第一篇:甘肃省委网络安全和信息化领导小组办公室
中共甘肃省委网络安全和信息化领导小组办公室 甘肃省机构编制委员会办公室
文件
甘网办发[2014]2号
关于加强党政机关网站建设管理工作的通知
各市(州)网信办(外宣办)、编办,省直各部门人事(干部)处、信息化和电子政务工作机构:
根据中央网络安全和信息化领导小组办公室《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号),中央机构编制委员会办公室、工业和信息化部《关于印发<党政机关、事业单位和社会组织网上名称管理暂行办法>的通知》(中央编办发〔2014〕6号),以及中央机构编制委员会办公室和中央网络安全和信息化领导小组办公室《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》(中央编办发〔2014〕69号)文件精神,为提高党政机关网站建设和安全管理水平,结合我省实际,现就加强党政机关网站(以下简称网站)建设管理工作通知如下:
关网站开办审核和资格复核办理流程》,根据流程中的指导步骤,登陆中国机构编制网(中文域名:中国机构编制网.政务、中央编办.政务;英文域名:www.xiexiebang.com)开设的“党政机关网站审核管理平台”,在线提交网站开办申请或资格复核申请(申请材料包括:申请函、申请表、单位法人或经办人证明等)。机构编制部门将在收到申请后5个工作日内完成初审。初审通过后,申请单位将申请函、申请表、经办人身份证复印件等书面申请材料加盖单位公章,10个工作日内报送同级机构编制部门备案。
网站资格复审工作要在2014年10月31日前完成,截止日期仍未报送已开办网站资格复核以及资格复核未通过不做整改的单位,域名注册管理中心和中国互联网络信息中心将停止该单位的中英文域名解析。
网站通过开办审核和资格复核后,注册管理中心将颁发网站标识代码,网站开办主体在收到通知5个工作日内,将网站标识加挂在网站所有页面底部中间显著位置。
四、严格网站信息发布、转载和链接管理
党政机关网站发布的信息主要是本地区本部门本系统的有关政策规定、政务信息、办事指南、便民服务信息等。各地区各部门要建立健全网站信息发布审核和保密审查制度和信息内容管理责任制度,明确审核审查程序,指定机构和人员负责审核审查工作,建立审核审查记录档案,确保信息内容的准确性、真实性、严肃性,确保信息内容不涉及国家秘密和内部
关。网站原则上不开办对社会开放的论坛等服务,确需开办的要严格报批并加强管理。
严格遵守相关规定、标准和协议要求,加强网站中重要政务信息、商业秘密和个人信息的保护,防止未经授权使用、修改和泄露。
六、做好网站标识加挂工作
网站标识由政务和公益域名注册管理中心统一颁发,包含可公开的单位信息和网上名称信息等内容,并显示在网站显著位置的电子标识。注册政务和公益域名的全省各级党委、人大、政府、政协、法院、检察院、民主党派和工商联机关、人民团体和群众团体机关,各级各类事业单位和开发区管理机构网站上都应加挂网站标识。
注册政务和公益域名的事业单位要在2014年12月31日前,通过甘肃省机构编制网下载中心,下载《事业单位和社会组织标识申请办理流程》,根据流程中的指导步骤,申领网站标识。各单位收到网站标识通知5个工作日内,将网站标识加挂在网站页面底部中间显著位置。
无自建网站的单位可以利用政务和公益域名注册管理中心免费提供的网络红页来加挂标识证书。登陆甘肃省机构编制网下载中心,下载《红页简明指南》,注册单位根据指南中的指导步骤,对网络红页进行信息完善和发布工作,标识证书会自动显示在网络红页底部的中间位置,无需单独设置。(政务
领导小组办公室
抄送:各市(州)信息化和电子政务工作机构
中共甘肃省委网络安全和信息化领导小组办公室 2014年10月17日印发
第二篇:中央网络安全和信息化领导小组第一次会议
习近平主持召开中央网络安全和信息化领导小组第一次会议强调
总体布局统筹各方创新发展
努力把我国建设成为网络强国
李克强刘云山出席
新华社北京2月27日电 中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
中共中央政治局常委、中央网络安全和信息化领导小组副组长李克强、刘云山出席会议。会议审议通过了《中央网络安全和信息化领导小组工作规则》、《中央网络安全和信息化领导小组办公室工作细则》、《中央网络安全和信息化领导小组2014年重点工作》,并研究了近期工作。
习近平在讲话中指出,当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。同时也要看到,我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。
习近平强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
习近平指出,做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清朗起来。
习近平强调,网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。
习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
