第一篇:2021年网络安全与信息化上半年工作总结[大全]
2021年网络安全与信息化上半年工作总结
2021年上半年局党组的正确领导下,在局属各单位、机关各处室的密切配合和大力支持下,围绕市委、市政府重点工作部署,有序推进政务信息系统(平台)整合共享工作,结合生态环境保护业务和管理工作具体需求,保障局系统日常工作和业务管理的顺利开展,现将上半年工作情况汇报如下:
一、工作开展情况
(一)逐步推进我局政务信息系统整合共享
一是加快政务信息系统(平台)迁移“上云”。按照《关于印发加快推进X市大数据中心建设重点任务实施方案的通知》、《关于印发X市政务信息系统(平台)整合共享工作方案的通知》和《关于“智慧XX”大数据中心建设专题会议纪要》要求,2021年市属各部门自建政务信息全部实施整合并迁移上云,不再单独保留和新建机房的工作要求,加快我局系统政务信息系统迁移工作进度。
多次召集涉及系统迁移的局属单位、运维公司、大数据公司、曙光公司等部门以专题会议形式,对接我局系统迁移具体事宜,确定“上云”系统数量及内容。编制《市XX局政务信息系统(平台)迁移方案》,并按照各系统实际情况不断完善具体迁移细则。
二是落实市政务信息资源共享平台数据接入工作。按照“最多跑一次”改革领导小组要求,对我局系统信息化系统(平台)建设运行情况、数据库基本情况、数据资源整合共享现状及需求等情况进行全面调查,形成《市XX局数据共享交换平台数据对接方案》,报送至“最多跑一次”改革领导小组。按照接入责任分解表,提供我局相关信息与数据,开展电子政务外网交换设备调试等相关工作。
(二)环境信息化项目有序建设
一是新型智慧城市项目,按照要求继续推进新型智慧城—智慧环保项目的建设与应用,按季度报送总结至工信局(大数据局);结合新型智慧城市评价指标中任务分工,与监测监察处、污控中心和支队进行对接,认真梳理所需信息和数据,按照分项指标进行计算后上报评价数据。
二是环境监管能力建设项目,开展污染源自动监测系统建设。截止6月底,已完成数据迁移工作,已将历史数据迁移至新平台,实现了新平台与国发平台数据对接,有效提升了污染源自动监测数据传输效率。
三是保护区生态保护信息化与大数据项目,通过构建大数据管理平台,实现业务及数据的集中管理和整体运维,为保护区的生态环境综合决策、环境监管提供支持。上半年对开发完毕的软件系统功能提出进一步优化要求,在实际运用中不断完善系统各项功能,已接入5个水质自动监测站数据,并在此基础上,完成了该项目软件著作权的申请工作。
(三)环境系统安全保障体系基本形成一是基本建立我局网络和信息安全保障体系。针对我局业务系统及网络开展信息系统安全风险评估、代码审计、系统整改和安全加固等信息安全建设工作。利用扫描技术,对我局网络、系统服务以及防火墙系统的安全漏洞进行扫描,查杀病毒,提升了信息安全风险防护能力,基本建立了网络和信息安全保障体系,保障了全局网络和信息系统的安全稳定运行。
二是按照市委要求,在我局系统范围内开展了重要信息系统的数据安全专项自查和环保系统互联网应用程序APP进行摸排调查,从数据的收集、存储、传输、使用以及重要信息接入互联网几方面内容进行逐条梳理自查,整改存在问题.三是按照市公安局(网络安全分局)要求,对我局系统网络安全开展自查工作,对全局系统网络安全风险漏洞进行排查,整改安全隐患形成网络安全自查表,撰写网络安全自查报告,报送至公安局(网络安全分局)。
四是全面梳理我局系统网络及系统平台使用情况,更新完善局系统网络安全及系统平台使用台账,重新部署我局系统网络安全策略。对我局网络策略进行重新部署,规范上网行为管理,严把网络安全关卡。
(四)环境信息管理与业务工作有效统筹
一是开展第一、二季度环保专网巡检工作,对专网进行连通性测试,保障专网畅通。对专网上各线路视频会议系统进行调试,确保会议系统正常运行。
二是开展局系统信息化能力建设情况排统计工作。按照市委电子政务办要求,对我局系统(包括分局及局属单位)计算机及相关设备进行全面梳理摸排,汇总后录入台账系统,为国产化工作做好基础准备工作。
三是为河流国控断片新增高清设备。根据水质自动站建设相关要求,为准确反映河流水质情况、确保断面水质稳定。移设两台扬尘视频监控停用设备至自动监测站进行架设使用,以保证水质监测质量。
四是合理安排日常工作。做好各类会议视频、音频及其他保障工作160余次;做好网络舆情收集、整理、报送工作,共报送舆情7期、季度专报1期。
二、工作中存在的问题
(一)年度重点任务重视程度不够
2021年市委、市政府多次召开专题会议部署全市政务信息系统“上云”和“共享”两项重要任务。我局下半年“上云”和“共享”的工作量大而繁重,亟需局属各单位、机关各处室进一步提高重视,加强配合,安排专人进行对接,确保顺利完成工作任务。
(二)信息化管理人手不足
信息化工作管理机制不够健全,实现资源共享和业务协同机制存在一定障碍。由于信息化工作覆盖面广、技术要求高、业务复杂,现阶段专业人员严重不足,导致工作无法适应新形势的要求。为确保各项信息化工作正常开展,请领导考虑补充相关人才。
三、下半年工作计划
(一)圆满完成我局信息系统迁移“上云”任务
按照我市“上云为常态、不上云为例外”的建设原则,整合环境信息化基础支撑服务体系,进一步提高资源利用率。按照《市XX政务信息系统(平台)迁移方案》,加快全局迁移进度,加强各单位、处室之间的配合,克服“时间紧、任务重”的现状,保证按时完成政务信息系统(平台)迁移工作任务。
(2完成政务信息系统(平台)整合共享工作
