定。
四、工作部署 (一)宣传动员阶段
成立网络安全领导小组,在全乡召开宣传动员大会,制定网络安全方案,落实网络安全责任制。
(二)工作落实阶段
严格做好以下工作: 1、执行有关网络安全的法律、法规和有关规定; 2、建立健全和落实本单位网络安全责任制度、网络安全规章制度及网络安全设备操作规程; 3、依法建立适应网络安全工作需要的网络安全管理机构,配备网络安全管理人员; 4、组织督促、检查本单位的网络安全,及时消除网络安全事故隐患; 5、组织制定并实施本单位的网络安全事故应急预案,建立应急组织,完善应急预案,开展应急演练; 6、及时、如实按规定报告网络安全事故,落实网络安全事故处理的有关工作; 7、贯彻“网络安全、人人有责”的方针,组织全乡机关干部进行安全教育与培训,增强全员安全意识,提高安全知识水平; 8、进行各项网络安全制度及各种网络安全操作规程教育落实;
9、利用各种宣传工具,采用多种教育形式,使职工树立安全第一的思想,不断强化网络安全意识,建立网络安全保证体系,使网络安全管理制度化,教育经常化; 10、认真执行定期网络安全教育,网络安全检查制度,设立网络安全监督岗,对发现网络安全事故隐患的事项,要及时处理,作出记录,及时改正,落实到人。
x 区住房城乡建设局网络安全工作计划范文(4)
为加强我局网络与信息安全保障工作,经局领导班子研究,制定x 区住房和城乡建设局 20xx 年网络与信息安全工作计划。
一、建立健全网络和信息安全管理制度 各股室要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施我局《x 市 x 区住房和城乡建设局网络与信息安全应急预案》、《x 市 x 区住房和城乡建设局网络舆情应急处置预案》等制度。明确网络与信息安全工作中的各项责任,规范计算机信息网络系统内部控制及管理制度,切实做好我局网络与信息安全保障工作。
二、加强各应用系统管理 进一步做好政府信息公开门户网站后台管理系统、OA 等业务系统应用管理。加强与各部门沟通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功
能,完善系统基础资料,加强系统操作人员指导力度,确保系统有效运行,切实提高信息安全水平。
三、加强网站、微信公众号信息发布审查监管 各股室通过门户网站、微信公众号在互联网上公开发布信息时,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度,实行一文一审。对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经局领导许可,严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
四、加强信息安全宣传教育培训 利用政府信息公开门户网站、微信公众号、宣传栏等形式,加大信息安全宣传力度,不断提高干部职工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛。着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。
强化统筹协调 管理 机制 。在县委、县政府统一领导下,XX 县卫生健康局成立局庆祝建党 100 周年网络安全保障工作组(以下简称县卫健局网络安保组)。县卫生健康局党组书记、局长 XXX 同志任组长,县卫生健康局党组成员、副局长 XXX 同志任副组长,局相关股室负责人及县内各医疗
2卫生单位分管网络安全工作领导任成员。不定期召开成员协调工作会议,分析研判重大网络安全事件和风险。建立快速联动机制,做好跨部门网络安全事件和风险的信息通报、应急处置等工作。( 二 )
强化网络安全管理和防护措施1.做好工作部署。各医疗卫生机构要制定本单位网络安全保障工作措施,组织做好本单位网络安全防护。2.加强日常管理。各医疗卫生机构要严格落实《中华人民共和国网络安全法》等文件要求,结合当前新形势新任务和有关实际情况,健全管理制度,进一步加强日常管理,做到人员责任到位、安全防护扎实、应急响应流程明晰,对常见的低级错误“零容忍”,坚决杜绝弱口令、默认口令、通用口令、长期不变口令,坚决防止出现非必要端口及服务长期开启、僵尸主机等问题。3.强化安全防护。
一是开展应用系统网络安全专项检查。深入对本单位应用系统,特别是自建系统,存储数据、安全防护、应急处置等有关情况,认真复核与第三方系统服务提供商签订的合同条款,确保网络安全责任落实到位、信息数据备份落实到位、突发事件处置预案落实到位。如有存储在公共云上的信息系统要尽快迁移到政务云或者其他安全环境运行。
二是重点预防勒索病毒攻击。各单位要高度重视,严格执行内网、专网系统的补丁升级和漏洞修复措施,严格
3落实安全措施和常态化开展安全检查,关闭不常用端口,安装并及时升级杀毒软件,定期对重要数据进行备份。
三是防范 LED 屏幕内容篡改。对公共县域的 LED 屏幕,特别是室外LED 大屏,明确责任单位,专人负责,有条件的配备播放内容监控设备,坚决屏蔽非法内容。(其中民营医疗机构由局医政医管应急股负责通知,做好监督落实)
