第一篇:关于成立和田市国土资源局网络与信息安全
关于成立和田市国土资源局网络与信息安全
领导小组的通知
为切实加强对和田市国土资源局各国土所、科室网络与信息安全工作,提高重要信息系统安全保护水平。经局研究成立网络与信息安全领导小组,组成人员如下:
组 长:吾尔古丽〃买买提明 党组书记、副局长 副组长:曹旭 党组副书记、局长
梁新平党组成员、纪检组长、副局长
买买提明〃胡达白地 党组成员、副局长
李冲 党组成员、副局长
卡哈尔 党组成员、储备中心主任
成 员:王斌安 综合财务科主任
吐孙江〃依麻木 处理土地纠纷办公室 阿巴斯 地籍管理科科长 伊力哈木 矿政管理科科长 买吐肉孜 伊力其乡国土资源所所长 朱军 古江巴格乡国土资源所所长 阿不都克热木〃吐尔迪 肖尔巴格乡国土资源所所长 买提尼牙孜 吐沙拉乡国土资源所所长 买吐送〃吾守尔 玉龙喀什镇国土资源所所长 木合塔尔〃买吐送 吉亚乡国土资源所所长 金建红 科员 殷元智 科员 陈树云 科员王龙 科员 领导小组下设办公室,办公室主任有党组成员,副局长李冲同志兼任,副主任由综合财务室主任王斌安同志兼任。和田市国土资源局 二〇一一年八月五日
第二篇:和田市国土资源局网络与信息系统安全管理责任制
和田市国土资源局网络与信息系统安全管理责任制
根据市政府信息化办公室网络信息系统安全管理的有关要求和我局的实际情况,为切实做好我局的网络信息系统安全管理工作,现将网络信息安全管理职责明确如下:
一、网络信息安全管理工作领导小组职责:
(一)组织领导局机关各科室及个乡镇国土所网络信息系统安全管理工作。
(二)负责传达和落实上级关于信息安全政策和法规。
(三)研究制定本局各项信息安全管理制度和安全管理措施。
(四)对本局的安全管理制度和安全措施的落实情况进行检查和督导。
(五)加强管理员队伍建设,精心挑选政治素质好,懂计算机知识的专业技术人员担任本办的计算机安全员。
(六)组织局机关及个乡镇国土所网络信息安全教育培训。
二、网络信息系统安全管理员的职责:
(一)负责本局信息系统的安全运行和各项规章制度的落实工作;
(二)负责与上级部门的业务联系和对本局计算机操作人员的安全技术培训;
(三)负责本局网络信息安全隐患的排查工作;
(四)网络信息系统管理员要严格执行网络信息系统安全管理的各项规定。
和田市国土资源局 二〇一一年三月五日
第三篇:和田市国土资源局信息系统安全自查报告
和田市国土资源局信息系统安全自查报告
市政府信息化办公室:
接到市政府办公室《关于上报网络与信息安全自查工作总结的紧急通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各科室乡镇国土所负责人为成员,办公室设在综合财务办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求各科室及乡镇国土所认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行
了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
和田市国土资源局 二〇一一年八月五日
第四篇:和田市国土资源局信息系统安全保密审查制度
和田市国土资源局信息系统安全保密审查制度
第一条 为保护计算机信息系统的国家秘密安全,根据国家保密局《计算机信息系统保密管理暂行规定》,结合我局实际情况制定本规定。本规定未详尽之处,按照国家保密局《计算机信息系统保密管理暂行规定》执行。
第二条 本规定适用于和田市国土资源局的所有计算机信息系统。
第三条 计算机信息系统的保密工作实行领导责任制,谁主管谁负责,局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作,并指定有关科室和专人负责具体工作。
第四条 计算机信息系统,应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行,并经有关部门审批后,才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。第五条 计算机信息系统采用有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第七条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识,密级标识不能与正文分开。第十条 建立上网信息保密审查制度,凡上外网的信息,必须经本部门领导审核同意,并报局保密责任部门审查后方可在外网发布。
第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。
二〇一一年三月五日
第五篇:鄂尔多斯市国土资源局网络与信息安全应急预案
鄂尔多斯市国土资源局
关于网络与信息安全应急预案的报告
鄂尔多斯市人民政府办公厅:
现将《鄂尔多斯市国土资源局网络与信息安全应急预案》报上,请审示。
二00八年十一月十七日
鄂 尔 多 斯 市 国 土 资 源 局
4.6
应急结束 5
后期处置
5.1
善后处置 5.2
调查评估 6
应急保障
6.1
通信与信息保障 6.2
应急装备保障 6.3
数据保障 6.4
应急队伍保障 6.5
交通运输保障 6.6
经费保障 6.7
治安保障 7
监督管理
7.1
宣传教育和培训 7.2
预案演练 7.3
责任与奖惩 8
附
则
8.1
预案管理与更新 8.2
实施时间
1总
则 1.1
编制目的
提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保全局重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《内蒙古自治区突发公共事件总体应急预案》、《内蒙古自治区信息与网络安全应急预案》、《鄂尔多斯市突发公共事件总体应急预案》、《鄂尔多斯市信息与网络安全应急预案》等有关法规、规定,制定本预案。
1.3分类分级
本预案所指网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,产生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害:指地震、台风、雷电、火灾、洪水等引起
6职责。