落实《关于印发XX市政务信息系统(平台)整合共享工作方案的通知》重点任务,按照责任分工及时间节点,推进信息系统的互联互通、数据资源汇聚共享、业务应用有效协同,保质保量完成整合共享工作。
(三)着力推进信息化项目
推进保护区生态保护信息化与大数据平台的应用及推广,实现地表水环境管理业务信息化和地表水环境管理决策科学化,促进和优化地表水环境管理工作,大幅提高工作效率。在征求使用部门的意见后,不断优化和完善系统各项功能。
推进环境监管能力建设项目(二)建设工作—污染源自动监控系统建设,加强各相关单位及处室配合,按照调研需求,进行新功能的开发工作与系统数据传输能力的优化等工作。
(四)扎实做好信息系统网络安全及运维工作
完善信息安全技术体系,全面落实物理安全、网络安全、主机安全、应用安全和数据安全等技术要求,保障各类重要信息系统平稳运行、安全可控,进一步提高传统信息安全保障能力和技术服务水平。确保系统安全、稳定运行,不出现任何问题。形成科学有效工作机制,切实维护好环保专网、市电子政务专网、综治专网及局域网,对我局所有涉及互联网的设备及终端进行管控,确保不出现任何网络安全事故。
1111111
在全市城市更新推进工作会议上的讲话
城市是现代化的重要载体,是现代文明程度、综合竞争实力的重要体现。今天召开这次会议,主要任务是深入贯彻落实习近平总书记关于住房和城乡建设工作的重要指示批示精神,遵循城市发展规律,立足X现实需要,采取科学务实路径,全面推进X工作,为全市经济社会高质量发展奠定坚实基础。
一、认清发展形势,在更新理念、更大格局、更高站位上,增强做好X工作的使命感责任感
近年来,X城市规划、建设、管理工作成效明显,城市环境、治理水平、承载能力不断提升,人民群众的获得感、幸福感和安全感持续增强,这些成绩的取得,是以新发展理念为引领,坚持人民城市为人民,统筹财力、科学组织、务实推进的结果,凝聚着全市住房和城乡建设系统广大干部职工的心血和汗水。
X是一座长期被低估的城市,为什么要这么讲,因为X发展面临的机遇千载难逢、所处的区位无法复制、长期积聚的潜力和势能,也即将有力释放和激情爆发。我们不仅要做都市圈的一个重要组成部分,还要做省际的发展高地,跨XX的发展高地。
一是我们拥有多项重大战略机遇相依相伴,占据“天时”优势。X协同发展规划纲要,我们是全省唯一入围城市,黄河流域生态保护与高质量发展、省会经济圈一体化发展、推进鲁西崛起、建设高能级发展平台等国家、省重大战略叠加。只要我们在重大战略规划中,找准定位、顺势而为、同频共振,就一定能借力“天时”,加快崛起。
二是我们拥有优越的交通区位先天条件,占据“地利”优势。X自古就有“九达天衢、神京门户”美誉,境内高速公路、铁路等国家交通大动脉纵横交错,是率先进入高铁时代的城市。“十四五”期间,我们还将着力建设全国重要的“米”字型铁路枢纽,加快对接X和省会经济圈综合交通布局,打造周边大中城市1小时交通圈,汇聚起强大的人流、物流、信息流和资金流。这一先天性的地理区位优势,是不可复制的,只要我们科学谋划、积极争取、精心实施,就一定能后发快进、加快突破。
三是我们拥有科学务实的路径规划,占据“人和”优势。城市建设和产业发展相辅相成,城市环境不优、产业没有动力,产业实力不强、城市没有活力。去年以来,我们制定实施了新型工业化强市建设三年行动计划、招商引资首位工程、优化营商环境一号改革工程等工作布局,全市上下思想共识高度统一,形成了高度的工作聚焦和思想凝聚,只要我们强化担当、履职尽责、创新创造,就一定能强势发展、加快进位。
推进以人为核心的新型城镇化,是X的遵循和导向。工作中,我们要统筹把握好三个关系。
一是统筹把握好当前和长远的关系。城市建设必须顺应城市工作新形势、改革发展新要求、人民群众新期待,在全市“十四五”规划和《政府工作报告》中,明确提出,五年内要基本完成城市规划区内村庄改造。要把“X”作为X的核心性工作和主导性任务,工作重点、力量、资金都要聚焦这个中心来布局、来推进。今年,我市创建全国文明城市进入新一轮创建周期,又是国家卫生城市复审年,这都是推进X、提升治理能力的重要内容,要统筹兼顾、协同发力,打好组合拳、打赢攻坚战。
二是统筹把握好需要和可能的关系。X需要财力支撑,既要面对现实需要、群众期盼,积极主动、尽力而为,抓重点、补短板、强弱项,也要本着先急后缓、先易后难的原则,量力而行、循序渐进,决不能盲目决策、贪大求洋,甚至搞脱离实际、劳民伤财的形象工程、政绩工程。对群众期盼的、发展急需的民生项目,要优先保障、从速解决。
三是统筹把握好发展和安全的关系。发展是要务,安全是底线。安全发展已成为城市现代文明的重要标志,也是人民至上、生命至上的重要体现。要狠抓城市公共运行安全、建筑施工安全、工程质量安全、生态环境安全、生产经营安全等,把安全作为城市发展的生命线。任何时候都不能放松,这是人命关天的大事,攸关城市可持续发展。
二、科学把握路径,在更高水平、更大力度、更严要求上,推进X高质量开展
X是一项系统工程,重点是推进城市生态修复、功能完善提升,提高城市规划、建设、管理水平,不断提升城市环境质量、人民生活质量和城市竞争力。
(一)要以提高中心城区首位度为着力点,加快提升城市功能。这是制约城市发展的主要矛盾,必须精准施策,加快突破。
一是在规划设计上,要突出科学前瞻、务实管用。规划问题,既影响当前,更事关长远,要高水平编制和深化国土空间规划、专项规划和控制性详细规划,高标准开展城市设计,全面优化城市发展格局。规划要反复论证,真正接地气,既要突出前瞻引领性,更要科学管用,能够把“规划图”变成“施工图”,避免形成“两张皮”、拍脑袋决策。违建临建就像城市的“毒瘤”,要加大执法力度,增强规划的严肃性和权威性。我们梳理出的涉及城建、住房方面的历史遗留问题,大部分是规划意识淡薄造成的,必须严格规划管控,强化执法力度,擅自变更规划,必须付出应有代价。要开门搞规划,提高群众参与度,接受社会监督。