习近平强调,要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。要出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体。要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。
习近平强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。“千军易得,一将难求”,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。
习近平强调,中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。
中央网络安全和信息化领导小组成员出席,中央和国家有关部门负责同志列席会议。
《 人民日报 》(2014年02月28日 01 版)
第三篇:中央网络安全和信息化领导小组已成立
龙源期刊网 http://.cn
中央网络安全和信息化领导小组已成立 作者:
来源:《中国信息界·e制造》2014年第03期
2月21日,工业和信息化部电信研究院公布,中央成立了中央网络安全和信息化领导小组,构架顶层指导协调机构,即“信息化和互联网信息安全领导小组”。时隔6年,我国推进网络安全和信息化在行政体制上有了明确的分工,中央网络安全和信息化领导小组的成立表明了国家层面对网络与信息安全将越来越重视,将会从战略部署、组织架构、法律法规、关键基础设施安全、技术产业发展、攻防能力建设等方面加强顶层设计。
第四篇:信息化办公室网络安全应急预案
信息化办公室网络安全应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《》及集团相关管理规定等,制定《善道集团网络安全应急预案》(以下简称预案)。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织及职责
成立计算机信息系统安全保护工作小组
组长:张志国
副组长:程华
成员:王启绍 包瑞 杨志宇 张卓 翟慧超 樊旭
主要职责:负责召集小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责网络系统应急预案的落实情况,处理突发事故。
三、安全保护工作职能部门
1.负责人:包瑞
2.信息安全技术人员:张卓、樊旭
四、应急措施及要求
1.各部室、子公司要加强对本公司、部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。信息安全技术人员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附件:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由安全保护工作职能部门值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位信息化小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即向市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当供电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过2小时,若超过此时间,关团服务器等网络设备,等供电正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
第五篇:网络安全领导小组办公室工作职责和实施细则
XX省XX公司
XX管理处
关于成立网络安全领导小组的通知
XX中心、各科(室)、站(队):
为加强对XX管理处网络安全工作的领导,进一步落实网络安全责任制度,做好管理处网络安全工作的督查、监督和管理工作,有效防范网络重特大事故的发生,促进管理处网络安全状况进一步稳定,经研究,我处决定成网络安全领导小组,组成人员如下:
组
长:XXX(主持工作)
副组长:XXX
XXX
XXX
成员:XXX
XXX
XXX
XXX
XXX
XXX
网络安全领导小组办公室设在XX科,由XX科科长XXX同志兼任办公室主任,具体负责网络安全办公室日常工作。XXX中心、各科室、站(队)、分中心也应结合工作实际,成立网络安全领导小组,设立部门网络安全管理员。如因工作调动原因需对本部门的网络安全领导小组和管理员作相应调整,需将调整结果报管理处网络安全领导小组办公室备案。
附件一:网络安全领导小组办公室主要职责
附件二:XX管理处网络安全管理实施细则
XX省XX公司XX管理处
2021年4月6日
网络安全领导小组办公室工作职责
第一条
负责贯彻落实有关网络安全的法律、法规、方针、政策,依据公司、管理处有关网络安全和信息化建设的政策、制度和标准,协调管理处内外网络安全和信息化建设相关事务。按照“属地管理、分级负责”、“谁主管谁负责、谁运行谁负责”及安全工作一岗双责的原则,推动管理处网络安全工作方案和实施细则的落实。
第二条