(4)依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。组织指挥机构与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,局网络与信息安全应急协调领导小组(以下简称局协调领导小组),为全局网络与信息安全应急处置的组织协调领导机构,协调小组下设办公室。局网络与信息安全应急协调领导小组办公室(以下简称局调领导小组办公室)为全局网络与信息安全突发公共事件的应急信息通报与预警监测机构,负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立局网络与信息安全专家小组,建立社会应急支援体系。
2.1 协调领导小组
组 长: 副组长:
成员由局工作办公室、各科室、直属的其他单位以及中国移动鄂尔多斯分公司、中国联通鄂尔多斯分公司、中国网通鄂尔多斯分公司、中国电信鄂尔多斯分公司等单位负责人组成。
职 责:研究制订全局网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网络与信息安全应急机制和工作体系建设;当发生Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时启动本预案,属于Ⅰ级、Ⅱ级事件的,应及时向市协调领导小组报告有关情况,并积极配合市协调小组做好应急处置工作;属于Ⅲ级事件的,组织应急处置工作;决定其他有关网络与信息安全应急处置重大事项。
2.2 局协调领导小组办公室
局协调领导小组办公室设在局工作办公室,局协调领导小组办公室主任由 担任,成员由局工作办公室、各科室、直属的其他单位以及中国移动鄂尔多斯分公司、中国联通鄂尔多斯分公司、中国网通鄂尔多斯分公司、中国电信鄂尔多斯分公司等单位负责人组成。
职 责:局协调领导小组办公室为全局网络与信息安全突发公共事件的监测通报单位,接受来自各科室、直属的其他单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受局协调领导小组的委托向社会发布预警信息。负责和处理局协调小组日常工作,检查督促局协调领导小组决定事项的落实;负责对各旗区国土资源部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救;研究提出网络与信息安全应急机制建设规划和工作计划,检查、指导和督促全局网络与信息安全应急机制建设;负责局级应急预案管理,指导督促重要网络与信息系统应急预案的修订和完善,检查落实预案执行情况;指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设;及时收集网络与信息安全突发公共事件相关信息,分析重要信息并
10协调领导小组办公室。
(3)局协调领导小组办公室接到报警信息后,应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向局协调领导小组办公室报告。
(4)局协调领导小组办公室接到报告后,应迅速报送局协调领导小组,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
(5)局协调领导小组接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开局协调领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
(6)对需要向社会发布预警的网络与信息安全突发公共事件,由局协调领导小组授权局协调领导小组办公室根据其可能造成的危害程度、紧急程度和发展态势,及时发布预警信息,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
应急响应
4.1 先期处置
(1)当发生网络与信息安全突发公共事件时,事发地应做好先期应急处置工作,立即采取措施控制事态,同时向相关局主管部门通报。
(2)局主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由各级主管部门自行负责应急处置工作,并将有关情况向报局协调领导小组办公室。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调领导小组处置工作提出建议方案,并作好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4.2 应急指挥
(1)本预案启动后,根据局协调领导小组会议的统一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
(2)要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全局网络与信息安全应急处置工作。
(3)需要成立现场指挥部的,应立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅
314导小组办公室向局协调领导小组提出应急结束的建议,经批准后实施。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报局协调领导小组办公室。
5.2 调查评估
在应急处置工作结束后,局主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,写出调查评估报告,报局协调领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经局协调领导小组审核后,报市委、市人民政府。
应急保障
6.1通信与信息保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠通信系统。本预案启动后,由局工作办公室负责,立即开通局协调领导小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由局协调领导小组办公室负责统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由局协调领导小组办公室选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为全局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公
718