二是在“X”上,要突出拆改结合、量质并举。X,更新什么、从哪里入手、怎么推进、主体力量靠谁,如何做好时序安排,这些都要立足城市发展实际,做好统筹安排。对X来讲,现阶段推进X,内容、任务和路径就是“X”,这是完善城市功能、提升宜居宜业水平的民生工程,完全符合中央“加强城镇老旧小区改造和社区建设”的要求。“十四五”时期,全市力争完成20XX年以前建成老旧小区改造任务,改造城镇老旧小区X个、X栋、X万户,今年要改造X个、X栋、X户。今天下发了中心城区“X”工作方案,“四区”和各相关部门要对照目标要求,依法依规、科学有序推进,确保到“十四五”末,中心城区城镇开发边界范围内城中村、老旧小区、老旧厂区、老旧街区基本改造完成。“四区”要在X月底前制定本辖区“X”实施方案,明确本年度实施改造更新的工作内容;X月底前完成今年改造项目的设计方案审批和辖区内五年改造任务整体规划方案,每年X月份前完成下年度改造项目的设计方案审批。要建立年度“X”项目台账,排出时间表,绘制路线图,全面有序推进改造建设。“四区”要把辖区内所有违章建筑全部统计上报,城建指挥部要加强督查核实,看看报得实不实、工作细不细。要绘制出违章建筑地图,做好任务分解立项,明确属地责任和行业主管责任。要坚持“一本清账、一视同仁、一抓到底、一把手”原则,拆得掉、拆得快、拆得稳,拆出城市好环境、群众满意度、干部敢担当。今后,要坚决禁止违章建筑,居委会、物业、网格员一定要切实负起责任,坚持原则,坚守底线,决不能当老好人,决不能视而不见,对一些部门的不作为、慢作为要严肃处理。
三是在项目建设上,要突出提速提质、统筹推进。今年中心城区共安排了X大类X个重点城建项目,年度计划投资X亿元。要实行目标化管理。要按照项目建设工程量,科学安排建设时序进度,明确任务清单,做好施工力量、物料和机械的组织保障,抓住施工黄金时机,全力以赴往前赶、争主动,决不能前松后紧。要合理组织施工,最大限度避免因为施工堵路影响群众生产生活。城建指挥部办公室要发挥总调度、总协调作用,一周一调度,一月一通报,确保顺利推进、早日投用。要坚持常态化对上争取。城市建设,需要真金白银,要坚持争取、挖潜、拓展多方发力。要认真研究国家、省有关政策,做好项目策划,及时掌握信息动态,全力争资金、争政策、争项目、争试点。做好对上争取工作,要推进机制化、常态化对接,做到政策信息知晓早,对接成果落实快。要加强项目化运作。要走好“以政府投资为引导、适当负债为调节、市场化运作为主体”的多元化投融资路子,多渠道筹集建设资金,XX等国有企业要发挥好主力军作用,结合各自业务板块,在城乡建设方面有更大作为。县市区也要改革投融资体制,切实解决好融资问题。要重视做好PPP项目,推进政府和社会资本合作。
(二)要以推进城乡融合发展为主攻点,加快公共服务资源的优化布局。推进城乡一体化,关键是基本公共服务均等化。
一是推进城乡融合发展。坚持全域统筹、产城融合、协作发展,以全面推进乡村振兴为总抓手,推动X行动和乡村建设行动两端发力,扎实开展农村人居环境整治五年行动,推动更多公共服务向农村延伸,全力建设美丽宜居乡村。要加快推进农村人口市民化,完善户籍、财政、住房、社保等配套改革。要用好省级城乡融合发展试验区X协同发展片区政策试点,创新探索发展路径,形成可推广、可复制的“X经验”。
二是统筹推进新城老城均衡发展。从全市来看,中心城区和县城,都涉及老城和新城的关系,这也是城市化进程中的客观阶段。当前看,我们的老城区处于功能衰退期,基础设施配套跟不上人口聚集和业态提升的需要,是“X”的主战场,新城区由于缺乏优质教育、医疗等资源的支撑,也是城市生态系统重塑的主阵地,老城要在改造上加力,新城要在提升上发力,要以开发区为载体,加大产业培植、基础设施建设和公共资源布局力度。要抓主要矛盾和矛盾的主要方面,统筹兼顾,系统推进,从而有效解决发展不平衡不充分问题。
三是加快X一体化发展。要在已经实现公交一体化的基础上,本着先急后缓、先易后难的原则,重点统筹教育和医疗资源,逐步实现X公共服务一体化。
(三)要以生态优先、绿色发展为主基调,加快建设京津南部重要的生态功能区。X必须打好生态牌、绿色牌,统筹生产、生活、生态三大布局,着力提高城市发展持续性、宜居性。
一要打造好生态环境。要坚定不移打好蓝天、碧水、净土保卫战,要建好生态环保大数据平台,在煤炭压减、扬尘防治、移动源管控、烟花爆竹禁放等方面持续发力。今年的烟花爆竹禁放工作抓得很好,春节期间环境质量明显改善,受到群众的普遍欢迎。要持续做好增绿文章。依托中心城区河流优势,加快推进水系联通工程。
二要发展好绿色产业。聚焦“541”产业体系,加快推进新旧动能转换,落实“三个坚决”,腾笼换鸟,拓展空间,坚决把吃得多、下蛋少、排放多的笨鸟老鸟出清,腾出发展空间,多培育吃得少、下蛋多、排放少的俊鸟靓鸟。要加强工业节能改造,推广先进节能技术,通过节能腾出空间。要加强新能源产业引进培育,做好能源替代,向新能源要发展空间。
三要落实好节能降耗。坚持“亩均论英雄”“吨煤论效益”,研究制定新上项目的产出效益、煤耗、能耗等底线标准,设定门槛,严格把关,标准线以下的项目坚决不能建设。要坚持以水定城、以水定地、以水定人、以水定产。随着国家黄河流域生态保护和高质量发展战略深入实施,要把节水摆在更加突出位置,全面推进节水型社会建设。