四是防范数据被窃取。重点加强对疫情防控系统及存储有大量公民个人信息及重要数据的系统的安全防护,采取数据分类、备份、加密等措施加强保护,加强个人信息和重要数据保护。
五是防范邮件攻击。加固邮件服务器,如有必要配备或升级防病毒网关,关闭邮件系统邮件自动转发功能。要定期更改邮箱密码,使用组合式的强密码。定期检查邮箱状态,及时发现并处置异常登录、被篡改、自动发送等异常情况,要加强邮箱使用安全管理,不得利用政务邮箱传输私人资料和涉密材料,不得随意打开来历不明邮件。( ( 三 )全面排查问题隐患1.自查自纠。各医疗卫生机构开展全面的网络安全隐患排查,重点加强与庆祝建党 100 周年直接相关、包含大量敏感信息和公民隐私信息、直接影响医疗机构运转的关键业务系统的风险评估,及时修补漏洞、消除隐患。各医疗卫生机构要全面梳理单位网络资产,重点做好业务系统、微信公众号及电子邮件等问题隐患排查。
42.检查整改。县卫生健康局将会定期协同县网信办等有关部门对各医疗卫生机构信息系统及网络安全状况开展抽查检查,对自查自纠情况进行评估,对存在问题的单位责令限期整改。各医疗卫生机构对排查发现和通报的各类问题隐患,要及时整改,逐一复查,确保问题隐患清零。( ( 四 )切实做好应急处置1.加强应急处置能力。各医疗卫生机构需进一步完善网络安全事件应急预案,将处置应对敌对势力对我发动网络攻击有关内容纳入预案,完善处置应对指挥机制、处置流程、临时处置权限、保障措施等内容。2.完善应急值守制度。各医疗卫生机构需成立工作专班,强化应急处置人员力量配备。重保期间实行 24 小时在岗值班和领导带班制度,保持通讯渠道畅通,及时接收风险提示、预警信息和任务要求,并按要求报告有关情况。实行“每日报告”制度,各医疗卫生机构每日 17 时前向县卫生健康局规划发展信息化与体改股报送当日本单位突发事件及应急处置情况。三、工作机制( ( 一 )强化 工作 落实机制。各医疗卫生机构需严格按照时间节点完成任务。5 月 11 日前报送联络人名单、联系方式到县卫生健康局规划发展信息化与体改股;5 月 20 日前各医疗卫生机构完成自查自纠;5 月 31 日前确保问题隐患清零,
5并将隐患排查、预案完善和整改清零等情况报县卫生健康局规划发展信息化与体改股;6 月 20 日前将工作总结报县卫生健康局规划发展信息化与体改股。重要工作进展情况、重要监测预警信息、重大网络安全事件和其他重大事项要及时报告。( ( 二 )强化奖惩机制。完善奖惩机制,对表现突出的单位和个人进行通报表扬;对落实管理责任不到位、保障工作不力的,给予通报批评;对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
为进一步加强党的十九大期间 XX 网络安全保障工作,根据《xxx 办公厅关于做好服务保障党的十九大网络安全工作的通知》以及《xxx 的通知》要求,制定本专项工作方案。
一、工作目标 以服务保障党的十九大为首要政治任务,贯彻落实省委特别是 xxx 书记“聚焦总目标、大干五十天、实现三不出、喜迎十九大”的重要指示精神,充分动员 xx 信息技术保障力量,形成合力,全力保证党的十九大期间网络安全。
二、机构职责 (一)组织领导 1.在党的十九大期间,成立“xxxx 网络安全保障专项工作领导小组”(以下简称领导小组)。
组长:xxxx 成员:xxxx
xxxx
Xxxx
xxxx
xxxx
xxxx
xxxx
xxxx
xxxx
xxxx 2.领导小组下设办公室,办公室设在电政中心。
(二)职责任务 1.领导党的十九大期间 xxx 网络安全保障工作,制定专项工作方案。
2.组织开展网络安全保障。统筹开展网络安全防护、监测、预警、通报、报告、分析研判等工作。
3.其他党的十九大期间网络安全保障工作事项。
(三)任务分工 1.电政中心在领导小组的统一指挥、领导下,具体组织实施党的十九大期间网络安全保障的各项工作。
2.各处按照有关计算机网络安全规定,配合电政中心做好十九大期间计算机网络安全保障工作,教育、监督所属干部、职工的网络言行及计算机网络相关安全措施的落实情况。
三、工作要求 (一)加强组织领导。各处要充分认识十九大期间网络安全保障专项工作的重要性和紧迫性,把服务保障党的十九
大网络运行安全作为当前重大、紧迫的政治任务,严格落实主体责任、全面排查风险漏洞,强化改进工作措施,推动工作落实到位。
(二)明确工作责任。各处要明确责任分工、强化责任落实,全力保障党的十九大期间不出事故、问题。
(三)严肃追究责任。对于在十九大期间网络安全保障工作中责任落实不到位、保障工作不力的,将依照有关规定严肃问责。
网络安全专项 保障值班表 10 月 14 日-10 月 xx 日
单位名称:xxxxxxxx 日期 姓名 座机 手机 14 日 xx 123456 123456 15 日 xx 123456 123456 16 日 xx
123456 123456 17 日 xx 123456 123456 18 日 xx 123456 123456 19 日 xx
123456 123456
推荐访问:网络安全保障工作方案 安全保障 工作方案 网络
扩展阅读文章
推荐阅读文章
十九范文网 www.ib19.com
Copyright © 2002-2018 . 十九范文网 版权所有