负责制定、实施管理处网络安全建设发展总体规划、计划、相关规章制度和标准规范。负责管理处信息化建设项目中网络安全方面的规划审批立项、技术论证、实施督导、项目验收、考核与整改工作。
第三条
负责统筹管理处
IT
基础设施建设、维护和服务。做好
IP
地址等网络资源的分配与管理、负责网络、机房和公共服务器、存储等硬件资源的建设和运行。负责外网接入审批、内网基础应用及全线主干网光缆安全管理工作。
第四条
负责督导管理处网络综合治理工作。做好管理处网络信息安全技术管理、信息系统安全等级保护工作;健全网络安全责任制度、网络安全管理制度、岗位安全操作规程、网络安全档案、网络安全教育与培训、网络安全检查与整改、网络安全奖惩等管理制度。
第五条
负责督导、检查管理处网络文化阵地建设和网络新媒体平台使用中的信息安全工作。
第六条
负责督导管理处网络舆情监控及处置工作。建立网络舆情分级预警机制,及时全面准确掌握网络舆情动态,做好舆情监测、预警、报告、处置和应急响应的组织实施。
第七条
负责落实公司信息安全管理要求,督导各部门按规定配备安全管理人员。做好重大时期、重大专项、重大突发事件的网络系统安全应急处置预案并实施上报。
第八条
负责组织开展管理处网络安全的教育、培训、检查、督促、考核和实战演练工作。加强管理处网络信息安全线上线下的正面宣传引导,树牢员工“不信谣不传谣”的正确理念,不断提高员工的网络安全意识和信息化应用能力。
第九条
完成上级部门和管理处交办的其他工作
XX管理处网络安全管理实施细则
为保障XX公司XX管理处网络系统及信息安全,防止网络病毒危害和恶意攻击,规范网络信息安全管理,根据2021年以来XX和XX公司检查的要求以及有关网络安全管理的规定,制定以下网络安全管理制度。
网络安全管理工作分为网络安全、系统安全和信息安全三个方面。网络安全是指管理处基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机、LED屏等网络互联设备;系统安全是指承载各种应用系统的办公电脑、服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
各部门要高度重视网络安全工作,切实将保障网络安全作为当前的首要工作任务,结合本方案的工作要求和部门需求,进一步制定具体细化的工作措施,成立以相关部门负责人和相关人员为成员的网络安全工作小组,明确各级职责,层层分解任务,把责任落实在具体岗位和个人。
(一)基础设施安全:各类基础设施承载着联网收费系统的运行和管理处对外信息的发布,按“谁主管谁负责、谁运行谁负责”及安全工作一岗双责的原则,各部门要建立相应的管理措施和实施细则。
1、要建立光纤通信线路的定期巡查巡检制度及台账。
2、电脑设备的硬件检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
3、网络机房必须有防盗及防火措施,并保证机房温度控制在23℃左右。
4、出入网络机房需进行人员登记。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
牵头部门:XX科
责任部门:各科室、站(队)、分中心
(二)网络数据资源的安全保护。网络系统中存贮的各种数据信息,是办公和管理所必须的重要数据。数据资源安全保护的主要手段是数据备份,规定如下:
1、定期备份重要数据。
2、严格网络用户权限及用户名管理。
牵头部门:综合办公室
责任部门:各科室、站(队)、分中心
(三)网络病毒的防治。重点清理僵尸系统,加强办公网、官网、邮箱系统等业务管理平台安全监管,堵住安全漏洞。
1、各科室办公电脑要安装杀毒软件。
2、办公电脑要安装正版操作系统和正版办公软件。
3、办公电脑禁止安装与工作无关的软件。
4、办公电脑开启屏幕保护程序和恢复时显示登录屏幕。
5、定期对电脑进行扫描查杀病毒及清理,定期更新升级病毒库、杀毒引擎以及更新系统漏洞补丁。
6、所有存储介质须检查确认无病毒后,方能使用。(如:U盘、移动硬盘等)
7、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
8、U盘、移动硬盘,随时存放在安全地方,勿随意借用、放置。
9、浏览网页时,电脑使用过程中发现异常,断开网络全盘杀毒。
10、不打开,不转发,不回复可疑邮件、垃圾邮件、不明来源邮件,并及时清理垃圾箱。
11、各科室办公电脑应设置密码,且密码长度不少于8个字符,包含特殊字符,大、小写字母及数字,并定期更换密码。
牵头部门:综合办公室
责任部门:各科室、站(队)、分中心
(四)上网信息安全及注意事项
1、使用知名的安全浏览器,网上下载文件时,需在安全的官方网站上进行下载。
2、收藏经常访问的网站,不要轻易点击别人传给你的网址,避免访问非法网站。
3、避免将工作信息、文件上传至网上存储空间,如网盘、云共享文件夹等。
4、在办公环境中禁止私自通过办公网开放Wi-Fi热点。
5、禁止使用Wi-Fi共享类APP,避免导致无线网络账号密码泄露。
6、定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报领导。
7、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
牵头部门:综合办公室
责任部门:各科室、站(队)、分中心
点击咨询 