(四)要以“坚持以人民为中心”为根本点,加快提升治理体系和治理能力现代化水平。要坚持精管善治,优化体制机制,攻坚热点顽疾。
一是提升城市治理的温度。推进X和治理,根本目的是提升人民群众获得感、幸福感、安全感。城市建设得如何,归根到底要看群众支持不支持、高兴不高兴。今年安排的X个老旧小区、X户棚户区改造任务,以及教育、医疗、体育、养老等项目建设,都是补短板、拓功能、优服务的民生项目。对既有住宅加装电梯等工作,要加大推进力度,使这些民生政策,真正惠及群众,切实把人民群众的“幸福清单”转化为城市建设的“责任清单”。
二是提升城市治理的精度。要抓住城市管理和服务这个重点,改变粗放型管理方式,围绕治脏、治堵、治乱等问题,聚焦“X”攻坚,突出背街小巷环境整治,从细处着手,发扬工匠精神,以绣花般的精心、细心和巧心,把城市治理的成果落实到群众切身感受上。要深化城管体制改革,加强执法队伍建设,运用法治思维和法治方式解决突出问题,促进热情服务和严格执法有机结合。
三是提升城市治理的效能。要加快智慧城市建设,建设一体化综合指挥平台,完善智慧公安、数字城管、智慧交通、智慧环保等应用体系建设,打造以数据驱动的城市综合治理新模式,提高城市运转效率。加快智轨交通示范线项目建设,确保年底建成使用。
三、坚持安全发展,在更严管控、更深领域、更高目标上,确保X工作经得住历史检验
安全发展是城市可持续发展的灵魂,必须把安全放在第一位,落实到各个环节、各个领域。
一是狠抓工程质量安全。这是百年大计,体现的是社会良知。对每一个城建项目都要精心设计、精细管理、精准施工,严格执行项目责任制、招投标制、建设监理制,严格落实参建主体项目负责人质量终身责任制,实行工程质量“一票否决”,坚决杜绝“豆腐渣工程”,全力建设精品工程、民生工程、良心工程。
二是狠抓建筑施工安全。要从严落实“管行业必须管安全”“管行业必须管环保”“管行业必须管发展”要求,深入开展建筑施工领域安全生产专项整治三年行动,加强安全生产管控,对不能保证安全生产的要坚决停工、停业。要严格企业主体责任,坚决克服麻痹思想,杜绝各类事故发生。要严格抓好施工现场扬尘等环境管控,这作为建筑施工安全的一个重要环节。
三是狠抓城市运行安全。道路交通、消防减灾、供水供气供热、排水防涝、垃圾清运等各环节要细化责任,要分层级落实好责任,是谁的责任要清清楚楚,要责任颗粒化,不能大而化之,尽职免责、失职追责,决不能都管、都不管,责任悬空落空。
四是狠抓建设资金安全。要坚持实事求是,算好账、讲效益,实现资金大体平衡,有多少钱就办多少事,对滥竽充数、做大盘子的项目一个不放。要加快项目建设进度,提高资金使用效益,不能让建设资金躺在账上“睡大觉”。要强化资金管理,加强审计监督,严格项目验收、资金落实、绩效评价全过程监管。
五是狠抓干部队伍安全。要紧盯项目决策、项目审批、征地拆迁、土地招拍挂、招标投标、工程实施等关键环节,严格工作流程,加大监管力度,实行阳光操作,既要干事、又要干净。要净化工程建设环境,对玩忽职守、徇私舞弊、以权谋私,以及插手干预工程建设、搞利益输送的,发现一起,查处一起,决不手软。
六是狠抓社会环境安全。要坚持系统观念,缜密细致做好工程建设、征地拆迁、房地产和建筑市场监管等工作,加强社会稳定风险评估,完善工作预案,耐心细致做好群众工作,争取理解支持。要坚持法治思维,以法律为准绳,对政策、程序、制度等严格把关,依法依规推进。要坚持有解思维,加强预判研判,对各类问题要敢于面对、有效解决,对倾向性、苗头性问题,要及早介入,主动应对,维护社会和谐稳定。要全力优化发展环境,对强买强卖、欺行霸市的不法行为和黑恶势力,从严从快依法打击。
四、强化组织动员,在更高觉悟、更有效率、更可持续上,推进X工作行稳致远
X工作是一项动能转换工程,“X”工作是一项重大民生工程,必须全面加强组织动员,强化工作保障,确保各项工作高质量推进、按时间完成。
一要压实责任,提高务实担当的责任感。“X”不是哪几个主管部门的事,是各级各部门的共同责任。今天印发的中心城区2021年度城建计划和“X”方案,目标任务、承担责任都非常明确,各责任主体都要实行目标化管理,推行项目经理制,逐一列出目标清单、任务清单、责任清单,制定时间表和路线图,挂图作战,分秒必争,加快推进。
二要真抓实干,锤炼攻坚克难的战斗力。战斗力的体现就是高效率、高质量,豁得出、冲得上、打得赢。要细化工程实施方案,每个项目都要拿出一套完整的推进方案,统筹考虑天气变化、民工农时、节假日以及其他因素,留足机动时间,能提前的决不拖延。要提升今天再晚也是早、明天再早也是晚的干劲,卡死时序进度,不能今天干明天干都行。要抓好施工调度,做好资金、人力、机械、物料等的合理匹配,科学安排好各工序并联串联关系,科学合理组织,一步不停地往前赶。
三要严督实导,强化一抓到底的执行力。“X”都是硬任务,必须纪律严明、奖罚分明。要健全严督重责的推进机制,倒逼工作落实。城建指挥部要全过程管控,布置作业、检查作业、收作业并重,对进展慢的要迅速查清原因,限时整改,限时验收,不能搞年底算总账。要健全考核评价机制,让担当作为、干事成事的有光彩有地位,让拈轻怕重、满口说辞、推诿逃避的没面子受处罚。要建立重大问题协调机制,既不能擅自主张、盲目决策,也不能瞒着、捂着、盖着,影响工作大局。
同志们,春光不负赶路人。现在正是工程建设、项目推进的黄金时期,各级各部门要以“起跑就是冲刺、开局就是决战”的创业激情,咬定目标,攻坚突破,迅速掀起推进“X”的新热潮!
***1
第二篇:XX年“网络安全宣传周”网络安全和信息化工作总结
XX年“网络安全宣传周”网络安全和信
息化工作总结
XX年,在市委、市政府和市信息化领导小组的正确领导下,按照工作职责,指导和管理全市信息化建设工作。以电子政务和信息安全管理为标杆,努力促进农村信息化、城市信息和工业信息化工作,各项工作都取得了较好的成绩。
总结一年来的网络安全和信息化工作主要抓了以下几方面工作:
一、XX年工作回顾
(一)信息化推进方面
1.完成市级电子政务建设及系统接入
XX年,电子政务连接内外网共109条,已连接到各部门、各县区;外网增加3条线,都是搬迁单位和新增单位,包括人社局、气象局、文化局、物价局。内网新增2个单位:人社局和鲁艺园区管委会。如有需求,一般在一个星期内完成。全年共有31个市级部门完成向基础资源平台的迁移工作。完成市发改委网上办公大厅和重点项目管理平台、市政府服务中心网站及政务大厅行政审批系统、政协提案在线管理系统、市残联的延安市残疾人就业保障金年审和地税征收系统、民政社会救助平台管理系统、延安旅游网、财政项目投资评审网站、市应急办应急值守系统、市审计局审计管理系统等68个网站与业务系统的迁移工作,形成了省、市、县三级网络互连互通。延安市新洲小镇市级部门办公网络、住建局、农业局、民政局、卫生局、政务大厅网络、各县区的网络完成了网络传输系统迁移到电子外网,也形成了省、市、县三级网络互连互通,确保了市级部门和县区及乡镇访问省上计生局相关业务系统、房产办业务系统、省药监局等相关业务系统的连续性和有效性,提供了网络传输和数据传输的安全性和可靠性。
2.深入推进工业和信息化两化融合申报工作
XX年9月向省工信厅、省财政厅申报了XX两化融合项目5个,分别是黄陵县江元实业有限公司的现代农业管控一体化建设项目、陕西大生产农业开发有限公司的企业综合管理信息平台ERP系统应用项目、志丹县圣甜小杂粮绿色饮品有限责任公司的电子商务平台建设项目、宜川县宜壶农产品开发有限责任公司的信息化建设和果品及农特产品储藏与加工项目、延安天正博世汽车服务有限公司的汽修行业信息化平台建设项目。为延安市中小企业两化融合的深度发展,起到了一定的推动作用。
3.编制完成智慧城市建设规划,启动实施了部分智慧城市项目
协调市城管局完成智慧城市建设规划(智慧城市顶层设计)。已启动延安市森林重点火险区综合治理二期工程(森林防火远程视频监控系统),延安市森林重点火险区森林防火远程视频监控系统。
4.积极推进农村信息化工作
(1)农产品电子商务建设稳步发展。充分利用“一站通”、“网上展厅”等系统,全面展示我市特色产业。同时,按照《延安市人民政府和西北农林科技大学关于加快延安市国家现代农业示范区建设战略合作协议》内容,以县区为板块,以龙头企业、农民专业合作组织为重点,做好农业电子商务平台的谋划和资料收集工作,为搞好农产品网上展销,促进农产品交易,服务农民增收奠定了基础。
(2)全面推进信息技术在农业生产中的应用。积极探索信息技术在现代农业示范园区中的应用,提升现代农业园区信息化水平;实施智慧数字化延安苹果食品安全关键技术研究与示范项目,启动实施了农产品质量安全追溯系统项目。这些项目的实施,必将进一步提升我市农产品质量安全监管水平。
5.积极审报省级“数字化城镇”示范工程
XX年10月,市工信委会同市住房和城乡建设局对黄陵县店头镇、延川文安驿镇申报了陕西省XX年“数字化城镇”。
6.向省工信厅上申报了省级两化深度融全试验区
根据省工信厅《关于组织申报陕西省两化深度融合试验区的通知》精神,填报了申报书和制定了《延安市石油化工两化深度融合试验区建设实施方案》,将我市申报为省级两化深度融合试验区。
7.向省工信厅申报了两化融合试点企业和服务机构
根据省工厅《关于推荐XX年信息化和工业化融合管理体系贯标试点企业和服务机构的通知》精神推荐上报2户企业、2户服务机构。延安市电线电缆股份合作公司被确定为省级两化融合管理体系贯标试点企业。
8.印发了《延安市工业和信息化委员会关于加快推进全市信息化建设有实施意见》(XX年~XX年)
向各县区经发局、信息办、各有关单位下发了《延安市工业和信息化委员会关于印发<关于加快推进全市信息化建设的实施意见>(XX年~XX年)的通知(延市工信发[XX]21号文件精神,要求各单位结合实际认真贯彻执行。
(二)信息安全方面
1.召开了全市信息安全工作会议
为确保我市重点领域网络与信息安全,降低网络设备使用的安全风险,评估信息系统安全状况,有效查找信息系统安全隐患和薄弱环节,提高我市重点领域网络与信息安全工作水平。XX年4月15日召开了全市信息安全工作会议,各县区信息办主任,市直各部门、各有关重点行业主管信息工作的科室负责人参加了会议。按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,要求各单位设置并明确主管领导,配置职责分工人员,授权审批程序,建立与外部组织和机构内部沟通机制,使各县区政府和各市直部门网络信息安全机构得到了落实。
2.进一步推进政府部门互联网安全接入,全面推行信息安全风险评估
继续实施市级党政机关互联网统一安全接入,实现统一的实名制安全管理和监控。并积极开展政府信息系统、基础网络与重要信息系统风险评估工作,提供信息安全全程保障服务。
3.组织开展全市“共建网络安全、共享网络文明”的网络安全宣传周活动
根据《中共陕西省网络安全和信息化领导小组办公室陕西省互联网信息办公室关于开展陕西省网络安全宣传周活动的通知》精神,我们按照市委的统一安排部署,由市工信委牵头,XX年11月24日至30日统一组织教育局、公安局、文广新局、保密局、人行、移动公司、电信公司、联通公司、广电网络公司开展了“共建网络安全、共享网络文明”活动。
回顾总结去年的工作,还存在一些问题:一是机构改革还未到位,职能、工作职责还不明确,信息化领导小组及其办公室职能不能充分发挥,存在着部门间工作秩序混乱,无法开展正常工作,导致工作推动缓慢。二是对信息化建设投入资金不足,重点项目、重要业务系统、数据库、基础网络建设进展缓慢。三是两化融合、信息服务业等引导性政策不足,发展滞后,两化融合企业自主创新能力不足,制约经济转型发展。四是网络信息安全的可靠性没有权威性的风险等级评估。目前,我们对全市网络信息安全评估缺乏必要的高科技手段,网络信息安全的可靠性无法确认,只能在管理上加强,存在较大隐患。五是缺乏信息化知识和有效的网络信息安全培训工作。各政府部门单位领导对信息化的认识和网络信息安全工作的认识不足,导致网站和网络系统存在安全隐患未能及时发现。很多单位没有把信息安全工作列入信息网络建设的必备条件,导致网络建设之初存在安全隐患。六是信息化基础设施建设方面办理施工手续时间长、协调难度大、障碍多,如市政改造架空改落地、管道施工协调难度很大。七是基础设施建设还存在重复建设和保护主义,不能最大化实现资源共享,造成不必要的浪费。八是电子政务网有些部门接上不使用,存在资金浪费和安全问题。
二、XX年工作要点
XX年,是全面深化改革关键之年,是全面推进依法治国的开局之年,也是网络安全和信息化工作“强基础、上水平”的重要一年。全市网络安全和信息化工作的指导思想是:深入贯彻落实党的十八大、十八届三中、四中全会和省委十二届六中全会精神,以网络空间全面清朗起来为总目标,深入贯彻总书记系列重要讲话精神,加强统筹规划,抓好发展和安全两件大事;加强网上舆论引导,讲好延安故事加强依法管理,全面推进网络空间法制化;加强信息化建设,大力发展信息和互联网经济,为把我市建设成为网络强市而努力奋斗。
(一)加强顶层设计,切实做好统筹规划
深入学习宣传贯彻落实党的十八届三中、四中全会精神和总书记系列讲话,加强总体策划、议题设置和宣传解读,运用多种方式手段,进一步把学习宣传讲话精神引向深入。
统筹全市政治、经济、文化、社会等各领域网络安全和信息化发展,制定“十三五”全市网络安全和信息化发展规划,指导协调相关部门编制电子政务、电子信息产业、网络基础设施、信息化与工业化融合、农业农村信息化、电子商务、网络安全和新媒体发展等专项规划,做好顶层设计。加强互联网对外合作,开展与知名互联网企业、国有大型文化企业的合作,推动我市互联网事业全面发展。
贯彻落实国家将要颁布的《国家网络空间安全战略》、《信息化驱动工业化、城镇化、农业现代化、推进国家治理体系和治理能力现代化指导意见》、《国家信息领域核心技术设备发展战略纲要》、《网络安全审查办法》等战略方针政策,研究制定我市实施意见。
(二)积极推动信息化发展
1.加快推进数字延安——智慧城市建设
督促指导各县编制智慧城市建设规划;加快推进智慧城市试点,适时评估试点效果,逐步扩大试点范围;推动实施各类智慧应用,重点推进城镇化管理与服务平台、企业信用监管与公示系统、区域卫生市级平台及县区试点、社会公共服务卡、交通物流信息公共平台等项目建设,完成2个镇数字化城镇项目;推动移动互联网和智能终端应用,支持鼓励各县区、市级各部门利用移动互联网开展政务信息公共服务应用。
2.推进网络基础设施建设,加快实施“宽带延安”工程
发展目标:基本建成覆盖城乡、服务便捷、融合安全的信息基础设施,移动4G基本覆盖城乡,重点加强光纤接入和新一代移动通信网络建设,推动下一代互联网规模商用,提高宽带网络接入速率,深化应用普及。全市光缆线路达到6.7万皮长公里,固定宽带接入用户40万户,其中:城市宽带用户26.5万户;固定宽带家庭普及率达到64.5%,3G和4G基站达到8600个,行政村通宽带比例达到70%,城市和农村家庭宽带接入能力普遍达到20兆比特每秒(mbps)和4mbps,全市固定宽带家庭普及率达到64.5%,网民数量达到114万人。数字电视用户达到55万户,有线电视网络覆盖达到75%,市内90%以上有线电视网络完成双向化改造。75%中小企业普及互联网应用,20%以上的大中型企业开展电子商务应用。信息化指数达到0.765。
组织实施《延安市宽带网络建设规划》(XX~2020年),大力推进城镇光纤到户,综合利用有线无线技术,因地制宜,扩大农村地区宽带网络覆盖范围;积极开展城市公共区域无线网络热点建设;持续扩大第三代移动通信(3G)网络覆盖,积极开展第四代移动通信(4G)网络建设;积极推进下一代互联网建设。加快下一代广播电视网、地面数字电视覆盖网和高清交互式电视网络设施建设,加速有线电视网络数字化和双向化改造步伐,推进广播电视“户户通”工程。加快电信和广电业务双向进入,推动电信网和广播电视网基础设施共建共享。鼓励发展交互式网络电视(IPTV)、手机电视、有线电视网宽带接入等融合性业务。紧紧抓住“宽带中国”战略实施的有利契机,加快推进广电双向化网络改造和网络信息产品产业化发展。加快推进广电物联网产业发展。重点推进智能家居物联网的应用。
(三)完善电子政务网建设,实现资源共享
根据《延安市工业和信息化委员会关于印发<关于加快推进全市信息化建设的实施意见>(XX年~XX年)的通知》精神,推行“一网通”。继续依托公共宽带网络资源,建设大带宽、高品质的省市县乡四级电子政务网,进一步推进社区和农村宽带接入电子政务网。推广符合安全要求的无线网络接入电子政务网,突破政务办公在服务时间和空间上的限制,实现各市级政务部门网络互联、业务互通,有效支撑社会管理和公众服务业务。
推行“一站通”。推动电子政务建设模式转变,促进各县区、各部门基于信息化基础资源综合服务平台开展政务服务和政务信息公开。依托省、市、县三级平台加快推进政务服务应用向乡镇(街道)和社区(行政村)延伸,促进基本公共服务均等化。整合政务部门办事资源、公共企事业单位便民服务资源,建设网上服务平台,为公众提供便捷的“一站办事”窗口,推行集中受理、分工负责、分类办理、集中交付的“一站式”工作模式。
推动建立基于政务数据资源开放的公共信息资源开放共享服务体系。XX年将加快推进社会信息资源整合共享工作,依靠延安市信息化综合服务中心的延安市公共信用信息交换平台,推进社会信息资源整合共享工作。第一步实现公安、法院、工商、税务等部门的整合,力争在今年年底实现全市的信息资源共享。
(四)大力发展信息经济和信息产业
实施好“互联网+”计划,积极培育市属互联网企业和信息产业,支持互联网企业发展壮大。实施典型项目示范工程,探索设立省级信息经济示范区、网上自贸区,大力发展互联网信息经济。开展两化融合管理体系贯标试点和两化融合发展水平评估工作,推进电子商务创新发展,加快电子口岸建设,开展跨境电子商务服务试点。加大核心技术推广应用力度,加快信息技术创新、关键核心信息技术产品国产化,促进经济发展。
(五)推进信息消费新型业态发展工程
发展大数据产业。以省、市、县三级信息化平台为基础信息资源,推动信息资源的汇集、交易与发布;实现资源共享互联互通。推进互联网金融创新,打造互联网金融服务产业链,打造陕北区域信息化产业基地。
大力发展教育信息服务体系。加快建设宽带网络校校通、教学资源班班通、网络学习空间人人通;完善数字教育资源公共服务平台、教育管理公共服务平台。创建全民终身教育环境,充分应用各运营商的服务功能,加快全民文化素质的提高。
(六)继续实施省级“数字城镇”示范项目工程
对延川县永坪镇、宝塔区河庄坪镇数字化城镇示范项目进行验收。督促子长县杨家园则镇、延川县文安驿镇、黄陵县店头镇进行工程招标和验收。
(七)积极推进两化融合建设项目
XX年培育树立2~3户省级两化融合典型示范企业和示范园区。选择具有两化融合典型示范性和示范带动作用的企业、园区作为两化融合典型示范企业和示范园区。选择在两化融合建设中进展快、应用成效显著的中小企业作为两化融合典型示范企业。
(八)积极申报陕西省智慧城市试点县区
XX年,我们将早抓动快,储备智慧城市试点项目,严格筛选具备条件的县区申报智慧城市项目。
(九)加强全市网络安全建设工作
切实维护网络安全。积极推行网络安全监管制度,对重点信息技术产品和服务开展网络安全审查、监管,落实网络安全责任。健全网络安全检查和风险评估制度,重点对党政部门、重点行业开展安全检查,对重点目标实施专项检查。组织开展网络安全应急演练,切实完善安全检查、隐患通报、应急处置等工作机制。
加快网络信任体系建设,继续推进电子政务统一身份认证应用。协调推进工业控制系统网络安全体系建设试点工作。会同有关部门制定包括金融、能源、通信、交通等行业的网络安全“十三五”规划。充分发挥我市教育、科技优势,整合网络技术资源,推动自主可控信息技术产品的应用。建立重点行业网络安全统筹协调机制,加快提升关键信息基础设施安全防护和应急处置能力。
加强涉密网络信息系统安全防护,进一步推行等级保护制度,并在重要部位和互联网出口位置部署网络反技术窃密检测装置,确保国家秘密安全。组织开展网络安全宣传周活动,运用多种形式向社会公众普及网络安全知识,逐步提升社会公众网络安全意识。举办网络安全技能大赛,积极探索发展和培养网络安全人才的工作机制。
(十)加快信息化人才队伍建设
加强网络人才培养。研究制定我市网络安全和信息化“十三五”人才建设规划,制定完善培训计划,组织对信息化从业人员进行大规模培训,分级分类开展“网络培训进基层”系列教育培训班,自觉践行“三严三实”。依靠延安大学智力资源,培育发展网络安全和信息化创新人才、优秀网络技术人才。
今年是网络安全和信息化工作发展的重要一年。我们要增强政治意识、大局意识、危机意识,科学谋划、精心组织、敢于担当、狠抓落实,奋发有为,以积极有为的精神状态和饱满的工作热情开创工作新局面,为全面实现网络空间清朗目标、建设网络强市做出新的更大贡献!
第三篇:网络安全与信息化应急预案
甘肃省公路发展集团有限公司 信息化与网络安全应急预案
第一章 总则
一、编制目的
为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。
二、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
三、分类分级
本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等
引起的网络与信息安全系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。
2.事件分级
根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)Ⅰ级(特别重大)、Ⅱ级(重大)。重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。
(2)Ⅲ级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。
(3)Ⅳ级(一般)。重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。
四、适用范围
本预案是甘肃公路发展集团有限公司信息安全系统的专项预案,适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。
五、工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,充分发挥各方面的作用,共同构筑信息安全系统保障体系。
2.明确责任、分级负责。按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3.提高素质,快速反应。加强信息化与网络安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在信息安全系统突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.以人为本,减少损害。把保障公共利益作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全系统突发事件应急处置的科学化、程序化与规范化。
6.宣传教育和培训。加强有关信息安全系统突发事件应急处置的法律法规和政策的宣传,普及应急救援的基本知识,提高公司信息安全防范意识和应急处置能力。加强对信息安全系统突发事件的技术准备培训,提高工作人员的防范意识及技能。
第二章 组织指挥机构与职责
一、组织体系
成立甘肃省公路发展集团有限公司信息化与网络安全领导小组,负责领导、组织和协调公司信息化系统突发事件的应急保障工作,组长由总经理担任,副组长由分管信息化的分管领导担任,成员包括:办公室主任、副主任、安全管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。应急小组日常工作由办公室承担,其他各相关部门积极配合。
二、工作职责
1.制订专项应急预案,定期组织演练,监督检查各部门在本预案中履行情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
2.发生Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件后,决定启动本预案,组织应急处置工作。如信息安全系统突发事件属于Ⅰ级、Ⅱ级的,向上级信息化安全主管部门通报并协调有关部门配合处理。
3.研究提出信息安全系统应急机制建设规划,检查、指导和督促信息安全系统应急机制建设。指导督促重要信息安全系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对信息安全系统突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.收集信息安全系统突发事件相关信息,分析重要信息并提出处置建议。对可能演变为Ⅰ级、Ⅱ级、Ⅲ级的信息安全系统突发事件,应及时向公司提出处置建议。
6.负责提供技术咨询、技术支持,进行重要信息的研判、信息安全系统突发事件的调查和总结评估。
第三章 监测、预防、预警和先期处置
一、信息监测与报告
1.要进一步完善各重要信息安全系统突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类信息安全系统突发事件和可能引发信息安全系统突发事件的有关信息的收集、分析判断和持续监测。当发生信息安全系统突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向集团信息化与网络安全领导
小组汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的信息安全系统突发事件实行态势进程报告和日报制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。若发现下列情况应及时向集团信息化与网络安全领导小组报告。
2.报告内容:
(1)网络或信息系统通信和资源使用异常;
(2)网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;
(3)网络恐怖活动的嫌疑和预警信息;(4)其他影响网络与信息安全的信息。
3.信息安全定期汇报。定期自查公司信息安全系统工作情况,其中包括:
(1)恶意人士利用网络从事违法犯罪活动的情况。(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。(4)网络安全状况、安全形势分析预测等信息。(5)其他影响网络与信息安全的信息。
4.实行信息安全风险评估。通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息安全系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安
全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
5.做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
二、预警处理与预警发布
1.对于可能发生或已经发生的信息安全系统突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向集团信息化与网络安全领导小组汇报。
2.信息化与网络安全领导小组接到汇报后应立即组织处置,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
三、先期处置
1.当发生信息安全系统突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息化安全主管部门汇报。
2.集团信息化与网络安全领导小组在接到信息安全系
统突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级信息安全系统突发事件,技术人员提出应急处置方案。信息化与网络安全领导小组根据信息安全系统突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的信息安全系统突发事件,要根据有关部门的要求,向省厅、局信息化安全主管部门汇报,积极做好应急处置工作。
第四章 安全事件分类
一、物理层安全 1.系统环境安全 2.物理设备的安全
二、网络安全 1.网络体系结构的安全 2.网络通信协议的安全 3.网络操作系统的安全
三、系统安全风险 1.操作系统安全 2.数据库安全 3.应用系统的安全 4.病毒危害 5.黑客入侵
四、应用安全风险
1.身份认证与授权控制的安全 2.信息传输的机密性和不可抵赖性 3.管理层安全
第五章 应急处置流程
一、预案启动
在发生信息安全系统突发事件后,工作人员应迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为信息安全系统事件后,立即将事件上报公司信息化与网络安全领导小组并着手处置。
二、应急指挥
1.本预案启动后,信息化与网络安全领导小组建立与现场通讯联系,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息安全系统应急处置工作。
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
三、应急处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及
处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于Ⅰ级、Ⅱ级信息安全事件的,同时向上级信息化安全主管部门汇报。
针对公司部分信息安全系统应急处置措施如下: 1.机房强电源系统断电
(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认强电恢复时间,评估 UPS供电能力。
(4)通知相关部门进行电源维修。做好事件记录。(5)必要时请示信息化与网络安全领导小组,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2.局域网中断紧急处理措施
(1)工作人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。3.广域网线路中断
(1)工作人员应立即判断故障节点,查明故障原因。(2)如是我方管辖的范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖的范围,应立即与电信维护部门联系修复。
(4)做好事件记录。4.核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。5.光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。6.计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离病毒计算机。
(3)关闭病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。7.服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。8.黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向上级信息化安全主管部门和公安部门报警。
9.数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施,如更改数据库密码、修复错误受损数据等。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。10.人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级信息化安全主管部门汇报,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级信息化安全主管部门和领导小组汇报,并做好现场保护工作和防止起火点复燃。
11.发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向相关部门领导汇报。
12.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或一小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。13.视频会议系统应急处置措施
(1)在各类会议进行中,当会议系统突然中断时,信息化与网络安全领导小组应维护会场秩序,保证会场纪律;工作人员应立即启用备用系统,查明故障原因,快迅恢复故障设备,保证会议继续进行。
(2)当视频会议系统突然连接中断时,工作人员应及时判定出是终端设备故障还是传输通道故障。
(3)在会议期间本端发生视频信号正常而无音频信号时,工作人员应立即检查调音台工作情况,音频是否关为静音。是否音频信号未接收、发出。发现本地故障设备应迅速断开跳过,保证会议正常进行。
(4)当所有的分会场无主会场图像时,应检查主会场视频源是否选择正确,摄像机是否工作,视频输入线是否接好;判定本端设备有无故障。
(5)遇到不能解决的问题时,应向信息化与网络安全领导小组报告,并及时与维护单位联系,取得技术支持,尽快排除故障。
(6)当本地声音不能传到对方时,应检查话筒,音频输入连接线,附属音频设备是否出现故障。
四、应急支援
本预案启动后,信息化与网络安全领导小组可根据事态的发展和处置工作需要,及时向上级信息化安全主管部门申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
五、后续处理
安全事件进行应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
六、应急结束
网络与信息安全事件发生时,应及时向信息化与网络安全领导小组汇报,并在事件处置工作中作好完整的过程记录,16
及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
第六章 后期处置
一、善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
二、调查和评估
在应急处置工作结束后,信息化与网络安全领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
第七章 应急保障
一、通信与信息保障
信息化与网络安全领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
二、应急设备保障
各重要信息安全系统在建设时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在信息安全系统突发公共事件发生时,信息化与网络安全领导小组负责统一调用。
三、数据保障
重要信息安全系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
四、应急队伍保障
要求建立信息安全系统应急保障队伍。选择具有管理规范、服务能力较强的单位作为公司信息安全系统的应急支援单位,提供技术支持与服务。
五、交通运输保障
应确定信息安全系统突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
六、经费保障
预留应急处置资金保障信息化与网络安全应急处置工作。
第八章 附则
一、实施时间
本预案自发布之日起实施。
二、解释部门
本预案的解释权归甘肃省公路发展集团有限公司信息化与网络安全领导小组。
第四篇:网络安全与信息化工作小组主要职责
网络安全与信息化工作小组主要职责
网络安全与信息化领导小组下设工作小组,工作小组负责承办网络安全与信息化领导小组日常事务,主要职责是:
(一)负责起草五矿(营口)产业园发展有限公司网络安全与信息化工作计划、管理制度、工作规范和技术标准并组织实施;
(二)统筹五矿(营口)产业园发展有限公司网络安全与信息化日常工作,具体组织实施五矿(营口)产业园发展有限公司网络安全与信息化重大项目,承担网络安全与信息化项目建设和推广应用的综合协调工作;
(三)指导五矿(营口)产业园发展有限公司开展网络安全与信息化工作,开展调研,并负责定期向网络安全与信息化领导小组汇报工作,提出意见建议;
(四)承担网络安全与信息化领导小组交办的其它工作。
第五篇:信息化网络安全管理制度(精)
信息化网络安全管理制度
一、呼和浩特市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一, 为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。
二、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。
1.查阅、复制或传播下列信息: a煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;b捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;c宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动, 故意制作、传播计算机病毒等破坏性程序;3.盗用他人帐号;4.不按国家和学校有关规定擅自接纳网络用户, 私自转借、转让用户帐号造成危害;5.上网信息审查不严, 造成严重后果;
三、校园网实行统一管理、分层负责制。信息处负责对校园资源进行管理,各部门管理人员负责对本部门级资源进行管理,计算机系统管理员负责对本系统进行管理,学校对外主页及校园新闻内容有学校办公室负责组织,上网前要根据分管范围由学校领导审批签字,然后才可发布。
1.各处室设专人负责审查上网信息,严禁涉及国家机密的信息上网;2.定期对网络用户进行有关信息安全和网络安全教育;3.各处室严禁在上班期间上网聊天、炒股、玩游戏及浏览非法网站;4.各处室用户如离校,需切断电脑所有电源,如果因自身使用不当出现电脑、打印机硬件损坏,则自行按原规格进行赔偿;
四、网络中心和用户严禁下载发信地址不明的电子邮件。<注:防止病毒侵入及非法邮件>
五、网络中心服务器一旦发现病毒,必须立即予以清除,并通报所有内部用户。用户计算机一旦发现病毒,立即上报信息处,并立即停止上网,直至彻底清除病毒。若系统发现无法清除的病毒,必须通过信息处上报有关部门。
六、信息处和用户应严防黑客入侵。发现黑客入侵时,通过信息处报告有关部门,予以追查。
七、校园网的所有工作人员和用户必须接受并配合学校有关部门依法进行的监督检查和采取的必要措施,所有工作人员和用户如果在网络上发现有碍社会治安和不健康的信息有义务及时向上级报告并自觉立即销毁。
八、对于因故不能上网的用户,应先由本处室网络信息员核实其原因,属于自身原因造成机器系统故障的,应自行解决,属于网络接入设备和主干线路方面故障造成的问题,由信息员报信息处,信息处负责迅速排除,如果用户端设备因私人原因造成损坏的,其所需材料(网卡、双绞线、接头等自备。
九、各处室因自身原因而不注意对网络设施的保护,对网络设施造成损坏的,其造成的损失由个人负责,对于情节严重的,学校将根据情节的严重程度进行处罚。
十、本制度由信息处负责解释,并根据网络发展情况适时修订。
![下载2021年网络安全与信息化上半年工作总结[大全]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 